Topic: Autenticazione Ubuntu 12.04/10.04 su SME Server

[davidecda]

Salve a tutti,
ho seguito passo-passo questa guida http://wiki.contribs.org/Client_Authentication:Ubuntu per autenticare un terminale Ubuntu 10.04 sul mio dominio, tuttavia al riavvio finale, quando si dice di inserire un nome utente valido e una password, Ubuntu mi risponde "Autenticazione non riuscita". Gli stessi utenti, su Windows si loggano correttamente. Premetto che la versione di samba dovrebbe essere la 3.6.6, se non erro, dal momento che ho fatto tutti gli aggiornamenti; quindi una versione successiva a quella utilizzata nella wiki. Qualcuno sa come potrei risolvere questo problema ?
Premetto che ho già provato con likewise-open e con il comando domainjoin-cli join <nomedominio> admin ma la risposta è sempre DNS_ERROR_BAD_PACKET.
Ho provato altre mille guide che ho trovato su internet che usano sia likewise che net rpc join, ma niente.
Ho provato a cercare anche sul forum di Ubuntu, ma non ho trovato nulla di utile per il mio caso, in quanto anche le guide che utilizzano come PDC samba, non funzionano.
Inoltre ho notato che quando cerco di risolvere qualche nome con nslookup all'interno della mia zona, appare "Non-authoritative answer:". Può essere connessa con i miei problemi ?
Ahn, il server e il client hanno la stessa ora (in alcune guide si chiedeva di controllare per l'autenticazione Kerbros).

[nicolatiana]

Ciao
 
Premesso che il tema mi è un po' estraneo essendo il 99% della mia clientela obbligata ad utilizzare client m$, per versione Samba intendi quella "client" sulla macchina Ubuntu ?
 
Lato Sme versione 7 (samba 3.0.x) o 8 (samba 3.5.x) ?
 
Hai dato una sfrucugliata ai log di Samba su Sme (e a quelli di Ubuntu) ? Controlla anche i log del DNS: non vorrei che ci fosse un po' di confusione sul nome della macchina.

La macchina Ubuntu usa SME come DNS server ?
 
Hai provato ad autenticarti direttamente con smbclient (smbclient //<ServerName> -U <username>) ?
 
Nicola

[davidecda]

Allora, la macchina ha l'IP di sme come DNS, e la risoluzione avviene correttamente, nonostante il non_authoritative answer.

Una volta ero riuscito a fare il join con net rpc join -U admin e vedevo con l'apposito comando gli utenti del dominio, il problema stava nel fare il join, dal momento che inserendo "dominio/utente" e la password non dava l'accesso con "Username o password non validi".

Riesco ad accedere alle condivisioni samba inserendo username e passeord e ho i diritti coretti dell'utente con cui accedo; il problema è fare il login all'avvio.

I log non li ho guardati con attenzione, ma mi pare che i log delle macchine ubuntu con cui provavo a fare il join fossero vuoti, comunque stasera controllo meglio.

Comunque ho provato sia con client veri che con macchine virtuali della 12.04, 10.04 e anche Mint 13. Se ci fosse una distro sulla quale l'operazione è più facile, la userei, era tanto per non avere un server sicuro e dei terminali-colabrodo.

Comunque ho lo stesso problema con Mac Os X, ma li mi sa che è impossibile ! D:

[nicolatiana]

Qualche novità ? Hai fatto ulteriori prove ?
 
Comunque su OpenSuse/Sled credo che Novell abbia fatto un po' di lavoro supplementare per gestire il Join delle macchine al dominio. Magari lì ti va meglio.
 
Saluti
 
Nicola

[Stefano]

Salve a tutti,

ciao

ho seguito passo-passo questa guida http://wiki.contribs.org/Client_Authentication:Ubuntu per autenticare un terminale Ubuntu 10.04 sul mio dominio, tuttavia al riavvio finale, quando si dice di inserire un nome utente valido e una password, Ubuntu mi risponde "Autenticazione non riuscita". Gli stessi utenti, su Windows si loggano correttamente. Premetto che la versione di samba dovrebbe essere la 3.6.6, se non erro, dal momento che ho fatto tutti gli aggiornamenti; quindi una versione successiva a quella utilizzata nella wiki. Qualcuno sa come potrei risolvere questo problema ?

in che formato inserisci il nome utente? "liscio" o con il dominio?

Premetto che ho già provato con likewise-open e con il comando domainjoin-cli join <nomedominio> admin ma la risposta è sempre DNS_ERROR_BAD_PACKET.

likewise si aspetta un dominio di tipo AD, SME è un NT-style

Ho provato a cercare anche sul forum di Ubuntu, ma non ho trovato nulla di utile per il mio caso, in quanto anche le guide che utilizzano come PDC samba, non funzionano.

quindi potrebbe essere un problema di ubuntu

Inoltre ho notato che quando cerco di risolvere qualche nome con nslookup all'interno della mia zona, appare "Non-authoritative answer:". Può essere connessa con i miei problemi ?

si, potrebbe

Ahn, il server e il client hanno la stessa ora (in alcune guide si chiedeva di controllare per l'autenticazione Kerbros).

kerberos non è implementato su SME.. avere la stessa ora è comunque "obbligatorio"

io ricordo di esserci riuscito con un ubuntu 9.04LTS con ltsp a bordo, proprio per avere dei terminali (sia tramite nx che con boot da rete), ma ammetto di aver "resettato" la mia memoria storica..

se non mi hanno cancellato la macchina virtuale vedo di recuperare le info, ma non trattenere il respiro..

[Stefano]

comunque, appena riesco a mettere su una macchina di test con la 12, provvedo

visto che comunque della 10.04 è una lts, che ha gnome come UI (che io preferisco) e che la guida nel wiki è per la 10.04, direi di concentrarci su quella. per quanto riguarda Mac Os X non so che dire se non che si aspetta un dominio AD..

SME8 implementa ldap, more info qui quindi puoi pensare di autenticare gli utenti linux e mac tramite tale sistema (nel wiki si parla di

for example, if you need to authenticate another Linux box using nss_ldap or sssd..

)

google per nss_ldap saprà esserti di maggiore aiuto

HTH

[nicolatiana]

Sto provando "in diretta" su un Xubuntu 11 sul mio portatile "veterano"  (unica cosa pasticciabile che ho a disposizione al momento) e fino al join sono arrivato correttamente ed ho visualizzato utenti e tree.
 
Saluti
 
Nicola

[Stefano]

l'OP parlava di problemi al reboot finale, quello nel quale dovrebbe potersi autenticare con gli utenti di SME

let us know, denghiù

[nicolatiana]

Direi che sono arrivato fino in fondo (quasi): non ho implementato il mount delle ibay e i diritti di admin locale a quelli di dominio perchè un disegno da finire per ieri mi aspetta.
 
Accesso sia come admin che come utente "nicola" (nella videata iniziale selezionare "Altro") nella home vedo la cartella ./nethome e leggo e scrivo i file contenuti nella cartella.

Riepilogando: Sme Server 8.0 con ultimi aggiornamenti, Xubuntu 11 con utlimi aggiornamenti, seguita la guida disponibile negli howto per Ubunto 10.04.
 
Saluti
 
Nicola
 

[davidecda]

Attualmente non ho neanche il server di SME (che avevo installato solo per prova): sto ricablando tutta la rete.
Adesso verso domenica dovrei finire il lavoro; poi monto due dischi nuovi sul server e reinstallo SME da zero e ricomincio a fare le prove. Una domanda preventiva: nel campo dove si inserisce il nome del gruppo di lavoro/dominio nella pagina di configurazione di SME, devo inserire semplicemente nomedominio o nomedominio.local ?

Inoltre, avrei un'altra piccola domanda per quanto riguarda la parte DNS. Io utilizzo no-ip per avere un indirizzo DNS anche se ho l'IP pubblico dinamico. Il tutto me lo gestisce direttamente SME grazie all'applicazione che scarico e compilo dal sito e fino qui tutto OK. A questo punto devo impostare i record DNS sulla pagina di configurazione dello SME. Mettere il nome DNS nomedominio.no-ip.org come risoluzione esterna (non ricordo la dicitura esatta perché non ho sme sotto mano) e nomedominio come risoluzione interna è corretto ?
In questo modo dovrei riuscire a risolvere da esterno cose come www o ftp e da interno tutti i nomi dei client semplicemente aggiungendo il suffisso nomedomino, giusto ?

Comunque avevo sentito di Suse che lavora meglio con il dominio, tuttavia sono abituato al caro Ubuntu e lasciarlo per me sarebbe un po' un trauma. Se proprio la cosa si dovesse rivelare eccessivamente dispendiosa di energie, potrei passare a quello. Comunque appena ho il server fatto una prova prometto di farla.

Tornando ad Ubuntu, al limite potrei installare la 12.04 LTS che ha Unity (graficamente più piacevole di Gnome) e poi installare il vecchio sistema di login, anche se avevo letto che anche sul login nativo di Ubuntu 12.04 era possibile definire lo spazio per loggarsi scrivendo il proprio nome utente.

Nella prossima settimana vi dovrei saper dire più di preciso i problemi che incontro; se riesco magari metto su in velocità una VM ...

In ogni caso grazie dei consigli !

[nicolatiana]

1) Solo nomedominio; es. AZIENDAW (ragiona come se fossi su un domain controller NT senza Active directory) + nomeserver netbios: es. AZIENDASMB
2) azienda.local lo inserirai in fase di installazione e qualifica la tua macchina sulla rete locale e su internet (nel tuo caso senza ip pubblico fisso e dominio registrato è un po' diverso): nomeserver.azienda.local
3) DNS: non dovresti avere bisogno di nulla. Il DNS di sme fa da solo. Quello che è locale viene risolto localmente altrimenti il DNS si indirizza al default gateway e fa la query su internet.
4) Attenzione alla posta in uscita: se usi uno smarthost va tutto bene altrimenti qualche server remoto rompe le scatole. Un tuo utente uscirebbe identificato sulla posta come nome@azienda.local ovviamente inesistente e quindi respinto. Da verificare quando configurerai la posto.
5) Non ho esperienze con la 12.04: la proverò. L'esperienza di Unity sulla 11.04 non era stata molto brillante.
 
Nicola

[davidecda]

Allora, rieccomi dopo (tanto) tempo.

Appena un secondo fa ho preso una macchina virtuale pulita con Ubuntu 10.04 ed ho seguito passo passo la guida http://wiki.contribs.org/Client_Authentication:Ubuntu.
Al riavvio della macchina, quando digito

Code: [Select]

wbinfo -u oppure

Code: [Select]

wbinfo -g non ricevo alcuna risposta.
Con

Code: [Select]

smbtree, invece, vedo tutta la rete con tutte le condivisioni di ogni computer.

Io ipotizzo sia colpa di samba che ha cambiato versione rispetto a quella presente nella guida.
In particolare le direttive

Code: [Select]

password server = <ip of sme server>
winbind cache time = 10
winbind use default domain = yes
template homedir = /home/%D/%Unon sono presenti.

Nonostante io le abbia inserite in coda al file di configurazione, nulla.

Preciso che al comando

Code: [Select]

net rpc join -D <NOMEDOMINIO> -U admin al primo tentativo ho ricevuto un messaggio del tipo "Cannot join the machine as STANDALONE_MACHINE" o qualcosa di simile (nella foga ho dimenticato di annotarlo), mentre se tolgo il ";" prima di

Code: [Select]

domain logons = yes ottengo il messaggio

Code: [Select]

Join a <NOMEDOMINIO>

Ho provato ad utilizzare OpenSUSE (ammetto molto in velocità), tuttavia non è che lo apprezzi così tanto come client. :/

Sarebbe fantastico se potessi utilizzare Ubuntu come client.

Per il discorso 10.04 - 12.04, penso che l'unico ostacolo, una volta ottenuta la lista degli utenti da

Code: [Select]

wbinfo -u sia quello di installare il gestore di login delle vecchie versioni. Io avevo risolto tempo fa (per altri motivi) con un semplice

Code: [Select]

sudo apt-get install gnome che installa, oltre alla possibilità di accedere con l'ambiente gnome, il gestore di login "classico".

[nicolatiana]

Scusa, ma lato SME, che versione ?
 
Nicola

[davidecda]

La 8 con aggiornamenti freschi di giornata !

[nicolatiana]

Senti, investi un altro po' di tempo e prova con Xubuntu 11 (o successiva se preferisci): tra le altre cose come DTP non è malvagio e funziona (davvero) decorosamente anche su HW un po' datato (unici inconvenienti riscontrati qualche scheda wLan un po' antica sui portatili).
 
Nel caso funzioni anche a te merita aprire un bug per Ubuntu 10.04.
 
Saluti
 
Nicola