[Samba-it] problemi vari

Francesco Malvezzi malvezzi at unimo.it
Mon Jan 29 08:30:01 MST 2007 

> - smbldap-populate sembra crei regolarmente i gruppi (vedi slapcat) ma 
> getent group dice il contrario

/etc/nsswitch.conf ha una riga del tipo:
groups: compat ldap, vero?
Dal file /etc/libnss-ldap.conf hai tolto tutte le direttive superflue? 
In genere i filtri sono inutili, ti basta:

egrep -v "^$|^#" /etc/libnss-ldap.conf
host 127.0.0.1
base dc=ldap,dc=ath,dc=cx
ldap_version 3


> - nel tentativo di joinare  in locale ottengo un bel 2 di picche sotto 
> forma di questo log:
>   aprsserv:/var/log/samba# net rpc join -d 2 -U utente%password
>   [2007/01/28 01:28:28, 2] lib/interface.c:add_interface(81)
>      added interface ip=10.0.50.50 bcast=10.0.255.255 nmask=255.255.0.0
>   [2007/01/28 01:28:28, 1] utils/net_rpc.c:run_rpc_command(138)
>      rpc command function failed! (NT_STATUS_ACCESS_DENIED)

L'utente utente ha i privilegi di fare il join alle macchine? Se no usa 
root.

>   [2007/01/28 01:28:38, 0] rpc_client/cli_pipe.c:rpc_api_pipe(435)
>      cli_pipe: return critical error. Error was Call timed out: server 
> did not respond after 10000 milliseconds
>   Creation of workstation account failed

Per ancora maggiore tranquillita', in questa fase di test, aggiungi la 
macchina a mano con:
smbldap-useradd -a -m nomepc

[...]

> 
> - Nel tentativo di joinare dal client XP, dopo aver inserito id e 
> password, mi dice che non trova il percorso di rete (???)

I messaggi di errore di windows sono sia poveri di dettagli, sia 
fuorvianti. Dagli l'importanza che merirano.

> - C'è qualcosa di strano nella dir dei log di samba....non crea il log 
> per la macchina da cui sto tentando il join
>   ma mi ritrovo con altri log di indirizzi tipo questi: 31.242.123.65  
> 31.242.137.39   31.242.33.13   31.242.84.125   31.242.124.5   
> 31.242.159.150  31.242.65.235  31.242.128.65 che fanno tutti parte delle 
> rete interna di fastweb

Finche' una macchina non fa il join i suoi tentativi di connessione sono 
loggati sotto il suo numero ip.
Possibile che da fastweb ci siano degli host che fanno scanning sulle 
porte windows? Possibile che le porte 137, 138, 139 e 445 siano non 
filtrate?

Ciao

Francesco

More information about the samba-it mailing list