Hola Lista:
Estoy implementado samba como PDC, siguiendo el siguiente manual [1]. Al momento de unir una máquina windows no encuentra el dominio, y al ejecutar el comando "net groupmap list" no me retorna ningún resultado.
Estoy trabajando sobre CentOS 5.3.
Gracias por su ayuda.
[1] http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5
Fijate si tenes iniciados smbd y nmbd, el segundo es el servicio de nombres. Si tenes ambos corriendo ejecuta smbclient -L 127.0.0.1 -N (si acepta modo anonimo) y fijate si muestra el nombre del server, dominio, etc. Seria bueno que adjuntes la conf del samba tbien.
El 29/07/09 10:47, Daniel Jay Ulloa escribió:
Hola Lista:
Estoy implementado samba como PDC, siguiendo el siguiente manual [1]. Al momento de unir una máquina windows no encuentra el dominio, y al ejecutar el comando "net groupmap list" no me retorna ningún resultado.
Estoy trabajando sobre CentOS 5.3.
Gracias por su ayuda.
[1] http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5
Fijate si tenes iniciados smbd y nmbd, el segundo es el servicio de nombres.
#service smb status Se está ejecutando smbd (pid 3155 3150)... Se está ejecutando nmbd (pid 3156)...
# service ldap status Se está ejecutando slapd (pid 3126)...
Si tenes ambos corriendo ejecuta smbclient -L 127.0.0.1 -N (si acepta modo anonimo) y fijate si muestra el nombre del server, dominio, etc.
# smbclient -L 127.0.0.1 -N Anonymous login successful Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1] Workgroup Master --------- ------- DOMAIN LINUX
Seria bueno que adjuntes la conf del samba tbien.
[global]
# Nombre del dominio : podria ser nombre de la empresa. workgroup = DOMAIN server string = Samba Server netbios name = LINUX # ----- Parametros LDAP -----
# Quien va a ser el usuario administrador del dominio admin users = Administrator @"Domain Admins" passdb backend = ldapsam:ldap://localhost
#?Sufijo ldap para todas las entradas siguientes ldap suffix = dc=angelmo,dc=cl
# OU de usuarios netbios ldap user suffix = ou=People
# OU de Grupos netbios ldap group suffix = ou=Group
# Cuentas maquinas netbios ldap machine suffix = ou=Computers
# La cuenta administrador openLDAP ldap admin dn = cn=Administrador,dc=angelmo,dc=cl
# Sincronizacion de cuentas LDAP, NT y LM ldap passwd sync = yes
# Agregado de cuentas maquina automácamente add machine script = /usr/sbin/smbldap-useradd -w %u
# Aqui dejo comentado por si es necesario o a tu criterio usarlo #ldap ssl = start tls #add user script = /usr/sbin/smbldap-useradd -m "%u" #ldap delete dn = Yes #delete user script = /usr/sbin/smbldap-userdel "%u" #add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" #add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" #delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" #set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" #ldap replication sleep = 1000 # Tiempo de replicacion entre servidores
# ----- FIN DE PARAMETROS LDAP security = user passdb backend = tdbsam encrypt passwords = yes os level = 65 domain master = yes preferred master = yes domain logons = yes
load printers = yes cups options = raw
[homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN%S
[printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes
Te paso mi smb.conf
[global]
#configuracion basica del servidor workgroup = somedomain netbios name = pdc server string = Samba PDC Version %v socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 #configuracion para que la maquina sea el PDC master
os level = 65 preferred master = yes local master = yes domain master = yes domain logons = yes
# configuracion de seguridad y conexion
security = user guest ok = no encrypt passwords = yes null passwords = no
wins support = yes name resolve order = wins lmhosts host bcast dns proxy = no
# otras configuraciones varias para SAMBA log file = /var/log/samba/log.%m log level = 2 max log size = 50
hide unreadable = yes hide dot files = yes
# parametros para el soporte de LDAP passdb backend = ldapsam:ldap://127.0.0.1 ldap suffix = dc=movilgate ldap machine suffix = ou=machines
ldap user suffix = ou=users ldap group suffix = ou=groups ldap admin dn = cn=admin,dc=movilgate ldap delete dn = no enable privileges = yes
# para permitir a los usuarios cambiar su clave desde Windows ldap password sync = yes
# perfiles moviles de usuario, carpeta home y script de inicio logon home = \%L%U.profile logon drive = H: logon path = \%L\profiles%U logon script = logon.bat OR %U.bat
# script para automatizar la adicion de cuentas de maquinas # al arbol LDAP cuando estas se unan por primera vez al dominio add machine script = /usr/sbin/smbldap-useradd -w "%u" unix charset = ISO8859-15
[netlogon] path = /home/samba/netlogon guest ok = no read only = yes browseable = no
# carpetas home de los usuarios [homes] comment = Carpeta Personal browseable = yes writeable = yes #valid users = %u
# carpeta en donde se guardan los perfiles de los usuarios [profiles] path = /home/samba/profiles writeable = yes browseable = no default case = lower preserve case = no short preserve case = no case sensitive = no hide files = /desktop.ini/ntuser.ini/NTUSER.*/ create mask = 0600 directory mask = 0700 csc policy = disable
Tambien te paso mi smbldap.conf
SID="S-1-5-21-2871445753-3142478914-697539020"
sambaDomain="MGDOMAIN"
masterLDAP="127.0.0.1" masterPort="389"
suffix="dc=movilgate" usersdn="ou=People,${suffix}" computersdn="ou=Computers,${suffix}" groupsdn="ou=Group,${suffix}" idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub" hash_encrypt="SSHA" crypt_salt_format="%s"
userLoginShell="/bin/bash" userHome="/home/%U" userHomeDirectoryMode="700" userGecos="System User" defaultUserGid="513" defaultComputerGid="515" skeletonDir="/etc/skel" #defaultMaxPasswordAge="45"
userSmbHome="\PDC%U" userProfile="\PDC\profiles%U" userHomeDrive="H:" #userScript="logon.bat" mailDomain="dominio.com"
with_smbpasswd="0" smbpasswd="/usr/bin/smbpasswd" with_slappasswd="0" slappasswd="/usr/sbin/slappasswd"
Como veras, en tu conf tenes dos veces definido el passdb backend uno contra el ldap y el otro contra files. Otra cosa que no te pregunte es si hiciste la populacion del ldap, agregaste el password del administrador del ldap a samba? Cuando ejecutas el smbldap-useradd pepito... te da algun error?
Te recomiendo este howto: http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/
Saludos
El 29/07/09 11:45, Daniel Jay Ulloa escribió:
Fijate si tenes iniciados smbd y nmbd, el segundo es el servicio de nombres.
#service smb status Se está ejecutando smbd (pid 3155 3150)... Se está ejecutando nmbd (pid 3156)...
# service ldap status Se está ejecutando slapd (pid 3126)...
Si tenes ambos corriendo ejecuta smbclient -L 127.0.0.1 -N (si acepta modo anonimo) y fijate si muestra el nombre del server, dominio, etc.
# smbclient -L 127.0.0.1 -N Anonymous login successful Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1] Workgroup Master --------- ------- DOMAIN LINUX
Seria bueno que adjuntes la conf del samba tbien.
[global]
# Nombre del dominio : podria ser nombre de la empresa. workgroup = DOMAIN server string = Samba Server netbios name = LINUX # ----- Parametros LDAP -----
# Quien va a ser el usuario administrador del dominio admin users = Administrator @"Domain Admins" passdb backend = ldapsam:ldap://localhost
#?Sufijo ldap para todas las entradas siguientes ldap suffix = dc=angelmo,dc=cl
# OU de usuarios netbios ldap user suffix = ou=People
# OU de Grupos netbios ldap group suffix = ou=Group
# Cuentas maquinas netbios ldap machine suffix = ou=Computers
# La cuenta administrador openLDAP ldap admin dn = cn=Administrador,dc=angelmo,dc=cl
# Sincronizacion de cuentas LDAP, NT y LM ldap passwd sync = yes
# Agregado de cuentas maquina automácamente add machine script = /usr/sbin/smbldap-useradd -w %u
# Aqui dejo comentado por si es necesario o a tu criterio usarlo #ldap ssl = start tls #add user script = /usr/sbin/smbldap-useradd -m "%u" #ldap delete dn = Yes #delete user script = /usr/sbin/smbldap-userdel "%u" #add group script = /usr/sbin/smbldap-groupadd -p "%g" #delete group script = /usr/sbin/smbldap-groupdel "%g" #add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" #delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" #set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" #ldap replication sleep = 1000 # Tiempo de replicacion entre servidores
# ----- FIN DE PARAMETROS LDAP security = user passdb backend = tdbsam encrypt passwords = yes os level = 65 domain master = yes preferred master = yes domain logons = yes
load printers = yes cups options = raw
[homes] comment = Home Directories browseable = no writable = yes ; valid users = %S ; valid users = MYDOMAIN%S
[printers] comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes
Buenas:
A ver, he estado mirando pero no encuentro nada que me sirva.
Quiero que al conectar mis USB al PC este se monte en modo solo lectura, el montaje automático. Me han dicho algo de usar el automount pero no entiendo lo que me esta contando.
Y luego, mi grabadora de CD, qeu aunque quiera, no se pueda grabar, solo leer, o que solo root pueda grabar.
Básicamente necesito alguna indicación por donde empezar.
Muchas gracias.
El 29 de julio de 2009 12:20, Monica BM monicabm5@yahoo.es escribió:
Buenas:
A ver, he estado mirando pero no encuentro nada que me sirva.
¿ Donde has mirado?
Quiero que al conectar mis USB al PC este se monte en modo solo lectura, el montaje automático.
man fstab
Me han dicho algo de usar el automount pero no entiendo lo que me esta contando.
Yo no entiendo que es lo que no entiendes, si no nos cuentas que te han contado.
Y luego, mi grabadora de CD, qeu aunque quiera, no se pueda grabar, solo leer, o que solo root pueda grabar.
¿Has estado jugando con los grupos del usuario? Probablemente quitaste a tu usuario del grupo que puede grabar sin ser root. Ahora no tengo mi máquina con CentOS, pero en unas horas que esté en el trabajo escribo nuevamente, para decirte que grupos debe pertenecer.
Básicamente necesito alguna indicación por donde empezar.
Ccomo dije antes, man fstab
Muchas gracias.
De nada.
Saludos Ernesto
2009/7/29 Daniel Jay Ulloa daniel@openlink.cl:
Hola Lista:
Estoy implementado samba como PDC, siguiendo el siguiente manual [1]. Al momento de unir una máquina windows no encuentra el dominio,
Haz comprobado que no hay firewall en el medio, que esté interfiriendo ?
y al ejecutar el comando "net groupmap list" no me retorna ningún resultado.
Cuando corriste 'smbldap-populate' te deolvió un resultado correcto ?
¿ Qué te devuelve la siguiente orden ?
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
Cuando corriste 'smbldap-populate' te deolvió un resultado correcto ?
smbldap-populate -a Administrator Populating LDAP directory for domain DOMAIN (S-1-5-21-3543804417-3244801046-1445002339) (using builtin directory structure)
entry dc=angelmo,dc=cl already exist. entry ou=People,dc=angelmo,dc=cl already exist. entry ou=Group,dc=angelmo,dc=cl already exist. entry ou=Computers,dc=angelmo,dc=cl already exist. entry ou=Idmap,dc=angelmo,dc=cl already exist. entry uid=Administrator,ou=People,dc=angelmo,dc=cl already exist. entry uid=nobody,ou=People,dc=angelmo,dc=cl already exist. entry cn=Domain Admins,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Domain Users,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Domain Guests,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Domain Computers,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Administrators,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Account Operators,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Print Operators,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Backup Operators,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Replicators,ou=Group,dc=angelmo,dc=cl already exist. entry sambaDomainName=DOMAIN,dc=angelmo,dc=cl already exist. Updating it...
Please provide a password for the domain Administrator: Changing UNIX and samba passwords for Administrator New password:
¿ Qué te devuelve la siguiente orden ?
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
# extended LDIF # # LDAPv3 # base <> with scope baseObject # filter: (objectclass=*) # requesting: namingContexts #
# dn: namingContexts: dc=angelmo,dc=cl
# search result search: 2 result: 0 Success
# numResponses: 2 # numEntries: 1
Voy a revisar con tus archivos Gracias
Mira, por lo que cometas algo ya hay en tu ldap. Capaz que te conviene empezarlo de cero. Detene el ldap, borra /var/lib/ldap/* y rearrancalo. Después ejecuta el smbldap-populate
Otra cosa, modificaste el registro de Windows? Hay que tocar hklm\system\currentcontrolset\services\netlogon\parameters\requiresignorseal y ponerla en 0.
Saludos cordiales.-
Germán C. Basisty EIP SISTEMAS Consultor - Tecnología Informática tel./fax +54 (299) 436 6929 cel. +54 (2942) 15 472 223 german.basisty@eipsistemas.com.ar http://ww.eipsistemas.com.ar
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Daniel Jay Ulloa Enviado el: miércoles, 29 de julio de 2009 12:26 p.m. Para: centos-es@centos.org; hbm@hardy.com.bo Asunto: Re: [CentOS-es] Problema con Dominio Samba + OpenLDAP
Cuando corriste 'smbldap-populate' te deolvió un resultado correcto ?
smbldap-populate -a Administrator Populating LDAP directory for domain DOMAIN (S-1-5-21-3543804417-3244801046-1445002339) (using builtin directory structure)
entry dc=angelmo,dc=cl already exist. entry ou=People,dc=angelmo,dc=cl already exist. entry ou=Group,dc=angelmo,dc=cl already exist. entry ou=Computers,dc=angelmo,dc=cl already exist. entry ou=Idmap,dc=angelmo,dc=cl already exist. entry uid=Administrator,ou=People,dc=angelmo,dc=cl already exist. entry uid=nobody,ou=People,dc=angelmo,dc=cl already exist. entry cn=Domain Admins,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Domain Users,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Domain Guests,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Domain Computers,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Administrators,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Account Operators,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Print Operators,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Backup Operators,ou=Group,dc=angelmo,dc=cl already exist. entry cn=Replicators,ou=Group,dc=angelmo,dc=cl already exist. entry sambaDomainName=DOMAIN,dc=angelmo,dc=cl already exist. Updating it...
Please provide a password for the domain Administrator: Changing UNIX and samba passwords for Administrator New password:
¿ Qué te devuelve la siguiente orden ?
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
# extended LDIF # # LDAPv3 # base <> with scope baseObject # filter: (objectclass=*) # requesting: namingContexts #
# dn: namingContexts: dc=angelmo,dc=cl
# search result search: 2 result: 0 Success
# numResponses: 2 # numEntries: 1
Voy a revisar con tus archivos Gracias
-
Daniel Jay Ulloa -
Ernesto Celis -
Germán C. Basisty -
Hardy Beltran -
Javier Basisty -
Monica BM