[Samba-it] Utente cancellato con cambio password ?
lv
ml at ambientesc.it
Mon Oct 2 13:20:01 MDT 2006
Salve,
ho un server openldap+samba versione
3.0.21a-SambaTeam4Debianù
Oggi, ma anche qualche giorno fa, è successa una cosa davvero strana, un
utente ha cambiato la sua password poi ha tentato di riloggarsi senza
successo. Dopo controllando mi sono accorto che l'utente era sparito,
sparito nel senso che facendo id utente, smbldap-usershow utente,
smbldap-usermod utente, smbpasswd -a utente..
l'utente risultava non esistente, mentre su ldap (con slapcat) pareva di
si.
Sui log di samba ho trovato questo:
[2006/10/02 08:51:32, 2]
passdb/pdb_ldap.c:ldapsam_update_sam_account(1879)
ldapsam_update_sam_account: successfully modified uid = ncognome in
the LDAP database
e piu' in basso:
[2006/10/02 08:51:35, 2] auth/auth.c:check_ntlm_password(317)
check_ntlm_password: Authentication for user [ncognome] -> [ncognome]
FAILED with error NT_STATUS_NO_SUCH_USER
con slapcat
# smbldap-userdel ncognome
/usr/sbin/smbldap-userdel: user fseni does not exist
ma
# smbldap-useradd -a -d /home/ncognome -s /bin/false -P -c "Nome
Cognome" ncognome
mi dice che l'utente esiste gia'
puo' essere un problema di versione di samba ?
[global]
workgroup = DOMINIO
server string = %h
interfaces = eth0, lo
bind interfaces only = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew
\sUNIX\spassword:* %n\n
username map = /etc/samba/smbusers
enable privileges = yes
log level = 2
log file = /var/log/samba/%I.log
max log size = 10000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
ldap admin dn = cn=admin,dc=azienda,dc=com
ldap ssl = off
ldap passwd sync = Yes
ldap suffix = dc=azienda,dc=com
ldap machine suffix = ou=Machines
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap delete dn = yes
obey pam restrictions = yes
add user script = /usr/sbin/smbldap-useradd -m -k /etc/skelwin
"%u"
template shell = /bin/false
ldap delete dn = no
delete user script = /usr/sbin/smbldap-userdel %u
delete user from group script = /usr/sbin/smbldap-groupmod -x "%
u" "%g"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%
g"
add machine script = /usr/sbin/smbldap-useradd -g machines
-d /dev/null -s /bin/false -c "Added by smb.conf" %u
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%
u"
logon script = %G.bat
logon path =
logon drive = O:
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
recycle:repository = .recycle/%U
recycle:version = True
recycle:touch = False
recycle:keeptree = True
recycle:exclude = *.tmp *.temp *.TMP *.TEMP ~$*
recycle:maxsize = 0
vscan-clamav:config-file = /etc/samba/vscan-clamav.conf
case sensitive = No
hide unreadable = Yes
vfs objects = vscan-clamav, audit, recycle
admin users = root
guest account = nobody
guest ok = yes
veto oplock files = /*.doc/*.xls/*.mdb/*.DOC/*.XLS/
passdb expand explicit = no
[homes]
comment = Personale
read only = No
#inherit permissions = Yes
hide files = /.*/
browseable = yes
ho evitato tutta la configurazione delle risorse, anche per questioni di
privacy.
Un secondo problema ma di minore importanza è il seguente:
quando joino una macchina al dominio, l'account macchina mi va a finire
sotto ou=People e non sotto ou=Machines come mi aspetterei.
Comunque quello che piu' mi preme è sapere perche' con alcuni utenti e
solo con alcuni quando viene cambiata la password l'utente sembra
sparire dal db. Se servono altre informazioni per favore chiedetemi.
Ciao
e grazie
Luigi.
More information about the samba-it
mailing list