Salve,
in passato avevo installato i servizi Samba e Ldap per realizzare un Primary Domain Controller per un dominio Windows (avevo utilizzato Fedora Core 6 ed era andato tutto bene).
Dopo la migrazione a Fedora Core 7 ho installato gli stessi servizi con la stessa configurazione, ma i client windows non riescono più a trovare il Controller di dominio ( non riesco proprio ad unirli al dominio).
Ci sono state forse delle modifiche a questi servizi, o alla loro cofigurazione?
Guardando /var/log/messages e il file di configurazione di Samba non vedo problemi, anzi quest’ultimo file mi dice che il servizio è pronto e in attesa di connessioni.
Ho provato un telnet alle porte 137,138 e 139 ma solo l’ultima risponde.
C’è qualche tentativo che posso fare o mi resta solo un downgrade a Fedora 6?
L’idea è di un firewall per il mezzo. Hai provato a disattivare iptables e selinux per verificare?
Magari prova a vedere anche se portmap è on.
Nel senso che sfogliando la rete da Windows non lo vedi?
Prova a controllare che per samba sia attivo anche il servizio nmb oltre che smb.
Effettivamente nmb era giù. Non riesco ancora ad aggiungere il client al dominio ma questi dovrebbero essere problemi di rete (ho fatto delle prove con un cavo cross e forse ho fatto qualche pasticcio con il SID o con il firewall).
Domani mi metto al lavoro e poi vi faccio sapere.
La situazione è migliorata ma ancora non riesco a connettere i client. Quando faccio la procedura di “Identificazione guidata rete” per connettere una macchina al dominio, arrivo fino a qundo viene richiesta la password di amministratore del dominio e poi compare un box con sritto “Il computer non ha avuto accesso al dominio a causa del seguente errore: il dominio specificato non esiste o è impossibile contattarlo”.
Ho controllato /var/log/messages e ho trovato qualcosa di strano; ecco un estratto:
Sep 14 09:17:35 localhost nmbd[2070]: [2007/09/14 09:17:35, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
Sep 14 09:17:35 localhost nmbd[2070]: *****
Sep 14 09:17:35 localhost nmbd[2070]:
Sep 14 09:17:35 localhost nmbd[2070]: Samba name server AINFO is now a local master browser for workgroup AULAINFO on subnet 147.162.179.207
Sep 14 09:17:35 localhost nmbd[2070]:
Sep 14 09:17:35 localhost nmbd[2070]: *****
…
…
Sep 14 09:18:01 localhost nmbd[2070]: [2007/09/14 09:18:01, 0] nmbd/nmbd_browsesync.c:domain_master_node_status_fail(248)
Sep 14 09:18:01 localhost nmbd[2070]: domain_master_node_status_fail:
Sep 14 09:18:01 localhost nmbd[2070]: Doing a node status request to the domain master browser
Sep 14 09:18:01 localhost nmbd[2070]: for workgroup AULAINFO at IP 192.168.1.2 failed.
Sep 14 09:18:01 localhost nmbd[2070]: Cannot sync browser lists.
Sep 14 09:22:00 localhost nmbd[2070]: [2007/09/14 09:22:00, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(335)
Sep 14 09:22:01 localhost nmbd[2070]: become_domain_master_browser_wins:
Sep 14 09:22:01 localhost nmbd[2070]: Attempting to become domain master browser on workgroup AULAINFO, subnet UNICAST_SUBNET.
Sep 14 09:22:01 localhost nmbd[2070]: [2007/09/14 09:22:00, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_wins(349)
Sep 14 09:22:01 localhost nmbd[2070]: become_domain_master_browser_wins: querying WINS server from IP 147.162.179.207 for domain master browser name AULAINFO<1b> on workgroup AULAINFO
Sep 14 09:22:01 localhost nmbd[2070]: [2007/09/14 09:22:01, 0] nmbd/nmbd_become_dmb.c:become_domain_master_query_success(233)
Sep 14 09:22:02 localhost nmbd[2070]: become_domain_master_query_success:
Sep 14 09:22:02 localhost nmbd[2070]: There is already a domain master browser at IP 192.168.1.2 for workgroup AULAINFO registered on subnet UNICAST_SUBNET.
Il mio dominio è AULAINFO nella sottorete 147.162.179; 192.168.1.2 è una scheda di rete che avevo aggiunto ieri per fare delle prove e che ho disattivato, cancellato e rimosso fisicamente dalla macchine. Perchè nmb va ancora a cercarla?
Ho trovato un primo risultato.
In /var/lib/samba/wins.dat c’è una cache che continua a mantenere il vecchio ip disabilitato.
Quando avviene l’elezione per decidere quale server sarà il master di dominio, chissà perché vince il vecchio ip.
Se si ferma samba, si cancella wins.dat e si fa ripartire samba, i messaggi di errore non ci sono più.
Così sono riuscito a unire il mio client al dominio.
Purtroppo a questo punto non riesco a fare il login perché il client mi dice che c’è una periferica che non va (adesso provo a cambiare macchina e vediamo cosa succede.
Ho risolto l’errore: quando avevo cambiato l’ip, avevo ricaricato il SID cercandolo con:
net getlocalsid
e copiando il SID ottenuto nel file:
/etc/smbldap-tools/smbldap.conf
Il risultato è che gli utenti precedenti avevano il SID sbagliato nel profilo Ldap.
Sono andato a modificare Ldap a mano e adesso gli utenti entrano ma non caricano il profilo utente sul client.
L’errore al login di windows è:
Impossibile individuare la copia del server del profilo comune
Poi cerca il profilo locale ma non trova neanche quello e dà un altro errore.
Alla fine, comunque, i client riescono a fare il login
A me sembra un thread interessante.
Se ti va e se ne hai il tempo scrivi una guida.
Grazie per la stima tuzzer, ma sono ancora troppo ignorante per scrivere una guida.
Il problema dei profili l’ho risolto ed era una stupidaggine:
avevo confuso il nome del dominio con il nome del server in smbldap.conf (a volte capita di cercare soluzioni complicate quando invece… ).
A questo punto ho sistemato il roaming degli utenti con i profili e una home per ogni utente sul server. Mi manca da mettere l’antivirus con clamav e cercare di vedere come si può fare una gestione delle stampe; poi bisognerà capire come si possono migrare gli utenti dal vecchio server W2k.
Ho un problema simile a questo, ma sono partito da zero, mi spiego meglio.
Sto usando Fedora 7: ho configurato Samba per agire da PDC, LDAP come metodo di autenticazione e Smbldap-tools per gestire utenti e gruppi.
Da Windows XP vedo il dominio STEP da me creato, vi accedo, vedo la macchina Fedora, ma al momento di aggiungere il computer al dominio, mi dice che non è stato possibile contattare un controller di dominio. Com’è possibile? Se Windows vede il dominio, dovrebbe vedere anche il suo PDC!
Per essere sicuro di quello che facevo, ho disabilitato SELinux e iptables (tanto la rete non è connessa a Internet, quindi sono tranquillo). Il demone nmbd è avviato… non so più cos’altro dovrei fare.
ciao mi kiamo Toni, sono davvero un perfetto ignorante in fatto di linux; ho il problema di configurare fedora 7 come PDC, e anke se log mi danno conferma di ciò, e tutti i firewall sono off, non riesco a farlo trovare alle macchine windows ke dovrebbero entrare in dominio, qualcuno potrebbe per piacere mandarmi i file di configurazione usati ad esempio per samba?ve ne sarei davvero grato…