[Samba-it] autenticazione client linux su active directory

Ivan Ricotti ivan at elabor.homelinux.org
Fri Jun 22 01:54:32 MDT 2007 

Salve,

sto configurando un desktop con Linux (Ubuntu Feisty Fawn 7.04) perché sia parte
di un dominio gestito da un Windows 2003 Server con Active Directory, ma non
riesco ad autenticarmi.

Spiego meglio che succede:

Ho seguito l'how-to a questa pagina:

https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto

e sono riuscito ad aggiungere (mi pare correttamente) il computer al dominio
infatti questo è riconosciuto e visto dal server.

Fornendo un "getent passwd" e "getent groups" riesco a vedere utenti e gruppi
del dominio.

Addirittura riesco ad ottenre un ticket:

root at luna:/etc# kinit ivan at MY.DOMAIN.IT
Password for ivan at MY.DOMAIN.IT:
root at luna:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: ivan at MY.DOMAIN.IT:

Valid starting     Expires            Service principal
06/22/07 09:42:19  06/22/07 16:22:19  krbtgt/MY.DOMAIN.IT at MY.DOMAIN.IT

Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Ed anche con "wbinfo -u" e "wbinfo -g" ottengo utenti e gruppi.

Quando però provo ad autenticarmi con una shell ottengo un errore e
nell'auth.log compare:

Jun 22 09:35:02 luna pam_winbind[5899]: request failed: Invalid computer name,
PAM error was System error (4), NT error was NT_STATUS_INVALID_COMPUTER_NAME
Jun 22 09:35:02 luna pam_winbind[5899]: internal module error (retval = 4, user
= `ivan')
Jun 22 09:35:04 luna login[5899]: FAILED LOGIN (2) on 'pts/1' FOR `ivan',
Authentication failure

Il problema sembra dunque PAM... ma non saprei dire dove/come/perché...
Qualche idea?

In allegato i miei krb5.conf e smb.conf.

Grazie di qualsiasi aiuto! :)
Ivan


-- 
Ivan Ricotti				
-------------------------------------------	
eLabor sc - via G. Garibaldi 33, 56127 Pisa
tel: +39 050970363 web: http://www.elabor.biz
email: ivan at elabor.homelinux.org
GnuPG KeyID: DFD581C5 - 13/11/2003
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: krb5.conf
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20070622/958a8099/attachment.ksh>
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: smb.conf
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20070622/958a8099/attachment-0001.ksh>

More information about the samba-it mailing list