[Samba-it] Perdita Credenziali

simo simo.sorce at xsec.it
Thu Jun 8 16:42:02 MDT 2006 

On Thu, 2006-06-08 at 16:24 +0200, Paolo Ghidini wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> 
> 
> simo ha scritto:
> > On Thu, 2006-06-08 at 14:58 +0200, Paolo Ghidini wrote:
> >> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
> >>
> >>
> >>
> >> simo ha scritto:
> >>> On Thu, 2006-06-08 at 11:10 +0200, Paolo Ghidini wrote:
> >>>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
> >>>>
> >>>> Ciao a tutti ho 2 installazioni samba 3.0.22 su debian sarge
> >>>> come pdc ed utilizzo come backend delle password ldap. Mi
> >>>> sembra di aver configurato tutti e due i sitemi nello stesso
> >>>> medo ma su uno dei due abbastanza frequentemente devo
> >>>> riaggiungere la relazione di trust tra il dominio e l'account
> >>>> computer (nomecomputer$) Per fare ciò devo cancellare
> >>>> l'utente da ldap e ricrearlo e poi tutto funge. nei log di
> >>>> samba ho trovato il seguente errore:
> >>>>
> >>>> [2006/06/08 08:12:36, 0]
> >>>> rpc_server/srv_netlog_nt.c:get_md4pw(241) get_md4pw:
> >>>> Workstation JOHN$: no account in domain [2006/06/08 08:12:36,
> >>>> 0] rpc_server/srv_netlog_nt.c:_net_auth_2(409) _net_auth2:
> >>>> failed to get machine password for account JOHN$
> >>>>
> >>>> mentre nell'altra installazione non ho mai avuto questo
> >>>> problema. Dite che è un errore relativo a samba oppure a
> >>>> qualche magagna di ldap? ciao
> >>> Se vai a vedere cosa c'e' sull'albero ldap quell'account ce lo
> >>> trovi?
> >> si trovo e vedo tutto
> >
> > usi nscd ?
> si lo utilizzo in entrambi i server
> > sambaSamAccountName e' esattamente john$ ?
> non ho l'attributo sambaSamAccountName o almeno non lo vedo.

scusa ho fatto un po' di confusione e fuso insieme (nella mia testa)
roba di samba3 e samba4 :)

in samba3 il nome sta nell'attributo uid

> > getent passwd john\$  ti ritorna l'account ?
> no non mi ritorna nulla ma non mi ritorna nulla neppure sul server
> funzionante.
> E' veramente strano!

Eh questo non va bene per niente. Ci deve essere l'utente nel sistema
(ovviamente utilizzando nss_ldap) altrimenti samba non puo' funzionare
correttamente.

> Adesso ho dovuto cancellare l'utente da ldap, ricreare e rieffettuare
> l'inserimento nel dominio del pc
> perchè l'utente aveva urgenza di utilizzare il proprio pc

Verifica che il tuo script di creazione degli utenti funzioni
correttamente con gli account macchina (add machine script) e che gli
utenti e le macchine siano tutti visibili usando getent.

Simo.

More information about the samba-it mailing list