CentOS-Italia.org - La Community degli Utenti Italiani di Linux CentOS Forum e Guide How To
Supporto Tecnico a Centos => Server => Topic aperto da: OsCent - 18 Ottobre 2011, 12:10:16
-
Visto che non mi ero mai addentrato nella realizzazione di un pdc con CentOs,ho deciso di provarci seguendo la guida pubblicata dal grandissimo mayers81 ma ahimè sono fermo al seguente punto:
Ora se digitate http://ip server/phpldapadmin
Vi comparira la pagina di accesso
purtroppo non mi compare nulla (connessione non riuscita con il server 192.168.1.5)
Premetto che il servizio httpd è attivo regolarmente,il pdc è virtuale con la scheda in bridge del mio mac (airport wifi)
Cosa può essere?
-
ho notato anche che lo script iptables non si avvia mi segnala errore su tutte le regole:
#Porte Samba
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
#Porta Ntp
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
#Porta Http per ldap admin
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
Ho provato in tutti i modi source (con maschera 255.255.255.0) e anche senza la source ma nulla non riesce ad avviarsi lo script
-
ho disabiltato anche selinux temporaneamente ma nulla,è come se non ci fosse apache installato eppure l'ho installato con httpd ed è pure attivo!
-
togli il RH-Firewall -1 -
-A INPUT -i interfaccia di rete esempio eth0 -s maschera di rete esempio 192.168.x.x/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-
la regola così la prende benissimo,il problema è che dal browser della macchina (mac) che ho ospita il server virtuale se provo:
http://192.168.1.5/ldapadmin/
Mi dice:
Connessione non riuscita
Firefox non può stabilire una connessione con il server 192.168.1.5.
Il sito potrebbe non essere disponibile o sovraccarico. Riprovare fra qualche momento.
Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.
Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che Firefox abbia i permessi per accedere al web.
Non cerca nemmeno di collegarsi..
-
se fai http://192.168.1.5
hai cenots 5.5/5.6 o 6.0/6.1?
-
ovviamente hai avviato httpd giusto!!! 8)
-
se faccio http://192.168.1.5 stesso errore
ho centOS 5.5 si ho avviato httpd ed è tutto ok!
-
io penso che sia un problema di configurazione (httpd.conf)
-
posta ifconfig e poi iptables ok
-
ifconfig
-
iptables 8)?
-
iptables
-
ho provato anche a pingare dal mac il server tutto ok risponde al ping
-
aspetta guarda bene la tua maschera di rete è 192.168.1.0/24
perchè hai scritto 192.168.1.2/24
-
sotto ancora cos'è 8$ COMMIT???
-
hai ragione!non me n'ero accorto ho subito corretto
per quanto riguarda l 8$ praticamente il $ è il segno dello spazio che crea lui automaticamente
sarebbe --dport 80 -j ACCEPT
e subito sotto c'è COMMIT
-
ho corretto il tutto ma non funziona ancora!
-
ovviamente ogni volta che modifichi
fai
#service iptables restart
-
sempre fatto!Prima regola che seguo sempre dopo le modifiche!
-
puoi aprire le porte anche con
#setup
se hai gli strumenti di amministrazione :o
-
cmq prima cosa se hai centos 5.5 perchè non segui la guida per 5.5?
-
sto seguendo la guida per centOS 5.5
http://www.centos-italia.org/index.php?page=CentOS-samba-pdc
per quanto riguarda il comando setup
ho disabilitato il firewall e il selinux ed ora mi esce
Not Found
The requested URL /ldapadmin/ was not found on this server.
Apache/2.2.3 (CentOS) Server at 192.168.1.5 Port 80
-
ora funge tutto il problema è che ho disattivato il firewall e selinux e non è il massimo su di un server!
-
riattiva selinux funziona? se si come penso girami il tuo iptables te lo riscrivo ok
-
riattivando selinux funziona tutto alla grande
ora però sono bloccato alla pagina di autenticazione di ldap:
se metto username: dn=admin,dc=domain,dc=local
password:quella che avevo scelto
Unable to connect to LDAP server My LDAP Server
Errore: Invalid DN syntax (34) for user
error Failed to Authenticate to server
Invalid Username or Password.
la password è quella ne sono sicuro mentre i dati ho usato quelli della guida non ho cambiato nulla
-
correggo praticamente bisogna mettere come username:
cn=admin,dc=domain,dc=local
e non
dc=admin,dc=domain,dc=local
la password quella che si era scelta (quella crittata ssha)
Ora mi trovo sul client windows xp professional da aggiungere al dominio(dominio.local)mi chiede user e password,ho inserito come user root e come password quella di root ma nulla poi ho provato con admin e la password scelta quella che poi è stata crittata nulla e infine root e password crittata in ssha nulla
Ora che ricordo l'utente root nella guida non è stato aggiunto a quelli di samba..o sbaglio?
-
ferma tutto il file iptables 1 poi mi
se fai smblaptoos-userlist
che utenti hai?
se hai seguito la guida l'utente è administrator
-
perfetto ho aggiunto la macchina con le credenziali di Administrator
Ora dal client xp inserito nel dominio,ho provato ad inserire le credenziali dell'utente che avevo creato di esempio quando cerco di loggarmi mi dice:
Impossibile individuare la copia del server del profilo comune.Per l'accesso verrà tentao l'utilizzo del profilo locale.Le modifiche al profilo non saranno copiate sul server alla disconnessione.L'errore può essere causato da problemi di rete o privilegi di protezione insufficienti
Poi clicco ok,e mi entra ovviamente con il profilo locale
Come mai?
-
ho notato però che se provo dal server a scrivere nella home dell'utente in questione anche sul client mi compare ciò che ho fatto sul server(file prova.txt) e viceversa se faccio qualcosa sulla home dell'utente mappata sul client anche sul server vedo benissimo il file creato dal client
-
hai attivato i profili mobili?
-
in che senso??In smb.conf?
-
posta smb.conf
-
è identico a quello nella guida!
-
spero personalizzato?
-
beh ho volutamente deciso di non cambiare nulla(nome netbios,nome server,dominio ecc)
-
quella cmq è una cfg standard quindi utilizza i profili mobili
-
il fatto è che mi esce quell'avviso,ma poi se clicco ok comunque entra nell'account regolarmente,infatti su start di windows mi esce persino il Nome e cognome che avevo impostato sul server quando avevo aggiunto l'utente in questione
Solo che non vorrei avere quell'errore..
-
se non ti servono i roaming profiles, disattivali, vai solo a rischio di farti male (molto)
vedrai che quell'errore sparirà
-
in realtà a me servono,vorrei che l'utente da qualsiasi postazione accedesse al suo account sul pdc con tutte le sue cose,impostazioni,documenti ecc
-
il messaggio dovrebbe comparire solo la prima volta che un utente si logga.. giusto?
-
in teoria non dovrebbe comparire visto che comunque il server è funzionante,raggiungibile da rete e con tutto il necessario per far loggare l'utente
Mi sembra di aver capito che quel messaggio dovrebbe comparire solo quando si hanno dei problemi di rete nel raggiungere il pdc tutto qui
-
se vuoi ti giro un file samba piu complesso?
-
ok dai va bene così cerco di studiare meglio!
-
#Cfg Base#
[global]
workgroup = domain.local
realm = domain.local
netbios name = srvlinux
server string = Samba PDC Server Version %v
security = user
encrypt passwords = yes
case sensitive = no
obey pam restrictions = Yes
#Cfg Log#
log file = /var/log/samba/log.%m
log level = 1
max log size = 50
#Cfg Security#
guest ok = no
map to guest = bad user
null passwords = yes
interfaces = eth1 lo
hosts allow = 127.0.0.1 192.168.100.0/255.255.255.0
# invalid users = root
#Cfg Domain Master#
os level =255
preferred master = yes
local master = yes
domain logons = Yes
domain master = Yes
dns proxy = No
wins support = Yes
time server = yes
#Cfg Ldap#
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=domain,dc=local
ldap delete dn = Yes
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=domain,dc=local
ldap user suffix = ou=Users
ldap ssl = off
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
#Cfg Script Ldap#
passwd program = /usr/sbin/smbldap-passwd %upasswd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
#Profili Mobili#
logon path =
#Cartella Utente
logon home =
#Scritp di Logon
logon script = /home/domain/script/openaudit.vbs
#Log login e logoff utente#
root preexec = /etc/samba/log_access_login.bash "%L" "%U" "%G" "%H" "%u"$
root postexec = /etc/samba/log_access_login.bash "%L" "%U" "%G" "%H" "%u$
#Condivisioni#
[homes]
comment = Home Directories
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
browseable = no
[netlogon]
comment = Network Logon Service
path = /home/domain/netlogon
public = no
writable = no
browsable = no
[script]
comment = Script
path = /home/domain/script
public = yes
guest ok = yes
browseable = yes
writable = yes
-
questa parte
#Scritp di Logon
logon script = /home/domain/script/openaudit.vbs
#Log login e logoff utente#
root preexec = /etc/samba/log_access_login.bash "%L" "%U" "%G" "%H" "%u"$
root postexec = /etc/samba/log_access_login.bash "%L" "%U" "%G" "%H" "%u$
non è necessaria.. nel senso che OsCent farebbe meglio a non considerarla/commentarla