[Samba-it] autenticazione client linux su active directory
Michele Baldessari
michele-lists at pupazzo.org
Sat Jun 23 02:35:32 MDT 2007
* Ivan Ricotti (ivan at elabor.homelinux.org) wrote:
<snip>
>
> Fornendo un "getent passwd" e "getent groups" riesco a vedere utenti e gruppi
> del dominio.
>
> Addirittura riesco ad ottenre un ticket:
>
> root at luna:/etc# kinit ivan at MY.DOMAIN.IT
> Password for ivan at MY.DOMAIN.IT:
> root at luna:/etc# klist
> Ticket cache: FILE:/tmp/krb5cc_0
> Default principal: ivan at MY.DOMAIN.IT:
>
> Valid starting Expires Service principal
> 06/22/07 09:42:19 06/22/07 16:22:19 krbtgt/MY.DOMAIN.IT at MY.DOMAIN.IT
>
> Kerberos 4 ticket cache: /tmp/tkt0
> klist: You have no tickets cached
>
> Ed anche con "wbinfo -u" e "wbinfo -g" ottengo utenti e gruppi.
>
> Quando però provo ad autenticarmi con una shell ottengo un errore e
> nell'auth.log compare:
>
> Jun 22 09:35:02 luna pam_winbind[5899]: request failed: Invalid computer name,
> PAM error was System error (4), NT error was NT_STATUS_INVALID_COMPUTER_NAME
> Jun 22 09:35:02 luna pam_winbind[5899]: internal module error (retval = 4, user
> = `ivan')
> Jun 22 09:35:04 luna login[5899]: FAILED LOGIN (2) on 'pts/1' FOR `ivan',
> Authentication failure
>
> Il problema sembra dunque PAM... ma non saprei dire dove/come/perché...
> Qualche idea?
>
> In allegato i miei krb5.conf e smb.conf.
Ciao,
il messaggio e' di winbind (come scrivi in un post successivo c'e'
qualche turba tra winbind e A/D, i.e. wbinfo -t deve dare ok in ogni
caso).
Prova a mettere il nome del pdc in "password server" e non l'ip
(eventualmente rifai il join)
Fammi sapere se questo cambio aiuta.
saluti,
Michele
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20070623/23e79027/attachment.pgp>
More information about the samba-it
mailing list