[Samba-it] problema dominio dopo reinstallazione samba
Fabio Pellegri
fabio.pellegri at garr.it
Wed Sep 12 04:19:02 MDT 2007
Ciao a tutta la lista,
amministro un dominio con una decina di client Win 2000/XP e un server
samba su debian (roaming profiles attivi). Per un problema hardware mi
sono trovato a dover reinstallare debian e samba su un altro server. Ho
ricreato il dominio con lo stesso smb.conf, gli stessi utenti (uomini e
macchine) e le stesse condivisioni attive. Il problema si e' presentato
provando a loggare un client (col vecchio profilo di dominio sul client)
al nuovo dominio, non si logga e appare un messaggio di errore.
Questo e' preso da /var/log/samba/log.smbd:
[2007/09/11 22:20:23, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(461)
_net_auth2: failed to get machine password for account PC01$:
NT_STATUS_ACCOUNT_DISABLED
[2007/09/11 22:18:19, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(461)
_net_auth2: failed to get machine password for account PC02$:
NT_STATUS_NO_TRUST_SAM_ACCOUNT
Il problema pare essere la relazione di trust fra il pdc e i client, nel
senso che sui client e' ancora attivo il trust col vecchio dominio
mentre sul nuovo pdc non esiste.
Leggendo un po in rete ho trovato:
"Al primo login da parte del trust account viene generata una sorta di
password che viene utilizzata per autenticare le comunicazioni fra il
PDC e il client ed assicurarsi che non ci siano altre macchine che
possano unirsi al dominio con lo stesso nome NetBios. La gestione dei
trust account è eseguita in maniera automatica, tramite l'uso della
direttiva add machine script, a tal fine sul server è stato creato il
gruppo machines."
Riesumando il smbpasswd del vecchio dominio ho notato che ci sono entry
di questo tipo:
pc02$:1007:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:42AE260BF791E5D5B1383134B5DF7B1E:[W
]:LCT-453E2F17:
dovrebbero essere nome account:UID:GUID:password:??
provando a sostituirlo dovrebbe andare? Oppure c'e' un modo per
bypassare la gestione del trust?
Grazie a tutti
Fabio
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3002 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20070912/0a992473/attachment.bin>
More information about the samba-it
mailing list