[Samba-it] Problemi NSS/Winbind con dominio trusted...

[Simo]

On Mon, 2014-06-23 at 17:49 +0200, Marco Gaiarin wrote:
> Usavo da tempo una configurazione di due domini, uno master (SANVITO) e
> uno slave/trusted (SVCORSI), dove nel dominio SVCORSI sono disponibili
> anche gli account del dominio master, via winbind.
> 
> Qualche mese fa ho aggiornato il dominio slave all'ultima debian (samba
> 3.6.6), mentre il master è alla precedente (3.5.6).
> 
> Siccome mi segnalano problemi di permessi, ho verficato alcune cose e
> vedo che tutti gli ID del dominio principale, da UNIX, si presentano in
> numerico.
> Allora ho fatto un 'getent group', e torna solo i gruppi locali.
> 
> Le relazioni di trust sembrano OK:
> 
>  root at lupus:/etc# net -U gaio rpc trustdom list
>  Enter gaio's password:
>  Trusted domains list:
>  
>  SANVITO             S-1-5-21-1458177777-355997386-111111111
>  
>  Trusting domains list:
>  
>  none
> 
> 
>  neuromante:~# net -U gaio rpc trustdom list
>  Enter gaio's password:
>  Trusted domains list:
>  
>  none
>  
>  Trusting domains list:
>  
>  SVCORSI             S-1-5-21-2249016186-3325760592-222222222
> 
> E se faccio:
> 
>  root at lupus:/etc# wbinfo -g
>  domain admins
>  domain users
>  domain guests
>  domain computers
>  print operators
>  [...]
>  SANVITO\domain users
>  SANVITO\domain admins
>  SANVITO\ced
>  [...]
> 
> quindi winbind sembra funzionare correttamente, alla peggio è il
> mapping che non va.
> 
> 
> L'unica cosa strana che vedo nei log (/var/log/samba/log.wb-SANVITO) è:
> 
>  [2014/06/23 16:02:46.198642,  0] rpc_client/cli_pipe.c:3270(cli_rpc_pipe_open_spnego_ntlmssp)
>   cli_rpc_pipe_bind failed with error NT_STATUS_NETWORK_ACCESS_DENIED
> 
> 
> Da dove posso iniziare a devere che cosa c'è che non va? Grazie.

Che dice il server dall'altro lato ?

Simo.