Commenti a: Samba e Active Directory (3 di 3): configurare pam per l’autenticazione locale

Di: Raoul Scarazzini

Raoul Scarazzini — Mon, 07 Jun 2010 08:22:51 +0000

No, non si capisce molto da questi log, ma continuo ad essere convinto che il problema dipenda da Winbind.

Prova a ricontrollare le conf. C’è di sicuro qualcosa che non torna lì.

Di: adolfo enrique

adolfo enrique — Mon, 07 Jun 2010 07:58:13 +0000

grazie per la tua pazienza.
quali log di preciso?
qui riporto un sunto di ‘log.winbindd-idmap’
—————–
[2010/05/27 13:21:19, 0] winbindd/idmap.c:149(smb_register_idmap)
Idmap module nss already registered!
[2010/06/03 08:38:50, 0] winbindd/idmap.c:201(smb_register_idmap_alloc)
idmap_alloc module tdb already registered!
[2010/06/03 08:38:50, 0] winbindd/idmap.c:149(smb_register_idmap)
Idmap module passdb already registered!
[2010/06/03 08:38:50, 0] winbindd/idmap.c:149(smb_register_idmap)
Idmap module nss already registered!
————–
e di ‘log.winbindd-dc-connect’
————–
[2010/04/06 08:26:11, 1] libads/cldap.c:154(recv_cldap_netlogon)
no reply received to cldap netlogon
[2010/04/29 13:56:42, 1] libads/cldap.c:154(recv_cldap_netlogon)
no reply received to cldap netlogon
————–
indubbiamente non sono allettanti, ma non saprei come correggere.

Di: Raoul Scarazzini

Raoul Scarazzini — Fri, 04 Jun 2010 10:37:01 +0000

Di conseguenza il problema è relativo al demone winbind. E’ avviato? Cosa dicono i log?

Di: adolfo enrique

adolfo enrique — Fri, 04 Jun 2010 09:57:26 +0000

scusa per il ritardo! infatti e’ evidente che qualcosa non e’ corretto nella configurazione. la risposta alla stringa d’interrogazione è
“Could not get info for user .NOME_UTENTE.”
(anche dopo aver fatto un kinit -V e da sudo)
il problema è che ho una 20na di utenti che già lavorano nelle condivisioni di SAMBA, altrimenti piallavo e ripartivo daccapo

Di: Raoul Scarazzini

Raoul Scarazzini — Fri, 28 May 2010 15:03:54 +0000

Molto strano, la home directory degli utenti puoi capirla da qui:

$ for i in `wbinfo -u –domain=DOMINIO.IT`; do wbinfo -i “$i”; done
DOMINIO.IT\user1:*:10000:10004:User 1:/home/DOMINIO.IT/user1:/bin/bash
DOMINIO.IT\user2:*:10001:10004:User 2:/home/DOMINIO.IT/user2:/bin/bash
DOMINIO.IT\user3:*:10002:10004:User 3:/home/DOMINIO.IT/user3:/bin/bash
DOMINIO.IT\user4:*:10003:10004:User 4:/home/DOMINIO.IT/user4:/bin/bash

In base al responso di questo comando hai un’idea chiara di come sono associate le home.

Di: adolfo enrique

adolfo enrique — Fri, 28 May 2010 14:33:14 +0000

infatti sto verificando ancora una volta l’allineamento delle 2 configurazioni. ma trovo tutto apparentemente identico. /krb5.conf, /smb.conf…

grazie comunque!

Di: Raoul Scarazzini

Raoul Scarazzini — Fri, 28 May 2010 13:56:35 +0000

Ciao,
le configurazioni dei due server sono identiche? Perché ciò che precede HOME/UTENTE dovrebbe essere appunto coerentemente il nome dominio.

Dovresti controllare queste cose in particolare come vengono esportate le directory relative ai profili.

In bocca al lupo!

Di: adolfo enrique

adolfo enrique — Fri, 28 May 2010 13:49:04 +0000

Grazie per le guide e le risposte che ho trovato estremamente chiare ed esaurienti.
Ho agganciato ad un’AD 2 server ubuntu che fungono da file server e vanno benissimo.
solo che in uno, quando accedo finisco nella cartella /NOMEDOMINIO/HOME/UTENTE
mentre nell’altro, viene creata una cartella /XXXX/HOME/UTENTE
dove XXXX è un numero (spesso diverso, ma non sempre)
potresti darmi una mano anche su questo?

ancora, grazie mille per il lavoro

Di: Francesco Chiriaco

Francesco Chiriaco — Sat, 10 Apr 2010 22:36:42 +0000

Mi inchino alla tua chiarezza e ti ringrazio infinitamente.
3 articoli spettacolari e utilissimi.

Grazieeee !

Di: Maurizio Samuele

Maurizio Samuele — Thu, 01 Apr 2010 08:54:32 +0000

Dubbi chiariti!
Grazie mille per l’attenzione dedicatami e la velocità della risposta.