[CentOS-es] Problema con Dominio Samba + OpenLDAP

Javier Basisty javier.basisty en gmail.com
Mie Jul 29 15:57:19 UTC 2009 

Te paso mi smb.conf

[global]

#configuracion basica del servidor
workgroup = somedomain
netbios name = pdc
server string = Samba PDC Version %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
#configuracion para que la maquina sea el PDC master

os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes

# configuracion de seguridad y conexion

security = user
guest ok = no
encrypt passwords = yes
null passwords = no

wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no

# otras configuraciones varias para SAMBA
log file = /var/log/samba/log.%m
log level = 2
max log size = 50

hide unreadable = yes
hide dot files = yes

# parametros para el soporte de LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=movilgate
ldap machine suffix = ou=machines

ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=movilgate
ldap delete dn = no
enable privileges = yes

# para permitir a los usuarios cambiar su clave desde Windows
ldap password sync = yes

# perfiles moviles de usuario, carpeta home y script de inicio
logon home = \\%L\%U\.profile
logon drive = H:
logon path = \\%L\profiles\%U
logon script = logon.bat OR %U.bat

# script para automatizar la adicion de cuentas de maquinas
# al arbol LDAP cuando estas se unan por primera vez al dominio
add machine script = /usr/sbin/smbldap-useradd -w "%u"
unix charset = ISO8859-15


[netlogon]
path = /home/samba/netlogon
guest ok = no
read only = yes
browseable = no


# carpetas home de los usuarios
[homes]
comment = Carpeta Personal
browseable = yes
writeable = yes
#valid users = %u

# carpeta en donde se guardan los perfiles de los usuarios
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
default case = lower
preserve case = no
short preserve case = no
case sensitive = no
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
create mask = 0600
directory mask = 0700
csc policy = disable

Tambien te paso mi smbldap.conf

SID="S-1-5-21-2871445753-3142478914-697539020"

sambaDomain="MGDOMAIN"

masterLDAP="127.0.0.1"
masterPort="389"

suffix="dc=movilgate"
usersdn="ou=People,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=Group,${suffix}"
idmapdn="ou=Idmap,${suffix}"

sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"

scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"

userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
#defaultMaxPasswordAge="45"

userSmbHome="\\PDC\%U"
userProfile="\\PDC\profiles\%U"
userHomeDrive="H:"
#userScript="logon.bat"
mailDomain="dominio.com"

with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"


Como veras, en tu conf tenes dos veces definido el passdb backend uno 
contra el ldap y el otro contra files. Otra cosa que no te pregunte es 
si hiciste la populacion del ldap, agregaste el password del 
administrador del ldap a samba? Cuando ejecutas el smbldap-useradd 
pepito... te da algun error?

Te recomiendo este howto: 
http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/


Saludos

El 29/07/09 11:45, Daniel Jay Ulloa escribió:
>> Fijate si tenes iniciados smbd y nmbd, el segundo es el servicio de
>> nombres.
>>      
>
> #service smb status
> Se está ejecutando smbd (pid 3155 3150)...
> Se está ejecutando nmbd (pid 3156)...
>
> # service ldap status
> Se está ejecutando slapd (pid 3126)...
>
>    
>> Si tenes ambos corriendo ejecuta smbclient -L 127.0.0.1 -N (si
>> acepta modo anonimo) y fijate si muestra el nombre del server, dominio, etc.
>>      
>
> # smbclient -L 127.0.0.1 -N
> Anonymous login successful
> Domain=[DOMAIN] OS=[Unix] Server=[Samba 3.0.33-3.7.el5_3.1]
>        Workgroup              Master
>           ---------                  -------
>          DOMAIN               LINUX
>
>    
>> Seria bueno que adjuntes la conf del samba tbien.
>>      
>
> [global]
>
> # Nombre del dominio : podria ser nombre de la empresa.
> 	workgroup = DOMAIN
> 	server string = Samba Server
> 	netbios name = LINUX
> # ----- Parametros LDAP -----
>
> # Quien va a ser el usuario administrador del dominio
> 	admin users = Administrator @"Domain Admins"
> 	passdb backend = ldapsam:ldap://localhost
>
> #?Sufijo ldap para todas las entradas siguientes
> 	ldap suffix = dc=angelmo,dc=cl
>
> # OU de usuarios netbios
> 	ldap user suffix = ou=People
>
> # OU de Grupos netbios
> 	ldap group suffix = ou=Group
>
> # Cuentas maquinas netbios
> 	ldap machine suffix = ou=Computers
>
> # La cuenta administrador openLDAP
> 	ldap admin dn = cn=Administrador,dc=angelmo,dc=cl
>
> # Sincronizacion de cuentas LDAP, NT y LM
> 	ldap passwd sync = yes
>
> # Agregado de cuentas maquina automácamente
> 	add machine script = /usr/sbin/smbldap-useradd -w %u
>
>   # Aqui dejo comentado por si es necesario o a tu criterio usarlo
>   #ldap ssl = start tls
>   #add user script = /usr/sbin/smbldap-useradd -m "%u"
>   #ldap delete dn = Yes
>   #delete user script = /usr/sbin/smbldap-userdel "%u"
>   #add group script = /usr/sbin/smbldap-groupadd -p "%g"
>   #delete group script = /usr/sbin/smbldap-groupdel "%g"
>   #add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
>   #delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
>   #set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
>   #ldap replication sleep = 1000 # Tiempo de replicacion entre servidores
>
>   # ----- FIN DE PARAMETROS LDAP
> 	security = user
> 	passdb backend = tdbsam
> 	encrypt passwords = yes
> 	os level = 65
> 	domain master = yes
> 	preferred master = yes
> 	domain logons = yes
>
> 	load printers = yes
> 	cups options = raw
>
> [homes]
> 	comment = Home Directories
> 	browseable = no
> 	writable = yes
> ;	valid users = %S
> ;	valid users = MYDOMAIN\%S
>
> [printers]
> 	comment = All Printers
> 	path = /var/spool/samba
> 	browseable = no
> 	guest ok = no
> 	writable = no
> 	printable = yes
>
>
>
>    

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090729/8b6a703e/attachment-0001.html

Más información sobre la lista de distribución CentOS-es