[Samba-it] problemi vari
Francesco Malvezzi
malvezzi at unimo.it
Mon Jan 29 08:30:01 MST 2007
> - smbldap-populate sembra crei regolarmente i gruppi (vedi slapcat) ma
> getent group dice il contrario
/etc/nsswitch.conf ha una riga del tipo:
groups: compat ldap, vero?
Dal file /etc/libnss-ldap.conf hai tolto tutte le direttive superflue?
In genere i filtri sono inutili, ti basta:
egrep -v "^$|^#" /etc/libnss-ldap.conf
host 127.0.0.1
base dc=ldap,dc=ath,dc=cx
ldap_version 3
> - nel tentativo di joinare in locale ottengo un bel 2 di picche sotto
> forma di questo log:
> aprsserv:/var/log/samba# net rpc join -d 2 -U utente%password
> [2007/01/28 01:28:28, 2] lib/interface.c:add_interface(81)
> added interface ip=10.0.50.50 bcast=10.0.255.255 nmask=255.255.0.0
> [2007/01/28 01:28:28, 1] utils/net_rpc.c:run_rpc_command(138)
> rpc command function failed! (NT_STATUS_ACCESS_DENIED)
L'utente utente ha i privilegi di fare il join alle macchine? Se no usa
root.
> [2007/01/28 01:28:38, 0] rpc_client/cli_pipe.c:rpc_api_pipe(435)
> cli_pipe: return critical error. Error was Call timed out: server
> did not respond after 10000 milliseconds
> Creation of workstation account failed
Per ancora maggiore tranquillita', in questa fase di test, aggiungi la
macchina a mano con:
smbldap-useradd -a -m nomepc
[...]
>
> - Nel tentativo di joinare dal client XP, dopo aver inserito id e
> password, mi dice che non trova il percorso di rete (???)
I messaggi di errore di windows sono sia poveri di dettagli, sia
fuorvianti. Dagli l'importanza che merirano.
> - C'è qualcosa di strano nella dir dei log di samba....non crea il log
> per la macchina da cui sto tentando il join
> ma mi ritrovo con altri log di indirizzi tipo questi: 31.242.123.65
> 31.242.137.39 31.242.33.13 31.242.84.125 31.242.124.5
> 31.242.159.150 31.242.65.235 31.242.128.65 che fanno tutti parte delle
> rete interna di fastweb
Finche' una macchina non fa il join i suoi tentativi di connessione sono
loggati sotto il suo numero ip.
Possibile che da fastweb ci siano degli host che fanno scanning sulle
porte windows? Possibile che le porte 137, 138, 139 e 445 siano non
filtrate?
Ciao
Francesco
More information about the samba-it
mailing list