[Samba-it] interdomain trust samba 3.2.6 windows 2008
liste
liste at cic.ivrea.it
Mon Jan 12 06:13:52 MST 2009
Buongiorno,
Dovendo migrare le macchine di un dominio samba in uno windows 2008 ho
la necessità di stabilire un trust bidirezionale.
Il dominio samba ha diversi domain controller con samba 3.2.6 e ldap.
Non ci sono problemi nell'accedere alle macchine nel dominio 2008 da
parte di quelle del dominio samba ma non riesco a far funzionare il join
nel senso opposto per un problema legato probabilmente a winbind.
Ho anche provato a creare un piccolo dominio di test con la stessa
versione di samba in modo da potermi sbizzarrire nelle prove ma mi sono
bloccato allo stesso punto del dominio in produzione.
l'errore che restituisce quando da una workstation nel dom. 2008 cerco
di collegarmi a una nel dom. samba è :
a device attacched to the system is not functioning
oppure se effettuo la connessione da dos :
System error 59 has occurred.
An unexpected network error occurred.
In smbd.log trovo il seguente errore:
[2009/01/11 11:26:00, 5]
rpc_server/srv_netlog_nt.c:_netr_LogonSamLogon(981)
_netr_LogonSamLogon: check_password returned status NT_STATUS_OK
[2009/01/11 11:26:00, 1]
rpc_server/srv_netlog_nt.c:_netr_LogonSamLogon(1060)
_netr_LogonSamLogon: user ASLCANAVESE\cicbanchette has user sid
S-1-5-21-2793878484-1145891350-1584639327-11680
but group sid S-1-5-21-1947683780-234381465-183352045-513.
The conflicting domain portions are not supported for NETLOGON calls
Sembra che winbind abbia problemi a risolvere il sid in gid del gruppo
domain users del trusted domain e quindi gli assegna quello del proprio
dominio.
Il comando: wbinfo -Y S-1-5-21-2793878484-1145891350-1584639327-513
restituisce:
Could not convert sid S-1-5-21-2793878484-1145891350-1584639327-513 to gid
l'unica macchina che riesco a raggiungere dal dominio windows 2008 senza
errori è il domain controller samba.
Questa è l'ultima conf di samba del PDC del dominio di test che ho
provato (nel dominio di test per comodità non ho usato ldpa ma tdbsam):
workgroup = ASLTEST
server string = Samba Server Version %v
netbios name = ASLTESTPDC
log file = /var/log/samba/smbd.log
max log size = 5000000
debug level = 5 security = user
passdb backend = tdbsam
domain master = yes
domain logons = yes
local master = yes
os level = 33
preferred master = yes
passwd program = /usr/sbin/smbldap-passwd -o %u
passwd chat = *new*password* \%n\n *new*password:* %n\
*successfully*
passwd chat debug = Yes
admin users = root,administrator
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = \
winbind enum users = yes
winbind enum groups = yes
winbind rpc only = yes
template shell = /bin/false
winbind use default domain = yes
add user script = /usr/sbin/useradd -m "%u"
#delete user script = /usr/sbin/smbldap-userdel "%u"
#add group script = /usr/sbin/smbldap-groupadd -p "%g"
add group script = /usr/sbin/groupadd -p "%g"
#delete group script = /usr/sbin/smbldap-groupdel
#add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
#delete user from group script = /usr/sbin/smbldap-groupmod -x
"%u" "%g"
#set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
#add machine script = /usr/sbin/smbldap-useradd -w "%u"
add machine script = /usr/sbin/useradd -s /bin/false -d
/home/nobody %u
wins server = xx.xx.xx.xx
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
share modes = no
.
.
.
Qualcuno ha avuto problemi simili ? Ho trovato altre persone su internet
con errori simili ma non con le medesime necessità e non ho comunque
trovato soluzioni esudienti al problema.
Se qualcuno ha avuto esperienze simili e puo darmi una mano gli sarei
grato....
saluti
More information about the samba-it
mailing list