[CentOS-es] problema de validacion con samba como PDC y LDAP

Juan Pablo Botero juanpabloboterolopez en gmail.com
Jue Jul 30 22:52:00 UTC 2009


Saludos.

Yo siempre me meto por el lado del SELinux :P

# setup
   opciones de firewall ....

2009/7/30 Germán C. Basisty <german.basisty en eipsistemas.com.ar>

>  Pregunta tonta, pero no me queda claro en tu mail:
>
>
>
> Instalaste y configuraste smbldap-tools?
>
>
> Saludos.
>
>
>
> *De:* centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] *En
> nombre de *samuel correa
> *Enviado el:* jueves, 30 de julio de 2009 06:12 p.m.
>
> *Para:* centos-es en centos.org
> *Asunto:* Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
>
>
>
> Hola.
>
> Gracias por responder, lamento decirlo pero la solución que me propones no
> me dió el resultado esperado, es decir, sigo con el mismo problema...
>
> alguna otra sugerencia??...
>
> (es de caracter HYPERIMPORTANTE!)
>
> Samuel
>
>
>  On Thu, Jul 30, 2009 at 12:24 PM, Germán C. Basisty <
> german.basisty en eipsistemas.com.ar> wrote:
>
> Tenes que modificar el registro de xp.
>
>
>
> Hklm\system\currentcontrolset\services\netlogon\parameters\requiresignorseal
> que esta en 1 pasarlo a 0.
>
>
>
> Si esta todo bien tiene que salir andando derecho.
>
>
>
> Saludos.
>
>
>
>
>
> *Germán C. Basisty*
>
> *EIP SISTEMAS*
>
> *Consultor - Tecnología Informática*
>
> tel./fax +54 (299) 436 6929
>
> cel. +54 (2942) 15 472 223
>
> german.basisty en eipsistemas.com.ar
>
> http://ww.eipsistemas.com.ar
>
>
>
>
>
> *De:* centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] *En
> nombre de *samuel correa
> *Enviado el:* jueves, 30 de julio de 2009 02:20 p.m.
> *Para:* centos-es en centos.org
> *Asunto:* Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
>
>
>
> Hola.. no se si ya me respondieron.. es que no estaba inscrito a la lista y
> no sabria si ya respondieron o no.. si ya respondieron podrian hacerlo de
> nuevo que ya si estoy inscrito en la lista... de lo contrario.. podrian
> colaborarme con esto???
>
> gracias.
>
>
> ---------------
>
> Buenas Tardes a todos.
>
> Tengo el siguiente problema:
>
> Tengo un servidor con la ultima version de Centos 5.
> Luego instale y configure OpenLdap (openldap-servers-2.3.43-3.
>
> el5).
> Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap.
>
> Todo parecia estar funcionando correctamente pero no fue asi.
>
> Al final de la configuración del Samba las maquinas (que tienen Win XP pro)
> se estaban agregando al dominio PDC que habia configurado previamente, pero
> luego de reiniciar esa maquina e intentar iniciar con una cuenta creada en
> LDAP no puedo niniciar. El error de validación que aparece en el windows es
> el siguiente:
>
> "El sistema no puede iniciar su sesión debido al siguiente error:
>
> Uno de los dispositivos vinculados al sistema no funciona.
>
> Intentelo de nuevo o consulte con el administrador del sistema"
>
>
> Lo curioso es que si está buscando ese usuario, ya que si con ese usuario
> ingreso una contraseña erronea el me saca el error:
>
> "No puede iniciar su sesión, asegurese de que su nombre de usuario y
> dominio sean correctos, luego repita su contraseña"
>
>
> Quisiera que me colaboraran con la validación del usuario de LDAP en el
> equipo Windows que ha sido previamente agregado al dominio de Samba.
> Mis archivos de configuración son los siguientes, si necesitan alguno más
> me avisan que con gusto lo mostraré.
>
>
> ---------------------------------------------------------------------------------------------------------------------------------------
> */etc/openldap/ldap.conf*
>
>
> HOST 192.168.30.100
> BASE dc=siona,dc=cs,dc=udea,dc=edu,dc=co
>
> SIZELIMIT    12
> TLS_CACERTDIR /etc/openldap/cacerts
>
> ---------------------------------------------------------------------------------------------------------------------------------------
> */etc/ldap.conf*
>
> host 127.0.0.1
>
> base dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
>
> ssl no
> tls_cacertdir /etc/openldap/cacerts
> pam_password md5
>
> ---------------------------------------------------------------------------------------------------------------------------------------
> */etc/openldap/slapd.conf*
>
> include        /etc/openldap/schema/core.schema
> include        /etc/openldap/schema/autofs.schema
> include        /etc/openldap/schema/misc.schema
> include        /etc/openldap/schema/cosine.schema
> include        /etc/openldap/schema/dyngroup.schema
> include        /etc/openldap/schema/java.schema
> include        /etc/openldap/schema/inetorgperson.schema
> include        /etc/openldap/schema/nis.schema
> include        /etc/openldap/schema/samba.schema
>
>
> pidfile        /var/run/openldap/slapd.pid
> argsfile    /var/run/openldap/slapd.args
>
> schemacheck     on
>
> loglevel        512
>
> password-hash    {CRYPT}
>
> database    ldbm
> suffix        "dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"
> rootdn        "cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"
>
> rootpw {MD5}V0L/mtFz0HPxFqPffgV
>
>
> directory    /var/lib/ldap
>
> index sambaSID    eq
> index sambaPrimaryGroupSID    eq
> index sambaDomainName    eq
> index objectClass,uid,uidNumber,gidNumber,memberUid    eq
> index cn,mail,surname,givenname    eq,subinitial
>
>
>
> #access to
> attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory
>
> access to
> attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory
>       by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write
>       by anonymous auth
>       by self write
>       by * none
>
>
> # The admin dn has full write access
> access to *
>         by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write
>         by * read
>
>
>
>
>
> ---------------------------------------------------------------------------------------------------------------------------------------
> */etc/samba/smb.conf
> *
> [global]
>
>     workgroup = PDC-SMB3
>
>     netbios name = PRUEBA
>     server string = Servidor Samba con LDAP %v
>
>     security = user
>     encrypt passwords = Yes
>     min passwd length = 3
>
>    obey pam restrictions = No
>
>     ldap passwd sync = Yes
>     log level = 0
>     syslog = 0
>     log file = /var/log/samba/%m.log
>     max log size = 100000
>     time server = Yes
>     socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
>     mangling method = hash2
>     Dos charset = 850
>     Unix charset = ISO8859-1
>     logon script = logon.bat
>     logon drive = X:
>     logon home =
>     logon path =
>
>
>     domain logons = Yes
>     os level = 65
>     preferred master = Yes
>     domain master = Yes
>     wins support = Yes
>
>     passwd program = /usr/sbin/smbldap-passwd %u
>     passdb backend = ldapsam:ldap://192.168.30.100/
>     ldap admin dn = cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
>     ldap suffix = dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
>     ldap group suffix = ou=grupos
>     ldap user suffix = ou=estudiantes
>     ldap machine suffix = ou=maquinas
>     ldap idmap suffix = ou=estudiantes
>     ldap ssl = no
>
>     add user script = /usr/sbin/smbldap-useradd -m "%u"
>     ldap delete dn = Yes
>     add machine script = /usr/sbin/smbldap-useradd -w "%u"
>     add group script = /usr/sbin/smbldap-groupadd -p "%g"
>     add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
>     delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
>     set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
>
>
>     idmap uid = 16777216-33554431
>     idmap gid = 16777216-33554431
>     template shell = /bin/false
>     winbind use default domain = no
>
>
> #============================ Share Definitions ======================
>
> [homes]
>     comment = Privado de %U, %u
>     read only = No
>     create mask = 0644
>     directory mask = 0775
>     browseable = No
>
>
> [netlogon]
>     path = /export/admstaff/samba/netlogon/
>     browseable = No
>     read only = yes
>
>
> [Profiles]
>     path = /export/admstaff/samba/profiles
>
>
>     writeable = yes
>     create mask = 0600
>     directory mask = 0700
>     browseable = No
>     guest ok = Yes
>     profile acls = yes
>     csc policy = disable
>         # next line is a great way to secure the profiles
>     force user = %U
>         # next line allows administrator to access all profiles
>        # valid users = %U @"Domain Admins"
> [printers]
>     comment = Impresoras en la Red
>     printer admin = @"Print Operators"
>
>
>     guest ok = yes
>     printable = yes
>     path = /export/admstaff/samba
>     browseable = No
>     read only  = Yes
>     print command = /usr/bin/lpr -P%p -r %s
>     lpq command = /usr/bin/lpq -P%p
>     lprm command = /usr/bin/lprm -P%p %j
>
> [printers-1]
>     path = /export/admstaff/samba/printers
>     guest ok = No
> ;    browseable = Yes
>     read only = Yes
>     valid users = @"Print Operators"
>     write list = @"Print Operators"
>     create mask = 0664
>     directory mask = 0775
>
>
> [publico-siona]
>     comment = Directorios Publicos
>     path = /export/publico
>     browseable = Yes
>     read only = No
>     guest ok = Yes
>     directory mask = 0775
>
> ---------------------------------------------------------------------------------------------------------------------------------------
>
>
> Les agradezco mucho su ayuda...
>
> hasta luego.
>
>
> pueden responderme a samuel.correa at gmail
>
>
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>


-- 
Juan Pablo Botero
Administrador de Sistemas informáticos
http://www.jpilldev.com
eSSuX: http://www.essux.org
Linux Registered user #435293
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090730/72291aa4/attachment-0001.html 


Más información sobre la lista de distribución CentOS-es