Discussione:
Elenco utenti Samba
(troppo vecchio per rispondere)
Pictor
2008-11-24 17:45:00 UTC
Permalink
Sto cercando di capire qualcosa sul dominio che ci hanno messo in
azienda su Samba.

Intanto vorrei avere una lista delle utenze registrate, per vedere chi
manca e chi ha i diritti di amministratore di dominio.

Che comandi devo usare?

"cat /etc/samba/smbpasswd" non restituisce niente.... :(

Vorrei riuscire a ricavare nome utente e password (non so se è la
stessa dell'utente di root) per poter aggiungere nuove utenze.

Da quello che ho capito per aggiungere un PC con Windows XP al dominio
dovrei impostare, da 'Proprietà di Risorse del computer'->'Nome
computer'->'Cambia', prima il nome utente e password di un
amministratore, e poi accedere al dominio successivamente con l'utente
che voglio aggiungere.


Od ho un grosso casino in testa? O_o
Davide Bianchi
2008-11-24 18:21:00 UTC
Permalink
Post by Pictor
Intanto vorrei avere una lista delle utenze registrate, per vedere chi
manca e chi ha i diritti di amministratore di dominio.
Che comandi devo usare?
Sei l'amministratore del dominio e/o il sysadmin? Se lo sei, dovresti gia'
sapere tutto, se non lo sei, domanda a lui. Se non hai alcun motivo
valido per saperlo, perche' vuoi saperlo?

Davide
--
The most exciting phrase to hear in science, the one that heralds new
discoveries, is not "Eureka!" (I found it!) but "That's funny ..."
-- Isaac Asimov
Pictor
2008-11-25 08:38:48 UTC
Permalink
Post by Davide Bianchi
Post by Pictor
Intanto vorrei avere una lista delle utenze registrate, per vedere chi
manca e chi ha i diritti di amministratore di dominio.
Che comandi devo usare?
Sei l'amministratore del dominio e/o il sysadmin? Se lo sei, dovresti gia'
sapere tutto, se non lo sei, domanda a lui. Se non hai alcun motivo
valido per saperlo, perche' vuoi saperlo?
Davide
Cosa ti frega dei miei motivi, scusa? E soprattutto chi ti ha dato
il permesso di assumere che non ho motivi validi?
Non sono un sysadmin o amministratore ma mi ritrovo, mio malgrado, a
dover risolvere problemi sul dominio e chi ha configurato tutto non si
fa sentire.
Inoltre avendo la password di root non è che se non mi dici 10
caratteri di comando non posso far casino sul sistema, se fossi un
malintenzionato.
Ma te guarda se oltre a snervarmi le giornate a lavorare sui problemi
mi devo pure giustificare con un perfetto sconosciuto impiccione e
presuntuoso.
andrea
2008-11-25 09:06:05 UTC
Permalink
Post by Pictor
Ma te guarda se oltre a snervarmi le giornate a lavorare sui problemi
mi devo pure giustificare con un perfetto sconosciuto impiccione e
presuntuoso.
Questo è il modo migliore per non avere più risposte, nessuno è pagato
qui per risolvere i tuoi problemi, tienilo a mente ;)
Pictor
2008-11-25 09:48:59 UTC
Permalink
Post by andrea
Post by Pictor
Ma te guarda se oltre a snervarmi le giornate a lavorare sui problemi
mi devo pure giustificare con un perfetto sconosciuto impiccione e
presuntuoso.
Questo è il modo migliore per non avere più risposte, nessuno è pagato
qui per risolvere i tuoi problemi, tienilo a mente ;)
Lo so bene. E infatti mi limito a chiedere, che 'è lecito'. Ma uno che
risponde mettendoti in dubbio e al solo fine di metterti in dubbio non
mi sembra la 'cortesia' del proverbio.
E mi sembra di essere cortese con chi mi risponde. Non con chi lo fa
solo per saccenza, aggiungendo magari illazioni sgradevoli. Piuttosto
non rispondere.
Non sopporto quando qualcuno presume chi sei e ti dice quello che
dovresti o non dovresti fare.
E le sue sono domande tendenziose. Non devo mettere mano sui Miei
sistemi? Se permettete mi sento più in diritto di deciderlo io
piuttosto che lui.

Sperando di non offendere nessuno :)
Motosauro
2008-11-25 11:25:42 UTC
Permalink
Post by Davide Bianchi
Sei l'amministratore del dominio e/o il sysadmin? Se lo sei, dovresti gia'
sapere tutto
Stavolta hai pisciato fuori del vaso secondo me:
Sei nato con tutte le tue attuali competenze già installate «out of the
box»? Se sì, peggio ancora: vuol dire che non progredisci.
Non hai mai chiesto aiuto quando hai cercato di imparare qualcosa di nuovo?
A prescindere dal fatto che tu l'abbia chiesto o meno direi che comunque
è un atteggiamento più che valido e che i newsgroup sono qui anche per
quello.
Pictor
2008-11-25 12:06:27 UTC
Permalink
On 25 Nov, 12:25, Motosauro <***@gmail.com> wrote:
[CUT]


:-)
gt
2008-11-24 18:42:19 UTC
Permalink
Post by Pictor
Sto cercando di capire qualcosa sul dominio che ci hanno messo in
azienda su Samba.
Intanto vorrei avere una lista delle utenze registrate, per vedere chi
manca e chi ha i diritti di amministratore di dominio.
Che comandi devo usare?
"cat /etc/samba/smbpasswd" non restituisce niente.... :(
Vorrei riuscire a ricavare nome utente e password (non so se è la
stessa dell'utente di root) per poter aggiungere nuove utenze.
Da quello che ho capito per aggiungere un PC con Windows XP al dominio
dovrei impostare, da 'Proprietà di Risorse del computer'->'Nome
computer'->'Cambia', prima il nome utente e password di un
amministratore, e poi accedere al dominio successivamente con l'utente
che voglio aggiungere.
Od ho un grosso casino in testa? O_o
da root:
pdbedit -L

la password non la ricavi, ma la puoi cambiare con smbpasswd
Pictor
2008-11-25 08:48:00 UTC
Permalink
Post by gt
pdbedit -L
la password non la ricavi, ma la puoi cambiare con smbpasswd
Grazie mille!

Non credo comunque che avrò bisogno di cambiare le password.
Sto cercando di capire come mai aggiungo le utenze (user e pass) ma
poi non riesco ad effettuare la join al dominio da windows xp.
Dovrebbe autoregistrare le macchine ma invece mi restituisce
"Impossibile trovare il nome utente". Mentre se accedo al filesystem
di dominio l'utente è riconosciuto correttamente. Questo sia con
account sia nuovi che vecchi.
gt
2008-11-25 10:41:41 UTC
Permalink
Post by Pictor
Grazie mille!
Non credo comunque che avrò bisogno di cambiare le password.
Sto cercando di capire come mai aggiungo le utenze (user e pass) ma
poi non riesco ad effettuare la join al dominio da windows xp.
Dovrebbe autoregistrare le macchine ma invece mi restituisce
"Impossibile trovare il nome utente". Mentre se accedo al filesystem
di dominio l'utente è riconosciuto correttamente. Questo sia con
account sia nuovi che vecchi.
nella lista degli utenti di samba ne vedi alcuni con un carattere $ finale?
se non ci sono, controlla come prima cosa che lo script che dovrebbe
aggiungere l'account macchina sia indicato correttamente
in /etc/samba/smb.conf alla voce "add machine script"
Pictor
2008-11-25 11:25:07 UTC
Permalink
Post by gt
nella lista degli utenti di samba ne vedi alcuni con un carattere $ finale?
se non ci sono, controlla come prima cosa che lo script che dovrebbe
aggiungere l'account macchina sia indicato correttamente
in /etc/samba/smb.conf alla voce "add machine script"
Nel smb.conf c'è la voce ed è impostata su

/opt/samba/smbldap-tools/smbldap-useradd -w "%u"

Inoltre sono presenti diverse voci con il dollaro finale.
A che cosa corrispondono? In che cosa differiscono dai normali account
senza $?

Mi ha risposto chi configurò il dominio. Dice che la macchina dovrebbe
registrarsi da sola impostando dominio, nome e password su proprietà
di "Risorse del Computer", su Windows.
gt
2008-11-25 13:10:26 UTC
Permalink
Post by Pictor
Nel smb.conf c'è la voce ed è impostata su
/opt/samba/smbldap-tools/smbldap-useradd -w "%u"
Inoltre sono presenti diverse voci con il dollaro finale.
A che cosa corrispondono? In che cosa differiscono dai normali account
senza $?
quelli sono gli account macchina
Post by Pictor
Mi ha risposto chi configurò il dominio. Dice che la macchina dovrebbe
registrarsi da sola impostando dominio, nome e password su proprietà
di "Risorse del Computer", su Windows.
esatto. tu quando cerchi di aggiungere un computer al dominio poi vedi il
suo nome macchina nella lista di utenti di samba?
se sì, lo script funziona.
se ottieni il messaggio "Impossibile trovare il nome utente", controlla che
in samba esista l'utente abilitato al join del dominio (solitamente root) e
assicurati che la password sia corretta.
Pictor
2008-11-25 13:54:30 UTC
Permalink
Post by gt
Post by Pictor
Nel smb.conf c'è la voce ed è impostata su
    /opt/samba/smbldap-tools/smbldap-useradd -w "%u"
Inoltre sono presenti diverse voci con il dollaro finale.
A che cosa corrispondono? In che cosa differiscono dai normali account
senza $?
quelli sono gli account macchina
Ah ok :)
Ma sono differenziati dagli account utente oppure sono in qualche modo
(che ancora non capisco) collegati?
Post by gt
Post by Pictor
Mi ha risposto chi configurò il dominio. Dice che la macchina dovrebbe
registrarsi da sola impostando dominio, nome e password su proprietà
di "Risorse del Computer", su Windows.
esatto. tu quando cerchi di aggiungere un computer al dominio poi vedi il
suo nome macchina nella lista di utenti di samba?
se sì, lo script funziona.
E' quello che mi aspettavo ma non succede :(
Non capisco se è lo script che non funziona o se sbaglio io nella
procedura.
Credo nessuno abbia più smanettato sul dominio da quando è stato
configurato e all'inizio funzionava, che io sappia.
A rafforzare l'ipotesi dello script funzionante è che, eccetto gli
ultimissimi utenti aggiunti, c'è una lista di account macchina (con il
$ alla fine).
Lo script dovrebbe partire automaticamente durante la join?
Oppure come capire dove sbaglia o no?
Post by gt
se ottieni il messaggio "Impossibile trovare il nome utente", controlla che
in samba esista l'utente abilitato al join del dominio (solitamente root) e
assicurati che la password sia corretta.
E' esattamente l'errore che ottengo!
Ho l'utente di root ma non ne conosco la password. Tentando quella
dell'utente di root di sistema non mi riconosce: è diversa :-(

Non ho però capito (non avendolo mai fatto) se quando mi chiede nome e
password di accesso al dominio devo fornire prima quella di un
amministratore di dominio o se subito quella dell'utente da
aggiungere.

Tnx!
gt
2008-11-25 14:25:03 UTC
Permalink
Post by Pictor
Ah ok :)
Ma sono differenziati dagli account utente oppure sono in qualche modo
(che ancora non capisco) collegati?
no, non c'è collegamento tra macchina e utenti
Post by Pictor
E' esattamente l'errore che ottengo!
Ho l'utente di root ma non ne conosco la password. Tentando quella
dell'utente di root di sistema non mi riconosce: è diversa :-(
Non ho però capito (non avendolo mai fatto) se quando mi chiede nome e
password di accesso al dominio devo fornire prima quella di un
amministratore di dominio o se subito quella dell'utente da
aggiungere.
la password è quella dell'utente root in samba, che generalmente è diversa
dalla password di sistema.
devi fornire quella password. o te la fai dare da chi ha messo su il dominio
o la cambi.
Pictor
2008-11-25 15:00:12 UTC
Permalink
Post by gt
Post by Pictor
Ah ok :)
Ma sono differenziati dagli account utente oppure sono in qualche modo
(che ancora non capisco) collegati?
no, non c'è collegamento tra macchina e utenti
Post by Pictor
E' esattamente l'errore che ottengo!
Ho l'utente di root ma non ne conosco la password. Tentando quella
dell'utente di root di sistema non mi riconosce: è diversa :-(
Non ho però capito (non avendolo mai fatto) se quando mi chiede nome e
password di accesso al dominio devo fornire prima quella di un
amministratore di dominio o se subito quella dell'utente da
aggiungere.
la password è quella dell'utente root in samba, che generalmente è diversa
dalla password di sistema.
devi fornire quella password. o te la fai dare da chi ha messo su il dominio
o la cambi.
Sto aspettando che me la comunichino.
Nel frattempo però ho iniziato a guardare in giro tra le
configurazioni.
Con
ldapsearch -x objectClass=posixGroup

vedo che ci sono utenti che fanno parte del gruppo Amministratori
(gruppo creato, credo, da chi ha configurato il dominio).
Ho provato ad aggiungerci il mio nome utente ma continua a darmi
"Impossibile trovare l'utente" quando tento la join.

Teoricamente, se aggiungo un account al gruppo degli amministratori di
dominio potrei fare a meno della password di 'root', no?
EDIT:
Niente ho provato a fare
#smbldap-groupmod -m <mionomeutente> "Domain Admins"
Mi aggiunge ma non cambia il risultato quando inserisco le credenziali
da Windows (forse devo riavviare?).

Comunque ho dato un'occhiata anche al file /etc/passwd e lì non sono
presenti gli utenti che sono invece registrati sul dominio. Mi pareva
di aver letto che gli utenti devono esistere sia su Samba che sul
sistema. O ho capito male?
gt
2008-11-25 15:40:33 UTC
Permalink
Post by Pictor
Nel frattempo però ho iniziato a guardare in giro tra le
configurazioni.
Con
ldapsearch -x objectClass=posixGroup
vedo che ci sono utenti che fanno parte del gruppo Amministratori
(gruppo creato, credo, da chi ha configurato il dominio).
Ho provato ad aggiungerci il mio nome utente ma continua a darmi
"Impossibile trovare l'utente" quando tento la join.
Teoricamente, se aggiungo un account al gruppo degli amministratori di
dominio potrei fare a meno della password di 'root', no?
no.
puoi fare a meno di root se attribuisci ad un diverso utente i diritti di
aggiungere macchine, gruppi e utenti al dominio.
dalla versione 3.0.11 si può fare, però devi avere la password di root (di
samba) per cambiare questa impostazione.
Post by Pictor
Comunque ho dato un'occhiata anche al file /etc/passwd e lì non sono
presenti gli utenti che sono invece registrati sul dominio. Mi pareva
di aver letto che gli utenti devono esistere sia su Samba che sul
sistema. O ho capito male?
sì, giusto. però, visto che chi ha configurato il dominio ha usato ldap come
backend degli account, gli utenti aggiunti nel database da samba sono anche
utenti di sistema.
se guardi il file /etc/nsswitch.conf dovresti trovarci ldap.
Pictor
2008-11-25 17:23:48 UTC
Permalink
Post by gt
no.
puoi fare a meno di root se attribuisci ad un diverso utente i diritti di
aggiungere macchine, gruppi e utenti al dominio.
dalla versione 3.0.11 si può fare, però devi avere la password di root (di
samba) per cambiare questa impostazione.
Ah non basta cambiare nel smb.conf? :(
Io avevo trovato questo comando

# net -S <IP_Server> -U <utente> rpc rights grant 'DOMAIN\Domain
Admins'

Non funzionerebbe?
Post by gt
Post by Pictor
Comunque ho dato un'occhiata anche al file /etc/passwd e lì non sono
presenti gli utenti che sono invece registrati sul dominio. Mi pareva
di aver letto che gli utenti devono esistere sia su Samba che sul
sistema. O ho capito male?
sì, giusto. però, visto che chi ha configurato il dominio ha usato ldap come
backend degli account, gli utenti aggiunti nel database da samba sono anche
utenti di sistema.
se guardi il file /etc/nsswitch.conf dovresti trovarci ldap.
Ho .... intuito .... ^_^
Capito non proprio perchè non so bene cosa LDAP sia (più che altro
come funziona) ma mi fido.
Poi è vero, ho provato a loggarmi sul server con un utente di dominio
e mi entra (non mi trova la relativa directory in /home ma mi torna).
andrea
2008-11-25 20:43:55 UTC
Permalink
Post by Pictor
Post by gt
no.
puoi fare a meno di root se attribuisci ad un diverso utente i diritti di
aggiungere macchine, gruppi e utenti al dominio.
dalla versione 3.0.11 si può fare, però devi avere la password di root (di
samba) per cambiare questa impostazione.
Ah non basta cambiare nel smb.conf? :(
Io avevo trovato questo comando
# net -S <IP_Server> -U <utente> rpc rights grant 'DOMAIN\Domain
Admins'
Non funzionerebbe?
Ho .... intuito .... ^_^
Capito non proprio perchè non so bene cosa LDAP sia (più che altro
come funziona) ma mi fido.
Poi è vero, ho provato a loggarmi sul server con un utente di dominio
e mi entra (non mi trova la relativa directory in /home ma mi torna).
Guarda ti capisco benissimo io ho tirato su un pdc con ldap e cazzi e
mazzi partendo da non sapere nulla sui domini.
Ti assicuro che se non ti leggi e capisci parecchia teoria non
riuscirai a fare nulla, rischi solo di far danni (oltre a non dare
soddisfazioni).

E magari fai tutti gli esperimenti del caso su una macchina tua, ma
prima veramente devi capire a fondo ldap, come funzionano i domini e
come funziona windows, altrimenti è dura..
Prima di metterlo in produzione ci ho strolicato un paio di mesi, ma
sarà che sono duro io ;)
Alessandro Pellizzari
2008-11-26 09:04:40 UTC
Permalink
Post by andrea
E magari fai tutti gli esperimenti del caso su una macchina tua, ma
prima veramente devi capire a fondo ldap, come funzionano i domini e
come funziona windows, altrimenti è dura.. Prima di metterlo in
produzione ci ho strolicato un paio di mesi, ma sarà che sono duro io ;)
Visto che sono a digiuno di Samba da quasi 5 anni, che nel frattempo e`
cambiato praticamente tutto (c'era ancora Windows 98... :) e che a breve
dovro` impazzire con un Active Directory integrato con Linux, mi sai
indicare qualche sito o libro su cui studiare un po' e aggiornarmi?

Grazie mille.

Bye.
andrea
2008-11-27 09:45:29 UTC
Permalink
Post by Alessandro Pellizzari
Post by andrea
E magari fai tutti gli esperimenti del caso su una macchina tua, ma
prima veramente devi capire a fondo ldap, come funzionano i domini e
come funziona windows, altrimenti è dura.. Prima di metterlo in
produzione ci ho strolicato un paio di mesi, ma sarà che sono duro io ;)
Visto che sono a digiuno di Samba da quasi 5 anni, che nel frattempo e`
cambiato praticamente tutto (c'era ancora Windows 98... :) e che a breve
dovro` impazzire con un Active Directory integrato con Linux, mi sai
indicare qualche sito o libro su cui studiare un po' e aggiornarmi?
Grazie mille.
Bye.
Io ho letto le guide ufficiali di samba su internet
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
più altri link tipo questo
http://guide.debianizzati.org/index.php/Samba_e_OpenLDAP:_creare_un_controller_di_dominio
Di libri non ne ho ma in effetti pensavo di acquistare qualcosa anche
io..
Pictor
2008-11-28 09:17:57 UTC
Permalink
Post by andrea
Guarda ti capisco benissimo io ho tirato su un pdc con ldap e cazzi e
mazzi partendo da non sapere nulla sui domini.
Ti assicuro che se non ti leggi e capisci parecchia teoria non
riuscirai a fare nulla, rischi solo di far danni (oltre a non dare
soddisfazioni).
Beh io qualcosa ne sapevo. In un progetto in ASP passato dovevo
interagire con LDAP e Actvice Directory e quindi qualcosa avevo
assimilato.
Poi appunto a scuola un pò di teoria s'era fatta.
Mai abbastanza però per capirci benissimo.
Post by andrea
E magari fai tutti gli esperimenti del caso su una macchina tua, ma
prima veramente devi capire a fondo ldap, come funzionano i domini e
come funziona windows, altrimenti è dura..
Prima di metterlo in produzione ci ho strolicato un paio di mesi, ma
sarà che sono duro io ;)
Ci credo che sia complesso. Poi quando si va a lavorare su server
linux vengono al pettine tutti i nodi delle carenze teoriche.
Un pò di teoria serve ma è anche vero che se non si mette in pratica
difficilmente si impara. :)

Andrea B.
2008-11-25 10:48:59 UTC
Permalink
Post by Pictor
Post by gt
pdbedit -L
la password non la ricavi, ma la puoi cambiare con smbpasswd
Grazie mille!
Non credo comunque che avrò bisogno di cambiare le password.
Sto cercando di capire come mai aggiungo le utenze (user e pass) ma
poi non riesco ad effettuare la join al dominio da windows xp.
Dovrebbe autoregistrare le macchine ma invece mi restituisce
"Impossibile trovare il nome utente". Mentre se accedo al filesystem
di dominio l'utente è riconosciuto correttamente. Questo sia con
account sia nuovi che vecchi.
Per aggiungere una macchina al dominio devi creare l'account con il nome
macchina (seguito da $) sia come account nel sistema che come account in
samba.
Nel primo caso si usa adduser o useradd e nel secondo smbpasswd

Esistono guide ben fatte, comincerei da questa:
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Pictor
2008-11-25 11:42:49 UTC
Permalink
Post by Andrea B.
Per aggiungere una macchina al dominio devi creare l'account con il nome
macchina (seguito da $) sia come account nel sistema che come account in
samba.
Intendi dire account del sistema client (WinXP nel mio caso) o come
account sul server di dominio?

L'account Samba è presente. Sul PC che deve accedere ho provato a
creare un utente con lo stesso nome, ma non con il dollaro.
Post by Andrea B.
Nel primo caso si usa adduser o useradd e nel secondo smbpasswd
Sì, smbpasswd l'ho usato per creare l'utenza. Però sembra che debba
assegnarla alla macchina. Anche se pare che dovrebbe registrarla
automaticamente durante la join al dominio fatta da windows.
Post by Andrea B.
Esistono guide ben fatte, comincerei da questa:http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Io provo a girarci e leggere :)
E' che sono vaste... a volte non capisco se quello che trovo è quello
che mi serve o no.

Grazie.
Loading...