[Samba-it] Problemi NSS/Winbind con dominio trusted...
Marco Gaiarin
gaio at sv.lnf.it
Mon Jun 23 09:49:16 MDT 2014
Usavo da tempo una configurazione di due domini, uno master (SANVITO) e
uno slave/trusted (SVCORSI), dove nel dominio SVCORSI sono disponibili
anche gli account del dominio master, via winbind.
Qualche mese fa ho aggiornato il dominio slave all'ultima debian (samba
3.6.6), mentre il master è alla precedente (3.5.6).
Siccome mi segnalano problemi di permessi, ho verficato alcune cose e
vedo che tutti gli ID del dominio principale, da UNIX, si presentano in
numerico.
Allora ho fatto un 'getent group', e torna solo i gruppi locali.
Le relazioni di trust sembrano OK:
root a lupus:/etc# net -U gaio rpc trustdom list
Enter gaio's password:
Trusted domains list:
SANVITO S-1-5-21-1458177777-355997386-111111111
Trusting domains list:
none
neuromante:~# net -U gaio rpc trustdom list
Enter gaio's password:
Trusted domains list:
none
Trusting domains list:
SVCORSI S-1-5-21-2249016186-3325760592-222222222
E se faccio:
root a lupus:/etc# wbinfo -g
domain admins
domain users
domain guests
domain computers
print operators
[...]
SANVITO\domain users
SANVITO\domain admins
SANVITO\ced
[...]
quindi winbind sembra funzionare correttamente, alla peggio è il
mapping che non va.
L'unica cosa strana che vedo nei log (/var/log/samba/log.wb-SANVITO) è:
[2014/06/23 16:02:46.198642, 0] rpc_client/cli_pipe.c:3270(cli_rpc_pipe_open_spnego_ntlmssp)
cli_rpc_pipe_bind failed with error NT_STATUS_NETWORK_ACCESS_DENIED
Da dove posso iniziare a devere che cosa c'è che non va? Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list