[CentOS-es] problema de validacion con samba como PDC y LDAP

samuel correa samuel.correa en gmail.com
Jue Jul 30 18:19:52 UTC 2009 

Hola.. no se si ya me respondieron.. es que no estaba inscrito a la lista y
no sabria si ya respondieron o no.. si ya respondieron podrian hacerlo de
nuevo que ya si estoy inscrito en la lista... de lo contrario.. podrian
colaborarme con esto???

gracias.


---------------

Buenas Tardes a todos.

Tengo el siguiente problema:

Tengo un servidor con la ultima version de Centos 5.
Luego instale y configure OpenLdap (openldap-servers-2.3.43-3. el5).
Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap.

Todo parecia estar funcionando correctamente pero no fue asi.

Al final de la configuraci贸n del Samba las maquinas (que tienen Win XP pro)
se estaban agregando al dominio PDC que habia configurado previamente, pero
luego de reiniciar esa maquina e intentar iniciar con una cuenta creada en
LDAP no puedo niniciar. El error de validaci贸n que aparece en el windows es
el siguiente:

"El sistema no puede iniciar su sesi贸n debido al siguiente error:

Uno de los dispositivos vinculados al sistema no funciona.

Intentelo de nuevo o consulte con el administrador del sistema"


Lo curioso es que si est谩 buscando ese usuario, ya que si con ese usuario
ingreso una contrase帽a erronea el me saca el error:

"No puede iniciar su sesi贸n, asegurese de que su nombre de usuario y dominio
sean correctos, luego repita su contrase帽a"


Quisiera que me colaboraran con la validaci贸n del usuario de LDAP en el
equipo Windows que ha sido previamente agregado al dominio de Samba.
Mis archivos de configuraci贸n son los siguientes, si necesitan alguno m谩s me
avisan que con gusto lo mostrar茅.

---------------------------------------------------------------------------------------------------------------------------------------
*/etc/openldap/ldap.conf*


HOST 192.168.30.100
BASE dc=siona,dc=cs,dc=udea,dc=edu,dc=co

SIZELIMIT    12
TLS_CACERTDIR /etc/openldap/cacerts
---------------------------------------------------------------------------------------------------------------------------------------
*/etc/ldap.conf*

host 127.0.0.1

base dc=prueba,dc=cs,dc=udea,dc=edu,dc=co

ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
---------------------------------------------------------------------------------------------------------------------------------------
*/etc/openldap/slapd.conf*

include        /etc/openldap/schema/core.schema
include        /etc/openldap/schema/autofs.schema
include        /etc/openldap/schema/misc.schema
include        /etc/openldap/schema/cosine.schema
include        /etc/openldap/schema/dyngroup.schema
include        /etc/openldap/schema/java.schema
include        /etc/openldap/schema/inetorgperson.schema
include        /etc/openldap/schema/nis.schema
include        /etc/openldap/schema/samba.schema


pidfile        /var/run/openldap/slapd.pid
argsfile    /var/run/openldap/slapd.args

schemacheck     on

loglevel        512

password-hash    {CRYPT}

database    ldbm
suffix        "dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"
rootdn        "cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"

rootpw {MD5}V0L/mtFz0HPxFqPffgV


directory    /var/lib/ldap

index sambaSID    eq
index sambaPrimaryGroupSID    eq
index sambaDomainName    eq
index objectClass,uid,uidNumber,gidNumber,memberUid    eq
index cn,mail,surname,givenname    eq,subinitial



#access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory

access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory
      by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write
      by anonymous auth
      by self write
      by * none


# The admin dn has full write access
access to *
        by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write
        by * read




---------------------------------------------------------------------------------------------------------------------------------------
*/etc/samba/smb.conf
*
[global]

    workgroup = PDC-SMB3

    netbios name = PRUEBA
    server string = Servidor Samba con LDAP %v

    security = user
    encrypt passwords = Yes
    min passwd length = 3

   obey pam restrictions = No

    ldap passwd sync = Yes
    log level = 0
    syslog = 0
    log file = /var/log/samba/%m.log
    max log size = 100000
    time server = Yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    mangling method = hash2
    Dos charset = 850
    Unix charset = ISO8859-1
    logon script = logon.bat
    logon drive = X:
    logon home =
    logon path =


    domain logons = Yes
    os level = 65
    preferred master = Yes
    domain master = Yes
    wins support = Yes

    passwd program = /usr/sbin/smbldap-passwd %u
    passdb backend = ldapsam:ldap://192.168.30.100/
    ldap admin dn = cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
    ldap suffix = dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
    ldap group suffix = ou=grupos
    ldap user suffix = ou=estudiantes
    ldap machine suffix = ou=maquinas
    ldap idmap suffix = ou=estudiantes
    ldap ssl = no

    add user script = /usr/sbin/smbldap-useradd -m "%u"
    ldap delete dn = Yes
    add machine script = /usr/sbin/smbldap-useradd -w "%u"
    add group script = /usr/sbin/smbldap-groupadd -p "%g"
    add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"


    idmap uid = 16777216-33554431
    idmap gid = 16777216-33554431
    template shell = /bin/false
    winbind use default domain = no


#============================ Share Definitions ======================

[homes]
    comment = Privado de %U, %u
    read only = No
    create mask = 0644
    directory mask = 0775
    browseable = No


[netlogon]
    path = /export/admstaff/samba/netlogon/
    browseable = No
    read only = yes


[Profiles]
    path = /export/admstaff/samba/profiles


    writeable = yes
    create mask = 0600
    directory mask = 0700
    browseable = No
    guest ok = Yes
    profile acls = yes
    csc policy = disable
        # next line is a great way to secure the profiles
    force user = %U
        # next line allows administrator to access all profiles
       # valid users = %U @"Domain Admins"
[printers]
    comment = Impresoras en la Red
    printer admin = @"Print Operators"


    guest ok = yes
    printable = yes
    path = /export/admstaff/samba
    browseable = No
    read only  = Yes
    print command = /usr/bin/lpr -P%p -r %s
    lpq command = /usr/bin/lpq -P%p
    lprm command = /usr/bin/lprm -P%p %j

[printers-1]
    path = /export/admstaff/samba/printers
    guest ok = No
;    browseable = Yes
    read only = Yes
    valid users = @"Print Operators"
    write list = @"Print Operators"
    create mask = 0664
    directory mask = 0775


[publico-siona]
    comment = Directorios Publicos
    path = /export/publico
    browseable = Yes
    read only = No
    guest ok = Yes
    directory mask = 0775
---------------------------------------------------------------------------------------------------------------------------------------


Les agradezco mucho su ayuda...

hasta luego.


pueden responderme a samuel.correa at gmail
------------ pr髕ima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090730/4000d802/attachment-0001.html

M醩 informaci髇 sobre la lista de distribuci髇 CentOS-es