[Samba-it] inserire linux sotto dominio samba
simo
simo.sorce at xsec.it
Thu Mar 1 15:20:52 MST 2007
On Thu, 2007-03-01 at 23:07 +0100, DoppiaCoppia wrote:
> simo ha scritto:
> > On Thu, 2007-03-01 at 15:47 +0100, doppiacoppia wrote:
> >
> >> ciao a tutti, sono nuovo della mailing list e vorrei avere un aiuto,
> >> visto che ci sto sbattendo la testa da un po'.
> >> Ho un server linux che mi fa da controller di dominio (slackware 11) e
> >> riesco a gestire ottimamente tutte le macchine che hanno sistemi
> >> operativi ms windows.
> >> Il problema invece ce l'ho col portatile su cui gira linux
> >> (zenwalk)...ho tentato di inserire la macchina nel dominio ma non ci
> >> riesco. Vi posto il file smb.conf del server:
> >>
> >
> > 1. no mail in html
> > 2. non scrivere tutto maiuscolo
> >
> > Che versione di samba hai sul server e sul client?
> > Che utente hai usato per fare il join dei client windows?
> > Esiste l'utente root in samba? (pdbedit -L root) Con che password?
> > Perche' hai messo "password server = Mercy" ?
> >
> > Perche' host allow del client on consente 127.0.0.1 ?
> > Perche' DOMAIN in maiuscolo in security ?
> >
> > Che ti dice il log del server? A me sembra un banale errore di
> > credenziali errate.
> >
> > Simo.
> >
> > _______________________________________________
> > Samba-it mailing list
> > Samba-it at xsec.it
> > https://lists.xsec.it/mailman/listinfo/samba-it
> >
> >
> la versione che ho nel server è la 3.0.23c mentre quella che ho nel
> client è la 3.0.21c
> Per quanto riguarda le altre domande che mi hai posto, ti dico che:
> 1)per fare il join dalle macchine windows ho usato l'utente root, e poi,
> una volta inserita la macchina nel dominio, posso fare il login con le
> macchine windows con uno qualsiasi degli utenti che ho memorizzato su samba
>
> 2)l'utente root esiste, ed il comando "pdbedit -L root" mi ritorna "root:0:"
>
> 3)ho corretto la stringa "domain" mettendola in minuscolo
>
> il problema fondamentale è il seguente:
> Sul server di dominio, nella sezione [globals] del smb.conf ho inserito
> la seguente stringa
>
> valid users = root @avalon
>
> in modo che il dominio fosse raggiungibile solo dall'utente root e da
> quelli che fanno parte del gruppo locale "avalon", all'interno del quale
> ho inserito i vari utenti che si dovrebbero loggare nel dominio.
> In questo modo sulle macchine windows riesco a fare il join , ma quando
> poi tento di loggarmi con uno qualsiasi degli utenti non ci riesco, e su
> uno dei log (log.nomeNetBios) di samba ottengo un messaggio di errore
> che mi indica che la macchina viene respinta, in quanto si sta tentando
> di accedere alla risorsa con l'account "nobody", e tale acount non è
> permesso...questo mi sembra strano, in quanto faccio il login con uno
> degli account del gruppo "avalon", e tale gruppo è in "valid
> users"...allora come mai m irespinge?? NOTA: anche gli account delle
> macchine fanno parte del gruppo "avalon".
> Invece se tolgo la stringa "valid users=...." dalla sezione [globals],
> allora riesco a fare il login dalle macchine windows e dal portatile con
> linux riesco a fare il join ....
> a questo punto la soluzione sarebbe di mettere la dicitura "valid
> users=..." in ognuna delle share di samba, in modo da bloccare gli
> utenti che non hanno nulla a che vedere col dominio....ma io vorrei che
> queste non fossero nemmeno visibili da questi ultimi...ma se non riesco
> a mettere "valid users=..." in [globals], come faccio??
puoi usare host allow/deny per bloccare client indesiderati, per gli
utenti ci sono limitazioni.
> un'altra cosa: una volta fatto il join al dominio con il portatile
> linux, come faccio a dire a linux che vada ad autenticarsi nel dominio
> invece che farlo localmente?
Devi configurare pam/nss per usare winbindd, vedi la documentazione su
samba.org ci sono ben 2 libri pubblicati (TOSHARG e By Example)
Simo.
More information about the samba-it
mailing list