Saludos.<br><br>Yo siempre me meto por el lado del SELinux :P<br><br># setup<br>   opciones de firewall ....<br><br><div class="gmail_quote">2009/7/30 Germán C. Basisty <span dir="ltr">&lt;<a href="mailto:german.basisty@eipsistemas.com.ar">german.basisty@eipsistemas.com.ar</a>&gt;</span><br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">








<div link="blue" vlink="purple" lang="ES-AR">

<div>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Pregunta tonta, pero no me queda claro en tu mail:</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Instalaste y configuraste smbldap-tools?</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"><br>
Saludos.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<div style="border-style: solid none none; border-color: rgb(181, 196, 223) -moz-use-text-color -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">

<p><b><span style="font-size: 10pt;" lang="ES">De:</span></b><span style="font-size: 10pt;" lang="ES"> <a href="mailto:centos-es-bounces@centos.org" target="_blank">centos-es-bounces@centos.org</a>
[mailto:<a href="mailto:centos-es-bounces@centos.org" target="_blank">centos-es-bounces@centos.org</a>] <b>En nombre de </b>samuel correa<br>
<b>Enviado el:</b> jueves, 30 de julio de 2009 06:12 p.m.<div><div></div><div class="h5"><br>
<b>Para:</b> <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br>
<b>Asunto:</b> Re: [CentOS-es] problema de validacion con samba como PDC y LDAP</div></div></span></p>

</div><div><div></div><div class="h5">

<p> </p>

<p style="margin-bottom: 12pt;">Hola.<br>
<br>
Gracias por responder, lamento decirlo pero la solución que me propones no me
dió el resultado esperado, es decir, sigo con el mismo problema...<br>
<br>
alguna otra sugerencia??...<br>
<br>
(es de caracter HYPERIMPORTANTE!)<br>
<br>
Samuel<br>
<br>
<br>
</p>

<div>

<p>On Thu, Jul 30, 2009 at 12:24 PM, Germán C. Basisty &lt;<a href="mailto:german.basisty@eipsistemas.com.ar" target="_blank">german.basisty@eipsistemas.com.ar</a>&gt;
wrote:</p>

<div>

<div>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Tenes que modificar el registro
de xp.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Hklm\system\currentcontrolset\services\netlogon\parameters\requiresignorseal
que esta en 1 pasarlo a 0.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Si esta todo bien tiene que
salir andando derecho.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">Saludos.</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><b><span style="font-size: 11pt; color: rgb(31, 73, 125);">Germán C. Basisty</span></b></p>

<p><b><span style="font-size: 11pt; color: rgb(227, 108, 10);">EIP SISTEMAS</span></b></p>

<p><b><i><span style="font-size: 11pt; color: rgb(31, 73, 125);">Consultor - Tecnología
Informática</span></i></b></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">tel./fax +54 (299) 436 6929</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);">cel. +54 (2942) 15 472 223</span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"><a href="http://german.basisty@eipsistemas.com.ar" target="_blank">german.basisty@eipsistemas.com.ar</a></span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"><a href="http://ww.eipsistemas.com.ar/" target="_blank">http://ww.eipsistemas.com.ar</a></span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<p><span style="font-size: 11pt; color: rgb(31, 73, 125);"> </span></p>

<div style="border-style: solid none none; border-color: -moz-use-text-color; border-width: 1pt medium medium; padding: 3pt 0cm 0cm;">

<p><b><span style="font-size: 10pt;" lang="ES">De:</span></b><span style="font-size: 10pt;" lang="ES"> <a href="mailto:centos-es-bounces@centos.org" target="_blank">centos-es-bounces@centos.org</a> [mailto:<a href="mailto:centos-es-bounces@centos.org" target="_blank">centos-es-bounces@centos.org</a>]
<b>En nombre de </b>samuel correa<br>
<b>Enviado el:</b> jueves, 30 de julio de 2009 02:20 p.m.<br>
<b>Para:</b> <a href="mailto:centos-es@centos.org" target="_blank">centos-es@centos.org</a><br>
<b>Asunto:</b> Re: [CentOS-es] problema de validacion con samba como PDC y LDAP</span></p>

</div>

<div>

<div>

<p> </p>

<p>Hola.. no se si ya me respondieron.. es que no estaba inscrito a la lista y
no sabria si ya respondieron o no.. si ya respondieron podrian hacerlo de nuevo
que ya si estoy inscrito en la lista... de lo contrario.. podrian colaborarme
con esto???<br>
<br>
gracias.<br>
<br>
<br>
---------------<br>
<br>
Buenas Tardes a todos.<br>
<br>
Tengo el siguiente problema:<br>
<br>
Tengo un servidor con la ultima version de Centos 5.<br>
Luego instale y configure OpenLdap (openldap-servers-2.3.43-3.</p>

<div>

<p>el5).<br>
Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap.<br>
<br>
Todo parecia estar funcionando correctamente pero no fue asi.<br>
<br>
Al final de la configuración del Samba las maquinas (que tienen Win XP pro) se
estaban agregando al dominio PDC que habia configurado previamente, pero luego
de reiniciar esa maquina e intentar iniciar con una cuenta creada en LDAP no
puedo niniciar. El error de validación que aparece en el windows es el
siguiente:  <br>
<br>
&quot;El sistema no puede iniciar su sesión debido al siguiente error:<br>
<br>
Uno de los dispositivos vinculados al sistema no funciona.<br>
<br>
Intentelo de nuevo o consulte con el administrador del sistema&quot;<br>
<br>
<br>
Lo curioso es que si está buscando ese usuario, ya que si con ese usuario
ingreso una contraseña erronea el me saca el error: <br>
<br>
&quot;No puede iniciar su sesión, asegurese de que su nombre de usuario y
dominio sean correctos, luego repita su contraseña&quot;<br>
<br>
<br>
Quisiera que me colaboraran con la validación del usuario de LDAP en el equipo
Windows que ha sido previamente agregado al dominio de Samba.<br>
Mis archivos de configuración son los siguientes, si necesitan alguno más me
avisan que con gusto lo mostraré.<br>
<br>
---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/openldap/ldap.conf</b><br>
<br>
<br>
HOST 192.168.30.100<br>
BASE dc=siona,dc=cs,dc=udea,dc=edu,dc=co<br>
<br>
SIZELIMIT    12<br>
TLS_CACERTDIR /etc/openldap/cacerts <br>
---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/ldap.conf</b><br>
<br>
host 127.0.0.1<br>
<br>
base dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br>
<br>
ssl no<br>
tls_cacertdir /etc/openldap/cacerts<br>
pam_password md5 <br>
---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/openldap/slapd.conf</b><br>
<br>
include        /etc/openldap/schema/core.schema<br>
include        /etc/openldap/schema/autofs.schema<br>
include        /etc/openldap/schema/misc.schema<br>
include        /etc/openldap/schema/cosine.schema<br>
include       
/etc/openldap/schema/dyngroup.schema<br>
include        /etc/openldap/schema/java.schema<br>
include       
/etc/openldap/schema/inetorgperson.schema<br>
include        /etc/openldap/schema/nis.schema<br>
include        /etc/openldap/schema/samba.schema<br>
<br>
<br>
pidfile        /var/run/openldap/slapd.pid<br>
argsfile    /var/run/openldap/slapd.args<br>
<br>
schemacheck     on<br>
<br>
loglevel        512<br>
<br>
password-hash    {CRYPT}<br>
<br>
database    ldbm<br>
suffix        &quot;dc=prueba,dc=cs,dc=udea,dc=edu,dc=co&quot;<br>
rootdn       
&quot;cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co&quot;<br>
<br>
rootpw {MD5}V0L/mtFz0HPxFqPffgV<br>
<br>
<br>
directory    /var/lib/ldap<br>
<br>
index sambaSID    eq<br>
index sambaPrimaryGroupSID    eq<br>
index sambaDomainName    eq<br>
index objectClass,uid,uidNumber,gidNumber,memberUid    eq<br>
index cn,mail,surname,givenname    eq,subinitial<br>
<br>
<br>
<br>
#access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory<br>
<br>
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory<br>
      by
dn=&quot;cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co&quot; write<br>
      by anonymous auth<br>
      by self write<br>
      by * none<br>
<br>
<br>
# The admin dn has full write access<br>
access to *<br>
        by
dn=&quot;cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co&quot; write<br>
        by * read<br>
<br>
<br>
<br>
<br>
---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/samba/smb.conf<br>
</b><br>
[global]<br>
<br>
    workgroup = PDC-SMB3<br>
    <br>
    netbios name = PRUEBA<br>
    server string = Servidor Samba con LDAP %v<br>
<br>
    security = user<br>
    encrypt passwords = Yes<br>
    min passwd length = 3<br>
<br>
   obey pam restrictions = No<br>
 <br>
    ldap passwd sync = Yes<br>
    log level = 0<br>
    syslog = 0<br>
    log file = /var/log/samba/%m.log<br>
    max log size = 100000<br>
    time server = Yes<br>
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>
    mangling method = hash2<br>
    Dos charset = 850<br>
    Unix charset = ISO8859-1<br>
    logon script = logon.bat<br>
    logon drive = X:<br>
    logon home = <br>
    logon path =<br>
<br>
<br>
    domain logons = Yes<br>
    os level = 65<br>
    preferred master = Yes<br>
    domain master = Yes<br>
    wins support = Yes<br>
<br>
    passwd program = /usr/sbin/smbldap-passwd %u<br>
    passdb backend = ldapsam:ldap://<a href="http://192.168.30.100/" target="_blank">192.168.30.100/</a><br>
    ldap admin dn =
cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br>
    ldap suffix = dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br>
    ldap group suffix = ou=grupos<br>
    ldap user suffix = ou=estudiantes<br>
    ldap machine suffix = ou=maquinas<br>
    ldap idmap suffix = ou=estudiantes<br>
    ldap ssl = no<br>
<br>
    add user script = /usr/sbin/smbldap-useradd -m
&quot;%u&quot;<br>
    ldap delete dn = Yes<br>
    add machine script = /usr/sbin/smbldap-useradd -w
&quot;%u&quot;<br>
    add group script = /usr/sbin/smbldap-groupadd -p
&quot;%g&quot;<br>
    add user to group script = /usr/sbin/smbldap-groupmod -m
&quot;%u&quot; &quot;%g&quot;<br>
    delete user from group script = /usr/sbin/smbldap-groupmod
-x &quot;%u&quot; &quot;%g&quot;<br>
    set primary group script = /usr/sbin/smbldap-usermod -g
&quot;%g&quot; &quot;%u&quot;<br>
    <br>
<br>
    idmap uid = 16777216-33554431<br>
    idmap gid = 16777216-33554431<br>
    template shell = /bin/false<br>
    winbind use default domain = no<br>
<br>
<br>
#============================ Share Definitions ======================<br>
<br>
[homes]<br>
    comment = Privado de %U, %u<br>
    read only = No<br>
    create mask = 0644<br>
    directory mask = 0775<br>
    browseable = No<br>
<br>
<br>
[netlogon]<br>
    path = /export/admstaff/samba/netlogon/<br>
    browseable = No<br>
    read only = yes<br>
<br>
<br>
[Profiles]<br>
    path = /export/admstaff/samba/profiles<br>
    <br>
    <br>
    writeable = yes<br>
    create mask = 0600<br>
    directory mask = 0700<br>
    browseable = No<br>
    guest ok = Yes<br>
    profile acls = yes<br>
    csc policy = disable<br>
        # next line is a great way to secure
the profiles <br>
    force user = %U<br>
        # next line allows administrator to
access all profiles <br>
       # valid users = %U @&quot;Domain
Admins&quot;<br>
[printers]<br>
    comment = Impresoras en la Red<br>
    printer admin = @&quot;Print Operators&quot;<br>
    <br>
    <br>
    guest ok = yes<br>
    printable = yes<br>
    path = /export/admstaff/samba<br>
    browseable = No<br>
    read only  = Yes<br>
    print command = /usr/bin/lpr -P%p -r %s<br>
    lpq command = /usr/bin/lpq -P%p<br>
    lprm command = /usr/bin/lprm -P%p %j<br>
<br>
[printers-1]<br>
    path = /export/admstaff/samba/printers<br>
    guest ok = No<br>
;    browseable = Yes<br>
    read only = Yes<br>
    valid users = @&quot;Print Operators&quot;<br>
    write list = @&quot;Print Operators&quot;<br>
    create mask = 0664<br>
    directory mask = 0775<br>
<br>
<br>
[publico-siona]<br>
    comment = Directorios Publicos<br>
    path = /export/publico<br>
    browseable = Yes<br>
    read only = No<br>
    guest ok = Yes<br>
    directory mask = 0775 <br>
---------------------------------------------------------------------------------------------------------------------------------------<br clear="all">
<br>
<br>
Les agradezco mucho su ayuda...<br>
<br>
hasta luego.<br>
<br>
<br>
pueden responderme a samuel.correa at gmail</p>

</div>

<p> </p>

</div>

</div>

</div>

</div>

<p style="margin-bottom: 12pt;"><br>
_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org" target="_blank">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a></p>

</div>

<p> </p>

</div></div></div>

</div>


<br>_______________________________________________<br>
CentOS-es mailing list<br>
<a href="mailto:CentOS-es@centos.org">CentOS-es@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-es" target="_blank">http://lists.centos.org/mailman/listinfo/centos-es</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Juan Pablo Botero<br>Administrador de Sistemas informáticos<br><a href="http://www.jpilldev.com">http://www.jpilldev.com</a><br>eSSuX: <a href="http://www.essux.org">http://www.essux.org</a><br>

Linux Registered user #435293<br>