[Samba-it] Ancora LDAP: cosa mi sfugge?
Sandro Dentella
sandro at e-den.it
Fri Sep 29 10:41:02 MDT 2006
Il problema che vi propongo mi interessa molto perché implica che qualcosa
mi sfugge. Credo di avere capito ma non ho capito...
A seguito di un malfunzionamento di una installazione non ancora entrata in
funzione, ho preferito reinstallare l'intero sistema operativo sul quale
avevano messo le mani persone non esperte. Ho solo salvato
/var/lib/{samba,ldap} e gran parte di /etc.
Gli utenti già presenti nel sistema (samba+LDAP) si loggano correttamente,
il dominio è riconosciuto subito, nessun messaggio [ nss_ldap: reconnecting
to LDAP server...]. Se creo un utente nuovo (sotto sono riportati i due
user.ldif) con (un comando mio che richiama) smbldap-useradd il nuovo utente
non si riesce a loggare. Windows lamenta "una periferica collegata al
sistema non è in funzione" (di questo messaggio avevo perlato giusto qualche
gg fa in relazione ad un problema di SID che qui non c'è.)
Gli utenti nella fattispecie sono d_test (funzionante) e d_test11 (non
funzionante). I due utenti ldap sono definiti nel medesimo modo, in unix si
loggano entrambe senza problemi ma samba li "vede" diversi: Dove è scritta
questa diversità?
grazie per l'attenzione
sandro
*:-)
srv-filiberto:/home/save/3# ldapsearch -x -D cn=admin,dc=isi,dc=lan -W -LLL uid=d_test
Enter LDAP Password:
dn: uid=d_test,ou=People,dc=isi,dc=lan
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: senza_nome
sn: senza_cognome
uid: d_test
uidNumber: 1090
gidNumber: 1003
homeDirectory: /home/docenti/d_test
loginShell: /bin/bash
gecos: senza_cognome senza_nome
description: senza_cognome senza_nome
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaSID: S-1-5-21-3690069227-1055565458-2887361894-3180
sambaPrimaryGroupSID: S-1-5-21-3690069227-1055565458-2887361894-3007
sambaLogonScript: logon.bat
sambaProfilePath: \\%L\d_test\.profili\%a
sambaHomePath: \\%L\d_test\.\\.profili\%a
sambaHomeDrive: H:
sambaLMPassword: 6A9818FA8B0A3B6AAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: BED076BE38D5D9A17461400117ED3DBD
sambaPwdLastSet: 1157286474
sambaPwdMustChange: 1165840074
userPassword:: e1NTSEF9bFhoZnY5MzkzbGNpQ0RyRHRxcXp1OE9YZ0w5TmF6ZFc=
displayName: SENZA_COGNOME Senza_nome
srv-filiberto:/home/save/3# id d_test
uid=1090(d_test) gid=1003(docenti) groups=1003(docenti),1081(d_test)
srv-filiberto:/home/save/3#
srv-filiberto:~# ldapsearch -x -D cn=admin,dc=isi,dc=lan -W -LLL uid=d_test11
Enter LDAP Password:
dn: uid=d_test11,ou=People,dc=isi,dc=lan
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: 11
sn: Test11
uid: d_test11
uidNumber: 1099
gidNumber: 1003
homeDirectory: /home/docenti/d_test11
loginShell: /bin/bash
gecos: Test11 11
description: Test11 11
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaSID: S-1-5-21-3690069227-1055565458-2887361894-3027-3198
sambaPrimaryGroupSID: S-1-5-21-3690069227-1055565458-2887361894-3007
sambaLogonScript: logon.bat
sambaProfilePath: \\%L\d_test11\.profili\%a
sambaHomePath: \\%L\d_test11\.\\.profili\%a
sambaHomeDrive: H:
sambaLMPassword: 6A9818FA8B0A3B6AAAD3B435B51404EE
sambaAcctFlags: [U]
sambaNTPassword: BED076BE38D5D9A17461400117ED3DBD
sambaPwdLastSet: 1159516484
sambaPwdMustChange: 1168070084
userPassword:: e1NTSEF9RzRnM1RMSXMydUIyU1hZL2VHTkV1cmsxYTJaV2NGbzA=
displayName: TEST11 11
srv-filiberto:~# id d_test11
uid=1099(d_test11) gid=1003(docenti) groups=1003(docenti),1087(d_test11)
srv-filiberto:~# net getdomainsid
SID for domain SRV-FILIBERTO is: S-1-5-21-3690069227-1055565458-2887361894
SID for domain FILIBERTO is: S-1-5-21-3690069227-1055565458-2887361894
srv-filiberto:~# net getlocalsid
SID for domain SRV-FILIBERTO is: S-1-5-21-3690069227-1055565458-2887361894
srv-filiberto:~# ldapsearch -x -LLL sambaDomain=FILIBERTO
srv-filiberto:~# ldapsearch -x -LLL objectclass=sambaDomain
dn: sambaDomainName=FILIBERTO,dc=isi,dc=lan
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaSID: S-1-5-21-3690069227-1055565458-2887361894
sambaDomainName: FILIBERTO
gidNumber: 1088
uidNumber: 1100
srv-filiberto:~# net getdomainsid
SID for domain SRV-FILIBERTO is: S-1-5-21-3690069227-1055565458-2887361894
SID for domain FILIBERTO is: S-1-5-21-3690069227-1055565458-2887361894
srv-filiberto:~# net getlocalsid
SID for domain SRV-FILIBERTO is: S-1-5-21-3690069227-1055565458-2887361894
srv-filiberto:~# ldapsearch -x -LLL sambaDomain=FILIBERTO
srv-filiberto:~# ldapsearch -x -LLL objectclass=sambaDomain
dn: sambaDomainName=FILIBERTO,dc=isi,dc=lan
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaSID: S-1-5-21-3690069227-1055565458-2887361894
sambaDomainName: FILIBERTO
gidNumber: 1088
uidNumber: 1100
--
Sandro Dentella *:-)
e-mail: sandro at e-den.it
http://www.tksql.org TkSQL Home page - My GPL work
More information about the samba-it
mailing list