ubuntu server 9.04 autenticare con Active Directory

[aasmdaa]

Ho installato ubuntu server 9.04 con samba.

Ora devo autenticarlo ad un dominio AD win 2003 SBS utilizzando likewise open.
Al join del dominio però mi da questo errore:

MANUAL CONFIGURATION REQUIRED

The configuration stage 'open ports to DC' cannot be completed automatically. Please manually perform the following steps and rerun the domain join:

Some required ports on the domain controller could not be contacted. Please update your firewall settings to ensure that the following ports are open to 'server.xxx.local'
88 UDP
389 UDP
464 UDP
123 UDP

Ho provato sia a disabilitare il firewall sul DC (che a mettere nelle eccezioni le 4 porte), sia disabilitare l'anitivirus temporaneamente per vedere se il problema era quello, ma niente.

Qualche aiuto?

[sacarde]

non ho capito...

likewise sostituisce samba?

[aasmdaa]

no, serve per autenticare un computer linux in dominio active directory

[sacarde]

al posto di winbindd ?

http://wiki.samba.org/index.php/Samb...authentication

[aasmdaa]

Sono in difficoltà:

ogni guida che seguo è fatta in modo diverso e mi da errori diversi.

Chiedo: qual'è la guida corretta per joinare un ubuntu server ad un dominio AD Win Server 2003 e configurare samba in modo da autenticare con AD per le autorizzazioni sulle cartelle?

[sacarde]

altro caso

http://www.sistemistiindipendenti.or...hp?storyid=148

[aasmdaa]

Ho seguito queste 2 guide:

http://www.miamammausalinux.org/2009...di-un-dominio/

http://wiki.samba.org/index.php/Samb...authentication

Sono arrivato a far parte del dominio a Ubuntu Server.

Ora mi mancano:

1) devo per forza effettuare la configurazione PAM? (non mi interessa in modo particolare che il server ubuntu si autentichi al server di dominio)

2) come faccio a dare le autorizzazioni alle cartelle condivise agli utenti? (in smb.conf)

[n3uro]

Posta il contenuto di smb.conf.

Non hai lasciato il file di default, vero?

[aasmdaa]

codice:

#GLOBAL PARAMETERS
[global]
   workgroup = NOME
   realm = NOME.LOCAL
   preferred master = no
   server string = 
   security = ADS
   encrypt passwords = yes
   log level = 3
   log file = /var/log/samba/%m
   max log size = 50
   printcap name = cups
   printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind nested groups = Yes
   winbind separator = +
   idmap uid = 600-20000
   idmap gid = 600-20000
   ;template primary group = "Domain Users"
   template shell = /bin/bash

[Condivisa]
   comment = Condivisa
   path = /home/condivisa
   read only = no
   browseable = yes
   create mask = 0775
   directory mask = 0775

In questo modo tutti gli utenti leggono e scrivono.

Invece io volevo dare autorizzazioni singole:

codice:

[Condivisa]
   comment = Condivisa
   path = /home/condivisa
   write list = NOME.LOCAL/nomeutente
   read list = (QUI NON HO CAPITO COSA DEVO SCRIVERE)
   read only = yes
   browseable = yes
   create mask = 0775
   directory mask = 0775

Omettendo la parte "read list" vedo comunque la risorsa ma non posso scrivere. Nemmeno con l'utente specificato in write list.

[n3uro]

così di primo acchito mi sembra di vedere alcuni errori di forma.

Digita " testparm " nel terminale per verificare eventuali errori nel file smb.conf

Tra poco analizzo il resto