[CentOS-es] Problema con PDC LDAP + Samba.

BlackHand yonsy en blackhandchronicles.homeip.net
Mie Abr 8 13:22:43 UTC 2009


On Wed, 2009-04-08 at 12:55 +0200, Arturo Limón wrote:

> Me ocurre lo siguiente. Esto, por ejemplo, sale bien:
> 
> smbclient -L localhost 
> Password: 
> Anonymous login successful

<snip>

> Pero si lo hago lo mismo con root:
> 
> smbclient -L localhost -U root%xxxxxxxx
> session setup failed: NT_STATUS_LOGON_FAILURE
> 
> La password es correcta, porque es la misma que utilizo para acceder
> al sistema, la he puesto y repuesto con smbpassw -w xxxxxxxx ... ya no
> sé qué más mirar.

estas seteando el password de manera incorrecta en el root.

cuando creaste el arbol ldap para tu samba, debiste seguramente crear
dos "usuarios" ldap por defecto, root y nobody (al menos las
smbldap-tools las crean por defecto) el password root en cuestion q te
solicita NO ES el del usuario root del sistema, sino del usuario root de
tu arbol ldap. si estas usando smbldap-tools puedes usar

smbldap-passwd root

para cambiar el password del root o si es un dominio sin users y PCs
todavia correr nuevamente smbldap-populate (se quejara q los objetos ya
existen) q al final tb te pide setear el password de root.

el smbpasswd -w no setea ningun password, ese password es mas bien del
objeto ldap q tiene derechos completos de escritura y lectura en tu
arbol ldap (por convencion generalmente cn=Manager ....) q en ldap
comunmente esta seteado en el rootdn, el password en cuestion q ingresas
con smbpasswd -w es el rootpw (si ves tu configuracion de samba, tu
ingresas el usuario administrador de ldap con 'ldap admin dn' pero en
ninguna parte esta el password, cuando haces smbpasswd -w el password q
ingresas es almacenando en el archivo secrets.tdb de samba para ser
accedido de ahi. Si has cambiado ese password, el samba nunca podra leer
ni escribir nada en el ldap.

> También ocurre que ...
> 
> getent passwd | grep root
> root:x:0:0:root:/root:/bin/bash
> operator:x:11:0:operator:/root:/sbin/nologin
> root:x:0:0:root:/root:/bin/bash
> operator:x:11:0:operator:/root:/sbin/nologin

si has configurado en el authconfig q reconozca a los usuarios ldap como
users del sistema tendria sentido (usuario root del sistema y usuario
root en el ldap). getent no es 100% acurate en muchos casos al menos en 
mi experiencia. por ahora concentrate en sacar adelante tu dominio.

--
Black Hand



Más información sobre la lista de distribución CentOS-es