[Samba-it] Creation of workstation account failed
simo
simo.sorce at xsec.it
Mon May 8 15:25:01 MDT 2006
On Thu, 2006-05-04 at 10:45 +0200, Ros wrote:
> Ogni volta che tento di accedere al dominio, prova a creare una
> workstation. Ho provato anche a crearla manualmente (con
> smbldap-useradd -w server1 [ho provato sia con il nome netbios, sia
> con il nome dell'host) ed effettivamente viene creata senza problemi:
> "ldapsearch -x" mi assicura che c'è, quindi nell'albero ldap viene
> veramente aggiunta (anche quando non lo faccio manualmente) Ma quando
> tento il join, l'errore rimane.
>
> Non capisco se è un'errata configurazione di slapd.conf, smb.conf, o
> di un'errata compilazione dei sorgenti (o entrambi!).
Hai le ACL ldap completamente sballate da quel che posso vedere e anche
l'admin DN che usi non e' consistente. (Fra l'altro e' buona cosa usare
lo stesso admin DN per smbldap-tools e samba.
> [global]
...
> ldap admin dn = cn=root,dc=retelocale,dc=it
...
> rootdn "cn=root,dc=retelocale,dc=it"
...
> ## allow the "ldap admin dn" access, but deny everyone else
> access to attrs=SambaLMPassword,SambaNTPassword
> by dn="cn=root,ou=People,dc=retelocale,dc=it" write
-------------------------^^^^^^^^^^
> by dn="cn=smbldap-tools,dc=retelocale,dc=it" write
> by * none
> # users can authenticate and change their password
> access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange
> by dn="cn=smbldap-tools,dc=retelocale,dc=it" write
> by self write
> by anonymous auth
> by * none
> access to *
> by * read
l'acl precedente e questa sono in conflitto.
> # some attributes need to be readable anonymously so that 'id user' can answer correctly
> access to attrs=objectClass,entry,gecos,homeDirectory,uid,uidNumber,gidNumber,cn,memberUid
> by dn="cn=smbldap-tools,dc=retelocale,dc=it" write
> by dn="ou=domains,dc=retelocale,dc=it" write
> by * read
manca root.
Simo.
More information about the samba-it
mailing list