[Server] Dialogo di utenti di dominio W2003Server con Samba

[greenm4n]

Buongiorno,

volevo creare un server Linux con Samba in modo tale che Samba potesse dialogare con il server W2003.
Vorrei fare in modo che gli utenti di un dominio Windows possano accedere a determinate cartelle sul server Samba.

Quindi se ho l'utente di dominio Paperino del dominio Paperopoli, vorrei farlo accedere alla cartella sul server Samba "CasaPaperino"

Partiamo dal fatto che di Linux conosco poco e niente. Ho solo configurato in malo modo Squid sullo stesso server. Ho provato a leggere varie guide in giro, ma nessuna mi ha risolto il problema. Anzi, alcune volte mi sono quasi "seccato" il server con configurazioni sbagliate.

Chiedo umilmente la vostra saggezza!!

Grazie

[greenm4n]

Visto che nessuno mi risponde, vi dico cosa ho fatto fin ora e dove sono arrivato ( spero ad un buon punto ).
Seguendo diverse guide ho configurato cosi i diversi file di configurazione:

Assumendo che:

paperino = server che gestisce il dominio ( Domain Controller )
paperopoli = Nome del dominio
gruppopaperopoli = nome completo del dominio

quindi seguendo la traccia mydomain.local da me diventa gruppopaperopoli.paperopoli.com

SAMBA ( /etc/samba/smb.conf )

Codice: Seleziona tutto

[global]

workgroup = paperopoli.com
netbios name = foxy
realm = PAPEROPOLI.COM
server string = %h server (Samba, Ubuntu)
password server = paperino.gruppopaperopoli.paperopoli.com
wins server = 10.11.5.6
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = domain
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
invalid users = root
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
socket options = TCP_NODELAY
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
usershare allow guests = yes

KERBEROS ( /etc/krb5.conf )

Codice: Seleziona tutto

[libdefaults]
	default_realm = PAPEROPOLI.COM

	krb4_config = /etc/krb.conf
	krb4_realms = /etc/krb.realms
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true

	v4_instance_resolve = false
	v4_name_convert = {
		host = {
			rcmd = host
			ftp = ftp
		}
		plain = {
			something = something-else
		}
	}
	fcc-mit-ticketflags = true

[realms]
	PAPEROPOLI.COM = {
		kdc = PAPERINO.GRUPPOPAPEROPOLI.PAPEROPOLI.COM
		admin_server = PAPERINO.GRUPPOPAPEROPOLI.PAPEROPOLI.COM
	}

[domain_realm]
	.paperopoli.com = PAPEROPOLI.COM
	paperopoli.com = PAPEROPOLI.COM

[login]
	krb4_convert = true
	krb4_get_tickets = false

NSSWITCH ( /etc/nsswitch.conf )

Codice: Seleziona tutto

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Facendo il comando:

Codice: Seleziona tutto

net join -w paperopoli.com -S PAPERINO.GRUPPOPAPEROPOLI.PAPEROPOLI.COM -U administrator

Mi dice che entra all'interno del dominio correttamente con il messaggio "Joined domain GRUPPOPAPEROPOLI.".

Il problema è che se faccio il comando

Codice: Seleziona tutto

wbinfo -u
wbinfo -t

Mi da questi errori "Error looking up domain users" e "Error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND".

Mentre se faccio

Codice: Seleziona tutto

wbinfo -g

Mi fa vedere due gruppi in croce ( Administrator e Users ), mentre io ne ho una quindicina.

Mi sapete aiutare  ??


Grazie