[FSUG PD] Unire macchina linux a dominio windows

Mauro Soligo mauro.soligo a gmail.com
Mer 8 Feb 2017 14:17:01 CET 

Provando a configurare la cosa seguendo la guida suggerita da Paolo (
https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member ) mi
sono accorto che mi manca qualche base o cmq c'è qualcosa che mi sfugge...

Approfitto ancora di voi, spero di non scocciarvi, mi piacerebbe riuscire a
mettere in piedi questa cosa, ho iniziato a scrivere questa mail ma alla
fine è quasi un How-To :) :) :)


Allora, il server di dominio è configurato così ( spero l'immagine passi ):


[image: Immagine incorporata 1]


Quindi, se non ho frainteso il dominio è PIXSYS.local e il server di
dominio si chiama SRV2012ES, l'indirizzo completo è SRV2012ES.PIXSYS.local
Il server ( che fa anche da DNS ) ha IP 192.168.0.5

Il server che sto configurando si chiama server1 e ha IP 192.168.0.254

ho configurato /etc/resolv.conf come segue:


*       nameserver 192.168.0.5       search pixsys.local*

e il file  /etc/hosts come segue:

*       127.0.0.1       localhost*
*       #127.0.1.1       server1*
       *192.168.0.254   server1 server1.pixsys.local*
*       192.168.0.5     SRV2012ES.PIXSYS.LOCAL SRV2012ES*

A questo punto seguendo
https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution mi pare
tutto ok.

Ora, tornando alla guida iniziale, ho configurato /etc/krb5.conf come segue:

*       [libdefaults]*
*               default_realm = PIXSYS.local*
*               dns_lookup_realm = false*
*               dns_lookup_kdc = true*

e la configurazione di samba /etc/samba/smb.conf come segue:

*        [global]*
*               security = ADS*
*               workgroup = PIXSYS*
*               realm = PIXSYS.local*

*               log file = /var/log/samba/%m.log*
*               log level = 1*

*               # Default ID mapping configuration for local BUILTIN
accounts*
*               # and groups on a domain member. The default (*) domain:*
*               # - must not overlap with any domain ID mapping
configuration!*
*               # - must use an read-write-enabled back end, such as tdb.*
*               idmap config * : backend = tdb*
*               idmap config * : range = 3000-7999*

A questo punto "*sudo net ads join -U administrator*" ottengo:

*       Enter **administrator**'s password:*
*       Using short domain name -- PIXSYS*
*       Joined 'SERVER1' to dns domain 'PIXSYS.local'*


Mi pare bene!!

Ora proseguo editando "*/etc/nsswitch.conf*"

*       passwd:         **files **winbind*
*       group:          **files **winbind*
*       shadow:         files **winbind*
*       gshadow:        files*

*       hosts:  files files dns mdns4*
*       networks:       files*

*       protocols:      db files*
*       services:       db files*
*       ethers:         db files*
*       rpc:            db files*
*       netgroup:       nis*



e a questo punto "*wbinfo --ping-dc*" :

       *checking the NETLOGON for domain[PIXSYS] dc connection to
"SRV2012ES.PIXSYS.local" succeeded*

A questo punto tutto sembra essere filato liscio

*wbinfo -g* mostra i gruppi del dominio:


*       ... ( etc... )*
*       PIXSYS\enterprise admins*
*       PIXSYS\cert publishers*
*       PIXSYS\domain admins*
*       PIXSYS\domain users*
*       PIXSYS\domain guests*
*       ... ( etc... )*


e wbinfo -u mostra gli utenti:


*       ... ( etc... )*
*       PIXSYS\ut9*
*       PIXSYS\lab1*
*       PIXSYS\ut7*
*       PIXSYS\uc4*
*       PIXSYS\sr10*
*       PIXSYS\uc6*
*       PIXSYS\uc3*

*       PIXSYS\uc5       ... ( etc... )*

ma il comando getent non mi restituisce info su alcun utente del dominio,
solo quelli locali.


:~$wbinfo -r ut1
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user ut1


:~$wbinfo -r PIXSYS\ut1
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user PIXSYSut1
ut1 a server1:~$ wbinfo -r PIXSYS\ut1


c'è questo WBC_ERR_DOMAIN_NOT_FOUND chemi blocca...

Ho provato ad editare "*/etc/nsswitch.conf*" come indicato in questa guida
che mi pare fatta bene:
https://blogging.dragon.org.uk/join-ubuntu1404-t0-samba-winbind/ ma ho i
medesimi problemi.

*       passwd:         **compat **winbind*
*       group:          **compat **winbind*
*       shadow:         compat*






Ciao
    Mauro Soligo
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20170208/7535e64b/attachment.htm>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        image.png
Tipo:        image/png
Dimensione:  23718 bytes
Descrizione: non disponibile
URL:         <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20170208/7535e64b/attachment.png>

Maggiori informazioni sulla lista fsug-pd