[Samba-it] samba 3 come AD membro

Riccardo Gaggero riccardo.gaggero at sogefifiltration.it
Tue Mar 14 12:34:01 MST 2006 

la lettura e MOOOOLTO varia e dispersiva si incorpora domini NT con AD con
ldap ecc ecc
NESSUN howto banale su cosa fare per rendere un samba client AD
comunque ci sbattiamo la testa eecco i risultati
ho fatto il join al mio dominio

ma modificando il comando

net ads status -UAdministrator%mia password
net ads status -UAdministrator%......touch /root/file_override
[2006/03/14 12:25:18, 0] libads/kerberos.c:ads_kinit_password(146)
  kerberos_kinit_password Administrator at FIAAMFILTER.LOC failed:
Preauthentication failed
[2006/03/14 12:25:18, 0] utils/net_ads.c:ads_startup(191)
  ads_connect: Preauthentication failed

mentre invece se faccio

net ads status -UAdministrator
Administrator's password:
INSERISCO LA MIA PASWORD
ottengo...
accountExpires: 9223372036854775807
badPasswordTime: 0
badPwdCount: 0
codePage: 0
cn: zombie
countryCode: 0
dNSHostName: zombie.fiaamfilter.loc
......
.....

ora pero non riesco a "mappare" la HOME directory dell'utente accreditato AD
sul mio samba
la riesco a vedere insieme alle public share ma mi dice che la HOME non
esiste
come funziona questa "virtualizzazione" della home visto che non ho creato
nessuna home sul mio server samba
non ho creato nessun utente linux
nessuna home

GRAZIE

p.s.
per capire il funzionamente ho usato un prodotto mica male SADMS


----- Original Message -----
From: "simo" <simo.sorce at xsec.it>
To: <samba-it at xsec.it>
Sent: Friday, March 10, 2006 2:59 PM
Subject: Re: [Samba-it] samba 3 come AD membro


> 1. Mail sono testo! Niente html, grazie!
>
> On Fri, 2006-03-10 at 11:18 +0100, Riccardo Gaggero wrote:
> > solo per chiarirmi l'idea
> > volevo integrare un server samba3 su un dominio AD di windows 2000
> > (per la precisione  in modalità mista visto che ho ancora delel
> > macchie windows NT4 attive)
> > in tale server samba risiedereanno le home directory dei miei utenti
> > (per utilizzarlo come contenitore dei file pst di outlook)
> > la cosa nebulosa è:
> > nel caso che gli utenti possano accedere al server samba mediante
> > autenticazione AD io come faro a dare i diritti sul FS di linux propri
> > dell'utente???
> > Di conseguenza immagino che DEBBANO essere creati gli utenti ANCHE su
> > linux e quindi come faccio a sincronizzare le passwors samba/linux con
> > AD??
> > ho letto varie cose ma come la solito tutte non sono chiarissime
>
> Vuol dire che di certo non hai letto la documentazione ufficiale, ti
> consiglio di leggerti l'HOWTO e il By Example, li trovi su www.samba.org
>
> > Di certo devo usare
> > 1) kerberos
> > 2) la direttiva  AD nel smb.conf
> > 3) lLDAP
> > ma la sincronizzazione degli user e delle password come avverrà (cio
> > se l'utente ha cambiato la password sul suo pc come verrà aggiornato
> > samba/linux???)
>
> Non fai nessuna sincronizzazione, come membro di dominio affiderai
> l'autenticazione al domain controller AD e utilizzerai winbindd per
> ottenere la risoluzione di utenti e gruppi sul tuo server.
>
> Simo.
>
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>

More information about the samba-it mailing list