<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=utf-8">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Wingdings;
panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Tahoma;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
{mso-style-priority:34;
margin-top:0cm;
margin-right:0cm;
margin-bottom:0cm;
margin-left:36.0pt;
margin-bottom:.0001pt;
font-size:12.0pt;
font-family:"Times New Roman","serif";}
span.EstiloCorreo17
{mso-style-type:personal-reply;
font-family:"Calibri","sans-serif";
color:#1F497D;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
{page:Section1;}
/* List Definitions */
@list l0
{mso-list-id:1259560050;
mso-list-type:hybrid;
mso-list-template-ids:1517209162 715786528 738852867 738852869 738852865 738852867 738852869 738852865 738852867 738852869;}
@list l0:level1
{mso-level-start-at:0;
mso-level-number-format:bullet;
mso-level-text:-;
mso-level-tab-stop:none;
mso-level-number-position:left;
text-indent:-18.0pt;
font-family:"Calibri","sans-serif";
mso-fareast-font-family:Calibri;
mso-bidi-font-family:"Times New Roman";}
ol
{margin-bottom:0cm;}
ul
{margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=ES-AR link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Te cuento que cada vez que ejecutas smbldap-populate te crea
toda la estructura de grupos y usuarios estándar de Windows. Antes de volver a
ejecutar el comando, deberías borrar el directorio para que no quede
desprolijo. No es correcto ejecutarlo intentado pisar la configuración anterior.
Igual te cometo que la puesta en marcha de samba como pdc con backend ldap es
bastante derecha, tal vez deberías empezar de cero, ya que se te esta
complicando mucho. Los pasos a seguir son:<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l0 level1 lfo1'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><span
style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Instalar todos los rpm necesarios.<o:p></o:p></span></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l0 level1 lfo1'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><span
style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Configurar el ldap.<o:p></o:p></span></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l0 level1 lfo1'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><span
style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Configurar samba.<o:p></o:p></span></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l0 level1 lfo1'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><span
style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Configurar smbldap-tools.<o:p></o:p></span></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l0 level1 lfo1'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><span
style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Popular el ldap.<o:p></o:p></span></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l0 level1 lfo1'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><span
style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Arrancar los servicios.<o:p></o:p></span></p>
<p class=MsoListParagraph style='text-indent:-18.0pt;mso-list:l0 level1 lfo1'><![if !supportLists]><span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><span
style='mso-list:Ignore'>-<span style='font:7.0pt "Times New Roman"'>
</span></span></span><![endif]><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Configurar los sistemas de autenticación para que usen ldap.<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Eso en el servidor Linux. Antes de unir una maquina xp al
dominio acordate de modificar el registro como ya se indico hklm\system\currentcontrolset\netlogon\parameters\requiresignorseal
ponerlo en 0.<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Saludos.-<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Germán C. Basisty<o:p></o:p></span></b></p>
<p class=MsoNormal><b><span style='font-size:11.0pt;font-family:"Arial","sans-serif";
color:#E36C0A'>EIP SISTEMAS<o:p></o:p></span></b></p>
<p class=MsoNormal><b><i><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Consultor - Tecnología Informática<o:p></o:p></span></i></b></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>tel./fax +54 (299) 436 6929<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>cel. +54 (2942) 15 472 223<o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="german.basisty@eipsistemas.com.ar"><span
style='color:blue'>german.basisty@eipsistemas.com.ar</span></a><o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><a href="http://ww.eipsistemas.com.ar/"><span style='color:blue'>http://ww.eipsistemas.com.ar</span></a><o:p></o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p> </o:p></span></p>
<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>
<p class=MsoNormal><b><span lang=ES style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span
lang=ES style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>
centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] <b>En nombre
de </b>samuel correa<br>
<b>Enviado el:</b> sábado, 01 de agosto de 2009 06:59 p.m.<br>
<b>Para:</b> centos-es@centos.org<br>
<b>Asunto:</b> Re: [CentOS-es] problema de validacion con samba como PDC y LDAP<o:p></o:p></span></p>
</div>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Buenas Tardes respetados listeros.<br>
<br>
Aún no resuelvo el problema, pero ya he avanzado un poco (aunque no en la
solución).<br>
<br>
Resulta que ensayando varias posibles combinaciones recorde lo siguiente:<br>
<br>
Cuando estaba terminando de configurar el smbldap-tools que hize el comando<br>
<br>
smbldap-populate<br>
<br>
Este me generó un usuario llamado root y luego me pidió
una contraseña.<br>
Luego yo queria tener era el usuario administrator en lugar de ese usuario
root, así que ejecute el comando:<br>
<br>
smbldap-populate -a administrator<br>
<br>
y borré el usuario root, pero resulta que las maquinas no se me estaban
agregando al dominio de esa manera, y cuando volví a ejecutar el comando
smbldap-populate que me creaba el usuario root, si me permitia agregar las
maquinas, tanto con el usuario root como con el usuario administrator. así que
lo deje así para no dar muchas vueltas, es decir, con ambos usuarios que podian
agregar maquinas al dominio.<br>
<br>
Resulta que hace un rato agregé una maquina(xp pro) manualmente al dominio con
el usuario root y luego de reinicar el pc intenté entrar con un usuario normal
y pasaba lo mismo que siempre(no pude entrar), pero luego me dió por intentar
con el usuario administrator y de una entró y luego con el usuario root y
tambien entró, es decir, solo puedo iniciar sesión con estos dos usuarios. Pero
estos dos usuarios fueron los que se crearon con el comando smbldap-populate y
cuando los veo en el ldap, veo que tienen lo sgt:<br>
<br>
Gecos: Netbios Domain Administrator<br>
<br>
Respondiendo la pregunta de Juan Pablo Botero,mirando uno de los logs, me
encuentro con lo siuiente:<br>
<br>
[2009/08/01 16:10:55, 0] rpc_server/srv_netlog_nt.c:<o:p></o:p></p>
<div id=":z2">
<p class=MsoNormal>get_md4pw(242)<br>
get_md4pw: Workstation PC-39$: no account in domain<br>
[2009/08/01 16:10:55, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(461)<br>
_net_auth2: failed to get machine password for account PC-39$:
NT_STATUS_ACCESS_DENIED<br>
<br>
<br>
No se como hacer para hacer la prueba desde un linux, es decir, no se
como se agrega un linux a un dominio.<br>
Y entre el pdc y la red no hay firewall (por lo menos no mientras hago las
pruebas).<br>
<br>
<br>
he buscado el error del log pero no he encontrado nada que solucione mi
problema...<br>
<br>
por favor!!.. ayundeme!!... de antemano muchas gracias por la ayuda que me han
prestado hasta ahora.. ha sido muy gratificante saber que hay una comunidad
dispuesta a colaborar para tener mejores sistemas!!<br>
<br>
Samuel<o:p></o:p></p>
</div>
<p class=MsoNormal style='margin-bottom:12.0pt'><br>
<br>
<br>
<o:p></o:p></p>
<div>
<p class=MsoNormal>2009/7/31 Juan Pablo Botero <<a
href="mailto:juanpabloboterolopez@gmail.com">juanpabloboterolopez@gmail.com</a>><o:p></o:p></p>
<p class=MsoNormal style='margin-bottom:12.0pt'>Mira el Log de samba que pasa
cuando alguien intenta ingresar '/var/log/samba'<br>
<br>
<br>
<br>
<br>
¿Es posible realizar la prueba conectando un equipo linux?.<br>
Entre el PDC y la red hay algún firewall?.<br>
<br>
<o:p></o:p></p>
</div>
<p class=MsoNormal><o:p> </o:p></p>
</div>
</body>
</html>