[Lugar-conf] PDC Samba y LDAP

Sab Jun 23 06:33:30 ART 2007

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

� wrote:
>
> Gracias Mendieta..
>
> La verdad si, tienes razon esto requiere de mucha paciencia... Pero te
> cuento que si la he sabido mantener a lo largo de esta implementacion,
> pero como a todo ser humano me llego el punto en que me sature al no
> encontrar soluciones a mis inconvenientes planteados...
>
> A continuacion cuento mi escenario:
>
> necesito un ambiente clientes (windows xp Professional)autentiquen contra
> un Server de dominio (PDC Samba) trabajando un Ldap para la administracion
> centralizada.
>
> Tengo configurado un Fedora Core 6 como PDC con samba y ldap, pero tengo
> un problema con las herramientas de smbldap-tools, en el momento estoy
> solo probando el script
> add machine script = /usr/local/sbin/smbldap-useradd -w '%u' dentro del
> smb.conf;****Adjunto mi smb.conf
>
> #======================= Global Settings
> =====================================
> [global]
>
> # workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
>    workgroup = FC6
> # Security mode. Most people will want user level security. See
> # security_level.txt for details.
>   security = user
>   encrypt passwords = yes
>   local master = yes
>   os level = 255
>   domain master = yes
>   preferred master = yes
>   domain logons = yes
> # logon path = \\%L\Profiles\%U
>   logon path =
> add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
> passdb backend = ldapsam:ldap://localhost
> idmap backend = ldap:ldap://localhost
> idmap uid = 10000-20000
> idmap gid = 10000-20000
> ldap admin dn = cn=Manager,dc=fc6,dc=local
> ldap suffix = dc=fc6,dc=local
> ldap machine suffix = ou=People
> ldap user suffix = ou=People
> ldap group suffix = ou=Groups
> ldap idmap suffix = ou=Idmap
> dos charset = 850
> unix charset = ISO8859-1
>
> [homes]
>    comment = Home Directories
>    browseable = no
>    writable = yes
>
> # Un-comment the following and create the netlogon directory for Domain
> Logons
> [netlogon]
>    comment = Network Logon Service
>    path = /home/samba/logon
>    readonly = no
>    browseable = no
>
> # Un-comment the following to provide a specific roving profile share
> # the default is to use the user's home directory
> [Profiles]
>     path = /home/samba/profiles
>     writeable = yes
>     create mask = 0700
>     directory mask = 0700
>     browseable = no
>     read only = No
>     #profile acls = Yes
>
>
> Tengo los servicios de ldap y smb corriendo, me dirijo al cliente XP cuyo
> computer name es prueba, le pongo al dominio que deseo agregarlo, me pide
> un user y contraseña con permisos para incluirlo en el dominio (lo tengo)
> pero me sale Usuario no conocido.... Alguna vez en pruebas pasadas cuando
> estaba probando solo samba y no ldap, me salia lo mismo, investigando en
> internet encontre que tenia que registrar la màquina primero al samba con
> el comando respectivo (smbpasswd)antes de ingresarla al dominio, lo cual
> funciono..
>
> Ahora de la misma manera sucede ya con smb y ldap, tengo entendido que al
> tratar de unir la maquina al PDC se manda a leer el smb.conf en donde esta
> definido la linea que ejecuta el script para que añada la maquina, lo cual
> pienso que no se lleva a efecto por las consideraciones expuestas (He ahi
> mi inconveniente)
>
> Ahora me funciona si yo ejecuto manualmente :
> -smbldap-useradd -w prueba
> y luego de esto puedo registrar la maquina windows xp al dominio
>
> quisiera que este paso del registro de maquinas se ejecuten
> automaticamente desde los scripts indicados en el smb.conf se supone que
> esa es la idea para lo que fueron diseñados..
>
> No se si me falta indicar algo en algun lado para que pase esto, permisos
> tal vez.
>
> Bueno y el otro problema que tengo es cuando logro registrar la maquina al
> dominio y trato de ingresar con un usuario creado con
> smbldap-useradd -a usuario
> no se puede parece desconocido, sale "The system could not log you on"
> sobre la caja de windows, a pesar que el usuario fue creado con exito y
> revisado de que haya sido asi evidentemente...
>
> Gracias de antemano.
>
>
>
>
>
>
> ----------------------------------------------------------------------
>
> _______________________________________________
> lugar-conf mailing list
> lugar-conf en linux.org.ar
> https://listas.linux.org.ar/mailman/listinfo/lugar-conf
>
> /* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
>
>
Creo que tuve el mismo problema... aunque no recuerdo si era ese
exactamente..
Proba comentando la linea

 encrypt passwords = yes

 
- -----------------------------------------------------------------
[global]

   workgroup = FC6
   security = user
;  encrypt passwords = yes
   local master = yes
   os level = 255
   domain master = yes
   preferred master = yes
   domain logons = yes
#  logon path = \\%L\Profiles\%U
   logon path =
   add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
   passdb backend = ldapsam:ldap://localhost
   idmap backend = ldap:ldap://localhost
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   ldap admin dn = cn=Manager,dc=fc6,dc=local
   ldap suffix = dc=fc6,dc=local
   ldap machine suffix = ou=People
   ldap user suffix = ou=People
   ldap group suffix = ou=Groups
   ldap idmap suffix = ou=Idmap
   dos charset = 850
   unix charset = ISO8859-1

[homes]
   comment = Home Directories
   browseable = no
   writable = yes

[netlogon]
   comment = Network Logon Service
   path = /home/samba/logon
   readonly = no
   browseable = no

[Profiles]
    path = /home/samba/profiles
    writeable = yes
    create mask = 0700
    directory mask = 0700
    browseable = no
    read only = No
    #profile acls = Yes
-
-------------------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGfOjqpo03gzmMGgQRAvl7AJ93bnd9KVq6Lau0gO7zjQwvMzgPiQCglDvs
q3/nSmxDwcSa4y0PBu4lL4s=
=itb/
-----END PGP SIGNATURE-----