[Samba-it] Cambio password non da windows...

simo simo.sorce at xsec.it
Thu Nov 27 12:47:45 MST 2008 

On Thu, 2008-11-27 at 17:55 +0100, Marco Gaiarin wrote:
> > Nono, non voglio nascondere nulla, semplicemente non capisco alcuni
> > aspetti di questa cosa... :(((
> 
> ...e permango a non capire. Ho provato, ovvero:
> 
>  root at harry:~# testparm 
>  Load smb config files from /etc/samba/smb.conf
>  Processing section "[homes]"
>  Loaded services file OK.
>  Server role: ROLE_DOMAIN_MEMBER
>  Press enter to see a dump of your service definitions
> 
>  [global]
> 	workgroup = SANVITO
> 	server string = %h server (Samba, Ubuntu)
> 	security = DOMAIN
> 	guest account = guest
> 	log level = 5
> 	syslog = 0
> 	log file = /var/log/samba/log.%m
> 	max log size = 1000
> 	dns proxy = No
> 	wins server = 10.5.1.3
> 	panic action = /usr/share/samba/panic-action %d
> 	idmap domains = SANVITO
> 	winbind use default domain = Yes
> 	idmap config SANVITO:readonly = yes
> 	idmap config SANVITO:range = 1000 - 20000
> 	idmap config SANVITO:ldap_url = ldaps://ldap.sv.lnf.it
> 	idmap config SANVITO:ldap_base_dn = dc=sv,dc=lnf,dc=it
> 	idmap config SANVITO:backend = ldap
> 	idmap config SANVITO:default = yes
> 
> 
> tcpdump mi dice che c'è traffico LDAPS, ma essendo cifrato non vedo
> domande e risposte, dovrei abilitare il debug su LDAP ma sinceramente
> non ne ho l'intenzione.

basta che campi ldaps:// in ldap:// non credo che tenere le informazioni
idmap segerete mentre fai dei test sia indispensabile ...

> Il log di winbind a livello 5, per il comando:

Usa livello 10

>  root at harry:~# wbinfo -U 1000
>  S-1-22-1-1000
> 
> mi dice solo:
> 
>  [2008/11/27 17:50:58,  3] winbindd/winbindd_misc.c:winbindd_interface_version(757)
>    [14755]: request interface version
>  [2008/11/27 17:50:58,  3] winbindd/winbindd_misc.c:winbindd_priv_pipe_dir(790)
>    [14755]: request location of privileged pipe
>  [2008/11/27 17:50:58,  3] winbindd/winbindd_sid.c:winbindd_uid_to_sid(435)
>    [14755]: uid to sid 1000

cosa dice net rpc testjoin ?

> mentre se provo un:
> 
>  gaio at harry:~$ passwd
>  passwd: Utente sconosciuto nel modulo di autenticazione sottostante
>  passwd: password unchanged
> 
> ottengo:
> 
>  [2008/11/27 17:52:50,  3] winbindd/winbindd_misc.c:winbindd_interface_version(757)
>    [14803]: request interface version
>  [2008/11/27 17:52:50,  3] winbindd/winbindd_misc.c:winbindd_priv_pipe_dir(790)
>    [14803]: request location of privileged pipe
>  [2008/11/27 17:52:50,  3] winbindd/winbindd_user.c:winbindd_getpwnam(373)
>    [14803]: getpwnam gaio
>  [2008/11/27 17:52:50,  5] winbindd/winbindd_idmap.c:winbindd_sid2uid_recv(289)
>    sid2uid returned an error
>  [2008/11/27 17:52:50,  5] winbindd/winbindd_user.c:getpwsid_sid2uid_recv(293)
>    Could not query uid for user SANVITO\gaio
> 
> 
> AIUTO, vi prego. ;)

logs a livello 10 di tutti i file generati da winbindd, grazie

Simo.

More information about the samba-it mailing list