Muchas gracias por tu correo BlackHand
Creo que con lo que me cuentas empiezo a aclararme.
Inicialmente, pasé todos los usuarios que había en /etc/passwd a LDAP mediante los scripts de migración (migrate ...). Supongo que por eso me aparecen duplicados.
Así pues no sé si es correcto considerar que hay tres "tipos" de usuarios: usuarios recogidos en /etc/passwd; usuarios Posix creados en LDAP (como los que se podrían crear desde phpldapadmin o ldapadd) y usuarios Samba en LDAP. Por lo que he visto con phpmyadmin, los usuarios creados con Samba tienen SID, los migrados no, obviamente, por lo que entiendo que no son utilizables en Samba; hay que crearlos mediante las smbldap-tools. De todas formas, los usuarios Samba han de tener uid correspondiente a Unix ¿es así? ¿Hay que mantener un paralelismo usuarios Posix - usuarios Samba, o eso lo hacen las smbldap-tools?
Otra cosa, es que no tengo claro cómo añadir usuarios Samba a grupos Samba; lo he tratado de descifrar en phpldapadmin, pero no acabo de verlo.
Gracias por tu ayuda.
Saludos cordiales.
Arturo Limón.
El 8 de abril de 2009 14:22, BlackHand
<yonsy@blackhandchronicles.homeip.net> escribió:
On Wed, 2009-04-08 at 12:55 +0200, Arturo Limón wrote:
> Me ocurre lo siguiente. Esto, por ejemplo, sale bien:
>
> smbclient -L localhost
> Password:
> Anonymous login successful
<snip>
> Pero si lo hago lo mismo con root:
>
> smbclient -L localhost -U root%xxxxxxxx
> session setup failed: NT_STATUS_LOGON_FAILURE
>
> La password es correcta, porque es la misma que utilizo para acceder
> al sistema, la he puesto y repuesto con smbpassw -w xxxxxxxx ... ya no
> sé qué más mirar.
estas seteando el password de manera incorrecta en el root.
cuando creaste el arbol ldap para tu samba, debiste seguramente crear
dos "usuarios" ldap por defecto, root y nobody (al menos las
smbldap-tools las crean por defecto) el password root en cuestion q te
solicita NO ES el del usuario root del sistema, sino del usuario root de
tu arbol ldap. si estas usando smbldap-tools puedes usar
smbldap-passwd root
para cambiar el password del root o si es un dominio sin users y PCs
todavia correr nuevamente smbldap-populate (se quejara q los objetos ya
existen) q al final tb te pide setear el password de root.
el smbpasswd -w no setea ningun password, ese password es mas bien del
objeto ldap q tiene derechos completos de escritura y lectura en tu
arbol ldap (por convencion generalmente cn=Manager ....) q en ldap
comunmente esta seteado en el rootdn, el password en cuestion q ingresas
con smbpasswd -w es el rootpw (si ves tu configuracion de samba, tu
ingresas el usuario administrador de ldap con 'ldap admin dn' pero en
ninguna parte esta el password, cuando haces smbpasswd -w el password q
ingresas es almacenando en el archivo secrets.tdb de samba para ser
accedido de ahi. Si has cambiado ese password, el samba nunca podra leer
ni escribir nada en el ldap.
> También ocurre que ...
>
> getent passwd | grep root
> root:x:0:0:root:/root:/bin/bash
> operator:x:11:0:operator:/root:/sbin/nologin
> root:x:0:0:root:/root:/bin/bash
> operator:x:11:0:operator:/root:/sbin/nologin
si has configurado en el authconfig q reconozca a los usuarios ldap como
users del sistema tendria sentido (usuario root del sistema y usuario
root en el ldap). getent no es 100% acurate en muchos casos al menos en
mi experiencia. por ahora concentrate en sacar adelante tu dominio.
--
Black Hand
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es