[Samba-it] R: Join win7 a dominio samba-3.3.8: errore nel case del nome computer

Luigi Iotti luigi at iotti.biz
Thu Mar 31 11:11:10 MDT 2011 

Buongiorno a tutti.

Scusate il top post e scusate se risollecito sullo stesso argomento.
Oggi mi trovo in un'altra azienda rispetto a quella del caso sottoriportato.
Ho perè sempre una macchina CentOS con samba-3.3.8 (pacchetti CentOS),
stavolta però il backend è LDAP.
Devo effettuare il join di un server 2008 R2. Il server si chiama srv02
(lettere minuscole), viene quindi inviata la richeista di creazione del
machine account e il mio script (anzi, lo script smbldap-useradd) crea tale
machine account chiamandolo srv02$. Fin qui va tutto bene, il join riesce.
Riavvio la macchina, ci mette un botto a farmi entrare e nei log trovo le
richieste di autenticazione di SRV02$ (quindi maiuscolo). Ovviamente questo
machine account non viene trovato:
[2011/03/31 12:50:27,  0]
rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(555)
  _netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting
auth request from client SRV02 machine account SRV02$

Andando manualmente a modificare il machine account nell'albero LDAP
cambiando il case, tutto va a posto. Insomma, alla creazione viene richiesto
minuscono; quando invece la macchina si autentica, invia il nome maiuscolo.

Il problema sembra essere conosciuto: la ricerca di
http://www.google.it/search?q=uppercase+"Rejecting+auth+request+from+client"
offe diversi casi sulla presenza di questo problema anche su 3.4.x, ad
esempio, ma nessuna soluzione. Qualcuno ne sa di più?

Ovviamente posso sempre modificare l'add machine script per convertire
d'ufficio il nome richisto in maiuscolo, ma mi piacerebbe capirne di più.

Grazie
Luigi

> -----Messaggio originale-----
> Da: Luigi Iotti [mailto:luigi at iotti.biz] 
> Inviato: venerdì 22 ottobre 2010 17.09
> A: 'Lista italiana utenti Samba'
> Oggetto: Join win7 a dominio samba-3.3.8: errore nel case del 
> nome computer
> 
> 
> Salve a tutti
> 
> Sto provando il join di macchine windows 7 ad un dominio 
> samba-3.3.8 (pacchetto samba3x di CentOS 5.5).
> Il join va a buon fine, ma dopo il riavvio noto sul client 
> qualcosa di anomalo. 
> Guardo il log, che è pieno di questi errori:
> [2010/10/22 16:28:37,  1] auth/auth_util.c:make_server_info_sam(566)
>   User PCGHIV12$ in passdb, but getpwnam() fails!
> [2010/10/22 16:28:37,  0] auth/auth_sam.c:check_sam_security(355)
>   check_sam_security: make_server_info_sam() failed with 
> 'NT_STATUS_NO_SUCH_USER'
> [2010/10/22 16:28:37,  0] 
> rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(555)
>   _netr_ServerAuthenticate2: netlogon_creds_server_check 
> failed. Rejecting auth request from client PCGHIV12 machine 
> account PCGHIV12$
> 
> Effettivametne ottengo:
> # pdbedit -L | grep -i pcghiv12
> PCGHIV12$:553:PCGHIV12$
> 
> # grep -i pcghiv12 /etc/passwd
> pcghiv$:x:553:501::/dev/null:/sbin/nologin
> 
> Quindi c'è una discrepanza di case tra le due informazioni.
> Cambio manualmente il case del nome del PC in passwd e 
> shadow, e le cose paiono andare a posto. Ovivamente non mi 
> piace dovere fare questo intervento a mano. Qualcuno mi sa 
> dire a cosa sia dovuto il problema, e come ovviare in modo affidabile?
> 
> Il mio add machine script è il seguente, e finora aveva fatto 
> il suo sporco lavoro:
> /usr/sbin/useradd -g dommachines -s /sbin/nologin -d /dev/null "%u"
> 
> Grazie
>

More information about the samba-it mailing list