[Samba-it] domain member
Natale Titotto
natale.titotto at gmail.com
Fri Feb 18 04:16:21 MST 2011
Buongiorno a tutti
spero che il seguente argomento non sia gia' presente in archivio
(googlando non l'ho trovato)
Ho un dominio tutto basato su samba: PDC con OpenLDAP, e alcuni server
membri del dominio.
All'interno del dominio funziona tutto. Però ho l'ulteriore esigenza di
permettere l'accesso ad alcune risorse condivise definite sui server
membri da parte di macchine XP _esterne_ al dominio, tramite il box
username/password (con password da fornire ad ogni primo accesso).
L'operazione funziona sul PDC e su un (purtroppo) server win2008
anch'esso nel dominio, ma non sui server membri, per i quali non viene
riconosciuta alcuna fonte di autenticazione (messaggio "Nessun server di
accesso e' attualmente disponibile per soddisfare la richiesta").
Le macchine XP esterne al dominio ricevono da dhcp, come tutte le altre,
l'indirizzo del dns (definito anche lui sul PDC) e del server wins,
infatti il browsing funziona.
I log sui server non sembrano recare traccia del tentativo, ne' sul PDC
e rispettivo slapd, ne' sui server membri.
Il PDC e' nuovo quanto a definizione, mentre i server membri erano in un
altro dominio fino alla settimana scorsa (ma ho rifatto daccapo la
configurazione e pulito /var/lib/samba e /var/cache/samba, quindi penso
di essere ripartito praticamente da zero).
Credo di indovinare che il problema sia sui server samba membri, ma non
so come risolverlo ne' come farmi aiutare dai log.
Grazie per eventuali aiuti.
Riporto di seguito smb.conf del pdc e di un membro.
PDC
===
[global]
workgroup = INTRANET
netbios name = ZONA
domain logons = Yes
os level = 99
preferred master = Yes
domain master = Yes
local master = Yes
security = user
logon home = \\%L\home\%U
logon path =
wins support = yes
name resolve order = wins hosts bcast
dns proxy = Yes
passdb backend = ldapsam:ldap://127.0.0.1
ldap ssl = off
ldap suffix = dc=intranet,dc=xxx,dc=torino,dc=it
ldap admin dn = "cn=admin,dc=intranet,dc=xxx,dc=torino,dc=it
ldap user suffix = ou=People
ldap group suffix = ou=People
ldap machine suffix = ou=People
ldap passwd sync = yes
ldap delete dn = no
add user script = /usr/sbin/smbldap-useradd -a -m '%u'
delete user script = /usr/sbin/smbldap-userdel '%u'
add group script = /usr/sbin/smbldap-groupadd '%g'
delete group script = /usr/sbin/smbldap-groupdel '%g'
add machine script = /usr/sbin/smbldap-useradd -w '%u'
add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/sbin/smbldap-groupmod -x
'%u' '%g'
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
passwd program = /usr/sbin/smbldap-passwd '%u'
encrypt passwords = yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
panic action = /usr/share/samba/panic-action %d
[netlogon]
path = /pub/netlogon
browseable = no
[homes]
path = /pub/users/%U
browseable = no
read only = no
valid users = %S
MEMBRO
======
[global]
workgroup = INTRANET
netbios name = ZEN
server string = Samba Server Version %v
security = DOMAIN
allow trusted domains = No
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%U
template shell = /bin/bash
winbind separator = +
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind cache time = 60
invalid users = root
[pub]
path = /pub
browseable = yes
read only = no
valid users = @INTRANET+ict_mod INTRANET+ict_dev
--
natale
More information about the samba-it
mailing list