Hola.. no se si ya me respondieron.. es que no estaba inscrito a la lista y no sabria si ya respondieron o no.. si ya respondieron podrian hacerlo de nuevo que ya si estoy inscrito en la lista... de lo contrario.. podrian colaborarme con esto???<br>
<br>gracias.<br>
<br><br>---------------<br><br>Buenas Tardes a todos.<br><br>Tengo el siguiente problema:<br><br>Tengo un servidor con la ultima version de Centos 5.<br>Luego instale y configure OpenLdap (openldap-servers-2.3.43-3.<div id=":2mi" class="ii gt">
el5).<br>Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap.<br>
<br>Todo parecia estar funcionando correctamente pero no fue asi.<br>
<br>Al final de la configuración del Samba las maquinas (que tienen Win
XP pro) se estaban agregando al dominio PDC que habia configurado
previamente, pero luego de reiniciar esa maquina e intentar iniciar con
una cuenta creada en LDAP no puedo niniciar. El error de validación que
aparece en el windows es el siguiente: <br>
<br>"El sistema no puede iniciar su sesión debido al siguiente error:<br><br>Uno de los dispositivos vinculados al sistema no funciona.<br><br>Intentelo de nuevo o consulte con el administrador del sistema"<br>
<br>
<br>Lo curioso es que si está buscando ese usuario, ya que si con ese usuario ingreso una contraseña erronea el me saca el error: <br><br>"No puede iniciar su sesión, asegurese de que su nombre de usuario y dominio sean correctos, luego repita su contraseña"<br>
<br><br>Quisiera que me colaboraran con la validación del usuario de
LDAP en el equipo Windows que ha sido previamente agregado al dominio
de Samba.<br>
Mis archivos de configuración son los siguientes, si necesitan alguno más me avisan que con gusto lo mostraré.<br><br>---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/openldap/ldap.conf</b><br><br><br>HOST 192.168.30.100<br>BASE dc=siona,dc=cs,dc=udea,dc=edu,dc=co<br><br>SIZELIMIT 12<br>TLS_CACERTDIR /etc/openldap/cacerts <br>---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/ldap.conf</b><br><br>host 127.0.0.1<br><br>base dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br><br>ssl no<br>tls_cacertdir /etc/openldap/cacerts<br>pam_password md5 <br>---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/openldap/slapd.conf</b><br><br>include /etc/openldap/schema/core.schema<br>include /etc/openldap/schema/autofs.schema<br>include /etc/openldap/schema/misc.schema<br>include /etc/openldap/schema/cosine.schema<br>
include /etc/openldap/schema/dyngroup.schema<br>include /etc/openldap/schema/java.schema<br>include /etc/openldap/schema/inetorgperson.schema<br>include /etc/openldap/schema/nis.schema<br>include /etc/openldap/schema/samba.schema<br>
<br><br>pidfile /var/run/openldap/slapd.pid<br>argsfile /var/run/openldap/slapd.args<br><br>schemacheck on<br><br>loglevel 512<br><br>password-hash {CRYPT}<br><br>database ldbm<br>suffix "dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"<br>
rootdn "cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"<br><br>rootpw {MD5}V0L/mtFz0HPxFqPffgV<br><br><br>directory /var/lib/ldap<br><br>index sambaSID eq<br>index sambaPrimaryGroupSID eq<br>index sambaDomainName eq<br>
index objectClass,uid,uidNumber,gidNumber,memberUid eq<br>index cn,mail,surname,givenname eq,subinitial<br><br><br><br>#access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory<br>
<br>access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory<br> by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write<br>
by anonymous auth<br>
by self write<br> by * none<br><br><br># The admin dn has full write access<br>access to *<br> by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write<br> by * read<br><br><br><br>
<br>---------------------------------------------------------------------------------------------------------------------------------------<br><b>/etc/samba/smb.conf<br></b><br>[global]<br><br> workgroup = PDC-SMB3<br>
<br> netbios name = PRUEBA<br> server string = Servidor Samba con LDAP %v<br><br> security = user<br> encrypt passwords = Yes<br> min passwd length = 3<br><br> obey pam restrictions = No<br> <br> ldap passwd sync = Yes<br>
log level = 0<br> syslog = 0<br> log file = /var/log/samba/%m.log<br> max log size = 100000<br> time server = Yes<br> socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br> mangling method = hash2<br>
Dos charset = 850<br> Unix charset = ISO8859-1<br> logon script = logon.bat<br> logon drive = X:<br> logon home = <br> logon path =<br><br><br> domain logons = Yes<br> os level = 65<br> preferred master = Yes<br>
domain master = Yes<br> wins support = Yes<br><br> passwd program = /usr/sbin/smbldap-passwd %u<br> passdb backend = ldapsam:ldap://<a href="http://192.168.30.100/" target="_blank">192.168.30.100/</a><br> ldap admin dn = cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br>
ldap suffix = dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br> ldap group suffix = ou=grupos<br> ldap user suffix = ou=estudiantes<br> ldap machine suffix = ou=maquinas<br> ldap idmap suffix = ou=estudiantes<br> ldap ssl = no<br>
<br> add user script = /usr/sbin/smbldap-useradd -m "%u"<br> ldap delete dn = Yes<br> add machine script = /usr/sbin/smbldap-useradd -w "%u"<br> add group script = /usr/sbin/smbldap-groupadd -p "%g"<br>
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"<br> delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"<br> set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"<br>
<br><br> idmap uid = 16777216-33554431<br> idmap gid = 16777216-33554431<br> template shell = /bin/false<br> winbind use default domain = no<br><br><br>#============================ Share Definitions ======================<br>
<br>[homes]<br> comment = Privado de %U, %u<br> read only = No<br> create mask = 0644<br> directory mask = 0775<br> browseable = No<br><br><br>[netlogon]<br> path = /export/admstaff/samba/netlogon/<br> browseable = No<br>
read only = yes<br><br><br>[Profiles]<br> path = /export/admstaff/samba/profiles<br> <br> <br> writeable = yes<br> create mask = 0600<br> directory mask = 0700<br> browseable = No<br> guest ok = Yes<br>
profile acls = yes<br> csc policy = disable<br> # next line is a great way to secure the profiles <br> force user = %U<br> # next line allows administrator to access all profiles <br> # valid users = %U @"Domain Admins"<br>
[printers]<br> comment = Impresoras en la Red<br> printer admin = @"Print Operators"<br> <br> <br> guest ok = yes<br> printable = yes<br> path = /export/admstaff/samba<br> browseable = No<br>
read only = Yes<br> print command = /usr/bin/lpr -P%p -r %s<br> lpq command = /usr/bin/lpq -P%p<br> lprm command = /usr/bin/lprm -P%p %j<br><br>[printers-1]<br> path = /export/admstaff/samba/printers<br>
guest ok = No<br>
; browseable = Yes<br> read only = Yes<br> valid users = @"Print Operators"<br> write list = @"Print Operators"<br> create mask = 0664<br> directory mask = 0775<br><br><br>[publico-siona]<br>
comment = Directorios Publicos<br> path = /export/publico<br> browseable = Yes<br> read only = No<br> guest ok = Yes<br> directory mask = 0775 <br>---------------------------------------------------------------------------------------------------------------------------------------<br clear="all">
<br><br>Les agradezco mucho su ayuda...<br><br>hasta luego.<br><br><br>pueden responderme a samuel.correa at gmail</div><br>