On Wed, 2009-04-08 at 12:55 +0200, Arturo Limón wrote:
Me ocurre lo siguiente. Esto, por ejemplo, sale bien:
smbclient -L localhost Password: Anonymous login successful
<snip>
Pero si lo hago lo mismo con root:
smbclient -L localhost -U root%xxxxxxxx session setup failed: NT_STATUS_LOGON_FAILURE
La password es correcta, porque es la misma que utilizo para acceder al sistema, la he puesto y repuesto con smbpassw -w xxxxxxxx ... ya no sé qué más mirar.
estas seteando el password de manera incorrecta en el root.
cuando creaste el arbol ldap para tu samba, debiste seguramente crear dos "usuarios" ldap por defecto, root y nobody (al menos las smbldap-tools las crean por defecto) el password root en cuestion q te solicita NO ES el del usuario root del sistema, sino del usuario root de tu arbol ldap. si estas usando smbldap-tools puedes usar
smbldap-passwd root
para cambiar el password del root o si es un dominio sin users y PCs todavia correr nuevamente smbldap-populate (se quejara q los objetos ya existen) q al final tb te pide setear el password de root.
el smbpasswd -w no setea ningun password, ese password es mas bien del objeto ldap q tiene derechos completos de escritura y lectura en tu arbol ldap (por convencion generalmente cn=Manager ....) q en ldap comunmente esta seteado en el rootdn, el password en cuestion q ingresas con smbpasswd -w es el rootpw (si ves tu configuracion de samba, tu ingresas el usuario administrador de ldap con 'ldap admin dn' pero en ninguna parte esta el password, cuando haces smbpasswd -w el password q ingresas es almacenando en el archivo secrets.tdb de samba para ser accedido de ahi. Si has cambiado ese password, el samba nunca podra leer ni escribir nada en el ldap.
También ocurre que ...
getent passwd | grep root root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin root:x:0:0:root:/root:/bin/bash operator:x:11:0:operator:/root:/sbin/nologin
si has configurado en el authconfig q reconozca a los usuarios ldap como users del sistema tendria sentido (usuario root del sistema y usuario root en el ldap). getent no es 100% acurate en muchos casos al menos en mi experiencia. por ahora concentrate en sacar adelante tu dominio.
-- Black Hand