hola

stavo completando la configurazione di una macchina per fare da dominio con samba (versione 3.2.3) su una ubuntu 8.10 (aggiornata).

Dopo aver configurato samba come dominio, aver fatto l'alias per administrator, aver aggiunto sia l'utente root sia l'utente amministratore, aver aggiunto i gruppi Domain XXXXX con net groupmap add ed aver impostato i vari add xxx script per l'aggiunta degli utenti, macchine e cosi via ho provato a far agganciare una macchina windows xp sp2 al dominio e si ferma quando mi chiede il tipo di utente da creare!

In pratica mi fa tranquillamente la fase di connessione al dominio della macchina, tanto che mi ritrovo sul server l'utente della macchina creato, mi da errore alla creazione dell'utente dicendomi che non è riuscito a stabilire una relazione trust tra la macchina ed il dominio primario.

Ho googlato qua e la e, per samba 2.2, consigliavano di spegnere dei flag sul registro di sistema della macchina ma è una cosa che non vorrei fare sia per motivi di sicurezza sia perché sto usando samba 3.2.3 e non c'è motivo di spegnere questi flag.

UPDATE: dopo un pò di variazioni qua e là ora mi dice che "L'account utente Daniele (nel dominio CASSAEDILE) non è presente" ... e non me lo crea. Però non capisco perché non esegua l'add user script per creare l'utente sul server!

Di seguito è presente l'output di testparm, che comprende anche la configurazione di samba
codice:
soluzioni@pdc:/var/log/samba$ testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[Profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        workgroup = CASSAEDILE
        server string = %h server (Samba, Ubuntu)
        map to guest = Bad User
        obey pam restrictions = Yes
        passdb backend = tdbsam
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        username map = /etc/samba/smbusers
        unix password sync = Yes
        log level = 3
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 100000
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        load printers = No
        show add printer wizard = No
        add user script = /usr/sbin/adduser --quiet --ingroup DomainUsers --gecos "" --shell /bin/false --force-badname %u
        delete user script = /usr/sbin/userdel -r '%u'
        add group script = /usr/sbin/groupadd '%g'
        delete group script = /usr/sbin/groupdel '%g'
        add user to group script = /usr/sbin/usermod -a -G '%g' '%u'
        add machine script = /usr/sbin/adduser --quiet --no-create-home --ingroup DomainMachines --gecos "" --home /dev/null --shell /bin/false --force-badname %u
        logon script = logon.cmd
        logon path = \\%L\Profiles\%U
        logon drive = Z:
        logon home = \\%L\%U
        domain logons = Yes
        os level = 64
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = Yes
        winbind enum groups = Yes
        admin users = soluzioni

[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0600
        directory mask = 0700
        browseable = No

[netlogon]
        comment = Network Logon Service
        path = /home/samba/netlogon
        guest ok = Yes
        share modes = No

[Profiles]
        comment = Users profiles
        path = /home/samba/profiles
        valid users = %U, @DomainAdmins
        force user = %U
        create mask = 0600
        directory mask = 0700
        profile acls = Yes
        browseable = No
qui ci stanno le mappature dei gruppi
codice:
soluzioni@pdc:/var/log/samba$ sudo net groupmap list
Domain Guests (S-1-5-21-3889976431-1177284050-1071102827-1005) -> nogroup
Domain Users (S-1-5-21-3889976431-1177284050-1071102827-1008) -> DomainUsers
Administrators (S-1-5-32-544) -> 10089
Users (S-1-5-32-545) -> 10007
Domain Admins (S-1-5-21-3889976431-1177284050-1071102827-1007) -> DomainAdmins
L'utente amministratore e root stanno sia dentro DomainAdmins sia dentro DomainUsers

Qui c'è l'output di net user
codice:
soluzioni@pdc:/var/log/samba$ net user
Enter soluzioni's password:
nobody
root
soluzioni
mentre qui c'è l'output di net group
codice:
soluzioni@pdc:/var/log/samba$ net group
Enter soluzioni's password:
Domain Guests
Domain Users
Domain Admins
Administrators
Users
per finire qui c'è il contenuto di smbusers
codice:
soluzioni@pdc:/var/log/samba$ cat /etc/samba/smbusers
root = Administrator
Ho guardato diverse guide, frugato sul web e cosi via ... magari ho cercato nel modo sbagliato ma non sono riuscito a trovare nulla riguardo al problema