[Samba-it] problemi di accesso a server secondario del dominio
Alessio Masini
a.masini at comune.monsummano-terme.pt.it
Thu Apr 23 04:48:47 MDT 2009
Nella mia rete ho un pdc SERVER1, e un altro server MENES che ospita alcune shares .
In fondo al msg riporto le relative smb.conf (a parte le shares, che presumo non interessino).
I pc windows xp vedono regolarmente il PDC e accedono alle cartelle condivise.
Se da un pc tento di accedere a menes (start/esegui \\menes, oppure da risorse di rete, oppure da connetti unità di rete...) mi segnala errore, in particolare mi dice "la relazione di trust tra questa workstation e il dominio primario non è riuscita"
Da PDC tento di elencare le share di MENES, con net rap share -S menes
mi risponde
server1:~# net rap share -S menes
Enter root's password:
Could not connect to server menes
Connection failed: NT_STATUS_TRUSTED_RELATIONSHIP_FAILURE
Ho controllato con testparm la smb.conf di menes, e dice OK
Sospetto che in qualche modo sia un problema di SID, ovvero che PDC e menes in qualche modo si riferiscano a SID diversi per lo stesso oggetto, e quindi non si parlino più.
Se fosse vero, è corretto provare a recuperare il SID corretto usando net rpc sid ?
NET rpc testjoin mi segnala errori :
server1:~# net rpc testjoin menes
[2009/04/23 13:46:14, 0] rpc_client/cli_pipe.c:get_schannel_session_key_common(2449)
get_schannel_session_key: could not fetch trust account password for domain 'COMUNEPIEVE'
[2009/04/23 13:46:14, 0] utils/net_rpc_join.c:net_rpc_join_ok(87)
net_rpc_join_ok: failed to get schannel session key from server SERVER1 for domain COMUNEPIEVE. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'COMUNEPIEVE' is not valid: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
In definitiva, non so più che pesci prendere :(
Qualcuno sa darmi qualche consiglio?
Grazie a tutti,
alessio
SMB.CONF del PDC SERVER1
[global]
workgroup = COMUNEPIEVE
netbios name = SERVER1
server string = Samba Server
passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*
username map = /etc/samba/smbusers
syslog = 0
name resolve order = wins bcast hosts
add user script = /usr/sbin/useradd -d /storage/users/'%u'-s /bin/false -m '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -G '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
domain logons = Yes
preferred master = Yes
wins support = Yes
logon drive=h:
[homes]
comment = Home Directories
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /storage/netlogon/%U
valid users = %S
read only = No
SMB.CONF del server membro MENES
[global]
workgroup = COMUNEPIEVE
interfaces = 172.16.1.110, 127.0.0.1
encrypt passwords = yes
security = domain
#password server = SERVER1
password server = 172.16.1.3
bind interfaces only = Yes
update encrypted = Yes
map to guest = Bad User
log level = 1
log file = /var/log/samba/log_%m
max log size = 50
time server = Yes
use spnego = No
os level = 255
preferred master = No
domain master = No
wins support = No
admin users = Adminstrator, root
nt acl support = No
map acl inherit = Yes
Cordiali saluti,
Alessio Masini
Ufficio Informatica Associato
Comuni di Lamporecchio,Larciano,
Monsummano Terme, Pieve a Nievole
tel.0572-959215 fax 0572-52283 mobile 329-3605967
2009-04-23
-------------------------------------------------------------------------------------
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
More information about the samba-it
mailing list