CentOS-Italia.org - La Community degli Utenti Italiani di Linux CentOS Forum e Guide How To

Supporto Tecnico a Centos => Server => Topic aperto da: OsCent - 18 Ottobre 2011, 12:10:16

Titolo: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 12:10:16
Visto che non mi ero mai addentrato nella realizzazione di un pdc con CentOs,ho deciso di provarci seguendo la guida pubblicata dal grandissimo mayers81 ma ahimè sono fermo al seguente punto:

Ora  se digitate http://ip server/phpldapadmin

Vi comparira la pagina di accesso

purtroppo non mi compare nulla (connessione non riuscita con il server 192.168.1.5)

Premetto che il servizio httpd è attivo regolarmente,il pdc è virtuale con la scheda in bridge del mio mac (airport wifi)

Cosa può essere?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 12:26:35
ho notato anche che lo script iptables non si avvia mi segnala errore su tutte le regole:

#Porte Samba
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
#Porta Ntp
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT
#Porta Http per ldap admin
-A RH-Firewall-1-INPUT -s maschera di rete -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

Ho provato in tutti i modi source (con maschera 255.255.255.0) e anche senza la source ma nulla non riesce ad avviarsi lo script
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 12:56:39
ho disabiltato anche selinux temporaneamente ma nulla,è come se non ci fosse apache installato eppure l'ho installato con httpd ed è pure attivo!
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 15:05:39
togli il RH-Firewall -1 -

-A INPUT -i interfaccia di rete esempio eth0 -s maschera di rete esempio 192.168.x.x/24 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 15:34:20
la regola così la prende benissimo,il problema è che dal browser della macchina (mac) che ho ospita il server virtuale se provo:

http://192.168.1.5/ldapadmin/

Mi dice:

Connessione non riuscita
     
 Firefox non può stabilire una connessione con il server 192.168.1.5.
     
Il sito potrebbe non essere disponibile o sovraccarico. Riprovare fra qualche momento.
  Se non è possibile caricare alcuna pagina, controllare la connessione di rete del computer.
  Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che Firefox abbia i permessi per accedere al web.

Non cerca nemmeno di collegarsi..
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 15:37:22
se fai http://192.168.1.5

hai cenots 5.5/5.6 o 6.0/6.1?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 15:37:55
ovviamente hai avviato httpd giusto!!! 8)
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 15:38:22
se faccio http://192.168.1.5 stesso errore

ho centOS 5.5 si ho avviato httpd ed è tutto ok!
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 15:41:36
io penso che sia un problema di configurazione (httpd.conf)

Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 15:46:33
posta ifconfig e poi iptables ok
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 15:51:07
ifconfig
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 15:52:39
iptables 8)?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 15:57:29
iptables
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 16:04:36
ho provato anche a pingare dal mac il server tutto ok risponde al ping

Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 16:11:32
aspetta guarda bene la tua maschera di rete è 192.168.1.0/24

perchè hai scritto 192.168.1.2/24
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 16:13:40
sotto ancora cos'è 8$ COMMIT???
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 16:15:45
hai ragione!non me n'ero accorto ho subito corretto

per quanto riguarda l 8$ praticamente il $ è il segno dello spazio che crea lui automaticamente

sarebbe --dport 80 -j ACCEPT

e subito sotto c'è COMMIT
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 16:16:23
ho corretto il tutto ma non funziona ancora!
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 16:19:52
ovviamente ogni volta che modifichi

fai

#service iptables restart
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 16:20:38
sempre fatto!Prima regola che seguo sempre dopo le modifiche!
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 16:21:03
puoi aprire le porte anche con

#setup

se hai gli strumenti di amministrazione :o
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 16:22:04
cmq prima cosa se hai centos 5.5 perchè non segui la guida per 5.5?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 16:28:05
sto seguendo la guida per centOS 5.5

http://www.centos-italia.org/index.php?page=CentOS-samba-pdc

per quanto riguarda il comando setup

ho disabilitato il firewall e il selinux ed ora mi esce

Not Found

The requested URL /ldapadmin/ was not found on this server.
Apache/2.2.3 (CentOS) Server at 192.168.1.5 Port 80
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 16:29:13
ora funge tutto il problema è che ho disattivato il firewall e selinux e non è il massimo su di un server!
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 16:30:29
riattiva selinux funziona? se si come penso girami il tuo iptables te lo riscrivo ok
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 16:33:53
riattivando selinux funziona tutto alla grande

ora però sono bloccato alla pagina di autenticazione di ldap:

se metto username: dn=admin,dc=domain,dc=local
password:quella che avevo scelto

Unable to connect to LDAP server My LDAP Server
Errore: Invalid DN syntax (34) for user
error   Failed to Authenticate to server
Invalid Username or Password.

la password è quella ne sono sicuro mentre i dati ho usato quelli della guida non ho cambiato nulla
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 16:57:43
correggo praticamente bisogna mettere come username:

cn=admin,dc=domain,dc=local

e non

dc=admin,dc=domain,dc=local

la password quella che si era scelta (quella crittata ssha)

Ora mi trovo sul client windows xp professional da aggiungere al dominio(dominio.local)mi chiede user e password,ho inserito come user root e come password quella di root ma nulla poi ho provato con admin e la password scelta quella che poi è stata crittata nulla e infine root e password crittata in ssha nulla

Ora che ricordo l'utente root nella guida non è stato aggiunto a quelli di samba..o sbaglio?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 18 Ottobre 2011, 17:06:12
ferma tutto il file iptables 1 poi mi

se fai smblaptoos-userlist

che utenti hai?

se hai seguito la guida l'utente è administrator
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 17:25:05
perfetto ho aggiunto la macchina con le credenziali di Administrator

Ora dal client xp inserito nel dominio,ho provato ad inserire le credenziali dell'utente che avevo creato di esempio quando cerco di loggarmi mi dice:

Impossibile individuare la copia del server del profilo comune.Per l'accesso verrà tentao l'utilizzo del profilo locale.Le modifiche al profilo non saranno copiate sul server alla disconnessione.L'errore può essere causato da problemi di rete o privilegi di protezione insufficienti

Poi clicco ok,e mi entra ovviamente con il profilo locale

Come mai?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 18 Ottobre 2011, 17:34:13
ho notato però che se provo dal server a scrivere nella home dell'utente in questione anche sul client mi compare ciò che ho fatto sul server(file prova.txt) e viceversa se faccio qualcosa sulla home dell'utente mappata sul client anche sul server vedo benissimo il file creato dal client

Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 19 Ottobre 2011, 08:58:18
hai attivato i profili mobili?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 19 Ottobre 2011, 09:30:43
in che senso??In smb.conf?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 19 Ottobre 2011, 10:41:00
posta smb.conf
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 19 Ottobre 2011, 10:59:32
è identico a quello nella guida!

Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 19 Ottobre 2011, 11:30:07
spero personalizzato?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 19 Ottobre 2011, 11:34:10
beh ho volutamente deciso di non cambiare nulla(nome netbios,nome server,dominio ecc)

Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 19 Ottobre 2011, 12:08:37
quella cmq è una cfg standard quindi utilizza i profili mobili
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 19 Ottobre 2011, 12:43:51
il fatto è che mi esce quell'avviso,ma poi se clicco ok comunque entra nell'account regolarmente,infatti su start di windows mi esce persino il Nome e cognome che avevo impostato sul server quando avevo aggiunto l'utente in questione

Solo che non vorrei avere quell'errore..
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: smeserver - 19 Ottobre 2011, 12:49:18
se non ti servono i roaming profiles, disattivali, vai solo a rischio di farti male (molto)

vedrai che quell'errore sparirà
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 19 Ottobre 2011, 12:55:34
in realtà a me servono,vorrei che l'utente da qualsiasi postazione accedesse al suo account sul pdc con tutte le sue cose,impostazioni,documenti ecc

Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: smeserver - 19 Ottobre 2011, 12:58:29
il messaggio dovrebbe comparire solo la prima volta che un utente si logga.. giusto?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 19 Ottobre 2011, 13:03:23
in teoria non dovrebbe comparire visto che comunque il server è funzionante,raggiungibile da rete e con tutto il necessario per far loggare l'utente

Mi sembra di aver capito che quel messaggio dovrebbe comparire solo quando si hanno dei problemi di rete nel raggiungere il pdc tutto qui
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 19 Ottobre 2011, 14:56:36
se vuoi ti giro un file samba piu complesso?
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: OsCent - 19 Ottobre 2011, 15:16:55
ok dai va bene così cerco di studiare meglio!
Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: mayers81 - 19 Ottobre 2011, 16:32:31
#Cfg Base#
[global]
workgroup = domain.local
realm = domain.local
netbios name = srvlinux
server string = Samba PDC Server Version %v
security = user
encrypt passwords = yes
case sensitive = no
obey pam restrictions = Yes

#Cfg Log#
log file = /var/log/samba/log.%m
log level = 1
max log size = 50

#Cfg Security#
guest ok = no
map to guest = bad user
null passwords = yes
interfaces = eth1 lo
hosts allow = 127.0.0.1 192.168.100.0/255.255.255.0
# invalid users = root

#Cfg Domain Master#
os level =255
preferred master = yes
local master = yes
domain logons = Yes
domain master = Yes
dns proxy = No
wins support = Yes
time server = yes

#Cfg Ldap#
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=admin,dc=domain,dc=local
ldap delete dn = Yes
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=domain,dc=local
ldap user suffix = ou=Users
ldap ssl = off
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

#Cfg Script Ldap#
passwd program = /usr/sbin/smbldap-passwd %upasswd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"

#Profili Mobili#
logon path =

#Cartella Utente
logon home =

#Scritp di Logon
logon script = /home/domain/script/openaudit.vbs

#Log login e logoff utente#
root preexec = /etc/samba/log_access_login.bash "%L" "%U" "%G" "%H" "%u"$
root postexec = /etc/samba/log_access_login.bash "%L" "%U" "%G" "%H" "%u$

#Condivisioni#
[homes]
comment = Home Directories
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
browseable = no

[netlogon]
comment = Network Logon Service
path = /home/domain/netlogon
public = no
writable = no
browsable = no

[script]
comment = Script
path = /home/domain/script
public = yes
guest ok = yes
browseable = yes
writable = yes

Titolo: Re: primary domain controller 5.5 pagina di ldapadmin
Inserito da: smeserver - 19 Ottobre 2011, 16:40:51
questa parte
Citazione
#Scritp di Logon
logon script = /home/domain/script/openaudit.vbs

#Log login e logoff utente#
root preexec = /etc/samba/log_access_login.bash "%L" "%U" "%G" "%H" "%u"$
root postexec = /etc/samba/log_access_login.bash "%L" "%U" "%G" "%H" "%u$

non è necessaria.. nel senso che OsCent farebbe meglio a non considerarla/commentarla