[Samba-it] Ancora problemi con winbind

Paolo Sala piviul at riminilug.it
Tue Oct 23 02:23:35 MDT 2007 

Ciao a tutti, qualche tempo fa avevo avuto problemi a far fare il join
ad uno SLES10 con samba 3.0.24 ad un dominio gestito da un server centOS
con samba 3.0.10 e grazie a qualche magia di Simo
(http://lists.xsec.it/pipermail/samba-it/2007-August/007166.html) il
problema sembrava essersi risolto. Ora ho ripreso in mano lo sles10 che
dovrebbe finalmente entrare in produzione e ho notato che winbind non
riesce a leggere gli utenti del dominio. Se infatti faccio un bel getent
passwd gli utenti del dominio non li vedo nonostante abbia settato in
smb.conf "winbind enum users = yes" e in nsswitch.conf "passwd: files
winbind". In effetti winbind sembra avere qualche problema:
> server:~ # wbinfo -u
> Error looking up domain users

Ho dimenticato qualcosa nella configurazione oppure effettivamente i
problemi di join fra un client 3.0.24 e un server 3.0.10 non sono
risolti anche se "net rpc testjoin" risponde in modo corretto?

Grazie mille

Piviul


PS
Siccome talvolta si sente parlare di  palle di cristallo allego la
configurazione della sezione general di smb.conf dello SLES10
> [global]
>         unix charset = ISO8859-15
>         workgroup = DOMINIOCSA
>         server string = %h server (Samba %v)
>         allow trusted domains = No
>         obey pam restrictions = Yes
>         passdb backend = tdbsam
>         passwd program = /usr/bin/passwd %u
>         passwd chat = *Enter\snew\sUNIX\spassword:* %n\n
> *Retype\snew\sUNIX\spassword:* %n\n .
>         syslog = 0
>         log file = /var/log/samba/log.%m
>         max log size = 1000
>         printcap name = cups
>         add machine script = /usr/sbin/useradd  -c Machine -d
> /var/lib/nobody -s /bin/false %m$
>         domain master = No
>         dns proxy = No
>         panic action = /usr/share/samba/panic-action %d
>         idmap backend = rid:DOMINIOCSA=10000-25000
>         idmap uid = 10000-25000
>         idmap gid = 10000-25000
>         winbind enum users = Yes
>         winbind enum groups = Yes
>         invalid users = root
>         inherit acls = Yes
>         map acl inherit = Yes
>         map archive = No

More information about the samba-it mailing list