[Samba-it] [SAMBA] Errore di autenticazione con utente administrator di dominio]
Silvio Fabi - NBS srl
s.fabi at nbsgroup.it
Wed May 21 07:32:05 MDT 2008
Salve a tutti, è la prima volta che scrivo su questa mailing list, ho da
poco installato un PDC samba su Red Hat Enterprice con account
repository su server OpenLDAP master,
per assicurare una certa performance del servizio su una rete segmentata
su più sottoreti ho installato anche un BDC samba con account repository
su server OpenLDAP slave.
Ora il punto è questo, tutto funziona perfettamente, riesco ad
aggiungere i client XP al dominio ed autenticare gli utenti da me
definiti, ma non riesco quando il BDC è attivo a loggarmi
sui client usando l'utente Administrator di dominio, mentre funziona
perfettamente se tiro giù il BDC e lascio attivo solo il PDC.
Sul BDC facendo un pò di sniffing sulla porta 139 mi da questo tipo di
errore:
825.718287 10.20.10.220 -> 10.20.10.217 SMB Session Setup AndX Request,
NTLMSSP_NEGOTIATE
825.718728 10.20.10.217 -> 10.20.10.220 SMB Session Setup AndX Response,
NTLMSSP_CHALLENGE, Error: STATUS_MORE_PROCESSING_REQUIRED
825.719287 10.20.10.220 -> 10.20.10.217 SMB Session Setup AndX Request,
NTLMSSP_AUTH, User: \
825.723693 10.20.10.217 -> 10.20.10.220 SMB Session Setup AndX Response
Premetto che i due server LDAP sia il master che lo slave lavorano
perfettamente e si allineano in maniera immediata ogni qualvolta viene
fatta un'operazione di inserimento.
Da cosa può dipendere?
Avere il PDC e il BDC sullo stesso segmento di rete può creare problemi?
Ho provato a creare anche un utente alternativo ed assegnargli diritti
di amministratore di dominio mettendolo come membro di "Domain Admins"
ed assegnandogli tutti i grants possibili, ma non è la stessa cosa ,
sembra non avere i stessi privilegi dell'utente administrator.
Dove sbaglio?
Vi ringrazio anticipatamente per la vostra attenzione.
Saluti,
Silvio
--
Silvio Fabi - NBS srl
Area Sistemi
tel. 0735/7626242
mail: s.fabi at nbsgroup.it
More information about the samba-it
mailing list