[Samba-it] w2k3 server nega accesso utenti dominio dopo aggiornamento distribuzione, samba invariato 3.5.4

simo simo.sorce at xsec.it
Tue Jul 20 06:36:22 MDT 2010 

On Tue, 2010-07-20 at 14:01 +0200, Alessandro Bono wrote:
> On Tue, 2010-07-20 at 07:45 -0400, simo wrote:
> > On Tue, 2010-07-20 at 10:32 +0200, Alessandro Bono wrote:
> > > Ciao
> > > 
> > > Ieri ho aggiornato la distribuzione del pdc in una azienda da ubuntu
> > > hardy a lucid e stamattina il server w2k3 non fa più accedere gli utenti
> > > del dominio alle condivisioni
> > > Il pdc è samba 3.5.4 sia prima che dopo l'aggiornamento (ovviamente
> > > ricompilato per la nuova distribuzione), i client e server member samba
> > > funzionano perfettamente invece w2k3 fa le bizze. Se cerco di accedere
> > > alle condivisioni da un client mi nega l'accesso ma se mi loggo sulla
> > > macchina con un utente del dominio funziona
> > > ho provato a togliere la join e a rifarla ma non riesco più, nel log di
> > > samba ho questo messaggio
> > > 
> > > [2010/07/20 10:13:42.606562,  0]
> > > rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
> > >   _netr_ServerAuthenticate: no challenge sent to client DS1
> > > 
> > > qualcuno ne sa qualcosa?
> > > nel bugzilla di samba nessuna traccia, solo sulla ml ufficiale un msg di
> > > un tipo che ha avuto lo stesso problema, anche se con client diversi, ma
> > > nessuna risposta
> > > 
> > > la cosa strana è che samba non è cambiato, sembra un problema di
> > > compatibilità legato alle librerie in uso
> > > il backend degli utenti è ldap se può interessare
> > > 
> > 
> > Che versione di kerberos hai ?
> 
> root at is1-srv:~# dpkg -l | grep kr
> ii  libgssapi-krb5-2                       1.8.1+dfsg-2ubuntu0.1             MIT Kerberos runtime libraries - krb5 GSS-AP
> ii  libkrb5-25-heimdal                     1.2.e1.dfsg.1-1ubuntu1            Heimdal Kerberos - libraries
> ii  libkrb5-3                              1.8.1+dfsg-2ubuntu0.1             MIT Kerberos runtime libraries
> ii  libkrb5support0                        1.8.1+dfsg-2ubuntu0.1             MIT Kerberos runtime libraries - Support lib

prova a vedere se settando "allow weak crypto = true" in krb5.conf
cambia qualcosa (controlla il man per essere sicuro di come si chiami
esattamante l'opzione :).

Simo.

More information about the samba-it mailing list