[CentOS-es] Problema con Dominio Samba + OpenLDAP

Daniel Jay Ulloa daniel en openlink.cl
Mie Jul 29 15:45:19 UTC 2009 

> Fijate si tenes iniciados smbd y nmbd, el segundo es el servicio de
> nombres.

#service smb status
Se está ejecutando smbd (pid 3155 3150)...
Se está ejecutando nmbd (pid 3156)...

# service ldap status
Se está ejecutando slapd (pid 3126)...

> Si tenes ambos corriendo ejecuta smbclient -L 127.0.0.1 -N (si
> acepta modo anonimo) y fijate si muestra el nombre del server, dominio, etc.

# smbclient -L 127.0.0.1 -N
Anonymous login successful
Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1]
      Workgroup              Master
         ---------                  -------
        DOMAIN               LINUX

> Seria bueno que adjuntes la conf del samba tbien.

[global]

# Nombre del dominio : podria ser nombre de la empresa.
	workgroup = DOMAIN
	server string = Samba Server
	netbios name = LINUX
# ----- Parametros LDAP -----

# Quien va a ser el usuario administrador del dominio
	admin users = Administrator @"Domain Admins"
	passdb backend = ldapsam:ldap://localhost

#?Sufijo ldap para todas las entradas siguientes
	ldap suffix = dc=angelmo,dc=cl

# OU de usuarios netbios
	ldap user suffix = ou=People

# OU de Grupos netbios
	ldap group suffix = ou=Group

# Cuentas maquinas netbios
	ldap machine suffix = ou=Computers

# La cuenta administrador openLDAP
	ldap admin dn = cn=Administrador,dc=angelmo,dc=cl

# Sincronizacion de cuentas LDAP, NT y LM
	ldap passwd sync = yes

# Agregado de cuentas maquina automácamente
	add machine script = /usr/sbin/smbldap-useradd -w %u

 # Aqui dejo comentado por si es necesario o a tu criterio usarlo
 #ldap ssl = start tls
 #add user script = /usr/sbin/smbldap-useradd -m "%u"
 #ldap delete dn = Yes
 #delete user script = /usr/sbin/smbldap-userdel "%u"
 #add group script = /usr/sbin/smbldap-groupadd -p "%g"
 #delete group script = /usr/sbin/smbldap-groupdel "%g"
 #add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
 #delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
 #set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
 #ldap replication sleep = 1000 # Tiempo de replicacion entre servidores

 # ----- FIN DE PARAMETROS LDAP
	security = user
	passdb backend = tdbsam
	encrypt passwords = yes
	os level = 65
	domain master = yes
	preferred master = yes
	domain logons = yes

	load printers = yes
	cups options = raw

[homes]
	comment = Home Directories
	browseable = no
	writable = yes
;	valid users = %S
;	valid users = MYDOMAIN\%S

[printers]
	comment = All Printers
	path = /var/spool/samba
	browseable = no
	guest ok = no
	writable = no
	printable = yes



-- 
Saludos
Daniel Jay Ulloa.
------------------------------
Linux Counter #421917

Más información sobre la lista de distribución CentOS-es