[CentOS-es] problema de validacion con samba como PDC y LDAP
Germán C. Basisty
german.basisty en eipsistemas.com.ar
Jue Jul 30 22:54:25 UTC 2009
Si es cierto, configuraste bien SELinux? Sino, si se te complica pasalo a
disbled y después ves.
Saludos
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de Juan Pablo Botero
Enviado el: jueves, 30 de julio de 2009 06:52 p.m.
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Saludos.
Yo siempre me meto por el lado del SELinux :P
# setup
opciones de firewall ....
2009/7/30 Germán C. Basisty <german.basisty en eipsistemas.com.ar>
Pregunta tonta, pero no me queda claro en tu mail:
Instalaste y configuraste smbldap-tools?
Saludos.
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de samuel correa
Enviado el: jueves, 30 de julio de 2009 06:12 p.m.
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Hola.
Gracias por responder, lamento decirlo pero la solución que me propones no
me dió el resultado esperado, es decir, sigo con el mismo problema...
alguna otra sugerencia??...
(es de caracter HYPERIMPORTANTE!)
Samuel
On Thu, Jul 30, 2009 at 12:24 PM, Germán C. Basisty
<german.basisty en eipsistemas.com.ar> wrote:
Tenes que modificar el registro de xp.
Hklm\system\currentcontrolset\services\netlogon\parameters\requiresignorseal
que esta en 1 pasarlo a 0.
Si esta todo bien tiene que salir andando derecho.
Saludos.
Germán C. Basisty
EIP SISTEMAS
Consultor - Tecnología Informática
tel./fax +54 (299) 436 6929
cel. +54 (2942) 15 472 223
german.basisty en eipsistemas.com.ar
http://ww.eipsistemas.com.ar <http://ww.eipsistemas.com.ar/>
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de samuel correa
Enviado el: jueves, 30 de julio de 2009 02:20 p.m.
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Hola.. no se si ya me respondieron.. es que no estaba inscrito a la lista y
no sabria si ya respondieron o no.. si ya respondieron podrian hacerlo de
nuevo que ya si estoy inscrito en la lista... de lo contrario.. podrian
colaborarme con esto???
gracias.
---------------
Buenas Tardes a todos.
Tengo el siguiente problema:
Tengo un servidor con la ultima version de Centos 5.
Luego instale y configure OpenLdap (openldap-servers-2.3.43-3.
el5).
Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap.
Todo parecia estar funcionando correctamente pero no fue asi.
Al final de la configuración del Samba las maquinas (que tienen Win XP pro)
se estaban agregando al dominio PDC que habia configurado previamente, pero
luego de reiniciar esa maquina e intentar iniciar con una cuenta creada en
LDAP no puedo niniciar. El error de validación que aparece en el windows es
el siguiente:
"El sistema no puede iniciar su sesión debido al siguiente error:
Uno de los dispositivos vinculados al sistema no funciona.
Intentelo de nuevo o consulte con el administrador del sistema"
Lo curioso es que si está buscando ese usuario, ya que si con ese usuario
ingreso una contraseña erronea el me saca el error:
"No puede iniciar su sesión, asegurese de que su nombre de usuario y dominio
sean correctos, luego repita su contraseña"
Quisiera que me colaboraran con la validación del usuario de LDAP en el
equipo Windows que ha sido previamente agregado al dominio de Samba.
Mis archivos de configuración son los siguientes, si necesitan alguno más me
avisan que con gusto lo mostraré.
----------------------------------------------------------------------------
-----------------------------------------------------------
/etc/openldap/ldap.conf
HOST 192.168.30.100
BASE dc=siona,dc=cs,dc=udea,dc=edu,dc=co
SIZELIMIT 12
TLS_CACERTDIR /etc/openldap/cacerts
----------------------------------------------------------------------------
-----------------------------------------------------------
/etc/ldap.conf
host 127.0.0.1
base dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
----------------------------------------------------------------------------
-----------------------------------------------------------
/etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/autofs.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
schemacheck on
loglevel 512
password-hash {CRYPT}
database ldbm
suffix "dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"
rootdn "cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co"
rootpw {MD5}V0L/mtFz0HPxFqPffgV
directory /var/lib/ldap
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
#access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdM
ustChange,sambaAcctFlags,sambaPasswordHistory
access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdM
ustChange,sambaAcctFlags,sambaPasswordHistory
by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write
by anonymous auth
by self write
by * none
# The admin dn has full write access
access to *
by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write
by * read
----------------------------------------------------------------------------
-----------------------------------------------------------
/etc/samba/smb.conf
[global]
workgroup = PDC-SMB3
netbios name = PRUEBA
server string = Servidor Samba con LDAP %v
security = user
encrypt passwords = Yes
min passwd length = 3
obey pam restrictions = No
ldap passwd sync = Yes
log level = 0
syslog = 0
log file = /var/log/samba/%m.log
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = 850
Unix charset = ISO8859-1
logon script = logon.bat
logon drive = X:
logon home =
logon path =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passdb backend = ldapsam:ldap://192.168.30.100/
ldap admin dn = cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
ldap suffix = dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
ldap group suffix = ou=grupos
ldap user suffix = ou=estudiantes
ldap machine suffix = ou=maquinas
ldap idmap suffix = ou=estudiantes
ldap ssl = no
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
#============================ Share Definitions ======================
[homes]
comment = Privado de %U, %u
read only = No
create mask = 0644
directory mask = 0775
browseable = No
[netlogon]
path = /export/admstaff/samba/netlogon/
browseable = No
read only = yes
[Profiles]
path = /export/admstaff/samba/profiles
writeable = yes
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable
# next line is a great way to secure the profiles
force user = %U
# next line allows administrator to access all profiles
# valid users = %U @"Domain Admins"
[printers]
comment = Impresoras en la Red
printer admin = @"Print Operators"
guest ok = yes
printable = yes
path = /export/admstaff/samba
browseable = No
read only = Yes
print command = /usr/bin/lpr -P%p -r %s
lpq command = /usr/bin/lpq -P%p
lprm command = /usr/bin/lprm -P%p %j
[printers-1]
path = /export/admstaff/samba/printers
guest ok = No
; browseable = Yes
read only = Yes
valid users = @"Print Operators"
write list = @"Print Operators"
create mask = 0664
directory mask = 0775
[publico-siona]
comment = Directorios Publicos
path = /export/publico
browseable = Yes
read only = No
guest ok = Yes
directory mask = 0775
----------------------------------------------------------------------------
-----------------------------------------------------------
Les agradezco mucho su ayuda...
hasta luego.
pueden responderme a samuel.correa at gmail
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
Juan Pablo Botero
Administrador de Sistemas informáticos
http://www.jpilldev.com
eSSuX: http://www.essux.org
Linux Registered user #435293
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090730/6a7f0cfa/attachment-0001.html
Más información sobre la lista de distribución CentOS-es