Discussione:Samba e OpenLDAP: creare un controller di dominio: differenze tra le versioni
(Accesso NEGATO come utente root/Administrator tramite smbclient) |
(Modifica minore) |
||
| Riga 1: | Riga 1: | ||
Ho seguito la guida e funziona tutto perfettamente (un grazie all' autore!). | |||
Però sul mio sistema si verificava un errore con i smbldap-tools: | |||
infatti, inserendo la riga | |||
rootdn "cn=admin,dc=logic" | |||
in smbldap.conf come indicato nella guida, ottenevo questo errore con gli script di smbldap-tools: | |||
Use of uninitialized value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 115, <CONFIGFILE> line xyz. | |||
Use of uninitialized value in hash element at /usr/share/perl5/smbldap_tools.pm line 130, <CONFIGFILE> line xyz. | |||
dove xyz è la riga in questione. | |||
L' ho cancellata e tutto funziona bene. | |||
Io ho debian sarge, pacchetto smbldap-tools preso da "stable". | |||
== Possibile soluzione == | |||
Ciao. | |||
Innanzitutto ti ringrazio per i ringraziamenti... | |||
Anche io in un server Debian Sarge installato ultimamente ho avuto un problema molto simile (non ricordo se identico, ma mi sembra davvero quello...) e dopo un po' di smanettamenti mi sono accorto che avevo inserito in /etc/smbldap-tools/smbldap.conf il SID sbagliato... Prova a vedere se il problema è quello. | |||
Ciao ciao | |||
== Seguito.... == | |||
Ho verificato: il SID è giusto. | |||
Inoltre gli script funzionano: creo e cancello gli utenti.... | |||
Però ho un altro problema: riesco a creare account samba correttamente, ma non riesco a creare manualmente account macchina: se faccio un net join dalla macchina client, l' account viene creato automaticamente, ma con smbldap-useradd -w viene creato solo posix, e non sambaSAMAccount. | |||
== Accesso NEGATO come utente root/Administrator tramite smbclient == | |||
Salve, innanzitutto ti devo fare i miei piu sentiti complimenti per la realizzazione di questa guida, che al momento considero la piu completa in circolazione (in italiano e non) :D | |||
Poi passo al piccolo (anche se mi ha fatto impazzire un bel po) problema che mi si è presentato durante l'installazione. | |||
In seguito al completamento di tutte le configurazioni sono arrivato al primo testo di connessione samba sul server lanciando il comando | |||
smbclient -L localhost -U Administrator | |||
che una volta inserita la password richiesta (correttamente inserita) dava questo messaggio poco carino | |||
Domain=[XXXXX] OS=[Unix] Server=[Samba 3.0.24] | |||
tree connect failed: NT_STATUS_ACCESS_DENIED | |||
e giu smanetta che ti smanetta reinstalla slapd e riprova e sbatti il capino nel muro alla fine mi sono accorto di una riga nel smb.conf che mi era completamente sfuggita | |||
"invalid users = root" | |||
a prima visto innoqua ma in realtà impedisce di fare qualsiasi accesso al samba come utente root ed essendo Administrator con UID 0 si puo dire che sia root, di conseciZio samba NEGAVA l'accesso a priori al sistema, commentata la riga risolto il problema :) | |||
Magari potresti correggere l'howto togliendo la riga del smb.conf, oppure se fosse solo un MIO errore nel seguirla spiegarmi dove sbaglio :D | |||
Ancora molte grazie per aver realizzato questa UTILISSIMA guida :D | |||
Spk | |||
== Modifica minore == | |||
Ho spostato le stringhe di config rootdn e rootpw nella parte di wiki relativa a /etc/ldap/slapd.conf (vedi man slapd.conf) | |||
Versione attuale delle 09:44, 22 ago 2007
Ho seguito la guida e funziona tutto perfettamente (un grazie all' autore!). Però sul mio sistema si verificava un errore con i smbldap-tools: infatti, inserendo la riga
rootdn "cn=admin,dc=logic"
in smbldap.conf come indicato nella guida, ottenevo questo errore con gli script di smbldap-tools:
Use of uninitialized value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 115, <CONFIGFILE> line xyz. Use of uninitialized value in hash element at /usr/share/perl5/smbldap_tools.pm line 130, <CONFIGFILE> line xyz.
dove xyz è la riga in questione.
L' ho cancellata e tutto funziona bene.
Io ho debian sarge, pacchetto smbldap-tools preso da "stable".
Possibile soluzione
Ciao. Innanzitutto ti ringrazio per i ringraziamenti... Anche io in un server Debian Sarge installato ultimamente ho avuto un problema molto simile (non ricordo se identico, ma mi sembra davvero quello...) e dopo un po' di smanettamenti mi sono accorto che avevo inserito in /etc/smbldap-tools/smbldap.conf il SID sbagliato... Prova a vedere se il problema è quello. Ciao ciao
Seguito....
Ho verificato: il SID è giusto. Inoltre gli script funzionano: creo e cancello gli utenti....
Però ho un altro problema: riesco a creare account samba correttamente, ma non riesco a creare manualmente account macchina: se faccio un net join dalla macchina client, l' account viene creato automaticamente, ma con smbldap-useradd -w viene creato solo posix, e non sambaSAMAccount.
Accesso NEGATO come utente root/Administrator tramite smbclient
Salve, innanzitutto ti devo fare i miei piu sentiti complimenti per la realizzazione di questa guida, che al momento considero la piu completa in circolazione (in italiano e non) :D
Poi passo al piccolo (anche se mi ha fatto impazzire un bel po) problema che mi si è presentato durante l'installazione.
In seguito al completamento di tutte le configurazioni sono arrivato al primo testo di connessione samba sul server lanciando il comando
smbclient -L localhost -U Administrator
che una volta inserita la password richiesta (correttamente inserita) dava questo messaggio poco carino
Domain=[XXXXX] OS=[Unix] Server=[Samba 3.0.24] tree connect failed: NT_STATUS_ACCESS_DENIED
e giu smanetta che ti smanetta reinstalla slapd e riprova e sbatti il capino nel muro alla fine mi sono accorto di una riga nel smb.conf che mi era completamente sfuggita
"invalid users = root"
a prima visto innoqua ma in realtà impedisce di fare qualsiasi accesso al samba come utente root ed essendo Administrator con UID 0 si puo dire che sia root, di conseciZio samba NEGAVA l'accesso a priori al sistema, commentata la riga risolto il problema :)
Magari potresti correggere l'howto togliendo la riga del smb.conf, oppure se fosse solo un MIO errore nel seguirla spiegarmi dove sbaglio :D
Ancora molte grazie per aver realizzato questa UTILISSIMA guida :D
Spk
Modifica minore
Ho spostato le stringhe di config rootdn e rootpw nella parte di wiki relativa a /etc/ldap/slapd.conf (vedi man slapd.conf)