PDA

Visualizza la versione completa : ubuntu server 9.04 autenticare con Active Directory


aasmdaa
16-06-2009, 17:59
Ho installato ubuntu server 9.04 con samba.

Ora devo autenticarlo ad un dominio AD win 2003 SBS utilizzando likewise open.
Al join del dominio però mi da questo errore:

MANUAL CONFIGURATION REQUIRED

The configuration stage 'open ports to DC' cannot be completed automatically. Please manually perform the following steps and rerun the domain join:

Some required ports on the domain controller could not be contacted. Please update your firewall settings to ensure that the following ports are open to 'server.xxx.local'
88 UDP
389 UDP
464 UDP
123 UDP

Ho provato sia a disabilitare il firewall sul DC (che a mettere nelle eccezioni le 4 porte), sia disabilitare l'anitivirus temporaneamente per vedere se il problema era quello, ma niente.

Qualche aiuto?

sacarde
17-06-2009, 10:14
non ho capito...

likewise sostituisce samba?

aasmdaa
17-06-2009, 10:16
no, serve per autenticare un computer linux in dominio active directory

sacarde
17-06-2009, 10:44
al posto di winbindd ?

http://wiki.samba.org/index.php/Samba_&_Active_Directory#system-Config-authentication

aasmdaa
17-06-2009, 11:30
Sono in difficoltà:

ogni guida che seguo è fatta in modo diverso e mi da errori diversi.

Chiedo: qual'è la guida corretta per joinare un ubuntu server ad un dominio AD Win Server 2003 e configurare samba in modo da autenticare con AD per le autorizzazioni sulle cartelle?

sacarde
17-06-2009, 12:29
altro caso

http://www.sistemistiindipendenti.org/modules/news/article.php?storyid=148

aasmdaa
17-06-2009, 12:34
Ho seguito queste 2 guide:

http://www.miamammausalinux.org/2009/04/samba-e-active-directory-1-di-3-diventare-parte-di-un-dominio/

http://wiki.samba.org/index.php/Samba_&_Active_Directory#system-Config-authentication

Sono arrivato a far parte del dominio a Ubuntu Server.

Ora mi mancano:

1) devo per forza effettuare la configurazione PAM? (non mi interessa in modo particolare che il server ubuntu si autentichi al server di dominio)

2) come faccio a dare le autorizzazioni alle cartelle condivise agli utenti? (in smb.conf)

n3uro
17-06-2009, 13:08
Posta il contenuto di smb.conf.

Non hai lasciato il file di default, vero?

aasmdaa
17-06-2009, 13:23
#GLOBAL PARAMETERS
[global]
workgroup = NOME
realm = NOME.LOCAL
preferred master = no
server string =
security = ADS
encrypt passwords = yes
log level = 3
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nested groups = Yes
winbind separator = +
idmap uid = 600-20000
idmap gid = 600-20000
;template primary group = "Domain Users"
template shell = /bin/bash

[Condivisa]
comment = Condivisa
path = /home/condivisa
read only = no
browseable = yes
create mask = 0775
directory mask = 0775


In questo modo tutti gli utenti leggono e scrivono.

Invece io volevo dare autorizzazioni singole:



[Condivisa]
comment = Condivisa
path = /home/condivisa
write list = NOME.LOCAL/nomeutente
read list = (QUI NON HO CAPITO COSA DEVO SCRIVERE)
read only = yes
browseable = yes
create mask = 0775
directory mask = 0775


Omettendo la parte "read list" vedo comunque la risorsa ma non posso scrivere. Nemmeno con l'utente specificato in write list.

n3uro
17-06-2009, 13:42
così di primo acchito mi sembra di vedere alcuni errori di forma.

Digita " testparm " nel terminale per verificare eventuali errori nel file smb.conf

Tra poco analizzo il resto

Loading