[Samba-it] inserire linux sotto dominio samba

DoppiaCoppia doppiacoppia at gmail.com
Thu Mar 1 15:07:19 MST 2007


simo ha scritto:
> On Thu, 2007-03-01 at 15:47 +0100, doppiacoppia wrote:
>   
>> ciao a tutti, sono nuovo della mailing list e vorrei avere un aiuto,
>> visto che ci sto sbattendo la testa da un po'.
>> Ho un server linux che mi fa da controller di dominio (slackware 11) e
>> riesco a gestire ottimamente tutte le macchine che hanno sistemi
>> operativi ms windows. 
>> Il problema invece ce l'ho col portatile su cui gira linux
>> (zenwalk)...ho tentato di inserire la macchina nel dominio ma non ci
>> riesco. Vi posto il file smb.conf del server:
>>     
>
> 1. no mail in html
> 2. non scrivere tutto maiuscolo
>
> Che versione di samba hai sul server e sul client?
> Che utente hai usato per fare il join dei client windows?
> Esiste l'utente root in samba? (pdbedit -L root) Con che password?
> Perche' hai messo "password server = Mercy" ?
>
> Perche' host allow del client on consente 127.0.0.1 ?
> Perche' DOMAIN in maiuscolo in security ?
>
> Che ti dice il log del server? A me sembra un banale errore di
> credenziali errate.
>
> Simo.
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
>   
la versione che ho nel server è la 3.0.23c mentre quella che ho nel 
client è la 3.0.21c
Per quanto riguarda le altre domande che mi hai posto, ti dico che:
1)per fare il join dalle macchine windows ho usato l'utente root, e poi, 
una volta inserita la macchina nel dominio, posso fare il login con le 
macchine windows con uno qualsiasi degli utenti che ho memorizzato su samba

2)l'utente root esiste, ed il comando "pdbedit -L root" mi ritorna "root:0:"

3)ho corretto la stringa "domain" mettendola in minuscolo

il problema fondamentale è il seguente:
Sul server di dominio, nella sezione [globals] del smb.conf  ho inserito 
la seguente stringa

valid users = root   @avalon

in modo che il dominio fosse raggiungibile solo dall'utente root e da 
quelli che fanno parte del gruppo locale "avalon", all'interno del quale 
ho inserito i vari utenti che si dovrebbero loggare nel dominio.
In questo modo sulle macchine windows riesco a fare il join , ma quando 
poi tento di loggarmi con uno qualsiasi degli utenti non ci riesco, e su 
uno dei log (log.nomeNetBios) di samba ottengo un messaggio di errore 
che mi indica che la macchina viene respinta, in quanto si sta tentando 
di accedere alla risorsa con l'account "nobody", e tale acount non è 
permesso...questo mi sembra strano, in quanto faccio il login con uno 
degli account del gruppo "avalon", e tale gruppo è  in "valid 
users"...allora come mai m irespinge?? NOTA: anche gli account delle 
macchine fanno parte del gruppo "avalon".
Invece se tolgo la stringa "valid users=...." dalla sezione [globals], 
allora riesco a fare il login dalle macchine windows e dal portatile con 
linux riesco a fare il join ....
a questo punto la soluzione sarebbe di mettere la dicitura "valid 
users=..." in ognuna delle share di samba, in modo da bloccare gli 
utenti che non hanno nulla a che vedere col dominio....ma io vorrei che 
queste non fossero nemmeno visibili da questi ultimi...ma se non riesco 
a mettere "valid users=..." in [globals], come faccio??

un'altra cosa: una volta fatto il join al dominio con il portatile 
linux, come faccio a dire a linux che vada ad autenticarsi nel dominio 
invece che farlo localmente?
grazie a tutti della disponibilità.



More information about the samba-it mailing list