Pagina 1 di 1

[RISOLTO] join_AD, samba e connessione SSH

MessaggioInviato: 12/11/2019, 22:23
da nicola82
Buongiorno a tutti
ho installato in rete un nuovo server con Ubuntu LTS 18.04 per una serie di servizi in modalità container che devo esporre, al momento, internamente

Tra le altre cose che sta facendo, necessito di configurarlo con queste priorità:
1) connessione dell'host al dominio Active Directory esistente
2) connessione solo di alcuni utenti di dominio, con le loro utenze di dominio, in SSH al server in questione e non con l'utente locale
3) condivisione di due cartelle in rete (molti client sono W ma tutti di dominio): di cui una pubblica di "scambio", l'altra privata che vorrei gestire con un gruppo di utenti "linux" su cui voglio inserire gli utenti di dominio, in modo tale da avere un certo "controllo sugli accessi"
Ho postato la configurazione per effettuare il join in dominio e la configurazione smb, per il punto 2 non saprei se fosse possibile ed in caso positivo, come.

Potete darmi supporto per favore? :muro: :muro: :muro:
Vi ringrazio anticipatamente. :birra:
ho allegato le conf dei file che ho editato.
ps. se ci sono altri thread attivi di questo tipo potete tranquillamente unirlo e/o spostarlo ma non ne ho visti tanti in giro..

Grazie!

Re: join_AD, samba e connessione SSH

MessaggioInviato: 17/11/2019, 14:27
da Aki
A mio modesto avviso, hai messo troppa "carne al fuoco".

Inizia dalla configurazione per l'autenticazione degli utenti Linux attraverso il servizio remoto da Te prescelto (vedi [0])

[0] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-ad

Re: join_AD, samba e connessione SSH

MessaggioInviato: 21/11/2019, 16:04
da nicola82
Sono riuscito a sistemare tutto, l'unica cosa "strana" e veramente ridicola è che l'unico pc desktop Linux della rete non riesce ad entrare nella risorsa condivisa samba (con nfs nessun problema)

Se qualcuno mi da' una mano io posto la conf di smb.conf che ho modificato ::)
e chiaramente, se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Grazie

Re: join_AD, samba e connessione SSH

MessaggioInviato: 23/11/2019, 19:48
da Aki
nicola82 ha scritto:Sono riuscito a sistemare tutto [..] se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Mi fa molto piacere che sia riuscito a sistemare tutto: sicuramente sarebbe utile condividere i dettagli in modo che possano essere utili a quanti dovessero avere la tua stesse esigenza.

Re: join_AD, samba e connessione SSH

MessaggioInviato: 23/11/2019, 23:45
da nicola82
nicola82 ha scritto:Sono riuscito a sistemare tutto, l'unica cosa "strana" e veramente ridicola è che l'unico pc desktop Linux della rete non riesce ad entrare nella risorsa condivisa samba (con nfs nessun problema)

Se qualcuno mi da' una mano io posto la conf di smb.conf che ho modificato ::)
e chiaramente, se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Grazie


se solo riuscissi a sistemare questo e sicuramente condividiamo le info, ben volentieri..anzi.. è d'obbligo!!! ;) ;)

Re: join_AD, samba e connessione SSH

MessaggioInviato: 24/11/2019, 10:51
da Aki
nicola82 ha scritto:se solo riuscissi a sistemare [..]

Vedi a partire da pagina 14 (num. 228 nella numerazione originale) all'indirizzo https://www.samba.org/samba/docs/Samba24Hc13.pdf per il troubleshooting .

Re: join_AD, samba e connessione SSH

MessaggioInviato: 24/11/2019, 15:55
da byte64
nicola82 ha scritto:
nicola82 ha scritto:Sono riuscito a sistemare tutto, l'unica cosa "strana" e veramente ridicola è che l'unico pc desktop Linux della rete non riesce ad entrare nella risorsa condivisa samba (con nfs nessun problema)

Se qualcuno mi da' una mano io posto la conf di smb.conf che ho modificato ::)
e chiaramente, se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Grazie


se solo riuscissi a sistemare questo e sicuramente condividiamo le info, ben volentieri..anzi.. è d'obbligo!!! ;) ;)


Hai installato il pacchetto smbclient sul desktop linux che deve accedere alla risorsa samba?

Ciao

Re: join_AD, samba e connessione SSH

MessaggioInviato: 25/11/2019, 9:24
da nicola82
byte64 ha scritto:
nicola82 ha scritto:
nicola82 ha scritto:Sono riuscito a sistemare tutto, l'unica cosa "strana" e veramente ridicola è che l'unico pc desktop Linux della rete non riesce ad entrare nella risorsa condivisa samba (con nfs nessun problema)

Se qualcuno mi da' una mano io posto la conf di smb.conf che ho modificato ::)
e chiaramente, se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Grazie


se solo riuscissi a sistemare questo e sicuramente condividiamo le info, ben volentieri..anzi.. è d'obbligo!!! ;) ;)


Hai installato il pacchetto smbclient sul desktop linux che deve accedere alla risorsa samba?

Ciao


si certo..

Re: join_AD, samba e connessione SSH

MessaggioInviato: 25/11/2019, 10:13
da nicola82
leggendo questa guida http://guide.debianizzati.org/index.php/SAMBA:_possibili_problemi
è chiaro il problema di permessi
Se si riceve l'errore tree connect failed: NT_STATUS_ACCESS_DENIED assicurarsi che:
- l'utente usato esista davvero, per esempio attraverso il comando # pdbedit -w -L;
- assicurarsi che l'utente abbia i permessi corretti per le risorse cui si vuole accedere.

dal client
Codice: Seleziona tutto
root@hnsiarendnas:/tmp# smbclient  //srvasstrendi/fs -U u138786
Enter u138786's password:
session setup failed: NT_STATUS_LOGON_FAILURE


dal server
Codice: Seleziona tutto
Nov 25 10:00:34 srvasstrendi smbd[23810]: [2019/11/25 10:00:34.138939,  1] ../lib/param/loadparm.c:1823(lpcfg_do_global_parameter)
Nov 25 10:00:34 srvasstrendi smbd[23810]:   WARNING: The "auth methods" option is deprecated
Nov 25 10:00:34 srvasstrendi smbd[23810]: [2019/11/25 10:00:34.154542,  0] ../source3/auth/pampass.c:797(smb_pam_accountcheck)
Nov 25 10:00:34 srvasstrendi smbd[23810]:   smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User DOM\u138786@dom.local!


Questa è una parte del smb.conf
Codice: Seleziona tutto
[fs]
        comment = SIA
        path = /srv/fs/
        browseable = yes
        guest ok = no
        writeable = yes
        read only = no
        create mode = 0777
        directory mode = 0777
        valid users = @sambashare, u138786, adminrendi
        admin users = @sambashare, u138786, adminrendi

# security section
        client signing = yes
#       client use spnego = yes
#       client ntlmv2 auth = yes
        encrypt passwords = yes
        reset on zero vc = yes
        create mask = 0777
        unix charset = UTF-8
        unix extensions = yes
#       server min protocol = SMB2
#       client min protocol = SMB2
        protocol = SMB3


ho provato a remmare client use spnego/client ntlmv2 auth ed usare anche solo SMB2, ma niente, dal client linux non riesco ad accedere, anche se tento il mount o la connessione smb con l'utente locale del server remoto su cui è attiva la condivisione (adminrendi)

suggerimenti?

Re: join_AD, samba e connessione SSH

MessaggioInviato: 25/11/2019, 17:32
da byte64
Prova così:
smbclient //srvasstrendi/fs -U nomemacchinasamba/u138786

Re: join_AD, samba e connessione SSH

MessaggioInviato: 27/11/2019, 11:00
da nicola82
ho risolto remmando
Codice: Seleziona tutto
obey pam restrictions = yes

Re: join_AD, samba e connessione SSH

MessaggioInviato: 27/11/2019, 11:04
da nicola82
Aki ha scritto:
nicola82 ha scritto:Sono riuscito a sistemare tutto [..] se interessa, posso 'postare il tutto' e possiamo anche pensare ad un minitutorial

Mi fa molto piacere che sia riuscito a sistemare tutto: sicuramente sarebbe utile condividere i dettagli in modo che possano essere utili a quanti dovessero avere la tua stesse esigenza.


Bene, ora prima di scrivere RISOLTO
come posso essere d'aiuto alla community? Postando i file delle conf coinvolti?

Re: join_AD, samba e connessione SSH

MessaggioInviato: 29/11/2019, 0:19
da Aki
nicola82 ha scritto:Bene, ora prima di scrivere RISOLTO. come posso essere d'aiuto alla community? Postando i file delle conf coinvolti?

Potresti descrivere gli aspetti architetturali della installazione che hai realizzato e descrivere le configurazioni che hai adottato.

Re: [RISOLTO] join_AD, samba e connessione SSH

MessaggioInviato: 16/12/2019, 21:28
da Aki
Nota di moderazione: in assenza di riscontro si contrassegna la discussione come risolta.