[Samba-it] Strana interazione...

NdK ndk.clanbo at gmail.com
Fri Oct 16 07:41:36 MDT 2009


Ciao a tutti.

Mi succede (tanto per cambiare) una cosa stranissima.

Sto installando un PC Linux e mi serve joinarlo ad AD. Fin qui tutto 
bene (oramai ho imparato). Con la configurazione "base" winbind mi 
accetta anche gli utenti dei domini trusted, purché, ovviamente, 
inserisca lo username come dominio\utente al login, ma io vorrei 
metterci un '-' al posto del '\'.
Mi sono detto "beh, per questo c'è 'winbind separator'"... Peccato che 
se lo inserisco, quando riavvio winbind non entra più nessun utente di 
dominio!

Alla fine ho tracciato la cosa cambiando un po' di opzioni, e PARE che 
il problema sia un'incompatibilità tra "winbind separator" in smb.conf e 
  "krb5_auth" in pam_winbind.conf .

È un problema che capita anche ad altri? È una cosa nota e solo io non 
ne trovo traccia? Ad altri funziona?
Il senso di avere "krb5_auth = yes" sarebbe il poter usare come login 
l'UPN invece dell'account (non sempre coincidono, ma l'UPN è quello che 
la gente si ricorda meglio perché coincide con l'indirizzo email). C'è 
qualche altro modo? Se poi un utente così loggato potesse anche usare il 
ticket Kerberos per fare SSH alle altre macchine senza altre richieste 
di password sarebbe ancora meglio :)

BYtE!



More information about the samba-it mailing list