[Samba-it] inserire linux sotto dominio samba

simo simo.sorce at xsec.it
Thu Mar 1 15:20:52 MST 2007


On Thu, 2007-03-01 at 23:07 +0100, DoppiaCoppia wrote:
> simo ha scritto:
> > On Thu, 2007-03-01 at 15:47 +0100, doppiacoppia wrote:
> >   
> >> ciao a tutti, sono nuovo della mailing list e vorrei avere un aiuto,
> >> visto che ci sto sbattendo la testa da un po'.
> >> Ho un server linux che mi fa da controller di dominio (slackware 11) e
> >> riesco a gestire ottimamente tutte le macchine che hanno sistemi
> >> operativi ms windows. 
> >> Il problema invece ce l'ho col portatile su cui gira linux
> >> (zenwalk)...ho tentato di inserire la macchina nel dominio ma non ci
> >> riesco. Vi posto il file smb.conf del server:
> >>     
> >
> > 1. no mail in html
> > 2. non scrivere tutto maiuscolo
> >
> > Che versione di samba hai sul server e sul client?
> > Che utente hai usato per fare il join dei client windows?
> > Esiste l'utente root in samba? (pdbedit -L root) Con che password?
> > Perche' hai messo "password server = Mercy" ?
> >
> > Perche' host allow del client on consente 127.0.0.1 ?
> > Perche' DOMAIN in maiuscolo in security ?
> >
> > Che ti dice il log del server? A me sembra un banale errore di
> > credenziali errate.
> >
> > Simo.
> >
> > _______________________________________________
> > Samba-it mailing list
> > Samba-it at xsec.it
> > https://lists.xsec.it/mailman/listinfo/samba-it
> >
> >   
> la versione che ho nel server è la 3.0.23c mentre quella che ho nel 
> client è la 3.0.21c
> Per quanto riguarda le altre domande che mi hai posto, ti dico che:
> 1)per fare il join dalle macchine windows ho usato l'utente root, e poi, 
> una volta inserita la macchina nel dominio, posso fare il login con le 
> macchine windows con uno qualsiasi degli utenti che ho memorizzato su samba
> 
> 2)l'utente root esiste, ed il comando "pdbedit -L root" mi ritorna "root:0:"
> 
> 3)ho corretto la stringa "domain" mettendola in minuscolo
> 
> il problema fondamentale è il seguente:
> Sul server di dominio, nella sezione [globals] del smb.conf  ho inserito 
> la seguente stringa
> 
> valid users = root   @avalon
> 
> in modo che il dominio fosse raggiungibile solo dall'utente root e da 
> quelli che fanno parte del gruppo locale "avalon", all'interno del quale 
> ho inserito i vari utenti che si dovrebbero loggare nel dominio.
> In questo modo sulle macchine windows riesco a fare il join , ma quando 
> poi tento di loggarmi con uno qualsiasi degli utenti non ci riesco, e su 
> uno dei log (log.nomeNetBios) di samba ottengo un messaggio di errore 
> che mi indica che la macchina viene respinta, in quanto si sta tentando 
> di accedere alla risorsa con l'account "nobody", e tale acount non è 
> permesso...questo mi sembra strano, in quanto faccio il login con uno 
> degli account del gruppo "avalon", e tale gruppo è  in "valid 
> users"...allora come mai m irespinge?? NOTA: anche gli account delle 
> macchine fanno parte del gruppo "avalon".
> Invece se tolgo la stringa "valid users=...." dalla sezione [globals], 
> allora riesco a fare il login dalle macchine windows e dal portatile con 
> linux riesco a fare il join ....
> a questo punto la soluzione sarebbe di mettere la dicitura "valid 
> users=..." in ognuna delle share di samba, in modo da bloccare gli 
> utenti che non hanno nulla a che vedere col dominio....ma io vorrei che 
> queste non fossero nemmeno visibili da questi ultimi...ma se non riesco 
> a mettere "valid users=..." in [globals], come faccio??

puoi usare host allow/deny per bloccare client indesiderati, per gli
utenti ci sono limitazioni.

> un'altra cosa: una volta fatto il join al dominio con il portatile 
> linux, come faccio a dire a linux che vada ad autenticarsi nel dominio 
> invece che farlo localmente?

Devi configurare pam/nss per usare winbindd, vedi la documentazione su
samba.org ci sono ben 2 libri pubblicati (TOSHARG e By Example)

Simo.




More information about the samba-it mailing list