[Samba-it] samba-pdc e squid sulla stessa macchina

[simo]

On Sun, 2010-11-07 at 11:11 +0100, Maurizio Marini wrote:
> Salve
> CentOS 5.5
> samba3x 3.3.8
> squid 2.6
> 
> squid per autenticarsi necessita di winbind e la socket in 
> /var/cache/samba/winbindd_privileged
> Quindi si deve configurare winbind, ma questo non serve se samba-pdc e' server
> e client:
> http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/idmapper.html
> quindi come si deve fare? qualcuno in lista lo ha gia' fatto?
> 
> ho provato a mettere a non usare idmap uid e idmap gid nella conf di winbind
> dentro smb.conf, visto che non ha bisogno di tali mapping e ho solo configurato
> l'acecsso ad ldap:
> 
>          idmap backend = ldap:ldap://fqdn/
>          winbind trusted domains only = Yes
> 
> wbinfo -u
> riporta tutti gli utenti ma wbinfo -a e wbinfo -t danno errore:
> 
> wbinfo -a user%password
> plaintext password authentication failed
> Could not authenticate user user%password with plaintext password
> challenge/response password authentication failed
> error code was NT_STATUS_CANT_ACCESS_DOMAIN_INFO (0xc00000da)
> error messsage was: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
> Could not authenticate user user with challenge/response
> 
> 
> wbinfo -t
> checking the trust secret via RPC calls failed
> error code was NT_STATUS_CANT_ACCESS_DOMAIN_INFO (0xc00000da)
> Could not check secret
> 
> 
> Mi cheido se e' una configurazione supportata da samba che squid possa
> autenticarsi in ntlm e risiedere sullo stesso server di samba

Su un pdc non ti interessa la parte di idmapping, ma la parte di
autenticazione.

Su un PDC devi fare il join di winbind "a se stesso" in modo che sia
stabilito il machine secret. wbinfo -t poi dovrebbe ritornarti che tutto
va bene.

A quel punto winbind é configurato per essere usato da ntlm_auth.

Nota: non é necessario configurare winbindd in /etc/nsswitch.conf per
utilizzare ntlm_auth

Simo.