Discussione:Samba e OpenLDAP: creare un controller di dominio: differenze tra le versioni

Modifica minore
(Accesso NEGATO come utente root/Administrator tramite smbclient)
(Modifica minore)
 
Riga 1: Riga 1:
Ho seguito la guida e funziona tutto perfettamente (un grazie all' autore!).
Però sul mio sistema si verificava un errore con i smbldap-tools:
infatti, inserendo la riga


rootdn          "cn=admin,dc=logic"
in smbldap.conf come indicato nella guida, ottenevo questo errore con gli script di smbldap-tools:
Use of uninitialized value in substitution (s///) at /usr/share/perl5/smbldap_tools.pm line 115, <CONFIGFILE> line xyz.
Use of uninitialized value in hash element at /usr/share/perl5/smbldap_tools.pm line 130, <CONFIGFILE> line xyz.
dove xyz è la riga in questione.
L' ho cancellata e tutto funziona bene.
Io ho debian sarge, pacchetto smbldap-tools preso da "stable".
== Possibile soluzione ==
Ciao.
Innanzitutto ti ringrazio per i ringraziamenti...
Anche io in un server Debian Sarge installato ultimamente ho avuto un problema molto simile (non ricordo se identico, ma mi sembra davvero quello...) e dopo un po' di smanettamenti mi sono accorto che avevo inserito in /etc/smbldap-tools/smbldap.conf il SID sbagliato... Prova a vedere se il problema è quello.
Ciao ciao
== Seguito.... ==
Ho verificato: il SID è giusto.
Inoltre gli script funzionano: creo e cancello gli utenti....
Però ho un altro problema: riesco a creare account samba correttamente, ma non riesco a creare manualmente account macchina: se faccio un net join dalla macchina client, l' account viene creato automaticamente, ma con smbldap-useradd -w viene creato solo posix, e non sambaSAMAccount.
== Accesso NEGATO come utente  root/Administrator tramite smbclient ==
Salve, innanzitutto ti devo fare i miei piu sentiti complimenti per la realizzazione di questa guida, che al momento considero la piu completa in circolazione (in italiano e non) :D
Poi passo al piccolo (anche se mi ha fatto impazzire un bel po) problema che mi si è presentato durante l'installazione.
In seguito al completamento di tutte le configurazioni sono arrivato al primo testo di connessione samba sul server lanciando il comando
smbclient -L localhost -U Administrator
che una volta inserita la password richiesta (correttamente inserita) dava questo messaggio poco carino
Domain=[XXXXX] OS=[Unix] Server=[Samba 3.0.24]
tree connect failed: NT_STATUS_ACCESS_DENIED
e giu smanetta che ti smanetta reinstalla slapd e riprova e sbatti il capino nel muro alla fine mi sono accorto di una riga nel smb.conf che mi era completamente sfuggita
"invalid users = root"
a prima visto innoqua ma in realtà impedisce di fare qualsiasi accesso al samba come utente root ed essendo Administrator con UID 0 si puo dire che sia root, di conseciZio samba NEGAVA l'accesso a priori al sistema, commentata la riga risolto il problema :)
Magari potresti correggere l'howto togliendo la riga del smb.conf, oppure se fosse solo un MIO errore nel seguirla spiegarmi dove sbaglio :D
Ancora molte grazie per aver realizzato questa UTILISSIMA guida :D
Spk
== Modifica minore ==
Ho spostato le stringhe di config rootdn e rootpw nella parte di wiki relativa a /etc/ldap/slapd.conf (vedi man slapd.conf)
4

contributi