[Samba-it] inserire linux sotto dominio samba
DoppiaCoppia
doppiacoppia at gmail.com
Thu Mar 1 15:07:19 MST 2007
simo ha scritto:
> On Thu, 2007-03-01 at 15:47 +0100, doppiacoppia wrote:
>
>> ciao a tutti, sono nuovo della mailing list e vorrei avere un aiuto,
>> visto che ci sto sbattendo la testa da un po'.
>> Ho un server linux che mi fa da controller di dominio (slackware 11) e
>> riesco a gestire ottimamente tutte le macchine che hanno sistemi
>> operativi ms windows.
>> Il problema invece ce l'ho col portatile su cui gira linux
>> (zenwalk)...ho tentato di inserire la macchina nel dominio ma non ci
>> riesco. Vi posto il file smb.conf del server:
>>
>
> 1. no mail in html
> 2. non scrivere tutto maiuscolo
>
> Che versione di samba hai sul server e sul client?
> Che utente hai usato per fare il join dei client windows?
> Esiste l'utente root in samba? (pdbedit -L root) Con che password?
> Perche' hai messo "password server = Mercy" ?
>
> Perche' host allow del client on consente 127.0.0.1 ?
> Perche' DOMAIN in maiuscolo in security ?
>
> Che ti dice il log del server? A me sembra un banale errore di
> credenziali errate.
>
> Simo.
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
>
la versione che ho nel server è la 3.0.23c mentre quella che ho nel
client è la 3.0.21c
Per quanto riguarda le altre domande che mi hai posto, ti dico che:
1)per fare il join dalle macchine windows ho usato l'utente root, e poi,
una volta inserita la macchina nel dominio, posso fare il login con le
macchine windows con uno qualsiasi degli utenti che ho memorizzato su samba
2)l'utente root esiste, ed il comando "pdbedit -L root" mi ritorna "root:0:"
3)ho corretto la stringa "domain" mettendola in minuscolo
il problema fondamentale è il seguente:
Sul server di dominio, nella sezione [globals] del smb.conf ho inserito
la seguente stringa
valid users = root @avalon
in modo che il dominio fosse raggiungibile solo dall'utente root e da
quelli che fanno parte del gruppo locale "avalon", all'interno del quale
ho inserito i vari utenti che si dovrebbero loggare nel dominio.
In questo modo sulle macchine windows riesco a fare il join , ma quando
poi tento di loggarmi con uno qualsiasi degli utenti non ci riesco, e su
uno dei log (log.nomeNetBios) di samba ottengo un messaggio di errore
che mi indica che la macchina viene respinta, in quanto si sta tentando
di accedere alla risorsa con l'account "nobody", e tale acount non è
permesso...questo mi sembra strano, in quanto faccio il login con uno
degli account del gruppo "avalon", e tale gruppo è in "valid
users"...allora come mai m irespinge?? NOTA: anche gli account delle
macchine fanno parte del gruppo "avalon".
Invece se tolgo la stringa "valid users=...." dalla sezione [globals],
allora riesco a fare il login dalle macchine windows e dal portatile con
linux riesco a fare il join ....
a questo punto la soluzione sarebbe di mettere la dicitura "valid
users=..." in ognuna delle share di samba, in modo da bloccare gli
utenti che non hanno nulla a che vedere col dominio....ma io vorrei che
queste non fossero nemmeno visibili da questi ultimi...ma se non riesco
a mettere "valid users=..." in [globals], come faccio??
un'altra cosa: una volta fatto il join al dominio con il portatile
linux, come faccio a dire a linux che vada ad autenticarsi nel dominio
invece che farlo localmente?
grazie a tutti della disponibilità.
More information about the samba-it
mailing list