[PLUTO-security] Samba e AD
Salvatore Basso
sasab a pixteam.com
Mer 28 Apr 2004 17:28:07 CEST
Ciao a tutti, mi trovo nella seguente situazione... la rete in cui sto facendo queste prove ha un solo domain controller e si tratta di un Windows 2000 Server con Active Directory ed č in modalitą Mixed-Mode, poi ho una macchina con Fedora Core 1 e Samba 3.0.2a:
- io voglio inserire in questa rete una macchina Linux che non deve avere alcuna funzionalitą lato-server (quindi non deve fare da domain controller, ne da backup domain controller etc ...) ma solo essere un "client" alla pari di un winxp/2000, in modo tale da poter sfogliare la rete per accedere alle risorse condivise (file e stampanti) e le credenziali di accesso devono essere fornite dal server Win2000 che fa da Domain Controller (quindi l'utente deve essere creato e configurato sulla macchina Win2000 che da da DC)
ora io ho eseguito i seguenti passi:
- modifica del file smb.conf alle voci:
workgroup = pippo (nome netbios del dominio)
encrypt password = yes
security = domain
password server = server (nome della macchina che fa da DC)
winbind separator = +
template shell = /bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
- modifica del file system-auth
auth sufficient /lib/security/pam_winbind.so
#auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass
....
account sufficient /lib/security/pam_winbind.so
...
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022
- modifica del file nsswitch:
passwd: files winbind
shadow: files
#group: files
group: files winbind
- sulla macchina Win2000 Server DC ho inserito in "Utenti e Computer di Active Directory" --> Computers --> la macchina linux, indicando il nome di tale macchina
per fare qualche controllo ho eseguito:
smbpasswd -j nome_dominio -r nome_server -Unome_utente%parola_d'ordine
ma ottengo:
See 'net join' for this functionality
- ho eseguito:
net join -S SERVER -U administrator
administrator password:
[2004/04/28 15:32:44, 0] libads/kerberos.c:ads_kinit_password(133)
kerberos_kinit_password administrator a PIX.LOCALE failed: Cannot find KDC for requested realm
Joined domain PIX.
- ho eseguito:
[root a fedora skel]# wbinfo -u
Error looking up domain users
[root a fedora skel]# wbinfo -g
Error looking up domain groups
.. dove stą l'errore ?? (ah tutto questo non č solo farina del mio sacco ... un grazie a Luca che ci legge !!)
----------
Salvatore.
---
[This E-mail scanned for viruses by Declude Virus]
Maggiori informazioni sulla lista
pluto-security