[Samba-it] w2k3 server nega accesso utenti dominio dopo aggiornamento distribuzione, samba invariato 3.5.4

Alessandro Bono alessandro.bono at gmail.com
Tue Jul 20 07:07:20 MDT 2010 

On Tue, 2010-07-20 at 08:36 -0400, simo wrote:
> On Tue, 2010-07-20 at 14:01 +0200, Alessandro Bono wrote:
> > On Tue, 2010-07-20 at 07:45 -0400, simo wrote:
> > > On Tue, 2010-07-20 at 10:32 +0200, Alessandro Bono wrote:
> > > > Ciao
> > > > 
> > > > Ieri ho aggiornato la distribuzione del pdc in una azienda da ubuntu
> > > > hardy a lucid e stamattina il server w2k3 non fa più accedere gli utenti
> > > > del dominio alle condivisioni
> > > > Il pdc è samba 3.5.4 sia prima che dopo l'aggiornamento (ovviamente
> > > > ricompilato per la nuova distribuzione), i client e server member samba
> > > > funzionano perfettamente invece w2k3 fa le bizze. Se cerco di accedere
> > > > alle condivisioni da un client mi nega l'accesso ma se mi loggo sulla
> > > > macchina con un utente del dominio funziona
> > > > ho provato a togliere la join e a rifarla ma non riesco più, nel log di
> > > > samba ho questo messaggio
> > > > 
> > > > [2010/07/20 10:13:42.606562,  0]
> > > > rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
> > > >   _netr_ServerAuthenticate: no challenge sent to client DS1
> > > > 
> > > > qualcuno ne sa qualcosa?
> > > > nel bugzilla di samba nessuna traccia, solo sulla ml ufficiale un msg di
> > > > un tipo che ha avuto lo stesso problema, anche se con client diversi, ma
> > > > nessuna risposta
> > > > 
> > > > la cosa strana è che samba non è cambiato, sembra un problema di
> > > > compatibilità legato alle librerie in uso
> > > > il backend degli utenti è ldap se può interessare
> > > > 
> > > 
> > > Che versione di kerberos hai ?
> > 
> > root at is1-srv:~# dpkg -l | grep kr
> > ii  libgssapi-krb5-2                       1.8.1+dfsg-2ubuntu0.1             MIT Kerberos runtime libraries - krb5 GSS-AP
> > ii  libkrb5-25-heimdal                     1.2.e1.dfsg.1-1ubuntu1            Heimdal Kerberos - libraries
> > ii  libkrb5-3                              1.8.1+dfsg-2ubuntu0.1             MIT Kerberos runtime libraries
> > ii  libkrb5support0                        1.8.1+dfsg-2ubuntu0.1             MIT Kerberos runtime libraries - Support lib
> 
> prova a vedere se settando "allow weak crypto = true" in krb5.conf
> cambia qualcosa (controlla il man per essere sicuro di come si chiami
> esattamante l'opzione :).

creato krb5.conf e aggiunto "allow weak crypto = true" (nonostante l'età
ricordavi bene ;-) e riavviato smbd
la join funziona e tutto è tornato alla normalità anche se rimane sempre
l'errore nel log di samba 

[2010/07/20 14:42:47.023564,  0]
rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate: no challenge sent to client DS1

grazie Simo


> 
> Simo.
> 
> 
> _______________________________________________
> Samba-it mailing list
> Samba-it at lists.xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it

-- 
Cordiali Saluti
Alessandro Bono

More information about the samba-it mailing list