[Samba-it] Problemi NSS/Winbind con dominio trusted...

Simo simo at samba.org
Thu Jun 26 12:23:03 MDT 2014 

On Tue, 2014-06-24 at 10:59 +0200, Marco Gaiarin wrote:
> Mandi! Simo
>   In chel di` si favelave...
> 
> > > Da dove posso iniziare a devere che cosa c'è che non va? Grazie.
> > Che dice il server dall'altro lato ?
> 
> Buona idea. Anche perchè ho collegato due cose.
> 
> Innanzitutto, winbind sul dominio principale è presente solo nel BDC,
> non nel PDC (non mi ricordo neanche perchè, ma è sempre stato così).
> Da qualche tempo (non sono riuscito a correlare la cosa...) winbind sul
> BDC (che è usato da freeradius e squid) dopo qualche giorno di utilizzo
> inizia a scazzare:
> 
>  Jun 24 10:38:53 neuromante freeradius[5830]: Login incorrect (mschap: External script says Reading winbind reply failed! (0xc0000001)): [gaio] (from client ap3 port 0 cli 5cdad4f133dc via TLS tunnel)
>  Jun 24 10:38:55 neuromante freeradius[5830]: Login incorrect (mschap: External script says Reading winbind reply failed! (0xc0000001)): [gaio] (from client ap3 port 0 cli 5cdad4f133dc via TLS tunnel)
> 
> l'unica e farci un restart; nei log (/var/log/samba/log.wb-SANVITO) vedo:
> 
>  [2014/06/05 15:27:11.598000,  0] libsmb/clientgen.c:249(cli_receive_smb)
>    Receiving SMB: Server stopped responding
>  [2014/06/05 15:27:12.003959,  0] rpc_client/cli_pipe.c:3899(cli_rpc_pipe_open_ntlmssp_internal)
>    cli_rpc_pipe_open_ntlmssp_internal: cli_rpc_pipe_bind failed with error NT_STATUS_NETWORK_ACCESS_DENIED
>  [2014/06/05 15:28:59.108491,  0] libsmb/clientgen.c:249(cli_receive_smb)
>    Receiving SMB: Server stopped responding
> 
> ma anche se lo faccio ripartire, e funziona, becco comunque un:
> 
>  [2014/06/24 10:49:19.808409,  0] rpc_client/cli_pipe.c:3899(cli_rpc_pipe_open_ntlmssp_internal)
>    cli_rpc_pipe_open_ntlmssp_internal: cli_rpc_pipe_bind failed with error NT_STATUS_NETWORK_ACCESS_DENIED
> 
> Ora provo a far partire winbind anche sul PDC... ok, con winbind attivo
> anche sul PDC sembra che l'errore sul BDC sia sparito, ma comunque sul
> dominio fidato l'enumerazione non funziona.
> 
> 
> Spero di averti dato qualche info... se serve altro, sono qui.
> 

Rileggendo il tuo messaggio original secondo me hai un problema di
idmapping. Mi sembra di ricorda che in 3.6 abbiamo cambiato qualcosa.

Fai un getent localmente coi log di winbindd piú alti e vedi che errore
ti da.

Simo.

More information about the samba-it mailing list