[Samba-it] Problema con 2 Domini in VPN

simo simo.sorce at xsec.it
Mon Feb 12 14:43:01 MST 2007


On Mon, 2007-02-12 at 14:17 +0100, Pignedoli Luca wrote:
> Ciao a tutti.
> 
> Sto' gestendo 2 domini con samba tra due sedi collegate in VPN.
> 
> Il mio problema e' far visualizzare i 2 domini dai client.
> 
> Nella sede 1 (rete a.a.a.a/24) c'è un server con Debian e samba 
> 3.0.20b-3 che mi gestisce l'autenticazione del dominio DOM1, nella sede 
> 2 (rete b.b.b.b/24) c'è un server con SLES 9 e samba 3.0.20b che mi 
> gestisce il dominio DOM2.
> 
> In entrambi i file di configurazione ho inserito le seguenti info:
> 
> DOM1:
>          remote announce = a.a.a.a/IPG
>          remote browse sync = a.a.a.4
> 	name resolve order = wins lmhosts bcast hosts
> 
> DOM2:
>          remote announce = b.b.b.b/GTIE
>          remote browse sync = b.b.b.11
> 	name resolve order = wins lmhosts bcast hosts

Questo funziona solo per client samba (leggi la doc).

> Attualmente ho 2 problemi:
> 
> 1) Da un client XP nella sede1 voglio connettermi al dominio della 
> sede2, nella schermata di logon vedo nell'elenco dei domini il dominio 
> DOM2, ma se provo ad accedere mi dice:
> 
> "Impossibile accedere adesso. Il dominio DOM2 non e' disponibile"

Non lo trova, devi usare wins se ci sono di mezzo reti ruotate.
Puoi provare ad utilizzare il wins di samba3 (che pero' non fa replica),
o sperimentare con samba4wins, il uovo wins basato sul codice di samba4,
che replica (googla per maggiori info).

> 2) Se provo a condividere una cartella nella sede1 per un utente del 
> dominio sede2 XP mi dice che non riesce a trovare l'utente.

Devi fare una trust tra i due domini se vuoi che uno riconosca quelli
dell'altro e ovviamente configurare winbindd su entrambi in modo che
possa fornire al sistema gli utenti.

> 3) Se da User Manager di Windows NT nella sede1 provo a visualizzare gli 
> utenti del DOM2 mi dice:
> "Nessun server di accesso è attualmente disponibile per soddisfare la 
> richiesta di accesso."

Al solito non trova l'altro dominio perche' non riesce a risolvere i
nomi.

> Dai client se eseguo un ping al server del DOM2 il server risponde (sia 
> utilizzando il nome netbios che l'ip).
> 
> I client prendono l'IP da un server DHCP e sul server ho inserito le 
> seguenti righe:
> 
>          option netbios-name-servers a.a.a.11;
>          option netbios-dd-server a.a.a.11;
>          option netbios-node-type 8;
> 
> Quale può essere il problema?

Vedi sopra.

Simo.




More information about the samba-it mailing list