Muchas gracias por tu correo BlackHand
On Wed, 2009-04-08 at 12:55 +0200, Arturo Limón wrote:<snip>
> Me ocurre lo siguiente. Esto, por ejemplo, sale bien:
>
> smbclient -L localhost
> Password:
> Anonymous login successful
estas seteando el password de manera incorrecta en el root.
> Pero si lo hago lo mismo con root:
>
> smbclient -L localhost -U root%xxxxxxxx
> session setup failed: NT_STATUS_LOGON_FAILURE
>
> La password es correcta, porque es la misma que utilizo para acceder
> al sistema, la he puesto y repuesto con smbpassw -w xxxxxxxx ... ya no
> sé qué más mirar.
cuando creaste el arbol ldap para tu samba, debiste seguramente crear
dos "usuarios" ldap por defecto, root y nobody (al menos las
smbldap-tools las crean por defecto) el password root en cuestion q te
solicita NO ES el del usuario root del sistema, sino del usuario root de
tu arbol ldap. si estas usando smbldap-tools puedes usar
smbldap-passwd root
para cambiar el password del root o si es un dominio sin users y PCs
todavia correr nuevamente smbldap-populate (se quejara q los objetos ya
existen) q al final tb te pide setear el password de root.
el smbpasswd -w no setea ningun password, ese password es mas bien del
objeto ldap q tiene derechos completos de escritura y lectura en tu
arbol ldap (por convencion generalmente cn=Manager ....) q en ldap
comunmente esta seteado en el rootdn, el password en cuestion q ingresas
con smbpasswd -w es el rootpw (si ves tu configuracion de samba, tu
ingresas el usuario administrador de ldap con 'ldap admin dn' pero en
ninguna parte esta el password, cuando haces smbpasswd -w el password q
ingresas es almacenando en el archivo secrets.tdb de samba para ser
accedido de ahi. Si has cambiado ese password, el samba nunca podra leer
ni escribir nada en el ldap.
si has configurado en el authconfig q reconozca a los usuarios ldap como
> También ocurre que ...
>
> getent passwd | grep root
> root:x:0:0:root:/root:/bin/bash
> operator:x:11:0:operator:/root:/sbin/nologin
> root:x:0:0:root:/root:/bin/bash
> operator:x:11:0:operator:/root:/sbin/nologin
users del sistema tendria sentido (usuario root del sistema y usuario
root en el ldap). getent no es 100% acurate en muchos casos al menos en
mi experiencia. por ahora concentrate en sacar adelante tu dominio.
--
Black Hand
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es