[Samba-it] Problemi NSS/Winbind con dominio trusted...
Simo
simo at samba.org
Mon Jun 23 19:01:27 MDT 2014
On Mon, 2014-06-23 at 17:49 +0200, Marco Gaiarin wrote:
> Usavo da tempo una configurazione di due domini, uno master (SANVITO) e
> uno slave/trusted (SVCORSI), dove nel dominio SVCORSI sono disponibili
> anche gli account del dominio master, via winbind.
>
> Qualche mese fa ho aggiornato il dominio slave all'ultima debian (samba
> 3.6.6), mentre il master è alla precedente (3.5.6).
>
> Siccome mi segnalano problemi di permessi, ho verficato alcune cose e
> vedo che tutti gli ID del dominio principale, da UNIX, si presentano in
> numerico.
> Allora ho fatto un 'getent group', e torna solo i gruppi locali.
>
> Le relazioni di trust sembrano OK:
>
> root at lupus:/etc# net -U gaio rpc trustdom list
> Enter gaio's password:
> Trusted domains list:
>
> SANVITO S-1-5-21-1458177777-355997386-111111111
>
> Trusting domains list:
>
> none
>
>
> neuromante:~# net -U gaio rpc trustdom list
> Enter gaio's password:
> Trusted domains list:
>
> none
>
> Trusting domains list:
>
> SVCORSI S-1-5-21-2249016186-3325760592-222222222
>
> E se faccio:
>
> root at lupus:/etc# wbinfo -g
> domain admins
> domain users
> domain guests
> domain computers
> print operators
> [...]
> SANVITO\domain users
> SANVITO\domain admins
> SANVITO\ced
> [...]
>
> quindi winbind sembra funzionare correttamente, alla peggio è il
> mapping che non va.
>
>
> L'unica cosa strana che vedo nei log (/var/log/samba/log.wb-SANVITO) è:
>
> [2014/06/23 16:02:46.198642, 0] rpc_client/cli_pipe.c:3270(cli_rpc_pipe_open_spnego_ntlmssp)
> cli_rpc_pipe_bind failed with error NT_STATUS_NETWORK_ACCESS_DENIED
>
>
> Da dove posso iniziare a devere che cosa c'è che non va? Grazie.
Che dice il server dall'altro lato ?
Simo.
More information about the samba-it
mailing list