Saludos hermano.
Antes que nada, gracias por responder.
uhm, yo he encontrado un problema horroroso con FDS y RHDS, q por mas q he preguntado a los expertos no sacan nada adelante y es el siguiente.
Haz logrado q te cambien transparentemente el password de un usuario, desde la consola del Windows, con lo cual te cambia el password de windows y tambien el password del LDAP ? con OpenLDAP eso nunca me ha dado problemas con FDS/RHDS7 siempre se planta con un error diciendo q no pudo realizar el cambio, pero sin embargo si lo ha realizado. El log del FDS/RHDS dice algo sobre un atributo desconocido (userPassword) pero su log de error dice "change attribute success" y tengo una ventanita en el cliente windows diciendo q fallo el cambio (sin embargo este si se produjo)
A mi me pasó algo parecido, pero con el comando "passwd" del Linux. Intenté cambiarle la contraseña a un usuario determinado y me decía que estaba incorrecta, y ni siquiera se la había puesto.
Probamos a montar la dichosa consola del FDS en Windows y no trabajaba. Fue tanta la incomodidad que bajé el nunca bien ponderado LDAP Browser y resolví el problema del password, pero lo malo es que está un poco macarrónico eso si existen muchos usuarios.
Es sabido que un ADS no puede ser sustituido un 100% en Linux, solamente
se
puede configurar al Samba como PDC, un LDAP como almacén central de usuarios, equipos, grupos y demás, y Kerberos 5 (si se tiene estaciones Windows). Ahora bien, en el caso de Ubuntu se puede configurar el PAM
para
que se tire contra el LDAP, pero entonces el Samba se me queda fuera.
Estuve
buscando en Internet cómo configurar el PAM para que se tire contra un
Samba
PDC, pero nada, sólo veo los manuales que usan mucho el Winbind. Con
otras
distros he visto que es mucho más manejable que con Ubuntu.
Si alguien ha estado en este dilema, ¿me pudiese dar una luz?
Justo por eso te comentaba lo q esta lineas mas arriba. Al usar LDAP como mi almacen central de users y configuraciones, tb he querido integrar estaciones de trabajo Linux en la ensalada. Las dos maneras son las que tu comentas, usando Winbind, q vale si te vas a unir contra un Samba, un NT o un AD2000/2003, o LDAP q sirve cuando lo que tienes atras es un LDAP o un AD2000/2003 (condimentado con Services For Unix)
si usas winbind lo unico q este te proveera sera del user y password. Todos los demas atributos (uid, gid, home dir por citar los mas importantes) te los vas a tener q inventar desde la configuracion del smb.conf, para q el winbind los entregue a todos los usuarios por igual.
Oh, ya ahí hay trabajo de más. :(
si usas LDAP sea contra OpenLDAP/FDS/RHDS o AD2000/2003 con las extensiones para Unix, el LDAP te proveera todos los parametros para los usuarios Linux.
Si lo que quieres lograr es por ejemplo montar automaticamente unidades via samba cuando te logueas, no veo q sea tan complicado con un poco de scripting de tu parte. Pero seria mejor si en vez de hacer eso, usas NFS y las capacidades de automount ligadas a tu LDAP mas bien, de esta manerja los mismos shares en samba para los windows se exportarian como NFS para los linux y con automount y ldap de por medio tener esos parametros seteados por cada usuario y lograr el montaje de manera transparente al loguearse el usuario.
Agradezco este comentario. Estaba leyendo un manual de cómo hacer eso con Ubuntu y lo que recomiendan es NFS. Es lógico que sea así.
Manejo como los permisos o perfiles de usuario dependeran mas de las opciones q KDE y Gnome te brinden para manejar perfiles y via scripting nuevamente cargarlas.
Ese es el problema, que el sistema cliente te permita cambiar atributos del usuario. :|