<div dir="ltr"><div>Provando a configurare la cosa seguendo la guida suggerita da Paolo ( <a href="https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member">https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member</a> ) mi sono accorto che mi manca qualche base o cmq c'è qualcosa che mi sfugge... </div><div><br></div><div>Approfitto ancora di voi, spero di non scocciarvi, mi piacerebbe riuscire a mettere in piedi questa cosa, ho iniziato a scrivere questa mail ma alla fine è quasi un How-To :) :) :)<br></div><div><br></div><div><br></div><div>Allora, il server di dominio è configurato così ( spero l'immagine passi ):</div><div><br></div><div><br></div><img src="cid:ii_15a1cba7fbcfafd7" alt="Immagine incorporata 1" width="562" height="171"><br><div><br></div><div><br></div><div>Quindi, se non ho frainteso il dominio è PIXSYS.local e il server di dominio si chiama SRV2012ES, l'indirizzo completo è SRV2012ES.PIXSYS.local</div><div>Il server ( che fa anche da DNS ) ha IP 192.168.0.5</div><div><br></div><div>Il server che sto configurando si chiama server1 e ha IP 192.168.0.254</div><div><br></div><div>ho configurato <span style="color:rgb(0,0,0);font-family:monospace,courier;font-size:12.7px;background-color:rgb(249,249,249)">/etc/resolv.conf </span>come segue:<br></div><div><br></div><b><i>       nameserver 192.168.0.5<br>       search pixsys.local</i></b><div><br></div><div>e il file  <span style="color:rgb(0,0,0);font-family:monospace,courier;font-size:12.7px;background-color:rgb(249,249,249)">/etc/hosts </span>come segue:</div><div><br></div><div><div><i><b>       127.0.0.1       localhost</b></i></div><div><i><b>       #127.0.1.1       server1</b></i></div><div><i><b>       </b></i><b><i>192.168.0.254   server1 server1.pixsys.local</i></b></div><div><b><i>       192.168.0.5     SRV2012ES.PIXSYS.LOCAL SRV2012ES</i></b></div></div><div><br></div><div>A questo punto seguendo <a href="https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution">https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution</a> mi pare tutto ok.<br></div><div><br></div><div>Ora, tornando alla guida iniziale, ho configurato <span style="color:rgb(0,0,0);font-family:monospace,courier;font-size:12.7px;background-color:rgb(249,249,249)">/etc/krb5.conf </span>come segue:</div><div><br></div><div><div><b><i>       [libdefaults]</i></b></div><div><b><i>               default_realm = PIXSYS.local</i></b></div><div><b><i>               dns_lookup_realm = false</i></b></div><div><b><i>               dns_lookup_kdc = true</i></b></div></div><div><br></div><div>e la configurazione di samba <span style="color:rgb(0,0,0);font-family:monospace,courier;font-size:12.7px;background-color:rgb(249,249,249)">/etc/samba/smb.conf </span>come segue:</div><div><br></div><div><div><b><i>        [global]</i></b></div><div><b><i>               security = ADS</i></b></div><div><b><i>               workgroup = PIXSYS</i></b></div><div><b><i>               realm = PIXSYS.local</i></b></div><div><b><i>               log file = /var/log/samba/%m.log<br></i></b></div><div><b><i>               log level = 1</i></b></div><div><b><i>               # Default ID mapping configuration for local BUILTIN accounts<br></i></b></div><div><b><i>               # and groups on a domain member. The default (*) domain:</i></b></div><div><b><i>               # - must not overlap with any domain ID mapping configuration!</i></b></div><div><b><i>               # - must use an read-write-enabled back end, such as tdb.</i></b></div><div><b><i>               idmap config * : backend = tdb</i></b></div><div><b><i>               idmap config * : range = 3000-7999</i></b></div></div><div><br></div><div>A questo punto "<i><b>sudo net ads join -U administrator</b></i>" ottengo:</div><div><br></div><div><div><i><b>       Enter </b></i><i><b>administrator</b></i><i><b>'s password:</b></i></div><div><i><b>       Using short domain name -- PIXSYS</b></i></div><div><i><b>       Joined 'SERVER1' to dns domain 'PIXSYS.local'</b></i></div></div><div><br></div><div><br></div><div>Mi pare bene!!<br></div><div><br></div><div>Ora proseguo editando "<b><i>/etc/nsswitch.conf</i></b>"</div><div><br></div><div><div><i><b>       passwd:         </b></i><i><b>files </b></i><i><b>winbind</b></i></div><div><i><b>       group:          </b></i><i><b>files </b></i><i><b>winbind</b></i></div><div><i><b>       shadow:         files </b></i><i><b>winbind</b></i></div><div><i><b>       gshadow:        files</b></i></div><div><i><b>       hosts:  files files dns mdns4<br></b></i></div><div><i><b>       networks:       files</b></i></div><div><i><b>       protocols:      db files<br></b></i></div><div><i><b>       services:       db files</b></i></div><div><i><b>       ethers:         db files</b></i></div><div><i><b>       rpc:            db files</b></i></div><div><i><b>       netgroup:       nis</b></i></div></div><div><i><b><br></b></i></div><div><i><b><br></b></i></div><div><br></div><div>e a questo punto "<b>wbinfo --ping-dc</b>" :</div><div><br></div><div><div><i><b>       </b></i><b><i>checking the NETLOGON for domain[PIXSYS] dc connection to "SRV2012ES.PIXSYS.local" succeeded</i></b></div></div><div><br></div><div>A questo punto tutto sembra essere filato liscio </div><div><b><i><br></i></b></div><div><b><i>wbinfo -g</i></b> mostra i gruppi del dominio:</div><div><br></div><div><i><b>       ... ( etc... )<br></b></i></div><div><div><i><b>       PIXSYS\enterprise admins</b></i></div><div><i><b>       PIXSYS\cert publishers</b></i></div><div><i><b>       PIXSYS\domain admins</b></i></div><div><i><b>       PIXSYS\domain users</b></i></div><div><i><b>       PIXSYS\domain guests</b></i></div></div><div><i><b>       ... ( etc... )</b></i></div><div><br></div><div><br></div><div>e wbinfo -u mostra gli utenti:</div><div><br></div><div><br></div><div><b style="font-style:italic">       ... ( etc... )</b><br></div><div><b><div><b><div style="font-style:italic;display:inline"><b>       </b></div></b><i>PIXSYS\ut9</i></div></b><b><div><b><div style="font-style:italic;display:inline"><b>       </b></div></b><i>PIXSYS\lab1</i></div></b><b><div><b><div style="font-style:italic;display:inline"><b>       </b></div></b><i>PIXSYS\ut7</i></div></b><b><div><b><div style="font-style:italic;display:inline"><b>       </b></div></b><i>PIXSYS\uc4</i></div></b><b><div><b><div style="font-style:italic;display:inline"><b>       </b></div></b><i>PIXSYS\sr10</i></div></b><b><div><b><div style="font-style:italic;display:inline"><b>       </b></div></b><i>PIXSYS\uc6</i></div></b><b><div><b><div style="font-style:italic;display:inline"><b>       </b></div></b><i>PIXSYS\uc3</i></div></b><b><div><b><div style="font-style:italic;display:inline"><b>       </b></div></b><i>PIXSYS\uc5</i></div><div style="font-style:italic"><b>       ... ( etc... )</b><br></div></b></div><div><br></div><div>ma il comando getent non mi restituisce info su alcun utente del dominio, solo quelli locali.<br></div><div><br></div><div><br></div><div><div>:~$wbinfo -r ut1</div><div>failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND</div><div>Could not get groups for user ut1</div><div><br></div><div><br></div><div>:~$wbinfo -r PIXSYS\ut1</div><div>failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND</div><div>Could not get groups for user PIXSYSut1</div><div>ut1@server1:~$ wbinfo -r PIXSYS\ut1</div></div><div><br></div><div><br></div><div>c'è questo WBC_ERR_DOMAIN_NOT_FOUND chemi blocca...</div><div><br></div><div><div>Ho provato ad editare "<b><i>/etc/nsswitch.conf</i></b>" come indicato in questa guida che mi pare fatta bene: <a href="https://blogging.dragon.org.uk/join-ubuntu1404-t0-samba-winbind/">https://blogging.dragon.org.uk/join-ubuntu1404-t0-samba-winbind/</a> ma ho i medesimi problemi.</div><div><br></div><div><div><i><b>       passwd:         </b></i><i><b>compat </b></i><i><b>winbind</b></i></div><div><i><b>       group:          </b></i><i><b>compat </b></i><i><b>winbind</b></i></div><div><i><b>       shadow:         compat</b></i></div></div></div><div><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr">Ciao<br>    Mauro Soligo</div></div></div></div></div>