Muchas gracias por tu correo BlackHand<div><br></div><div>Creo que con lo que me cuentas empiezo a aclararme.</div><div><br></div><div>Inicialmente, pasé todos los usuarios que había en /etc/passwd a LDAP mediante los scripts de migración (migrate ...). Supongo que por eso me aparecen duplicados.</div>
<div><br></div><div>Así pues no sé si es correcto considerar que hay tres &quot;tipos&quot; de usuarios: usuarios recogidos en /etc/passwd; usuarios Posix creados en LDAP (como los que se podrían crear desde phpldapadmin o ldapadd) y usuarios Samba en LDAP. Por lo que he visto con phpmyadmin, los usuarios creados con Samba tienen SID, los migrados no, obviamente, por lo que entiendo que no son utilizables en Samba; hay que crearlos mediante las smbldap-tools. De todas formas, los usuarios Samba han de tener uid correspondiente a Unix ¿es así? ¿Hay que mantener un paralelismo usuarios Posix - usuarios Samba, o eso lo hacen las smbldap-tools?<br>
<br></div><div>Otra cosa, es que no tengo claro cómo añadir usuarios Samba a grupos Samba; lo he tratado de descifrar en phpldapadmin, pero no acabo de verlo.</div><div><br></div><div>Gracias por tu ayuda.</div><div><br></div>
<div>Saludos cordiales.</div><div><br></div><div>Arturo Limón.</div><div><br></div><div><br><div class="gmail_quote">El 8 de abril de 2009 14:22, BlackHand <span dir="ltr">&lt;<a href="mailto:yonsy@blackhandchronicles.homeip.net">yonsy@blackhandchronicles.homeip.net</a>&gt;</span> escribió:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Wed, 2009-04-08 at 12:55 +0200, Arturo Limón wrote:<br>
<br>
&gt; Me ocurre lo siguiente. Esto, por ejemplo, sale bien:<br>
&gt;<br>
&gt; smbclient -L localhost<br>
&gt; Password:<br>
&gt; Anonymous login successful<br>
<br>
</div>&lt;snip&gt;<br>
<div class="im"><br>
&gt; Pero si lo hago lo mismo con root:<br>
&gt;<br>
&gt; smbclient -L localhost -U root%xxxxxxxx<br>
&gt; session setup failed: NT_STATUS_LOGON_FAILURE<br>
&gt;<br>
&gt; La password es correcta, porque es la misma que utilizo para acceder<br>
&gt; al sistema, la he puesto y repuesto con smbpassw -w xxxxxxxx ... ya no<br>
&gt; sé qué más mirar.<br>
<br>
</div>estas seteando el password de manera incorrecta en el root.<br>
<br>
cuando creaste el arbol ldap para tu samba, debiste seguramente crear<br>
dos &quot;usuarios&quot; ldap por defecto, root y nobody (al menos las<br>
smbldap-tools las crean por defecto) el password root en cuestion q te<br>
solicita NO ES el del usuario root del sistema, sino del usuario root de<br>
tu arbol ldap. si estas usando smbldap-tools puedes usar<br>
<br>
smbldap-passwd root<br>
<br>
para cambiar el password del root o si es un dominio sin users y PCs<br>
todavia correr nuevamente smbldap-populate (se quejara q los objetos ya<br>
existen) q al final tb te pide setear el password de root.<br>
<br>
el smbpasswd -w no setea ningun password, ese password es mas bien del<br>
objeto ldap q tiene derechos completos de escritura y lectura en tu<br>
arbol ldap (por convencion generalmente cn=Manager ....) q en ldap<br>
comunmente esta seteado en el rootdn, el password en cuestion q ingresas<br>
con smbpasswd -w es el rootpw (si ves tu configuracion de samba, tu<br>
ingresas el usuario administrador de ldap con &#39;ldap admin dn&#39; pero en<br>
ninguna parte esta el password, cuando haces smbpasswd -w el password q<br>
ingresas es almacenando en el archivo secrets.tdb de samba para ser<br>
accedido de ahi. Si has cambiado ese password, el samba nunca podra leer<br>
ni escribir nada en el ldap.<br>
<div class="im"><br>
&gt; También ocurre que ...<br>
&gt;<br>
&gt; getent passwd | grep root<br>
&gt; root:x:0:0:root:/root:/bin/bash<br>
&gt; operator:x:11:0:operator:/root:/sbin/nologin<br>
&gt; root:x:0:0:root:/root:/bin/bash<br>
&gt; operator:x:11:0:operator:/root:/sbin/nologin<br>
<br>
</div>si has configurado en el authconfig q reconozca a los usuarios ldap como<br>
users del sistema tendria sentido (usuario root del sistema y usuario<br>
root en el ldap). getent no es 100% acurate en muchos casos al menos en<br>
mi experiencia. por ahora concentrate en sacar adelante tu dominio.<br>
<font color="#888888"><br>
--<br>
Black Hand<br>
<br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
</font></blockquote></div><br></div>