Mandi! Giovanni Bellonio
In chel di` si favelave...
> Grazie per lo spunto
Uh, ci mancherebbe.
> http://www.alandmoore.com/blog/2015/05/06/joining-debian-8-to-active-directory/
...io non ricordo cosa ho seguito, non ritrovo più il link. ;(
Graze di questo, comunque
--
Si dice che se
Ciao Marco
Il 30/05/2017 15:18, Marco Gaiarin ha scritto:
Mandi! Piviul
In chel di` si favelave...
Non voglio complicare ulteriormente le cose, ma nei miei esperimenti di
migrazione da Samba4 in NT mode a Samba4 in AD mode, chi segue samba-it sa,
alla fin fine ho abbandonato winbind e sono pas
Ciao
Il 25/05/2017 08:49, Piviul ha scritto:
come ti dicevo io seguirei le guide ufficiali samba[¹] e non c'è traccia
di kerberos. Inoltre come hai visto il tuo account locale viene
autenticato da kerberos non dalla password memorizzata in locale quindi,
credo, non è configurato come ti aspettavi
Mandi! Piviul
In chel di` si favelave...
>> Non voglio complicare ulteriormente le cose, ma nei miei esperimenti di
>> migrazione da Samba4 in NT mode a Samba4 in AD mode, chi segue samba-it sa,
>> alla fin fine ho abbandonato winbind e sono passato a sssd.
> sssd non lo conosco: riguarda l'aute
Il 30/05/2017 15:18, Marco Gaiarin ha scritto:
Non voglio complicare ulteriormente le cose, ma nei miei esperimenti di
migrazione da Samba4 in NT mode a Samba4 in AD mode, chi segue samba-it sa,
alla fin fine ho abbandonato winbind e sono passato a sssd.
sssd non lo conosco: riguarda l'autenticaz
Mandi! Piviul
In chel di` si favelave...
> come ti dicevo io seguirei le guide ufficiali samba[¹] e non c'è traccia
> di kerberos. Inoltre come hai visto il tuo account locale viene
> autenticato da kerberos non dalla password memorizzata in locale quindi,
> credo, non è configurato come ti a
Il 25/05/2017 09:18, Giovanni Bellonio ha scritto:
[...]
Non è mia intenzione essere autolesionista forse ho cercato male ma una
delle due guide da me seguite è quella del wiki di debian [1] e se non
mi sono attenuto ad essa è perché ho tenuto buoni i files di
configurazione installati da debian.
Ciao Piviul
Il 2017-05-25 08:49 Piviul ha scritto:
come ti dicevo io seguirei le guide ufficiali samba[¹] e non c'è
traccia di kerberos. Inoltre come hai visto il tuo account locale
viene autenticato da kerberos non dalla password memorizzata in locale
quindi, credo, non è configurato come ti asp
Il 24/05/2017 17:01, Giovanni Bellonio ha scritto:
[...]
Non so se il modulo pam_krb5 sia necessario (ho seguito le guide già
indicate, e le credenziali di dpp1058157 con uid 1000 dovrebbero essere
memorizzate in locale visto che questo utente è stato creato in fase di
installazione di debian e q
Ciao
Il 2017-05-24 16:47 Piviul ha scritto:
non sei l'utente del dominio ma l'utente locale... quindi è chiaro che
poi ti chiede le credenziali per accedere alle risorse di rete. Ma il
modulo pam_krb5 ti serve? Noi hai memorizzato in locale le credenziali
di dpp1058157 con uid 1000?
no ho esegu
Il 24/05/2017 16:26, Giovanni Bellonio ha scritto:
dpp1058157@VBWKS00043:~$ whoami
dpp1058157
dpp1058157@VBWKS00043:~$ getent passwd "$(whoami)"
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
non sei l'utente del dominio ma l'utente locale... quindi è chiaro che
poi ti ch
Ciao
Il 2017-05-24 15:43 Piviul ha scritto:
Il 24/05/2017 15:36, Giovanni Bellonio ha scritto:
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in
pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio
dovresti
poter fare il b
Il 24/05/2017 15:36, Giovanni Bellonio ha scritto:
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio dovresti
poter fare il browsing delle risorse di rete senza password.
Il 24/05/2017 15:15, Piviul ha scritto:
hai dimenticato di abilitare cached_login presente in pam_winbind.conf.
poi devi riavviare il PC e se esentri come utente del dominio dovresti
poter fare il browsing delle risorse di rete senza password.
cached login l'ho abilitato, anche se non l'ho scri
Il 24/05/2017 14:16, Giuseppe Sacco ha scritto:
Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo
PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui
lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >=
1000 e prosegue con l'autenticazi
Il 24/05/2017 13:04, Giovanni Bellonio ha scritto:
ciao Piviul
Il 24/05/2017 12:46, Piviul ha scritto:
lo trovi in
/usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo
devi copiare in /etc/security/
Piviul
ho copiato come da te consigliato pam_winbind.conf in /etc/securit
Il giorno mer, 24/05/2017 alle 10.26 +0200, Giovanni Bellonio ha
scritto:
[...]
> eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files
> creati l'uid è sempre quello dell'utente locale, anche se ho eseguito
> logon con 'dominio\utente'
Sì, questo conferma l'ipotesi che avevo fat
ciao Piviul
Il 24/05/2017 12:46, Piviul ha scritto:
lo trovi in
/usr/share/doc/libpam-winbind/examples/pam_winbind/pam_winbind.conf e lo
devi copiare in /etc/security/
Piviul
ho copiato come da te consigliato pam_winbind.conf in /etc/security,
inserito "winbind offline logon = yes" (senza "")
Il 24/05/2017 10:26, Giovanni Bellonio ha scritto:
[...]
eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files
creati l'uid è sempre quello dell'utente locale, anche se ho eseguito
logon con 'dominio\utente'
se ti logghi come dominio\utente hai sempre lo stesso uid!!!??? mi
sembr
Il 24/05/2017 10:27, Giovanni Bellonio ha scritto:
Il 2017-05-23 14:27 Piviul ha scritto:
hai abilitato il cached_login in /etc/security/pam_winbind.conf ed hai
inserito winbind offline logon = yes in smb.conf? Hai per caso mappato
gruppi del dominio su gruppi locali?
no, perché non ho il file
Il 2017-05-23 14:27 Piviul ha scritto:
hai abilitato il cached_login in /etc/security/pam_winbind.conf ed hai
inserito winbind offline logon = yes in smb.conf? Hai per caso mappato
gruppi del dominio su gruppi locali?
no, perché non ho il file da te indicato in /etc/security/ e non ho
inserito
Ciao Giuseppe
Il 2017-05-23 14:38 Giuseppe Sacco ha scritto:
Se entrambi possono scriverci, allora forse hai la directory
accessibile al gruppo, cosa che in genere viene sconsigliata. Potresti
controllare?
Prova a controllare l'UID del proprietario della directory home e del
file che hai creato.
Il giorno mar, 23/05/2017 alle 12.26 +0200, Giovanni Bellonio ha
scritto:
> Ciao Giuseppe
> Il 2017-05-22 12:23 Giuseppe Sacco ha scritto:
> > Chiarito che hai due utenti diversi, con lo stesso nome, e visto
> > che
> > entrambi usano la stessa directory home, immagino che uno acceda
> > correttame
Il 23/05/2017 13:00, Giovanni Bellonio ha scritto:
No, non ho ancora risolto i problemi di mount delle pendrive, faccio
logon con il mio utente (senza specificare il dominio) in modo da poter
accedere alle condivisioni di rete. Utilizzo Cinnamon
hai abilitato il cached_login in /etc/security/pam_
Ciao Piviul
Il 2017-05-23 12:47 Piviul ha scritto:
Il 23/05/2017 12:26, Giovanni Bellonio ha scritto:
dopo le email di Piviul di ieri ho impostato il backend a rid sul
dominio di appartenenza,
idmap config DIPPP:range = 11000-2
idmap config DIPPP:backend = rid
idmap config *:rang
Il 23/05/2017 12:26, Giovanni Bellonio ha scritto:
dopo le email di Piviul di ieri ho impostato il backend a rid sul
dominio di appartenenza,
idmap config DIPPP:range = 11000-2
idmap config DIPPP:backend = rid
idmap config *:range = 21000-3
idmap config * : backend = tdb
e
Ciao Giuseppe
Il 2017-05-22 12:23 Giuseppe Sacco ha scritto:
Chiarito che hai due utenti diversi, con lo stesso nome, e visto che
entrambi usano la stessa directory home, immagino che uno acceda
correttamente e tutto funzioni, mentre l'altro non dovrebbe poter
scrivere nella home e quindi darà un
Il 2017-05-22 12:56 Piviul ha scritto:
oddio, non me ne ero accorto! E perché mai? Gli utenti del dominio
"DOMINIO" normalmente hanno le homes in /home/DOMINIO. Se poi vuoi
avere anche lo stesso nome utente sia in locale che nel dominio devi
togliere il template home dall'smb.conf!
Piviul
hann
Il 2017-05-22 12:35 Piviul ha scritto:
dal man di smb.conf:
idmap uid (G)
The idmap uid parameter specifies the range of user ids for
the
default idmap configuration. It is now deprecated in favour
of
idmap config * : range.
io li toglierei anche perc
Il 22/05/2017 12:23, Giuseppe Sacco ha scritto:
Il giorno lun, 22/05/2017 alle 09.53 +0200, Giovanni Bellonio ha
scritto:
[...]
questo è l'output dei comandi:
$ wbinfo -i dpp1058157
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ grep ^dpp1058157 /etc/passwd
dpp1058157:x:
Il giorno lun, 22/05/2017 alle 09.53 +0200, Giovanni Bellonio ha
scritto:
[...]
> questo è l'output dei comandi:
> $ wbinfo -i dpp1058157
> dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
> $ grep ^dpp1058157 /etc/passwd
> dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1
Il 22/05/2017 12:24, Giovanni Bellonio ha scritto:
ho modificato smb.conf come segue
idmap uid = 11000-2
idmap gid = 11000-2
dal man di smb.conf:
idmap uid (G)
The idmap uid parameter specifies the range of user ids for the
default idmap c
Il 2017-05-22 12:02 Piviul ha scritto:
AFAIK sei ancora in tempo a cambiare: in fondo idmap_rid non fa altro
che mappare i RID del dominio in UID/GID. Se te ne assegna un altro
pazienza, ti creerà un home nuova ma poi potrai sempre andare a
recuperare quella vecchia.
Piviul
ho modificato smb.co
Il 22/05/2017 11:47, Giovanni Bellonio ha scritto:
questo è un mio errore, il dominio naturalmente non è GAMBLISFX ma DIPPP
(nella forma breve); quando ho messo sotto dominio ho seguito due guide
(come indicato in altra mia email in risposta a Gollum1) ed in una delle
due era usato GAMBLISFX come
Ciao Piviul
Il 22/05/2017 10:23, Piviul ha scritto:
quindi hai un utente dpp1058157 locale e un utente dpp1058157 nel dominio.
quando fai il logon con l'utente del dominio se utilizzi pam_winbind
come sistema di autenticazione devi abilitare cached login nella
configurazione pam (/etc/security/p
Il 22/05/2017 09:53, Giovanni Bellonio ha scritto:
questo è l'output dei comandi:
$ wbinfo -i dpp1058157
dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
$ grep ^dpp1058157 /etc/passwd
dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
$ wbinfo -i 'dippp\d
Ciao Giuseppe
Il 19/05/2017 16:55, Giuseppe Sacco ha scritto:
«grep ^dpp1058157 /etc/passwd» mostra il tuo utente locale.
«wbinfo -i dpp1058157» o «wbinfo -i 'dominio\dpp1058157'» ti dovrebbe
dare le informazioni dell'utente prese dal dominio e dalla mappatura
che fa winbind con idmap. I due com
Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha
scritto:
[...]
> > Quindi hai due utenti diversi (con diverso UID a meno che tu non
> > abbia
> > forzato la mappatura SID/UID in modo da fare combaciare gli UID)
> > che
> > hanno lo stesso nome? In questo caso, a seconda dall'ordine
38 matches
Mail list logo
