Te paso mi smb.conf
[global]
#configuracion basica del servidor workgroup = somedomain netbios name = pdc server string = Samba PDC Version %v socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 #configuracion para que la maquina sea el PDC master
os level = 65 preferred master = yes local master = yes domain master = yes domain logons = yes
# configuracion de seguridad y conexion
security = user guest ok = no encrypt passwords = yes null passwords = no
wins support = yes name resolve order = wins lmhosts host bcast dns proxy = no
# otras configuraciones varias para SAMBA log file = /var/log/samba/log.%m log level = 2 max log size = 50
hide unreadable = yes hide dot files = yes
# parametros para el soporte de LDAP passdb backend = ldapsam:ldap://127.0.0.1 ldap suffix = dc=movilgate ldap machine suffix = ou=machines
ldap user suffix = ou=users ldap group suffix = ou=groups ldap admin dn = cn=admin,dc=movilgate ldap delete dn = no enable privileges = yes
# para permitir a los usuarios cambiar su clave desde Windows ldap password sync = yes
# perfiles moviles de usuario, carpeta home y script de inicio logon home = \%L%U.profile logon drive = H: logon path = \%L\profiles%U logon script = logon.bat OR %U.bat
# script para automatizar la adicion de cuentas de maquinas # al arbol LDAP cuando estas se unan por primera vez al dominio add machine script = /usr/sbin/smbldap-useradd -w "%u" unix charset = ISO8859-15
[netlogon] path = /home/samba/netlogon guest ok = no read only = yes browseable = no
# carpetas home de los usuarios [homes] comment = Carpeta Personal browseable = yes writeable = yes #valid users = %u
# carpeta en donde se guardan los perfiles de los usuarios [profiles] path = /home/samba/profiles writeable = yes browseable = no default case = lower preserve case = no short preserve case = no case sensitive = no hide files = /desktop.ini/ntuser.ini/NTUSER.*/ create mask = 0600 directory mask = 0700 csc policy = disable
Tambien te paso mi smbldap.conf
SID="S-1-5-21-2871445753-3142478914-697539020"
sambaDomain="MGDOMAIN"
masterLDAP="127.0.0.1" masterPort="389"
suffix="dc=movilgate" usersdn="ou=People,${suffix}" computersdn="ou=Computers,${suffix}" groupsdn="ou=Group,${suffix}" idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub" hash_encrypt="SSHA" crypt_salt_format="%s"
userLoginShell="/bin/bash" userHome="/home/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515" skeletonDir="/etc/skel" #defaultMaxPasswordAge="45"
userSmbHome="\PDC%U" userProfile="\PDC\profiles%U" userHomeDrive="H:" #userScript="logon.bat" mailDomain="dominio.com"
with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd"
Como veras, en tu conf tenes dos veces definido el passdb backend uno contra el ldap y el otro contra files. Otra cosa que no te pregunte es si hiciste la populacion del ldap, agregaste el password del administrador del ldap a samba? Cuando ejecutas el smbldap-useradd pepito... te da algun error?
Te recomiendo este howto: http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/
Saludos
El 29/07/09 11:45, Daniel Jay Ulloa escribió:
Fijate si tenes iniciados smbd y nmbd, el segundo es el servicio de nombres.
#service smb status Se está ejecutando smbd (pid 3155 3150)... Se está ejecutando nmbd (pid 3156)...
# service ldap status Se está ejecutando slapd (pid 3126)...
Si tenes ambos corriendo ejecuta smbclient -L 127.0.0.1 -N (si acepta modo anonimo) y fijate si muestra el nombre del server, dominio, etc.
# smbclient -L 127.0.0.1 -N Anonymous login successful Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1] Workgroup Master --------- ------- DOMAIN LINUX
Seria bueno que adjuntes la conf del samba tbien.
[global]
# Nombre del dominio : podria ser nombre de la empresa. workgroup = DOMAIN server string = Samba Server netbios name = LINUX # ----- Parametros LDAP -----
# Quien va a ser el usuario administrador del dominio admin users = Administrator @"Domain Admins" passdb backend = ldapsam:ldap://localhost
#?Sufijo ldap para todas las entradas siguientes ldap suffix = dc=angelmo,dc=cl
# OU de usuarios netbios ldap user suffix = ou=People
# OU de Grupos netbios ldap group suffix = ou=Group
# Cuentas maquinas netbios ldap machine suffix = ou=Computers
# La cuenta administrador openLDAP ldap admin dn = cn=Administrador,dc=angelmo,dc=cl
# Sincronizacion de cuentas LDAP, NT y LM ldap passwd sync = yes
# Agregado de cuentas maquina automácamente add machine script = /usr/sbin/smbldap-useradd -w %u
# Aqui dejo comentado por si es necesario o a tu criterio usarlo #ldap ssl = start tls #add user script = /usr/sbin/smbldap-useradd -m "%u" #ldap delete dn = Yes #delete user script = /usr/sbin/smbldap-userdel "%u" #add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" #add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" #delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" #set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" #ldap replication sleep = 1000 # Tiempo de replicacion entre servidores
# ----- FIN DE PARAMETROS LDAP security = user passdb backend = tdbsam encrypt passwords = yes os level = 65 domain master = yes preferred master = yes domain logons = yes
load printers = yes cups options = raw
[homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN%S
[printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes