Saludos lista ,
Tengo un Centos 5.2 con samba pdc . las estaciones clientes estan ingresadas o metidas en el domino de samba ( son miembros de un dominio ). ok. Y estan validando contra smbpasswd o tdbsam en ese mismo Centos 5.2 con samba. hasta ahi todo funciona bien.
Ahora bien , como podria hacer para que el Centos 5.2 con samba pdc NO consulte los usuarios en ese archivo local ( smbpasswd ) sino que consulte los usuarios en un windows 2003 server AD .
Las estaciones cliente seguirian miembros de el domino samba, cargando sus directorios /home pero validando contra el win server 2003 AD.
Con winbind y kerberos he logrado que las estaciones cliente que consultan al Centos 5.2 con samba pdc, trabajen pero como miembros de grupo de trabajo , no trabajan como miembros de dominio del samba . que es lo que necesito. El samba-winbind me esta validadndo en el win server 2003 AD , puesto que desde las estaciones win xp , al mirar las carpetas del servidor samba centos 5.2 pide login y passwd. pero estoy como miembro de un grupo de trabajo.
sino ne se puede con winbind se podra con ldap ? como le hago ?
Muchas gracias por sus aportes
atte ,
juan manuel r
muchas gracias por sus aportes.
Atte ,
Juan Manuel R
*********************************************
On Wed, 2009-03-25 at 17:50 +0000, Juan Manuel R. wrote:
Saludos lista ,
Tengo un Centos 5.2 con samba pdc . las estaciones clientes estan ingresadas o metidas en el domino de samba ( son miembros de un dominio ). ok. Y estan validando contra smbpasswd o tdbsam en ese mismo Centos 5.2 con samba. hasta ahi todo funciona bien.
Ahora bien , como podria hacer para que el Centos 5.2 con samba pdc NO consulte los usuarios en ese archivo local ( smbpasswd ) sino que consulte los usuarios en un windows 2003 server AD
respuesta corta: NO SE PUEDE HACER.
respuesta larga: Samba maneja el protocolo usado por NT4 para manejar el dominio (con algunas extensiones) AD si bien aun tiene netbios en las tripas maneja otro protocolo.
en teoria lo q tu quieres hacer se podria haciendo q el centos use ldapsam en vez de tdbsam para almacenar los usuarios, luego de eso, instalar Services For Unix en el Windows 2003 Server q provee entre todas las extensiones schemas del ldap, luego ingeniatelas para importar los samba.schema del paquete openldap en el AD para q AD conozca como manejar objetos samba. y cruza los dedos q la importacion funcione y el AD no se queje pq no soporta una caracteristica q requiera el Samba.
Lo mas sencillo q podrias hacer para q conversen esos servers y sus users es crear mas bien relaciones de confianza entre ambos dominios, asi podras compartir recursos entre ambos. Pero no unificar los login q creo es tu proposito final
-- Black Hand
-
Black Hand -
Juan Manuel R.