[Samba-it] Re: samba 3.2.3~3.2.5: join win2k fallisce, join xp funziona

Simone iceee2k3 at gmail.com
Wed Mar 25 07:51:00 MDT 2009 

Aggiungo ulteriori dettagli omessi nella mail precedente

1)
lo stesso client win2k si joina correttamente ad un altro dominio
sempre basato su debian-lenny.

2)
Ho provato a creare manualmente il machine-account ma nulla è
cambiato, sempre stesso errore: "nome utente o password errate"

3)
"Fortunatamente" sono riuscito a riprodurre in macchina virtuale un
server, dal dominio "isi-lenny-luca", con identiche caratteristiche di
quello problematico( permette il join di macchine XP ma si rifiuta di
joinare macchine win2k) nel seguente modo:

- genero nuovo sid
- revoco permessi a Admins e Administrator
- faccio un dump del db ldap in cui andrò ad aggiornare sid/dominio
- arresto samba e slapd
- carico il nuovo ldap aggiornato
- aggiorno SID in /etc/smbldap_tools/smbldap.conf
- aggiorno nome pdc
- aggiorno /etc/samba/smb.conf con i nuovi workgroup/ netbios name
- aggiorno le varie password( /etc/*secret* ,
/var/lib/samba/secrets.tdb, la password di slapd e dei smbldaptools)
- reimposto la password di administrator
- rigenero gli indici ldap
- avvio slapd
- elimino /var/lib/samba/wins.dat
- avvio samba
- aggiungo nuovamente i privilegi a Domain Admins e Administrator

4)
Sul nuovo server ottenuto ho quindi loggato( loglevel 256) il join
fallimentare della macchina
win2k e quello corretto della macchina XP e questi sono i file di log
ottenuti:

 - win2k (join failed with dom: isi-lenny-luca) : http://dpaste.com/hold/18916/
 - winXP (join OK with dom: isi-lenny-luca) : http://dpaste.com/hold/18918/

Da una prima analisi dei log pare che la macchina win2k ed il client
XP effettuino, per la prima parte, le stesse richieste. Win2k sembra
poi fermarsi prima di chiedere l'account machine su :

conn=309 op=16 SRCH attr=gidNumber sambaSID sambaGroupType
sambaSIDList description displayName cn objectClass
conn=309 op=16 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=309 fd=28 closed (connection lost)
conn=310 fd=29 closed (connection lost)

Riporto anche i log di samba( loglevel 3)  del client win2k nelle due
situazioni, funzionante e non.

 - xp (join OK with dom: isi-lenny-luca) : http://dpaste.com/hold/18922/
 - win2k (join failed with dom: isi-lenny-luca) : http://dpaste.com/hold/18923/

Simone

More information about the samba-it mailing list