[Samba-it] pam & cambio password(posix/win) linux-side

Simone iceee2k3 at gmail.com
Sat Jan 30 07:55:56 MST 2010 

Ciao Marco,

 grazie molte per la risposta accurata :)

Il 28 gennaio 2010 19.30, Marco Gaiarin <gaio at sv.lnf.it> ha scritto:

> Per forza, necessità di cose, occorre usare winbind e pam_winbind.
>
> La configurazione sicuramente più 'pulita' è quella di usare winbind
> per tutti i contesti pam in cui ha senso e per nss; se come me sei
> pazzo e paranoico (nei confronti di winbind) io sono riuscito ad
> usarlo solo nel contesto password (per il cambio password).

Ad oggi non mi era ancora capitato di dover usare winbind, se non per
configurare nas con autenticazione su win2k3 server...

Hai dovuto eliminare nscd dai tuoi client usando winbind? Ricordo che
nella doc di samba se ne sconsigliava l'uso contemporaneo ...

> Allego il mio profilo di auth-client-config in ubuntu e lo script che
> uso per 'sincronizzare' le scadenza delle password tra samba e POSIX.

Ho testato la tua configurazione e funziona benone :)
Mi sono imbattuto però in alcuni errori che non mi sono per nulla chiari,
errori che probabilmente avrai incontrato anche tu in fase di setup...

- Errore 1:

    ~# net rpc join -S 192.168.11.210 -U administrator%passw -d1

    [2010/01/29 12:07:31, 1] utils/net_rpc.c:run_rpc_command(170)
        rpc command function failed! (NT_STATUS_ACCESS_DENIED)
    Joined domain MY-DOMAIN.

    root at ubuntu-desktop:~# net rpc testjoin
    Join to 'MY-DOMAIN' is OK

  Il join termina correttamente ed il ``machine account`` viene creato
  sul server correttamente; ``testjoin`` conferma la bontà del join.

- Errore 2:

  Inizialmente il cambio password falliva quando i pam iniziavano ad
  usare winbind ed incappavo sempre in :

      request failed: No logon servers

  La ``current password`` inserita, quando richiesto, era corretta. Ora
  che la configurazione funziona, ho notato che incontro errori simili
  esclusivamente quando uso ``current password`` sbagliate :

      root at ubuntu-desktop:~# passwd utente1
      Changing password for utente1
      (current) NT password:
      No logon servers
      No logon servers
      NT_STATUS_NO_LOGON_SERVERS
      passwd: Il servizio di autenticazione non è in grado di recuperare
                   le informazioni di autenticazione
      passwd: password unchanged

  Magari il problema era legato alla cache di winbind ... mi è rimasto
  il dubbio.

Buon we,
 Simone

More information about the samba-it mailing list