[CentOS-es] Dilema sobre sustitución delADS por
Héctor Suárez Planas
bolodia en medired.scu.sld.cu
Jue Jul 3 15:30:05 UTC 2008
Saludos hermano.
Antes que nada, gracias por responder.
> uhm, yo he encontrado un problema horroroso con FDS y RHDS, q por mas q
> he preguntado a los expertos no sacan nada adelante y es el siguiente.
>
> Haz logrado q te cambien transparentemente el password de un usuario,
> desde la consola del Windows, con lo cual te cambia el password de
> windows y tambien el password del LDAP ? con OpenLDAP eso nunca me ha
> dado problemas con FDS/RHDS7 siempre se planta con un error diciendo q
> no pudo realizar el cambio, pero sin embargo si lo ha realizado. El log
> del FDS/RHDS dice algo sobre un atributo desconocido (userPassword) pero
> su log de error dice "change attribute success" y tengo una ventanita en
> el cliente windows diciendo q fallo el cambio (sin embargo este si se
> produjo)
A mi me pasó algo parecido, pero con el comando "passwd" del Linux. Intenté
cambiarle la contraseña a un usuario determinado y me decía que estaba
incorrecta, y ni siquiera se la había puesto.
Probamos a montar la dichosa consola del FDS en Windows y no trabajaba. Fue
tanta la incomodidad que bajé el nunca bien ponderado LDAP Browser y resolví
el problema del password, pero lo malo es que está un poco macarrónico eso
si existen muchos usuarios.
>
> > Es sabido que un ADS no puede ser sustituido un 100% en Linux, solamente
> se
> > puede configurar al Samba como PDC, un LDAP como almacén central de
> > usuarios, equipos, grupos y demás, y Kerberos 5 (si se tiene estaciones
> > Windows). Ahora bien, en el caso de Ubuntu se puede configurar el PAM
> para
> > que se tire contra el LDAP, pero entonces el Samba se me queda fuera.
> Estuve
> > buscando en Internet cómo configurar el PAM para que se tire contra un
> Samba
> > PDC, pero nada, sólo veo los manuales que usan mucho el Winbind. Con
> otras
> > distros he visto que es mucho más manejable que con Ubuntu.
> >
> > Si alguien ha estado en este dilema, ¿me pudiese dar una luz?
>
> Justo por eso te comentaba lo q esta lineas mas arriba. Al usar LDAP
> como mi almacen central de users y configuraciones, tb he querido
> integrar estaciones de trabajo Linux en la ensalada. Las dos maneras son
> las que tu comentas, usando Winbind, q vale si te vas a unir contra un
> Samba, un NT o un AD2000/2003, o LDAP q sirve cuando lo que tienes atras
> es un LDAP o un AD2000/2003 (condimentado con Services For Unix)
>
> si usas winbind lo unico q este te proveera sera del user y password.
> Todos los demas atributos (uid, gid, home dir por citar los mas
> importantes) te los vas a tener q inventar desde la configuracion del
> smb.conf, para q el winbind los entregue a todos los usuarios por igual.
Oh, ya ahí hay trabajo de más. :(
>
> si usas LDAP sea contra OpenLDAP/FDS/RHDS o AD2000/2003 con las
> extensiones para Unix, el LDAP te proveera todos los parametros para los
> usuarios Linux.
>
> Si lo que quieres lograr es por ejemplo montar automaticamente unidades
> via samba cuando te logueas, no veo q sea tan complicado con un poco de
> scripting de tu parte. Pero seria mejor si en vez de hacer eso, usas NFS
> y las capacidades de automount ligadas a tu LDAP mas bien, de esta
> manerja los mismos shares en samba para los windows se exportarian como
> NFS para los linux y con automount y ldap de por medio tener esos
> parametros seteados por cada usuario y lograr el montaje de manera
> transparente al loguearse el usuario.
Agradezco este comentario. Estaba leyendo un manual de cómo hacer eso con
Ubuntu y lo que recomiendan es NFS. Es lógico que sea así.
> Manejo como los permisos o perfiles de usuario dependeran mas de las
> opciones q KDE y Gnome te brinden para manejar perfiles y via scripting
> nuevamente cargarlas.
Ese es el problema, que el sistema cliente te permita cambiar atributos del
usuario. :|
Más información sobre la lista de distribución CentOS-es