Problemi di join di client Samba su PDC Samba

Dopo svariati tentativi e debug, finalmente ho trovato una soluzione, grazie a Simo Sorce:
mailing list

C'e' pero' un modo di fare join, anche se un po' arzigogolato.

Supponiamo il tup PDC sia chiamato ALPHA e il server che deve fare iljoin sia chiamato BETA e supponiamo che BETA abbia smb.confcorrettamente impostato (workgroup,security,wins server, ecc..)

1. sul pdc crea un account macchina per il server che devi joinare:# smbpasswd -a -m BETAsmbldap-useradd -w BETA$ per un server basato su LDAP

Questo crea un account macchina chiamato BETA$, ora normalmente ti direidi impostarne la password a BETA ma se lo fai localmente con smbpasswdti trasforma l'account in account Utente (si, baco).

2. da uno dei server (io ho testato dal client no dal pdc) imposta lapassword dell'account macchina creato sul PDC al nome stessodell'account (senza $) # net rpc password BETA$ BETA -Uroot%password [-SALPHA -I123.456.789.123]

root%password sono account e password del PDC -S indica il nome del pdc,-I l'ip

3. sul client fai# net rpc oldjoin

a questo punto ti dovrebbe dire che il join e' riuscitoquesto comando dovrebbe aver anche cambiato la password ad una random,se non ti fidi e vuoi essere doppiamente sicuro fai:# net rpc changetrustpw

verifica che il join sia a posto# net rpc testjoin

---------------------------------------------------------------------

Se i comandi net rpc dovessero restituire errori, c'è un altro metodo:
  • creare manualmente l’ account macchina Samba3 in LDAP (si può usare il  comodo PhpLdapAdmin, oppure si può esportare e modificare un LDIF di una macchina esistente…..)
  • creare (se non esiste già) l’ attributo SambaNTPassword e impostarlo come hash md4 della password (che deve essere uguale al nome della macchina, senza il $)
  • procedere con net rpc oldjoin dal client e seguire il metodo precedente
---------------------------------------------------------------------

Su un server samba membro di un dominio, la direttiva "passdb backend" deve essere disattivata.Infatti l' autenticazione è compito dei controllori di dominio.Tenerla abilitata su un Domain Member Server crea conflitti su tale server (evidenziati dai log).

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...