[Samba-it] winbind e utenti in remoto
Daniele Palumbo
daniele at retaggio.net
Wed Jul 2 16:29:43 MDT 2008
ciao.
uso samba 3.0.30 presa da gentoo (emerge).
[ebuild R ] net-fs/samba-3.0.30 USE="acl cups ipv6 pam python
quotas readline winbind -ads -async -automount -caps -doc -examples -
fam -ldap (-selinux) -swat -syslog" LINGUAS="-ja -pl" 20,030 kB
premetto che non ho trovato howto esaurienti in merito.
ho configurato una rete di server con openvpn, un server "centrale"
che fa da wins server e gli altri che usano lui.
non ho voluto usare ldap per il bassissimo numero di utenti che usano
il sistema.
ho creato il sistema di relazione tra domini, testato con wbinfo.
anche getent passwd mi restituisce i risultati di tutti i domini.
mi trovo in condizione di dover far fare login ad un utente di un
altro dominio.
e qui incominciano le grane.
l'utente si autentica, non ci sono problemi, però non carica la home
directory.
allora ho impostato
template homedir = /home/winbind/%D/%U
template shell = /bin/false
ho creato la directory SANTARCANGELO in /home/winbind/ e poi ho
copiato l'intero profilo utente li dentro con rsync.
ma niente, continua a caricarmi il profilo temporaneo.
ora i due "template" li ho commentati perché dall'howto sembra che
servano solo per loggarsi in "unix style" (ssh, ...).
ho installato inotify tools e sembra che sulla directory locale del
server non accade nulla...
nessun file acceduto.
mentre nel server che ospita realmente l'account ci sono tentativi di
accessi, ma solo alla /home e /home/nomeutente.
vi allego l'output di testparm (ho eliminato dalla visualizzazione gli
share "comune", "printers" e "print$").
config di santarcangelo:
---
[global]
workgroup = SANTARCANGELO
netbios name = SANTARCANGELO
server string = Santarcangelo Samba Server
interfaces = 192.168.0.0/16
username map = /etc/samba/smbusers
password level = 8
username level = 8
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins host lmhosts bcast
unix extensions = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = cups
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c
'Machine Account' -s /bin/false '%m$'
logon script = logon.bat
logon path = \\%L\%U\.ntprofile
logon drive = Z:
logon home = \\%L\%U
domain logons = Yes
os level = 33
preferred master = Yes
domain master = Yes
wins support = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind trusted domains only = Yes
admin users = @root
hosts allow = 127.0.0.1, 192.168.0.0/16, 172.16.0.0/24
hide unreadable = Yes
include = /etc/samba/smb.conf.santarcangelo-server
[homes]
comment = Home Directory of %u
read only = No
create mask = 0644
browseable = No
[netlogon]
path = /var/lib/samba/netlogon/
write list = @root
browseable = No
[profiles]
path = /home/%u/.ntprofiles
read only = No
create mask = 0600
directory mask = 0700
---
config di centrostorico:
---
[global]
workgroup = CENTROSTORICO
netbios name = CENTROSTORICO
server string = Centro Storico Samba Server
interfaces = 192.168.0.0/16
username map = /etc/samba/smbusers
password level = 8
username level = 8
log file = /var/log/samba/log.%m
max log size = 1000
name resolve order = wins host lmhosts bcast
unix extensions = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = cups
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c
'Machine Account' -s /bin/false '%m$'
logon script = logon.bat
logon path = \\%L\%U\.ntprofile
logon drive = Z:
logon home = \\%L\%U
domain logons = Yes
os level = 33
preferred master = Yes
domain master = Yes
wins proxy = Yes
wins server = 192.168.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind trusted domains only = Yes
admin users = @root
hosts allow = 127.0.0.1, 192.168.0.0/16, 172.16.0.0/24
hide unreadable = Yes
include = /etc/samba/smb.conf.centrostorico-server
[homes]
comment = Home Directory of %u
read only = No
create mask = 0644
browseable = No
[netlogon]
path = /var/lib/samba/netlogon/
write list = @root
browseable = No
[profiles]
path = /home/%u/.ntprofiles
read only = No
create mask = 0600
directory mask = 0700
---
grazie mille mila!
d.
More information about the samba-it
mailing list