join_AD, samba e connessione SSH

Discussioni relative alle distribuzioni derivate da Debian: Ubuntu, Mint, Kanotix, Knoppix, Clonezilla, etc.

join_AD, samba e connessione SSH

Messaggioda nicola82 » 12/11/2019, 22:23

Buongiorno a tutti
ho installato in rete un nuovo server con Ubuntu LTS 18.04 per una serie di servizi in modalità container che devo esporre, al momento, internamente

Tra le altre cose che sta facendo, necessito di configurarlo con queste priorità:
1) connessione dell'host al dominio Active Directory esistente
2) connessione solo di alcuni utenti di dominio, con le loro utenze di dominio, in SSH al server in questione e non con l'utente locale
3) condivisione di due cartelle in rete (molti client sono W ma tutti di dominio): di cui una pubblica di "scambio", l'altra privata che vorrei gestire con un gruppo di utenti "linux" su cui voglio inserire gli utenti di dominio, in modo tale da avere un certo "controllo sugli accessi"
Ho postato la configurazione per effettuare il join in dominio e la configurazione smb, per il punto 2 non saprei se fosse possibile ed in caso positivo, come.

Potete darmi supporto per favore? :muro: :muro: :muro:
Vi ringrazio anticipatamente. :birra:
ho allegato le conf dei file che ho editato.
ps. se ci sono altri thread attivi di questo tipo potete tranquillamente unirlo e/o spostarlo ma non ne ho visti tanti in giro..

Grazie!
Allegati
new5.zip
(1.92 KiB) Scaricato 9 volte
nicola82
Newbie
Newbie
 
Messaggi: 23
Iscritto il: 23/08/2013, 10:21
Località: Italia

Re: join_AD, samba e connessione SSH

Messaggioda Aki » 17/11/2019, 14:27

A mio modesto avviso, hai messo troppa "carne al fuoco".

Inizia dalla configurazione per l'autenticazione degli utenti Linux attraverso il servizio remoto da Te prescelto (vedi [0])

[0] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-ad
Aki
Global Moderator
Global Moderator
 
Messaggi: 8806
Iscritto il: 27/12/2007, 16:59

Re: join_AD, samba e connessione SSH

Messaggioda nicola82 » 21/11/2019, 16:04

Sono riuscito a sistemare tutto, l'unica cosa "strana" e veramente ridicola è che l'unico pc desktop Linux della rete non riesce ad entrare nella risorsa condivisa samba (con nfs nessun problema)

Se qualcuno mi da' una mano io posto la conf di smb.conf che ho modificato ::)
e chiaramente, se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Grazie
nicola82
Newbie
Newbie
 
Messaggi: 23
Iscritto il: 23/08/2013, 10:21
Località: Italia

Re: join_AD, samba e connessione SSH

Messaggioda Aki » 23/11/2019, 19:48

nicola82 ha scritto:Sono riuscito a sistemare tutto [..] se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Mi fa molto piacere che sia riuscito a sistemare tutto: sicuramente sarebbe utile condividere i dettagli in modo che possano essere utili a quanti dovessero avere la tua stesse esigenza.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8806
Iscritto il: 27/12/2007, 16:59

Re: join_AD, samba e connessione SSH

Messaggioda nicola82 » 23/11/2019, 23:45

nicola82 ha scritto:Sono riuscito a sistemare tutto, l'unica cosa "strana" e veramente ridicola è che l'unico pc desktop Linux della rete non riesce ad entrare nella risorsa condivisa samba (con nfs nessun problema)

Se qualcuno mi da' una mano io posto la conf di smb.conf che ho modificato ::)
e chiaramente, se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Grazie


se solo riuscissi a sistemare questo e sicuramente condividiamo le info, ben volentieri..anzi.. è d'obbligo!!! ;) ;)
nicola82
Newbie
Newbie
 
Messaggi: 23
Iscritto il: 23/08/2013, 10:21
Località: Italia

Re: join_AD, samba e connessione SSH

Messaggioda Aki » 24/11/2019, 10:51

nicola82 ha scritto:se solo riuscissi a sistemare [..]

Vedi a partire da pagina 14 (num. 228 nella numerazione originale) all'indirizzo https://www.samba.org/samba/docs/Samba24Hc13.pdf per il troubleshooting .
Aki
Global Moderator
Global Moderator
 
Messaggi: 8806
Iscritto il: 27/12/2007, 16:59

Re: join_AD, samba e connessione SSH

Messaggioda byte64 » 24/11/2019, 15:55

nicola82 ha scritto:
nicola82 ha scritto:Sono riuscito a sistemare tutto, l'unica cosa "strana" e veramente ridicola è che l'unico pc desktop Linux della rete non riesce ad entrare nella risorsa condivisa samba (con nfs nessun problema)

Se qualcuno mi da' una mano io posto la conf di smb.conf che ho modificato ::)
e chiaramente, se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Grazie


se solo riuscissi a sistemare questo e sicuramente condividiamo le info, ben volentieri..anzi.. è d'obbligo!!! ;) ;)


Hai installato il pacchetto smbclient sul desktop linux che deve accedere alla risorsa samba?

Ciao
byte64
Sr. Member
Sr. Member
 
Messaggi: 382
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: join_AD, samba e connessione SSH

Messaggioda nicola82 » 25/11/2019, 9:24

byte64 ha scritto:
nicola82 ha scritto:
nicola82 ha scritto:Sono riuscito a sistemare tutto, l'unica cosa "strana" e veramente ridicola è che l'unico pc desktop Linux della rete non riesce ad entrare nella risorsa condivisa samba (con nfs nessun problema)

Se qualcuno mi da' una mano io posto la conf di smb.conf che ho modificato ::)
e chiaramente, se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Grazie


se solo riuscissi a sistemare questo e sicuramente condividiamo le info, ben volentieri..anzi.. è d'obbligo!!! ;) ;)


Hai installato il pacchetto smbclient sul desktop linux che deve accedere alla risorsa samba?

Ciao


si certo..
nicola82
Newbie
Newbie
 
Messaggi: 23
Iscritto il: 23/08/2013, 10:21
Località: Italia

Re: join_AD, samba e connessione SSH

Messaggioda nicola82 » 25/11/2019, 10:13

leggendo questa guida http://guide.debianizzati.org/index.php/SAMBA:_possibili_problemi
è chiaro il problema di permessi
Se si riceve l'errore tree connect failed: NT_STATUS_ACCESS_DENIED assicurarsi che:
- l'utente usato esista davvero, per esempio attraverso il comando # pdbedit -w -L;
- assicurarsi che l'utente abbia i permessi corretti per le risorse cui si vuole accedere.

dal client
Codice: Seleziona tutto
root@hnsiarendnas:/tmp# smbclient  //srvasstrendi/fs -U u138786
Enter u138786's password:
session setup failed: NT_STATUS_LOGON_FAILURE


dal server
Codice: Seleziona tutto
Nov 25 10:00:34 srvasstrendi smbd[23810]: [2019/11/25 10:00:34.138939,  1] ../lib/param/loadparm.c:1823(lpcfg_do_global_parameter)
Nov 25 10:00:34 srvasstrendi smbd[23810]:   WARNING: The "auth methods" option is deprecated
Nov 25 10:00:34 srvasstrendi smbd[23810]: [2019/11/25 10:00:34.154542,  0] ../source3/auth/pampass.c:797(smb_pam_accountcheck)
Nov 25 10:00:34 srvasstrendi smbd[23810]:   smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User DOM\u138786@dom.local!


Questa è una parte del smb.conf
Codice: Seleziona tutto
[fs]
        comment = SIA
        path = /srv/fs/
        browseable = yes
        guest ok = no
        writeable = yes
        read only = no
        create mode = 0777
        directory mode = 0777
        valid users = @sambashare, u138786, adminrendi
        admin users = @sambashare, u138786, adminrendi

# security section
        client signing = yes
#       client use spnego = yes
#       client ntlmv2 auth = yes
        encrypt passwords = yes
        reset on zero vc = yes
        create mask = 0777
        unix charset = UTF-8
        unix extensions = yes
#       server min protocol = SMB2
#       client min protocol = SMB2
        protocol = SMB3


ho provato a remmare client use spnego/client ntlmv2 auth ed usare anche solo SMB2, ma niente, dal client linux non riesco ad accedere, anche se tento il mount o la connessione smb con l'utente locale del server remoto su cui è attiva la condivisione (adminrendi)

suggerimenti?
nicola82
Newbie
Newbie
 
Messaggi: 23
Iscritto il: 23/08/2013, 10:21
Località: Italia

Re: join_AD, samba e connessione SSH

Messaggioda byte64 » 25/11/2019, 17:32

Prova così:
smbclient //srvasstrendi/fs -U nomemacchinasamba/u138786
byte64
Sr. Member
Sr. Member
 
Messaggi: 382
Iscritto il: 07/01/2017, 19:02
Località: Bergamo

Re: join_AD, samba e connessione SSH

Messaggioda nicola82 » 27/11/2019, 11:00

ho risolto remmando
Codice: Seleziona tutto
obey pam restrictions = yes
nicola82
Newbie
Newbie
 
Messaggi: 23
Iscritto il: 23/08/2013, 10:21
Località: Italia

Re: join_AD, samba e connessione SSH

Messaggioda nicola82 » 27/11/2019, 11:04

Aki ha scritto:
nicola82 ha scritto:Sono riuscito a sistemare tutto [..] se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Mi fa molto piacere che sia riuscito a sistemare tutto: sicuramente sarebbe utile condividere i dettagli in modo che possano essere utili a quanti dovessero avere la tua stesse esigenza.


Bene, ora prima di scrivere RISOLTO
come posso essere d'aiuto alla community? Postando i file delle conf coinvolti?
nicola82
Newbie
Newbie
 
Messaggi: 23
Iscritto il: 23/08/2013, 10:21
Località: Italia

Re: join_AD, samba e connessione SSH

Messaggioda Aki » 29/11/2019, 0:19

nicola82 ha scritto:Bene, ora prima di scrivere RISOLTO. come posso essere d'aiuto alla community? Postando i file delle conf coinvolti?

Potresti descrivere gli aspetti architetturali della installazione che hai realizzato e descrivere le configurazioni che hai adottato.
Aki
Global Moderator
Global Moderator
 
Messaggi: 8806
Iscritto il: 27/12/2007, 16:59


Torna a Derivate da Debian

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron