Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: Pak on November 26, 2013, 01:27:47 PM
-
Ciao a tutti
ho cercato un po' in giro e ho usato un po' le varie soluzioni che ho trovato ma nessuna ha risolto il mio problema.
Ho uno SME7.6 e avevo una rete in workgroup
Tutto funzionava alla perfezione finchè per motivi di amministazione della rete si è deciso di passare a Dominio
Ora ho 2 domain controller : un win2008 e un win2012
Al momento ho fatto fare join a dominio a 3 client e prima di fare gli altri 30 volevo essere sicuro di risolvere il problema dell'accesso alle cartelle condivise
Il problema è questo:
- accesso ad una ibay usando \\hostname : chiede autenticazione ma non funziona in nessun modo (DOMAIN\user , user@domain.lan, user), e mi dice password errata
- accesso ad una ibay usando \\hostname : se mi loggo come "admin" (quindi utente dello SME) o con un utente configurato solo su SME (e NON su dominio) funziona tutto
- accesso ad una ibay usando \\IP : funzionano tutti gli utenti correttamente
Non so dove sbattere la testa
Credo non sia un problema di DNS, i ping a SERVER e a SERVER.DOMAIN.LAN funzionano (cosi come l'accesso via putty e il server-manager tramite https://SERVER/server-manager)
Non è nemmeno un problema di NTLM e livelli di autenticazione della LAN nelle GPO, altrimenti nessuno dei 3 casi funzionerebbe
Piccola precisazione:
il dominio Microsoft è DOMAIN.LAN
lo sme era "server.domain" e tramite web l'ho configurato come SERVER e DOMAIN.LAN (senza riavviare ho riavviato ma il risultato non cambia)... se lancio un hostname -f vedo ancora server.domain anche se ho lanciato un signal-event workgroup-update
Grazie mille
Paolo
Aggiornamento
ho appena scoperto che se un utente è presente sia su SME che su AD (quindi stesso username) e hanno la stessa password , l'accesso funziona
-
Nessuna idea?
non riesco a capire perche' per IP funziona mentre per HostName no....
-
allora..
fammi capire.. 2 AD DC, uno SME 7.. client in dominio.. il che significa che le credenziali/utenti sono su AD
ergo i client in dominio vanno in cerca delle credenziali su AD..
SME7 (NT style, non AD):
- prevede che il "dominio" (nella accezione di M$) sia del tipo DOMAIN e non DOMAIN.LAN
- prevede che il dominio sia quello inserito alla voce "workgroup/gruppo di lavoro" nella apposita pagina del server-manager
consiglio di leggere qui: http://wiki.contribs.org/Advanced_Samba
ma a mio parere sbagli candeggio (Cit.)
che cosa fa quello SME? le funzioni esposte/offerte in dettaglio, intendo
-
ciao Stefano
Lo SME non è un domain controller, ne ha fatto join a dominio
Viene utilizzato solamente come NAS e come FTP server usando Remote user access ( http://wiki.contribs.org/Remoteuseraccess )
L'autenticazione usata era la classica combinazione logon su windows in locale + accesso su SME con account SME
Diversi permessi per diverse ibays.
Forse dal link che hai pubblicato, questo puo' fare al caso mio
Domain member
In this server role, SME Server will present ibays to a domain as Windows network shares, relying on a separate domain controller for client/user authentication. That is, authenticated Windows network users can access ibays on SME Server domain member machines without needing a local user account.
Il dubbio che mi rimane è "perche' per IP funziona tutto?"
In pratica sembra che per IP risponda all'autenticazione lo SME, mentre per hostname l'autenticazione venga in qualche modo passata a AD
Ciao e grazie