Discussione:Samba e OpenLDAP: creare un controller di dominio

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca

Ho seguito la guida e funziona tutto perfettamente (un grazie all' autore!). Però sul mio sistema si verificava un errore con i smbldap-tools: infatti, inserendo la riga

rootdn "cn=admin,dc=logic"

in smbldap.conf come indicato nella guida, ottenevo questo errore con gli script di smbldap-tools:

Use of uninitialized value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 115, <CONFIGFILE> line xyz. Use of uninitialized value in hash element at /usr/share/perl5/smbldap_tools.pm line 130, <CONFIGFILE> line xyz.

dove xyz è la riga in questione.

L' ho cancellata e tutto funziona bene.

Io ho debian sarge, pacchetto smbldap-tools preso da "stable".

Possibile soluzione

Ciao. Innanzitutto ti ringrazio per i ringraziamenti... Anche io in un server Debian Sarge installato ultimamente ho avuto un problema molto simile (non ricordo se identico, ma mi sembra davvero quello...) e dopo un po' di smanettamenti mi sono accorto che avevo inserito in /etc/smbldap-tools/smbldap.conf il SID sbagliato... Prova a vedere se il problema è quello. Ciao ciao


Seguito....

Ho verificato: il SID è giusto. Inoltre gli script funzionano: creo e cancello gli utenti....

Però ho un altro problema: riesco a creare account samba correttamente, ma non riesco a creare manualmente account macchina: se faccio un net join dalla macchina client, l' account viene creato automaticamente, ma con smbldap-useradd -w viene creato solo posix, e non sambaSAMAccount.

Accesso NEGATO come utente root/Administrator tramite smbclient

Salve, innanzitutto ti devo fare i miei piu sentiti complimenti per la realizzazione di questa guida, che al momento considero la piu completa in circolazione (in italiano e non) :D

Poi passo al piccolo (anche se mi ha fatto impazzire un bel po) problema che mi si è presentato durante l'installazione.

In seguito al completamento di tutte le configurazioni sono arrivato al primo testo di connessione samba sul server lanciando il comando

smbclient -L localhost -U Administrator

che una volta inserita la password richiesta (correttamente inserita) dava questo messaggio poco carino

Domain=[XXXXX] OS=[Unix] Server=[Samba 3.0.24] tree connect failed: NT_STATUS_ACCESS_DENIED

e giu smanetta che ti smanetta reinstalla slapd e riprova e sbatti il capino nel muro alla fine mi sono accorto di una riga nel smb.conf che mi era completamente sfuggita

"invalid users = root"

a prima visto innoqua ma in realtà impedisce di fare qualsiasi accesso al samba come utente root ed essendo Administrator con UID 0 si puo dire che sia root, di conseciZio samba NEGAVA l'accesso a priori al sistema, commentata la riga risolto il problema :)

Magari potresti correggere l'howto togliendo la riga del smb.conf, oppure se fosse solo un MIO errore nel seguirla spiegarmi dove sbaglio :D

Ancora molte grazie per aver realizzato questa UTILISSIMA guida :D

Spk

Modifica minore

Ho spostato le stringhe di config rootdn e rootpw nella parte di wiki relativa a /etc/ldap/slapd.conf (vedi man slapd.conf)