[PLUTO-security] Samba e AD

Salvatore Basso sasab a pixteam.com
Mer 28 Apr 2004 17:28:07 CEST 

Ciao a tutti, mi trovo nella seguente situazione... la rete in cui sto facendo queste prove ha un solo domain controller e si tratta di un Windows 2000 Server con Active Directory ed č in modalitą Mixed-Mode, poi ho una macchina con Fedora Core 1 e Samba 3.0.2a:

- io voglio inserire in questa rete una macchina Linux che non deve avere alcuna funzionalitą lato-server (quindi non deve fare da domain controller, ne da backup domain controller etc ...) ma solo essere un "client" alla pari di un winxp/2000, in modo tale da poter sfogliare la rete per accedere alle risorse condivise (file e stampanti) e le credenziali di accesso devono essere fornite dal server Win2000 che fa da Domain Controller (quindi l'utente deve essere creato e configurato sulla macchina Win2000 che da da DC)

ora io ho eseguito i seguenti passi:

- modifica del file smb.conf alle voci:

workgroup = pippo (nome netbios del dominio)
encrypt password = yes
security = domain
password server = server (nome della macchina che fa da DC)
winbind separator = +
template shell = /bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes


- modifica del file system-auth

auth   sufficient   /lib/security/pam_winbind.so
#auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
auth  sufficient  /lib/security/pam_unix.so  likeauth  nullok  use_first_pass
....
account  sufficient /lib/security/pam_winbind.so
...
session  required   /lib/security/pam_mkhomedir.so  skel=/etc/skel/  umask=0022

- modifica del file nsswitch:

passwd:     files winbind
shadow:     files
#group:      files
group:      files winbind


- sulla macchina Win2000 Server DC ho inserito in "Utenti e Computer di Active Directory" --> Computers --> la macchina linux, indicando il nome di tale macchina

per fare qualche controllo ho eseguito: 

smbpasswd -j nome_dominio -r nome_server -Unome_utente%parola_d'ordine
ma ottengo:
See 'net join' for this functionality
- ho eseguito:
net join -S SERVER -U administrator
administrator password:
[2004/04/28 15:32:44, 0] libads/kerberos.c:ads_kinit_password(133)
  kerberos_kinit_password administrator a PIX.LOCALE failed: Cannot find KDC for requested realm
Joined domain PIX.

- ho eseguito:
[root a fedora skel]# wbinfo -u
Error looking up domain users
[root a fedora skel]# wbinfo -g
Error looking up domain groups

.. dove stą l'errore ?? (ah tutto questo non č solo farina del mio sacco ... un grazie a Luca che ci legge !!)

----------
        
        Salvatore.

---
[This E-mail scanned for viruses by Declude Virus]

Maggiori informazioni sulla lista pluto-security