[Samba-it] w2k3 server nega accesso utenti dominio dopo aggiornamento distribuzione, samba invariato 3.5.4
Alessandro Bono
alessandro.bono at gmail.com
Tue Jul 20 07:07:20 MDT 2010
On Tue, 2010-07-20 at 08:36 -0400, simo wrote:
> On Tue, 2010-07-20 at 14:01 +0200, Alessandro Bono wrote:
> > On Tue, 2010-07-20 at 07:45 -0400, simo wrote:
> > > On Tue, 2010-07-20 at 10:32 +0200, Alessandro Bono wrote:
> > > > Ciao
> > > >
> > > > Ieri ho aggiornato la distribuzione del pdc in una azienda da ubuntu
> > > > hardy a lucid e stamattina il server w2k3 non fa più accedere gli utenti
> > > > del dominio alle condivisioni
> > > > Il pdc è samba 3.5.4 sia prima che dopo l'aggiornamento (ovviamente
> > > > ricompilato per la nuova distribuzione), i client e server member samba
> > > > funzionano perfettamente invece w2k3 fa le bizze. Se cerco di accedere
> > > > alle condivisioni da un client mi nega l'accesso ma se mi loggo sulla
> > > > macchina con un utente del dominio funziona
> > > > ho provato a togliere la join e a rifarla ma non riesco più, nel log di
> > > > samba ho questo messaggio
> > > >
> > > > [2010/07/20 10:13:42.606562, 0]
> > > > rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
> > > > _netr_ServerAuthenticate: no challenge sent to client DS1
> > > >
> > > > qualcuno ne sa qualcosa?
> > > > nel bugzilla di samba nessuna traccia, solo sulla ml ufficiale un msg di
> > > > un tipo che ha avuto lo stesso problema, anche se con client diversi, ma
> > > > nessuna risposta
> > > >
> > > > la cosa strana è che samba non è cambiato, sembra un problema di
> > > > compatibilità legato alle librerie in uso
> > > > il backend degli utenti è ldap se può interessare
> > > >
> > >
> > > Che versione di kerberos hai ?
> >
> > root at is1-srv:~# dpkg -l | grep kr
> > ii libgssapi-krb5-2 1.8.1+dfsg-2ubuntu0.1 MIT Kerberos runtime libraries - krb5 GSS-AP
> > ii libkrb5-25-heimdal 1.2.e1.dfsg.1-1ubuntu1 Heimdal Kerberos - libraries
> > ii libkrb5-3 1.8.1+dfsg-2ubuntu0.1 MIT Kerberos runtime libraries
> > ii libkrb5support0 1.8.1+dfsg-2ubuntu0.1 MIT Kerberos runtime libraries - Support lib
>
> prova a vedere se settando "allow weak crypto = true" in krb5.conf
> cambia qualcosa (controlla il man per essere sicuro di come si chiami
> esattamante l'opzione :).
creato krb5.conf e aggiunto "allow weak crypto = true" (nonostante l'età
ricordavi bene ;-) e riavviato smbd
la join funziona e tutto è tornato alla normalità anche se rimane sempre
l'errore nel log di samba
[2010/07/20 14:42:47.023564, 0]
rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
_netr_ServerAuthenticate: no challenge sent to client DS1
grazie Simo
>
> Simo.
>
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at lists.xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
--
Cordiali Saluti
Alessandro Bono
More information about the samba-it
mailing list