<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EstiloCorreo17
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=ES-AR link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Tenes que modificar el registro de xp.<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Hklm\system\currentcontrolset\services\netlogon\parameters\requiresignorseal
que esta en 1 pasarlo a 0.<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Si esta todo bien tiene que salir andando derecho.<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Saludos.<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Germán C. Basisty<o:p></o:p></span></b></p>
<p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Arial","sans-serif";
color:#E36C0A'>EIP SISTEMAS<o:p></o:p></span></b></p>
<p class=MsoNormal><b><i><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Consultor - Tecnología Informática<o:p></o:p></span></i></b></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>tel./fax +54 (299) 436 6929<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>cel. +54 (2942) 15 472 223<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="german.basisty@eipsistemas.com.ar"><span
style='color:blue'>german.basisty@eipsistemas.com.ar</span></a><o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="http://ww.eipsistemas.com.ar/"><span style='color:blue'>http://ww.eipsistemas.com.ar</span></a><o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>
<p class=MsoNormal><b><span lang=ES style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span
lang=ES style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>
centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] <b>En nombre
de </b>samuel correa<br>
<b>Enviado el:</b> jueves, 30 de julio de 2009 02:20 p.m.<br>
<b>Para:</b> centos-es@centos.org<br>
<b>Asunto:</b> Re: [CentOS-es] problema de validacion con samba como PDC y LDAP<o:p></o:p></span></p>
</div>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Hola.. no se si ya me respondieron.. es que no estaba
inscrito a la lista y no sabria si ya respondieron o no.. si ya respondieron
podrian hacerlo de nuevo que ya si estoy inscrito en la lista... de lo
contrario.. podrian colaborarme con esto???<br>
<br>
gracias.<br>
<br>
<br>
---------------<br>
<br>
Buenas Tardes a todos.<br>
<br>
Tengo el siguiente problema:<br>
<br>
Tengo un servidor con la ultima version de Centos 5.<br>
Luego instale y configure OpenLdap (openldap-servers-2.3.43-3.<o:p></o:p></p>
<div id=":2mi">
<p class=MsoNormal>el5).<br>
Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap.<br>
<br>
Todo parecia estar funcionando correctamente pero no fue asi.<br>
<br>
Al final de la configuración del Samba las maquinas (que tienen Win XP pro) se
estaban agregando al dominio PDC que habia configurado previamente, pero luego
de reiniciar esa maquina e intentar iniciar con una cuenta creada en LDAP no
puedo niniciar. El error de validación que aparece en el windows es el
siguiente: <br>
<br>
"El sistema no puede iniciar su sesión debido al siguiente error:<br>
<br>
Uno de los dispositivos vinculados al sistema no funciona.<br>
<br>
Intentelo de nuevo o consulte con el administrador del sistema"<br>
<br>
<br>
Lo curioso es que si está buscando ese usuario, ya que si con ese usuario
ingreso una contraseña erronea el me saca el error: <br>
<br>
"No puede iniciar su sesión, asegurese de que su nombre de usuario y
dominio sean correctos, luego repita su contraseña"<br>
<br>
<br>
Quisiera que me colaboraran con la validación del usuario de LDAP en el equipo
Windows que ha sido previamente agregado al dominio de Samba.<br>
Mis archivos de configuración son los siguientes, si necesitan alguno más me
avisan que con gusto lo mostraré.<br>
<br>
---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/openldap/ldap.conf</b><br>
<br>
<br>
HOST 192.168.30.100<br>
BASE dc=siona,dc=cs,dc=udea,dc=edu,dc=co<br>
<br>
SIZELIMIT 12<br>
TLS_CACERTDIR /etc/openldap/cacerts <br>
---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/ldap.conf</b><br>
<br>
host 127.0.0.1<br>
<br>
base dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br>
<br>
ssl no<br>
tls_cacertdir /etc/openldap/cacerts<br>
pam_password md5 <br>
---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/openldap/slapd.conf</b><br>
<br>
include /etc/openldap/schema/core.schema<br>
include /etc/openldap/schema/autofs.schema<br>
include /etc/openldap/schema/misc.schema<br>
include /etc/openldap/schema/cosine.schema<br>
include
/etc/openldap/schema/dyngroup.schema<br>
include /etc/openldap/schema/java.schema<br>
include
/etc/openldap/schema/inetorgperson.schema<br>
include /etc/openldap/schema/nis.schema<br>
include /etc/openldap/schema/samba.schema<br>
<br>
<br>
pidfile /var/run/openldap/slapd.pid<br>
argsfile /var/run/openldap/slapd.args<br>
<br>
schemacheck on<br>
<br>
loglevel 512<br>
<br>
password-hash {CRYPT}<br>
<br>
database ldbm<br>
suffix
"dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"<br>
rootdn "cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"<br>
<br>
rootpw {MD5}V0L/mtFz0HPxFqPffgV<br>
<br>
<br>
directory /var/lib/ldap<br>
<br>
index sambaSID eq<br>
index sambaPrimaryGroupSID eq<br>
index sambaDomainName eq<br>
index objectClass,uid,uidNumber,gidNumber,memberUid eq<br>
index cn,mail,surname,givenname eq,subinitial<br>
<br>
<br>
<br>
#access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory<br>
<br>
access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory<br>
by
dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write<br>
by anonymous auth<br>
by self write<br>
by * none<br>
<br>
<br>
# The admin dn has full write access<br>
access to *<br>
by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"
write<br>
by * read<br>
<br>
<br>
<br>
<br>
---------------------------------------------------------------------------------------------------------------------------------------<br>
<b>/etc/samba/smb.conf<br>
</b><br>
[global]<br>
<br>
workgroup = PDC-SMB3<br>
<br>
netbios name = PRUEBA<br>
server string = Servidor Samba con LDAP %v<br>
<br>
security = user<br>
encrypt passwords = Yes<br>
min passwd length = 3<br>
<br>
obey pam restrictions = No<br>
<br>
ldap passwd sync = Yes<br>
log level = 0<br>
syslog = 0<br>
log file = /var/log/samba/%m.log<br>
max log size = 100000<br>
time server = Yes<br>
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>
mangling method = hash2<br>
Dos charset = 850<br>
Unix charset = ISO8859-1<br>
logon script = logon.bat<br>
logon drive = X:<br>
logon home = <br>
logon path =<br>
<br>
<br>
domain logons = Yes<br>
os level = 65<br>
preferred master = Yes<br>
domain master = Yes<br>
wins support = Yes<br>
<br>
passwd program = /usr/sbin/smbldap-passwd %u<br>
passdb backend = ldapsam:ldap://<a
href="http://192.168.30.100/" target="_blank">192.168.30.100/</a><br>
ldap admin dn =
cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br>
ldap suffix = dc=prueba,dc=cs,dc=udea,dc=edu,dc=co<br>
ldap group suffix = ou=grupos<br>
ldap user suffix = ou=estudiantes<br>
ldap machine suffix = ou=maquinas<br>
ldap idmap suffix = ou=estudiantes<br>
ldap ssl = no<br>
<br>
add user script = /usr/sbin/smbldap-useradd -m
"%u"<br>
ldap delete dn = Yes<br>
add machine script = /usr/sbin/smbldap-useradd -w
"%u"<br>
add group script = /usr/sbin/smbldap-groupadd -p
"%g"<br>
add user to group script = /usr/sbin/smbldap-groupmod -m
"%u" "%g"<br>
delete user from group script = /usr/sbin/smbldap-groupmod
-x "%u" "%g"<br>
set primary group script = /usr/sbin/smbldap-usermod -g
"%g" "%u"<br>
<br>
<br>
idmap uid = 16777216-33554431<br>
idmap gid = 16777216-33554431<br>
template shell = /bin/false<br>
winbind use default domain = no<br>
<br>
<br>
#============================ Share Definitions ======================<br>
<br>
[homes]<br>
comment = Privado de %U, %u<br>
read only = No<br>
create mask = 0644<br>
directory mask = 0775<br>
browseable = No<br>
<br>
<br>
[netlogon]<br>
path = /export/admstaff/samba/netlogon/<br>
browseable = No<br>
read only = yes<br>
<br>
<br>
[Profiles]<br>
path = /export/admstaff/samba/profiles<br>
<br>
<br>
writeable = yes<br>
create mask = 0600<br>
directory mask = 0700<br>
browseable = No<br>
guest ok = Yes<br>
profile acls = yes<br>
csc policy = disable<br>
# next line is a great way to secure
the profiles <br>
force user = %U<br>
# next line allows administrator to
access all profiles <br>
# valid users = %U @"Domain
Admins"<br>
[printers]<br>
comment = Impresoras en la Red<br>
printer admin = @"Print Operators"<br>
<br>
<br>
guest ok = yes<br>
printable = yes<br>
path = /export/admstaff/samba<br>
browseable = No<br>
read only = Yes<br>
print command = /usr/bin/lpr -P%p -r %s<br>
lpq command = /usr/bin/lpq -P%p<br>
lprm command = /usr/bin/lprm -P%p %j<br>
<br>
[printers-1]<br>
path = /export/admstaff/samba/printers<br>
guest ok = No<br>
; browseable = Yes<br>
read only = Yes<br>
valid users = @"Print Operators"<br>
write list = @"Print Operators"<br>
create mask = 0664<br>
directory mask = 0775<br>
<br>
<br>
[publico-siona]<br>
comment = Directorios Publicos<br>
path = /export/publico<br>
browseable = Yes<br>
read only = No<br>
guest ok = Yes<br>
directory mask = 0775 <br>
---------------------------------------------------------------------------------------------------------------------------------------<br
clear=all>
<br>
<br>
Les agradezco mucho su ayuda...<br>
<br>
hasta luego.<br>
<br>
<br>
pueden responderme a samuel.correa at gmail<o:p></o:p></p>
</div>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>