[ubuntu-it] Ubuntu come client in un Dominio Samba
Mailing pigna
lucapml a gmail.com
Mer 29 Apr 2009 12:49:06 BST
Ciao a tutti, avrei bisogno di una mano per cercare di configurare un client
Ubuntu per accedere a un dominio samba.
Quello che vorrei fare è di configurare Ubuntu in modo che si comporti come
un sistema Windows Client, cioè:
1) Entrare nel domino (fatto)
2) Permettere agli utenti del dominio di accedre alla macchina ed
eventualmente creare la loro home (fatto)
3) Quando l'utente si logga gli vengono montate in automatico le share
(fatto)
4) Se ubuntu è disconnesso dalla rete per un qualsiasi motivo caricare
utente e password da una cache locale (come fà xp) (non ci sono riuscito :()
5) Navigazione internet tramite autenticazione trasparente (utilizzando
l'utenza del dominio s'intende) (da fare).
6) Accesso a domini diversi (da fare)
Ora i primi 3 passi li ho fatti abbastanza bene, nel senso che funziona
tutto. Mi sono "incagnato nel 4° punto, cioè permettere all'utente di
accedre al computer anche se il pc non è in rete col dominio (ad esempio un
portatile).
Ho provato a cercare se esiste una qualche opzione di winbind per fargli
tenere in cache i parametri di autenticazione dell'utente per un
determinato periodo (1 mese, 1 settimana), anche dopo un riavvio ma non ho
trovato nulla.
Allora ho provato ad adottare il seguente escamotage:
Ho creato un utente locale di Ubuntu con lo stesso id, gruppo, nome
dell'utente di domino, in modo che quando si autentica, visto che il server
non è reperibile, utilizza le informazioni dell'utente locale. Funziona
abbastanza bene, (a parte il problema che appare il messaggio "No logon
server avaiable" ma dando ok l'utente riesce ad entrare) però alcune
funzioni di ubuntu non fanno.
Ad esempio se provo ad andare in Sistema --> Amministrazione --> Utenti e
Gruppi (users-admin per capirci) e provo a "sbloccare" la finestra in modo
da poter lavorare sugli utenti locali mi si prenseta la classica finestra di
autenticazione, ma quando dò la password la finestra rimane bloccata per un
pò e poi mi dice "Impossile autenticarsi - Occorso un errore inaspettato" e
poi devo killare la finestra per farla sparire.
Nel log auth.log ritrovo questi errori:
lpubuntu dbus-daemon: Rejected send message, 1 matched rules;
type="method_call", sender=":1.29" (uid=1001 pid=3751 comm="/
usr/lib/indicator-applet/indicator-applet --oaf-a")
interface="org.freedesktop.DBus.Properties" member="Get" error
name="(unset)" requested
_reply=0 destination=":1.45" (uid=1001 pid=4064
comm="/usr/lib/policykit-gnome/polkit-gnome-manager "))
lpubuntu dbus-daemon: Rejected send message, 1 matched rules;
type="method_call", sender=":1.29" (uid=1001 pid=3751 comm="/
usr/lib/indicator-applet/indicator-applet --oaf-a")
interface="org.freedesktop.DBus.Properties" member="Get" error
name="(unset)" requested
_reply=0 destination=":1.46" (uid=1001 pid=4065
comm="/usr/lib/policykit/polkit-grant-helper 4047 org.fr"))
lpubuntu dbus-daemon: Rejected send message, 1 matched rules;
type="method_call", sender=":1.29" (uid=1001 pid=3751 comm="/
usr/lib/indicator-applet/indicator-applet --oaf-a")
interface="org.freedesktop.DBus.Properties" member="Get" error
name="(unset)" requested
_reply=0 destination=":1.47" (uid=1001 pid=4068
comm="/usr/lib/policykit/polkit-grant-helper 4047 org.fr"))
lpubuntu polkit-grant-helper-pam[4071]: pam_mount(rdconf1.c:667): path to
luserconf set to /home/users/.pam_mount.conf.xml
lpubuntu polkit-grant-helper-pam[4071]: pam_winbind(polkit:auth): getting
password (0x00000010)
lpubuntu polkit-grant-helper-pam[4071]: pam_winbind(polkit:auth):
pam_get_item returned a password
lpubuntu polkit-grant-helper-pam[4071]: pam_winbind(polkit:auth): request
wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM erro
r: PAM_AUTHINFO_UNAVAIL (9), NTSTATUS: NT_STATUS_NO_LOGON_SERVERS, Error
message was: No logon servers
lpubuntu polkit-grant-helper-pam[4071]: pam_winbind(polkit:auth): internal
module error (retval = PAM_AUTHINFO_UNAVAIL(9),
user = 'users')
lpubuntu polkit-grant-helper-pam[4071]: pam_winbind(polkit:account):
valid_user: wbcGetpwnam gave WBC_ERR_DOMAIN_NOT_FOUND
Quindi mi viene da pensare che o la soluzione non è corretta oppure ho fatto
qualche errore nella configurazione di pam.
Questi sono i file di pam che ho modificato:
[common-account]
account sufficient pam_winbind.so
account required pam_unix.so
[common-auth]
auth required pam_mount.so
auth sufficient pam_winbind.so use_first_pass
#auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure use_first_pass
[common-password]
password sufficient pam_winbind.so use_authtok
#password sufficient pam_winbind.so
password required pam_unix.so nullok obscure min=4 max=9 md5
[common-session]
session required pam_unix.so nullok_secure
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session optional pam_mount.so
Un'altro problema che mi ritrovo è come tenere sinconizzate le 2 password,
con questa configurazione quando cambio la password mi chiede la password
del dominio NT, poi mi cambia solo quella locale, se in common-password
tolgo use_authtok da winbind allora mi aggiorna la password di domino ma non
locale :(
Scusate per il messaggio un pò lungo, ma sono 2 gg che ci lavoro e vorrei
saltarci fuori (naturalmente se esiste una soluzione).
Accetto anche consigli e suggerimenti.
Questo è il sito dal quale ho preso spunto per la configurazione:
http://loziopigna.blogspot.com/
Grazie mille.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: https://lists.ubuntu.com/archives/ubuntu-it/attachments/20090429/302b5f68/attachment.htm
Maggiori informazioni sulla lista
ubuntu-it