<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=ISO-8859-1"

 http-equiv="Content-Type">

</head>

<body text="#000000" bgcolor="#ffffff">

<font face="Helvetica, Arial, sans-serif">Te paso mi smb.conf<br>

<br>

[global]<br>

&nbsp;<br>

#configuracion basica del servidor<br>

workgroup = somedomain<br>

netbios name = pdc<br>

server string = Samba PDC Version %v<br>

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192

SO_RCVBUF=8192<br>

#configuracion para que la maquina sea el PDC master<br>

&nbsp;<br>

os level = 65<br>

preferred master = yes<br>

local master = yes<br>

domain master = yes<br>

domain logons = yes<br>

<br>

# configuracion de seguridad y conexion<br>

&nbsp;<br>

security = user<br>

guest ok = no<br>

encrypt passwords = yes<br>

null passwords = no<br>

&nbsp;<br>

wins support = yes<br>

name resolve order = wins lmhosts host bcast<br>

dns proxy = no<br>

<br>

# otras configuraciones varias para SAMBA<br>

log file = /var/log/samba/log.%m<br>

log level = 2<br>

max log size = 50<br>

&nbsp;<br>

hide unreadable = yes<br>

hide dot files = yes<br>

<br>

# parametros para el soporte de LDAP<br>

passdb backend = ldapsam:<a class="moz-txt-link-freetext" href="ldap://127.0.0.1">ldap://127.0.0.1</a><br>

ldap suffix = dc=movilgate<br>

ldap machine suffix = ou=machines<br>

&nbsp;<br>

ldap user suffix = ou=users<br>

ldap group suffix = ou=groups<br>

ldap admin dn = cn=admin,dc=movilgate<br>

ldap delete dn = no<br>

enable privileges = yes<br>

<br>

# para permitir a los usuarios cambiar su clave desde Windows<br>

ldap password sync = yes<br>

<br>

# perfiles moviles de usuario, carpeta home y script de inicio<br>

logon home = \\%L\%U\.profile<br>

logon drive = H:<br>

logon path = \\%L\profiles\%U<br>

logon script = logon.bat OR %U.bat<br>

&nbsp;<br>

# script para automatizar la adicion de cuentas de maquinas<br>

# al arbol LDAP cuando estas se unan por primera vez al dominio<br>

add machine script = /usr/sbin/smbldap-useradd -w "%u"<br>

unix charset = ISO8859-15<br>

<br>

<br>

[netlogon]<br>

path = /home/samba/netlogon<br>

guest ok = no<br>

read only = yes<br>

browseable = no<br>

<br>

<br>

# carpetas home de los usuarios<br>

[homes]<br>

comment = Carpeta Personal<br>

browseable = yes<br>

writeable = yes<br>

#valid users = %u<br>

&nbsp;<br>

# carpeta en donde se guardan los perfiles de los usuarios<br>

[profiles]<br>

path = /home/samba/profiles<br>

writeable = yes<br>

browseable = no<br>

default case = lower<br>

preserve case = no<br>

short preserve case = no<br>

case sensitive = no<br>

hide files = /desktop.ini/ntuser.ini/NTUSER.*/<br>

create mask = 0600<br>

directory mask = 0700<br>

csc policy = disable<br>

<br>

Tambien te paso mi smbldap.conf<br>

<br>

SID="S-1-5-21-2871445753-3142478914-697539020"<br>

<br>

sambaDomain="MGDOMAIN"<br>

<br>

masterLDAP="127.0.0.1"<br>

masterPort="389"<br>

<br>

suffix="dc=movilgate"<br>

usersdn="ou=People,${suffix}"<br>

computersdn="ou=Computers,${suffix}"<br>

groupsdn="ou=Group,${suffix}"<br>

idmapdn="ou=Idmap,${suffix}"<br>

<br>

sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"<br>

<br>

scope="sub"<br>

hash_encrypt="SSHA"<br>

crypt_salt_format="%s"<br>

<br>

userLoginShell="/bin/bash"<br>

userHome="/home/%U"<br>

userHomeDirectoryMode="700"<br>

userGecos="System User"<br>

defaultUserGid="513"<br>

defaultComputerGid="515"<br>

skeletonDir="/etc/skel"<br>

#defaultMaxPasswordAge="45"<br>

<br>

userSmbHome="\\PDC\%U"<br>

userProfile="\\PDC\profiles\%U"<br>

userHomeDrive="H:"<br>

#userScript="logon.bat"<br>

mailDomain="dominio.com"<br>

<br>

with_smbpasswd="0"<br>

smbpasswd="/usr/bin/smbpasswd"<br>

with_slappasswd="0"<br>

slappasswd="/usr/sbin/slappasswd"<br>

<br>

<br>

Como veras, en tu conf tenes dos veces definido el passdb backend uno

contra el ldap y el otro contra files. Otra cosa que no te pregunte es

si hiciste la populacion del ldap, agregaste el password del

administrador del ldap a samba? Cuando ejecutas el smbldap-useradd

pepito... te da algun error?&nbsp; <br>

<br>

Te recomiendo este howto:

<a class="moz-txt-link-freetext" href="http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/">http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/</a><br>

<br>

<br>

Saludos</font><br>

<br>

El 29/07/09 11:45, Daniel Jay Ulloa escribi&oacute;:

<blockquote

 cite="mid:64cf60320907290745w4410815audd4b108ff8b177e2@mail.gmail.com"

 type="cite">

  <blockquote type="cite">

    <pre wrap="">Fijate si tenes iniciados smbd y nmbd, el segundo es el servicio de

nombres.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

#service smb status

Se est&aacute; ejecutando smbd (pid 3155 3150)...

Se est&aacute; ejecutando nmbd (pid 3156)...

# service ldap status

Se est&aacute; ejecutando slapd (pid 3126)...

  </pre>

  <blockquote type="cite">

    <pre wrap="">Si tenes ambos corriendo ejecuta smbclient -L 127.0.0.1 -N (si

acepta modo anonimo) y fijate si muestra el nombre del server, dominio, etc.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

# smbclient -L 127.0.0.1 -N

Anonymous login successful

Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1]

      Workgroup              Master

         ---------                  -------

        DOMAIN               LINUX

  </pre>

  <blockquote type="cite">

    <pre wrap="">Seria bueno que adjuntes la conf del samba tbien.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

[global]

# Nombre del dominio : podria ser nombre de la empresa.

        workgroup = DOMAIN

        server string = Samba Server

        netbios name = LINUX

# ----- Parametros LDAP -----

# Quien va a ser el usuario administrador del dominio

        admin users = Administrator @"Domain Admins"

        passdb backend = ldapsam:<a class="moz-txt-link-freetext" href="ldap://localhost">ldap://localhost</a>

#?Sufijo ldap para todas las entradas siguientes

        ldap suffix = dc=angelmo,dc=cl

# OU de usuarios netbios

        ldap user suffix = ou=People

# OU de Grupos netbios

        ldap group suffix = ou=Group

# Cuentas maquinas netbios

        ldap machine suffix = ou=Computers

# La cuenta administrador openLDAP

        ldap admin dn = cn=Administrador,dc=angelmo,dc=cl

# Sincronizacion de cuentas LDAP, NT y LM

        ldap passwd sync = yes

# Agregado de cuentas maquina autom&aacute;camente

        add machine script = /usr/sbin/smbldap-useradd -w %u

 # Aqui dejo comentado por si es necesario o a tu criterio usarlo

 #ldap ssl = start tls

 #add user script = /usr/sbin/smbldap-useradd -m "%u"

 #ldap delete dn = Yes

 #delete user script = /usr/sbin/smbldap-userdel "%u"

 #add group script = /usr/sbin/smbldap-groupadd -p "%g"

 #delete group script = /usr/sbin/smbldap-groupdel "%g"

 #add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"

 #delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"

 #set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

 #ldap replication sleep = 1000 # Tiempo de replicacion entre servidores

 # ----- FIN DE PARAMETROS LDAP

        security = user

        passdb backend = tdbsam

        encrypt passwords = yes

        os level = 65

        domain master = yes

        preferred master = yes

        domain logons = yes

        load printers = yes

        cups options = raw

[homes]

        comment = Home Directories

        browseable = no

        writable = yes

;        valid users = %S

;        valid users = MYDOMAIN\%S

[printers]

        comment = All Printers

        path = /var/spool/samba

        browseable = no

        guest ok = no

        writable = no

        printable = yes

  </pre>

</blockquote>

<br>

</body>

</html>