Discussione:Samba e OpenLDAP: creare un controller di dominio: differenze tra le versioni

Aggiungi argomento
Discussioni attive
(Possibile soluzione)
(Modifica minore)
 
(3 versioni intermedie di 2 utenti non mostrate)
Riga 22: Riga 22:
Anche io in un server Debian Sarge installato ultimamente ho avuto un problema molto simile (non ricordo se identico, ma mi sembra davvero quello...) e dopo un po' di smanettamenti mi sono accorto che avevo inserito in /etc/smbldap-tools/smbldap.conf il SID sbagliato... Prova a vedere se il problema è quello.
Anche io in un server Debian Sarge installato ultimamente ho avuto un problema molto simile (non ricordo se identico, ma mi sembra davvero quello...) e dopo un po' di smanettamenti mi sono accorto che avevo inserito in /etc/smbldap-tools/smbldap.conf il SID sbagliato... Prova a vedere se il problema è quello.
Ciao ciao
Ciao ciao
== Seguito.... ==
Ho verificato: il SID è giusto.
Inoltre gli script funzionano: creo e cancello gli utenti....
Però ho un altro problema: riesco a creare account samba correttamente, ma non riesco a creare manualmente account macchina: se faccio un net join dalla macchina client, l' account viene creato automaticamente, ma con smbldap-useradd -w viene creato solo posix, e non sambaSAMAccount.
== Accesso NEGATO come utente  root/Administrator tramite smbclient ==
Salve, innanzitutto ti devo fare i miei piu sentiti complimenti per la realizzazione di questa guida, che al momento considero la piu completa in circolazione (in italiano e non) :D
Poi passo al piccolo (anche se mi ha fatto impazzire un bel po) problema che mi si è presentato durante l'installazione.
In seguito al completamento di tutte le configurazioni sono arrivato al primo testo di connessione samba sul server lanciando il comando
smbclient -L localhost -U Administrator
che una volta inserita la password richiesta (correttamente inserita) dava questo messaggio poco carino
Domain=[XXXXX] OS=[Unix] Server=[Samba 3.0.24]
tree connect failed: NT_STATUS_ACCESS_DENIED
e giu smanetta che ti smanetta reinstalla slapd e riprova e sbatti il capino nel muro alla fine mi sono accorto di una riga nel smb.conf che mi era completamente sfuggita
"invalid users = root"
a prima visto innoqua ma in realtà impedisce di fare qualsiasi accesso al samba come utente root ed essendo Administrator con UID 0 si puo dire che sia root, di conseciZio samba NEGAVA l'accesso a priori al sistema, commentata la riga risolto il problema :)
Magari potresti correggere l'howto togliendo la riga del smb.conf, oppure se fosse solo un MIO errore nel seguirla spiegarmi dove sbaglio :D
Ancora molte grazie per aver realizzato questa UTILISSIMA guida :D
Spk
== Modifica minore ==
Ho spostato le stringhe di config rootdn e rootpw nella parte di wiki relativa a /etc/ldap/slapd.conf (vedi man slapd.conf)

Versione attuale delle 09:44, 22 ago 2007

Ho seguito la guida e funziona tutto perfettamente (un grazie all' autore!). Però sul mio sistema si verificava un errore con i smbldap-tools: infatti, inserendo la riga

rootdn "cn=admin,dc=logic"

in smbldap.conf come indicato nella guida, ottenevo questo errore con gli script di smbldap-tools:

Use of uninitialized value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 115, <CONFIGFILE> line xyz. Use of uninitialized value in hash element at /usr/share/perl5/smbldap_tools.pm line 130, <CONFIGFILE> line xyz.

dove xyz è la riga in questione.

L' ho cancellata e tutto funziona bene.

Io ho debian sarge, pacchetto smbldap-tools preso da "stable".

Possibile soluzione

Ciao. Innanzitutto ti ringrazio per i ringraziamenti... Anche io in un server Debian Sarge installato ultimamente ho avuto un problema molto simile (non ricordo se identico, ma mi sembra davvero quello...) e dopo un po' di smanettamenti mi sono accorto che avevo inserito in /etc/smbldap-tools/smbldap.conf il SID sbagliato... Prova a vedere se il problema è quello. Ciao ciao


Seguito....

Ho verificato: il SID è giusto. Inoltre gli script funzionano: creo e cancello gli utenti....

Però ho un altro problema: riesco a creare account samba correttamente, ma non riesco a creare manualmente account macchina: se faccio un net join dalla macchina client, l' account viene creato automaticamente, ma con smbldap-useradd -w viene creato solo posix, e non sambaSAMAccount.

Accesso NEGATO come utente root/Administrator tramite smbclient

Salve, innanzitutto ti devo fare i miei piu sentiti complimenti per la realizzazione di questa guida, che al momento considero la piu completa in circolazione (in italiano e non) :D

Poi passo al piccolo (anche se mi ha fatto impazzire un bel po) problema che mi si è presentato durante l'installazione.

In seguito al completamento di tutte le configurazioni sono arrivato al primo testo di connessione samba sul server lanciando il comando

smbclient -L localhost -U Administrator

che una volta inserita la password richiesta (correttamente inserita) dava questo messaggio poco carino

Domain=[XXXXX] OS=[Unix] Server=[Samba 3.0.24] tree connect failed: NT_STATUS_ACCESS_DENIED

e giu smanetta che ti smanetta reinstalla slapd e riprova e sbatti il capino nel muro alla fine mi sono accorto di una riga nel smb.conf che mi era completamente sfuggita

"invalid users = root"

a prima visto innoqua ma in realtà impedisce di fare qualsiasi accesso al samba come utente root ed essendo Administrator con UID 0 si puo dire che sia root, di conseciZio samba NEGAVA l'accesso a priori al sistema, commentata la riga risolto il problema :)

Magari potresti correggere l'howto togliendo la riga del smb.conf, oppure se fosse solo un MIO errore nel seguirla spiegarmi dove sbaglio :D

Ancora molte grazie per aver realizzato questa UTILISSIMA guida :D

Spk

Modifica minore

Ho spostato le stringhe di config rootdn e rootpw nella parte di wiki relativa a /etc/ldap/slapd.conf (vedi man slapd.conf)

Ritorna alla pagina "Samba e OpenLDAP: creare un controller di dominio".