<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Garamond;
        panose-1:2 2 4 4 3 3 1 1 8 3;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EstiloCorreo17
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.EstiloCorreo18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 3.0cm 70.85pt 3.0cm;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=ES-AR link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span style='color:#1F497D'> Fijate los comentarios que te
hago en tu smb.conf. Mira esto a ver si te sirve:<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>[global]<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        workgroup = EIPSISTEMAS<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        server string = MASTER
SERVER<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        log file = /var/log/samba/%m.log<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        max log size = 50<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        security = user<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        domain master = yes<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        domain logons = yes<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        logon script = logon.bat<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        logon path =
\\MORIBB\Profiles\%U<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        local master = yes<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        os level = 65<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        preferred master = yes<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        time server = yes<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        admin users =
Administrator @&quot;Domain Admins&quot;<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        passdb backend =
ldapsam:ldap://localhost<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        ldap suffix =
dc=eipsistemas,dc=com,dc=ar<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        ldap user suffix =
ou=People<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        ldap group suffix =
ou=Groups<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        ldap machine suffix =
ou=Computers<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        ldap admin dn =
cn=root,dc=eipsistemas,dc=com,dc=ar<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        ldap passwd sync = yes<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        add machine script =
/usr/sbin/smbldap-useradd -w %u<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        add user script =
/usr/sbin/smbldap-useradd -m &quot;%u&quot;<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        ldap delete dn = Yes<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        delete user script =
/usr/sbin/smbldap-userdel &quot;%u&quot;<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        add group script =
/usr/sbin/smbldap-groupadd -p &quot;%g&quot;<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        delete group script =
/usr/sbin/smbldap-groupdel &quot;%g&quot;<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        add user to group script
= /usr/sbin/smbldap-groupmod -m &quot;%u&quot; &quot;%g&quot;<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        delete user from group
script = /usr/sbin/smbldap-groupmod -x &quot;%u&quot; &quot;%g&quot;<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>        set primary group script
= /usr/sbin/smbldap-usermod -g &quot;%g&quot; &quot;%u&quot;<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>Saludos.-<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><b><span style='color:#1F497D'>Germán C. Basisty<o:p></o:p></span></b></p>

<p class=MsoNormal><b><span style='font-family:"Arial","sans-serif";color:#E36C0A'>EIP
SISTEMAS<o:p></o:p></span></b></p>

<p class=MsoNormal><b><i><span style='color:#1F497D'>Consultor - Tecnología
Informática<o:p></o:p></span></i></b></p>

<p class=MsoNormal><span style='color:#1F497D'>tel./fax +54 (299) 436 6929<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>cel. +54 (2942) 15 472 223<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><a
href="german.basisty@eipsistemas.com.ar"><span style='color:blue'>german.basisty@eipsistemas.com.ar</span></a><o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><a
href="http://ww.eipsistemas.com.ar/"><span style='color:blue'>http://ww.eipsistemas.com.ar</span></a><o:p></o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<div>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span lang=ES style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>De:</span></b><span
lang=ES style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> centos-es-bounces@centos.org
[mailto:centos-es-bounces@centos.org] <b>En nombre de </b>Dominguez, Gaston
Matias<br>
<b>Enviado el:</b> viernes, 04 de septiembre de 2009 08:50 p.m.<br>
<b>Para:</b> centos-es@centos.org<br>
<b>Asunto:</b> [CentOS-es] Problemas con Samba + LDAP como PDC<o:p></o:p></span></p>

</div>

</div>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Estoy teniendo un problemas cuando quiero cambiar las claves
de los usuarios desde la sesión de Windows <o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Les dejo aquí el smb.conf<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>[<a href="mailto:root@SRVDC01">root@SRVDC01</a> ~]# testparm<br>
Load smb config files from /etc/samba/smb.conf<br>
Processing section &quot;[homes]&quot;<br>
Processing section &quot;[printers]&quot;<br>
Processing section &quot;[Profiles]&quot;<br>
Processing section &quot;[netlogon]&quot;<br>
Loaded services file OK.<br>
Server role: ROLE_DOMAIN_PDC<br>
Press enter to see a dump of your service definitions<br>
<br>
[global]<br>
workgroup = EISAIII<br>
server string = Samba Server Version %v on %L<br>
smb passwd file = /usr/bin/smbpasswd<span style='color:#1F497D'> &lt;- No se si
debería ir. Estas usando LDAP</span><br>
passdb backend = ldapsam:&quot;<a href="ldap://127.0.0.1:389%22" target="_blank">ldap://127.0.0.1:389&quot;</a><br>
username map = /etc/samba/smbusers<span style='color:#1F497D'> &lt;- Tampoco.
Estas usando LDAP</span><br>
syslog = 2<br>
log file = /var/log/samba/log.%m<br>
max log size = 1000<br>
time server = Yes<br>
add user script = /usr/sbin/smbldap-useradd -m &quot;%u&quot;<br>
delete user script = /usr/sbin/smbldap-userdel &quot;%u&quot;<br>
add group script = /usr/sbin/smbldap-groupadd -p &quot;%g&quot;<br>
delete group script = /usr/sbin/smbldap-groupdel &quot;%g&quot;<br>
add user to group script = /usr/sbin/smbldap-groupmod -m &quot;%u&quot;
&quot;%g&quot;<br>
delete user from group script = /usr/sbin/smbldap-groupmod -x &quot;%u&quot;
&quot;%g&quot;<br>
set primary group script = /usr/sbin/smbldap-usermod -g &quot;%g&quot;
&quot;%u&quot;<br>
add machine script = /usr/sbin/smbldap-useradd -w %u<br>
logon script = scripts\logon.bat<br>
logon path = \\%L\Profiles\%U<br>
logon drive = Z:<br>
logon home = \\%L\%U<br>
domain logons = Yes<br>
os level = 65<br>
preferred master = Yes<br>
domain master = Yes<br>
wins server = 192.168.6.3<br>
ldap admin dn = cn=Administrador,dc=eisaIII,dc=com<br>
ldap delete dn = Yes<br>
ldap group suffix = ou=Group<br>
ldap idmap suffix = ou=Idmap<br>
ldap machine suffix = ou=Computers<br>
ldap passwd sync = Yes<br>
ldap suffix = dc=eisaIII,dc=com<br>
ldap user suffix = ou=People<br>
idmap uid = 10000-20000<br>
idmap gid = 10000-20000<br>
admin users = Administrador, &quot;@Domain Admins&quot;<br>
cups options = raw<br>
<br>
[homes]<br>
comment = Home Directories<br>
read only = No<br>
browseable = No<br>
<br>
[printers]<br>
comment = All Printers<br>
path = /var/spool/samba<br>
printable = Yes<br>
browseable = No<br>
<br>
[Profiles]<br>
comment = Roaming Profile Share<br>
path = /var/lib/samba/profiles<br>
read only = No<br>
profile acls = Yes<br>
<br>
[netlogon]<br>
comment = Network Logon Service<br>
path = /var/lib/samba/netlogon<br>
admin users = root, maryo<br>
guest ok = Yes<br>
browseable = No<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal><b><u>Como pueden ver estoy usando los siguientes comandos
para la sincronización de claves pero de da error.<o:p></o:p></u></b></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'># Sincronizacion de cuentas
LDAP, NT y LM<br>
# unix password sync = Yes<br>
ldap passwd sync = Yes<br>
passwd program = /usr/sbin/smbldap-passwd -u &quot;%u&quot;<br>
passwd chat = &quot;Changing *\nNew password*&quot; %n\n &quot;*Retype new
password*&quot; %n\n&quot;<br>
<br>
<br>
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057)<br>
Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must
wait until vie, 04 sep 2009 17:29:06 ART<o:p></o:p></p>

<p class=MsoNormal>Alguien tiene alguna solución para esto.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal style='margin-bottom:12.0pt'>Saludos.<o:p></o:p></p>

<p class=MsoNormal><b><span style='font-family:"Garamond","serif";color:black'>Dominguez
Gastón Matías<o:p></o:p></span></b></p>

<p class=MsoNormal style='line-height:200%'><span lang=ES style='font-size:
10.0pt;line-height:200%;font-family:"Garamond","serif";color:black'>Informática
y Telecomunicaciones</span><span lang=ES style='color:black'><o:p></o:p></span></p>

<p class=MsoNormal><b><span style='font-family:"Garamond","serif";color:#333399'>ELECTROINGENIERIA
S.A.<o:p></o:p></span></b></p>

<p class=MsoNormal><b><span style='font-family:"Garamond","serif";color:#333399'>División</span></b><b><span
lang=EN-US style='font-family:"Garamond","serif";color:#333399'> Nuclear<o:p></o:p></span></b></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Garamond","serif";
color:black'>Tel.: 0054-03487-481880<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Garamond","serif";
color:black'>Fax: 0054-03487-481880 Int. 120/121<o:p></o:p></span></p>

<p class=MsoNormal><span lang=PT-BR style='font-size:10.0pt;font-family:"Garamond","serif";
color:black'>E-mail: gdominguez@eling.com.ar<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Garamond","serif";
color:black'>Web: <a href="http://www.eling.com.ar/"><span style='color:black'>www.eling.com.ar</span></a></span><span
lang=EN-US style='font-size:10.0pt;font-family:"Garamond","serif"'><o:p></o:p></span></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

</div>

</body>

</html>