DS216+II + accesso shared folder tramite autenticazione LDAP

[fabfisc]

Buongiorno a tutti.

Vorrei sapere se anche a voi capita la medesima cosa.

Ho configurato il NAS (o la NAS, per coloro cui piace chiamarla come realmente è) per "appoggiarsi" ad un server LDAP.

L'autenticazione funziona a singhiozzo, anche con utenti diversi (tutti ovviamente autorizzati ad accedere alla medesima cartella).

Occorre cioè tentare più volte a loggarsi, una dopo l'altra (con l'INVIO), per poi, dopo un numero che va da 1 a "n" (può essere anche 25-30 volte!), riuscire ad entrare!

Non trovo una spiegazione razionale.

Potrebbe trattarsi di qualcosa che ha a che fare con la caching delle password?

A compendio, ed a richiesta, posso inviare log dei tentativi di accesso.

Grazie a tutti per il supporto.
Fabrizio

[fabfisc]

Nessuno?

[burghy86]

il server ldap è sul nas?

[fabfisc]

No, si trova su un altro server.

Facendo qualche altra prova, ho provato ad accedere da un altro paio di nb appena reinstallati, e la cosa che mi stranizza è che a volte l'accesso è istantaneo (quindi regolare) altre vole faticoso, nel senso che devo confermare più volte l'autenticazione prima di entrare.

Gli utenti utilizzati per il test sono sempre gli stessi.

Ho inoltre provato non solo a raggiungere la cartella condivisa del nas tramite samba (Start - Esegui - \\192.168.0.xx\shared), ma anche tramite comando "net use" dal prompt, ed il risultato è pressappoco lo stesso: con lo stesso utente da un pc accedo immediatamente, dall'altro, a volte, mi da il seguente errore:

Codice: Seleziona tutto

Errore 1326.

Errore durante l'accesso: nome utente sconosciuto o password non valida.

La prova l'ho fatta su diversi nas anche di altre marche, risultato identico su tutti.

[burghy86]

dns server chi lo fa?

[fabfisc]

Un server aziendale, gestito da un grupo di colleghi e non direttamente da me.

[fullspeed]

temo che il problema descritto c'entri ben poco con il nas.

se vuoi postare i log come hai detto, magari riesco a darci un'occhiata.

immagino tu abbia già provato a chiedere ai colleghi che si occupano dei server ldap e dns...

[fabfisc]

Si, ho provato con i colleghi per i server dns ed ldap, ma non sono riusciti a dirmi altro, se non darmi qualche riferimento a possibili problemi di "caching" delle password sul nas... .

Ho eseguito due test con la seguente modalità:
OS Win XP/7 - Start - Esegui - \\192.168.42.175 - click su cartella "shared" - credenziali inserite + INVIO

1) In questo log (https://jpst.it/VZPO), sono riuscito ad accedere AL PRIMO TENTATIVO alla cartella condivisa, con l'utente "vifrisic";

2) In questo log (https://jpst.it/VZQQ), sono riuscito ad accedere DOPO CIRCA 30 TENTATIVI alla cartella condivisa, sempre con l'utente "vifrisic".

La cosa è anomala e non riesco a venirne a capo.

Riesci a darmi un aiuto?

Grazie

[fullspeed]

ho dato un'occhiata e mi sembra complicato "a piacere".

nel log "che non funziona" trovo decine di errori del tipo:

init_sam_from_ldap: no sambaSID or sambaSID attribute found for this user vifrisic
init_sam_from_ldap: no sambaSID or sambaSID attribute found for this user guest

invece nel log "che funziona" trovo solo:

init_sam_from_ldap: no sambaSID or sambaSID attribute found for this user guest

ed invece per l'utente vifrisic dice che se anche c'è un mismatch nel group domain sid, il processo di autenticazione procede ugualmente.

come dicevo, è complicato a piacere e richiede diversi livelli di conoscenza e, soprattutto, qualcuno fisicamente seduto davanti ai sistemi.

a mio avviso, in ogni caso, c'è un mismatch tra i gli ID (user, group, domain) definiti in LDAP e quelli nei files di configrazione di samba sul NAS.

per darti un'idea, una veloce ricerca google mi ha restituito tra gli altri questo link.

http://serverfault.com/questions/515648 ... d-mismatch

leggilo tutto con attenzione, soprattutto la risposta.

[fabfisc]

Questa la risposta dai colleghi che gestiscono il server LDAP.

Codice: Seleziona tutto

sambaDomainName=PIPPO --   sambaDomainName=PIPPO,ou=PIPPO,ou=Samba,o=Azienda,c=IT

SAMBA ID

S-1-5-21-771217999-1179969679-3121405378

Gruppo "Domain Users" presente in LDAP  cn=Domain Users,ou=Groups,ou=PIPPO,ou=Samba,o=Azienda,c=IT

S-1-5-21-771217999-1179969679-3121405378-513

questo il SAMBA ID dell'utente vifrisic

S-1-5-21-771217999-1179969679-3121405378-11706

suggeriscono di verificare questi campi e sembrano corretti  ovvero quello dell'utente contiene una parte che è il del dominio e una parte personalizzata dell'utente 

Che altro si può verificare?
Grazie