Samba+OpenLDAP (Fedora) - Alcance Libre

Bienvenido(a) a Alcance Libre 06/02/2023, 00:10

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
Samba+OpenLDAP (Fedora)

witho

07/29/08 05:37AM (Leído 8,400 veces)

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Hola,

Estoy configurando un PDC con Samba y OpenLDAP en Fedora 6 virtual (vmWare Server) para autenticacion de usuarios y he seguido el tutorial de esta misma web : http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5

El caso es que tengo un problema al enlazar el Samba con el LDAP. Tengo ambos configurados, aquí posteo el smb.conf para ayudar a solucioanr el problema.

Tengo configurada una "guest account" llamada "manager", este usuario es el administrador del LDAP "cn=manager,dc=theinit,dc=com" y además es un Samba User y también lo he creado en etc/passwd. También he ejecutado:

PHP Formatted Code
smbpasswd -w [password de admin de LDAP]

He visitado varios foros y no encuentr uan solución válida para mi, el error que tengo es el siguiente: al arrancar el servidor samba (después de haber arrancado el LDAP), obtengo el siguiemte resultado:

PHP Formatted Code

[root@intranet bin]# /etc/init.d/smb start

Starting SMB services:                                     [  OK  ]

Starting NMB services:                                     [  OK  ]

[root@intranet bin]# /etc/init.d/smb status

smbd dead but pid file exists

nmbd (pid 8686) is running...

[root@intranet bin]#

En el smbd.log obtengo la siguiente salida:

PHP Formatted Code

[2008/07/29 12:28:24, 0] smbd/server.c:main(847)

  smbd version 3.0.24-11.fc6 started.

  Copyright Andrew Tridgell and the Samba Team 1992-2006

[2008/07/29 12:28:24, 0] services/services_db.c:svcctl_init_keys(420)

  init_services_keys:key lookup failed!(WERR_ACCESS_DENIED)

[2008/07/29 12:28:24, 0] smbd/server.c:main(960)

  ERROR: failed to setup guest info.

Posteo el smb.conf porque creo que el error está en este archivo de configuración ya que parece que falla cuando intenta conectar el guest al LDAP. Y se que si comento la línea
"passdb backend = ldapsm:ldap://127.0.0.1"
smb se arranca sin problemas pero es la línea que enlaza el samba y el LDAP así que es crucial.

Espero que podais echarme una mano ya que estoy bastante atascado.
MUCHAS GRACIAS!!!

PHP Formatted Code

#======================= Global Settings =====================================

[global]

        workgroup = THEINIT

        server string = Samba Server 

        netbios name = INTRANET

        security = user

        hosts allow = 192.168.1. 192.168.2.127.

;       load printers = yes

;   printcap name =/etc/printcap

;   printcap name = lpstat

;   printing = cups

        cups options = raw

        guest account = manager

logfile=/var/log/samba/%m.log

maxlog size =50

;   password server =<NT-Server-Name>

;   realm = MY_REALM

;   passdb backend = tdbsam

;include=/usr/local/samba/lib/smb.conf.%m

;   interfaces = 192.168.12.2/24 192.168.13.2/24

;   local master = no

;       encrypt passwords = yes

        os level =65

        domain master = yes

        preferred master = yes

        domain logons = yes

;   logon script =%m.bat

;   logon script =%U.bat

;   logon path = \\%L\Profiles\%U

;   wins support = yes

;   wins server = w.x.y.z

;   wins proxy = yes

        dns proxy = no

        username map =/etc/samba/smbusers

;  add user script =/usr/sbin/useradd %u
;  add group script =/usr/sbin/groupadd %g
;  add machine script =/usr/sbin/adduser -n -g machines -c Machine -d /dev/null-s /bin/false%u
;  delete user script =/usr/sbin/userdel %u
;  delete user from group script =/usr/sbin/deluser %u %g
;  delete group script =/usr/sbin/groupdel %g

# —– Parametros LDAP —–

# Quien va a ser el usuario administrador del dominio

        admin users = manager @”Domain Admins”

        passdb backend = ldapsam:ldap://127.0.0.1/

#?Sufijo ldap para todas las entradas siguientes

        ldap suffix = dc=theinit,dc=com

# OU de usuarios netbios

        ldap user suffix = ou=Users

# OU de Grupos netbios

        ldap group suffix = ou=Group

# Cuentas maquinas netbios

        ldap machine suffix = ou=Computers

# La cuenta administrador openLDAP

        ldap admin dn = cn=manager,dc=theinit,dc=com

# Sincronizacion de cuentas LDAP, NT y LM

        ldap passwd sync = yes

# Agregado de cuentas maquina automáticamente

        add machine script =/usr/local/sbin/smbldap-useradd -w %u

# Aqui dejo comentado por si es necesario o a tu criterio usarlo

#ldap ssl = start tls

#add user script = /usr/local/sbin/smbldap-useradd.pl -m “%u”

#ldap delete dn = Yes

#delete user script = /usr/local/sbin/smbldap-userdel.pl “%u”

#add group script = /usr/local/sbin/smbldap-groupadd.pl -p “%g”

#delete group script = /usr/local/sbin/smbldap-groupdel.pl “%g”

#add user to group script = /usr/local/sbin/smbldap-groupmod.pl -m “%u” “%g”

#delete user from group script = /usr/local/sbin/smbldap-groupmod.pl -x “%u” “%g”

#set primary group script = /usr/local/sbin/smbldap-usermod.pl -g “%g” “%u”

#ldap replication sleep = 1000 # Tiempo de replicacion entre servidores

# —– FIN DE PARAMETROS LDAP

#============================ Share Definitions ==============================

[homes]

        comment = Home Directories

        browseable = no

        writeable = yes

[netlogon]

        comment = Network Logon Service

        path =/usr/local/samba/netlogon

        guest ok = yes
;       writeable = no

        share modes = no

[Profiles]

        path =/usr/local/samba/profiles

        browseable = no

        guest ok = yes

[printers]

        comment = All Printers

        path =/usr/spool/samba

        browseable = no
# Set public = yes to allow user 'guest account' to print

;       guest ok = no
;       writeable = no

        printable = yes

[fs]

        comment = Intranet shared folder

        path =/home/asier/intranet

        writeable = yes

        browseable = yes

        valid users = asier

Profile

Quote

Jaime M. Tan Nozawa

07/30/08 09:52AM

Miembro regular

Estado: desconectado

Identificado: 03/31/07
Mensajes: 114
Localización:Peru

Postea tus archivos de configuracion de slapd ...

Prueba ademas si descomentando : "ldap admin dn = ..."

te arranca samba... aparentemente el problema esta por alli..

el smbldaptools te funciona?

Salu2 desde Peru

Jaime M. Tan Nozawa

Mi blog de PHP: http://phpexperto.blogspot.com

Profile

Website

Quote

witho

07/30/08 11:34AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

La línea "ldap admin dn=" no está comentada en mi archivo de configuración.

Aquí te posteo los archivos de configuración del LDAP:

/etc/openldap/slapd.conf

PHP Formatted Code
# # See slapd.conf(5) for details on configuration options. 

# This file should NOT be world readable. 

# 

include/etc/openldap/schema/core.schema 
include/etc/openldap/schema/cosine.schema 
include/etc/openldap/schema/inetorgperson.schema 
include/etc/openldap/schema/nis.schema
include/etc/openldap/schema/samba.schema

allow bind_v2

pidfile /var/run/openldap/slapd.pid

argsfile /var/run/openldap/slapd.args

database bdb 

suffix "dc=theinit,dc=com"

rootdn "cn=manager,dc=theinit,dc=com"

rootpw {SSHA}XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

directory /var/lib/ldap

# Indices to maintain for this database

#index objectClass eq,pres

#index ou,cn,mail,surname,givenname eq,pres,sub

#index uidNumber,gidNumber,loginShell eq,pres

#index uid,memberUid eq,pres,sub

#index nisMapName,nisMapEntry eq,pres,sub

#index sambaSID eq

#index sambaPrimaryGroupSID eq

#index sambaDomainName eq

#index default sub

index objectClass eq

index cn pres,sub,eq

index sn pres,sub,eq

index uid pres,sub,eq

index displayName pres,sub,eq

index uidNumber eq

index gidNumber eq

index memberUID eq

index sambaSID eq

index sambaPrimaryGroupSID eq

index sambaDomainName eq

index default sub

/etc/openldap/ldap.conf

PHP Formatted Code
#HOST 127.0.0.1

BASE dc=theinit,dc=com

URI ldap://127.0.0.1

TLS_CACERTDIR /etc/openldap/cacerts

/etc/ldap.conf

PHP Formatted Code
#host 127.0.0.1

base dc=theinit,dc=com

binddn cn=manager,dc=theinit,dc=com

bindpw mypassword

rootbinddn cn=manager,dc=theinit,dc=com

timelimit 120

bind_timelimit 120

bind_policy soft

idle_timelimit 3600

uri ldap://127.0.0.1

ssl start_tls

tls_cacertdir /etc/openldap/cacerts

pam_password md5

He intentado cambiar las configuraciones de estos archivos, probando varias opciones y siempre encuentro el mismo problema.

En una ocasión pude ejecutar smbldap-populate pero luego me di cuenta de que no enlazaba bien el Samba con el LDAP y ahora no puedo ejecutar ./smbldap-populate -a manager, me da el siguiente error sin dejarme poner mi contraseña:

PHP Formatted Code
Please provide a password for the domain manager:

Can't contact LDAP server at /usr/local/sbin//smbldap_tools.pm line 353.

¿Alguna idea?

Gracias, un saludo

Profile

Quote

witho

08/01/08 03:46AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Hola,

He recorrido de nuevo el tutoria "Un OpenLDAP como servidor de autenticación" y parece ser que ahora el Samba arranca bien, pero ahora intento hacer smbldap-populate o smbldap-useradd y me da un error de "Can't connect LDAP server, como antes.

PHP Formatted Code

[root@INTRANET sbin]# ./smbldap-populate -a manager

Populating LDAP directory for domain THEINIT (S-1-5-21-3327696543-1375612123-4165924591)
(using builtin directory structure)

adding new entry: dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 7.

adding new entry: ou=People,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495,<GEN1> line 12.

adding new entry: ou=Groups,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 17.

adding new entry: ou=Computers,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495,<GEN1> line 22.

adding new entry: ou=Idmap,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 27.

adding new entry: uid=manager,ou=People,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495,<GEN1> line 58.

adding new entry: uid=nobody,ou=People,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 89.

adding new entry: cn=Domain Admins,ou=Groups,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495,<GEN1> line 101.

adding new entry: cn=Domain Users,ou=Groups,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 112.

adding new entry: cn=Domain Guests,ou=Groups,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495,<GEN1> line 123.

adding new entry: cn=Domain Computers,ou=Groups,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 134.

adding new entry: cn=Administrators,ou=Groups,dc=theinit,dc=com

failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 179.

adding new entry: cn=Account Operators,ou=Groups,dc=theinit,dc=com

failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 201.

adding new entry: cn=Print Operators,ou=Groups,dc=theinit,dc=com

failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 212.

adding new entry: cn=Backup Operators,ou=Groups,dc=theinit,dc=com

failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 223.

adding new entry: cn=Replicators,ou=Groups,dc=theinit,dc=com

failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 234.

adding new entry: sambaDomainName=THEINIT,dc=theinit,dc=com

failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495,<GEN1> line 241.

Please provide a password for the domain manager:

Can't contact LDAP server at /usr/local/sbin//smbldap_tools.pm line 353.

He intentado volver a copiar los archivos de smbldap-tools pero sigo sin poder hacer smbldap-populate.

Ahora mismo mi LDAP tiene esta pinta:

PHP Formatted Code

+-->dc=theinit,dc=com (13)
--->Createnew entry here
--->nisMapName=netgroup.byhost
--->nisMapName=netgroup.byuser
--->ou=Aliases
+-->ou=Group (50+)
--->ou=Hosts
--->ou=Mounts
--->ou=Netgroup
--->ou=Networks
+-->ou=People (41)
--->ou=Protocols
--->ou=Rpc
--->ou=Services
--->sambaDomainName=THEINIT
--->Createnew entry here

He intentado añadir un PC con Windows al dominio Samba que he creado (THEINIT) pero tampoco he podido. Voy a las Propiedades de MiPc y elijo "Dominio:", pongo el nombre de mi dominio (THEINIT) y me pide usuario y ontraseña. Le doy el usuario root de la maquina en la que tengo el PDC (el Fedora 6) y me da "Error de inicio de sesión: usuario o contraseña incorrectos".

Sigo investigando, agradecería cualquier ayuda.

Gracias

Profile

Quote

witho

08/01/08 07:27AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Hola de nuevo,

Parece ser que he conseguido arrancar LDAP y Samba sin problemas. Al menos no veo errores ni al arrancar ni en el log, aunque no se si en el var/log/samba/smbd.log debería aparecer algún resultado más: (Parece ser que el problema estaba en el parámetro LdapTLS). El problema es que sigo sin poder conectarme al dominio desde una máquina Windows.

var/log/samba/smbd.log

PHP Formatted Code
[2008/08/01 15:00:04, 0] smbd/server.c:main(847)

  smbd version 3.0.24-11.fc6 started.

  Copyright Andrew Tridgell and the Samba Team 1992-2006

He ejecutado net groupmap list y no me devuelve nada, asi que parece que el Samba y el LDAP siguen sin enlazar bien:

PHP Formatted Code

[root@INTRANET sbin]# net groupmap list

[root@INTRANET sbin]#

Haciendo pruebas también he visto que en /var/log/samba/smbd.log ha saltado el siguiente error, solo que no he conseguido aislarlo y ver cuando ha saltado. Por si acaso esto da alguna pista posteo dicho error aquí también.

PHP Formatted Code

[2008/08/01 15:00:22, 0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Transport endpoint is not connected

Gracias.

Profile

Quote

Jaime M. Tan Nozawa

08/01/08 11:01AM

Miembro regular

Estado: desconectado

Identificado: 03/31/07
Mensajes: 114
Localización:Peru

El smbldaptools.. no puedes conectarte..

es porque no haz configurado bien supongo

:

/etc/smbldap-tools/smbldap_bind.conf (Las cuentas y passwords)

y
/etc/smbldap-tools/smbldap.conf

Saludos desde Peru

Jaime M. Tan Nozawa

Mi blog de PHP: http://phpexperto.blogspot.com

Profile

Website

Quote

witho

08/04/08 01:41AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Hola,

He revisado los archivos de configuración del smbldaptools y no detecto ningún error, no se los posteo aquí para que me digas si ves algún fallo:

/etc/smbldap-tools/smbldap.conf

PHP Formatted Code

##############################################################################

#

# General Configuration

#

##############################################################################

# Put your own SID. To obtain this number do: "net getlocalsid".

# If not defined, parameter is taking from "net getlocalsid" return

SID="S-1-5-21-3327696543-1375612123-4165924591"

# Domain name the Samba server is in charged.

# If not defined, parameter is taking from smb.conf configuration file

# Ex: sambaDomain="IDEALX-NT"

sambaDomain="THEINIT"

##############################################################################

#

# LDAP Configuration

#

##############################################################################

# Notes: to use to dual ldap servers backend for Samba, you must patch

# Samba with the dual-head patch from IDEALX. If not using this patch

# just use the same server for slaveLDAP and masterLDAP.

# Those two servers declarations can also be used when you have 

# . one master LDAP server where all writing operations must be done

# . one slave LDAP server where all reading operations must be done

#   (typically a replication directory)

# Slave LDAP server

# Ex: slaveLDAP=127.0.0.1

# If not defined, parameter is set to "127.0.0.1"

slaveLDAP="127.0.0.1"

# Slave LDAP port

# If not defined, parameter is set to "389"

slavePort="389"

# Master LDAP server: needed for write operations

# Ex: masterLDAP=127.0.0.1

# If not defined, parameter is set to "127.0.0.1"

masterLDAP="127.0.0.1"

# Master LDAP port

# If not defined, parameter is set to "389"

masterPort="389"

# Use TLS for LDAP

# If set to 1, this option will use start_tls for connection

# (you should also used the port 389)

# If not defined, parameter is set to "1"

#ldapTLS="1"

# How to verify the server's certificate (none, optional or require)

# see "man Net::LDAP" in start_tls section for more details

#verify="optional"

# CA certificate

# see "man Net::LDAP" in start_tls section for more details

#cafile="/usr/local/sbin/smbldap-tools/ca.pem"

# certificate to use to connect to the ldap server

# see "man Net::LDAP" in start_tls section for more details

#clientcert="/usr/local/sbin/smbldap-tools/smbldap-tools.pem"

# key certificate to use to connect to the ldap server

# see "man Net::LDAP" in start_tls section for more details

#clientkey="/usr/local/sbin/smbldap-tools/smbldap-tools.key"

# LDAP Suffix

# Ex: suffix=dc=IDEALX,dc=ORG

suffix="dc=theinit,dc=com"

# Where are stored Users

# Ex: usersdn="ou=Users,dc=IDEALX,dc=ORG"

# Warning: if 'suffix' is not set here, you must set the full dn for usersdn

usersdn="ou=Users,${suffix}"

# Where are stored Computers

# Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"

# Warning: if 'suffix' is not set here, you must set the full dn for computersdn

computersdn="ou=Computers,${suffix}"

# Where are stored Groups

# Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"

# Warning: if 'suffix' is not set here, you must set the full dn for groupsdn

groupsdn="ou=Groups,${suffix}"

# Where are stored Idmap entries (used if samba is a domain member server)

# Ex: groupsdn="ou=Idmap,dc=IDEALX,dc=ORG"

# Warning: if 'suffix' is not set here, you must set the full dn for idmapdn

idmapdn="ou=Idmap,${suffix}"

# Where to store next uidNumber and gidNumber available for new users and groups

# If not defined, entries are stored in sambaDomainName object.

# Ex: sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"

# Ex: sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"

sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"

# Default scope Used

scope="sub"

# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)

hash_encrypt="SSHA"

# if hash_encrypt is set to CRYPT, you may set a salt format.

# default is "%s", but many systems will generate MD5 hashed

# passwords if you use "$1$%.8s". This parameter is optional!

crypt_salt_format="%s"

##############################################################################

# 

# Unix Accounts Configuration

# 

##############################################################################

# Login defs

# Default Login Shell

# Ex: userLoginShell="/bin/bash"

userLoginShell="/bin/bash"

# Home directory

# Ex: userHome="/home/%U"

userHome="/home/%U"

# Default mode used for user homeDirectory

userHomeDirectoryMode="700"

# Gecos

userGecos="System User"

# Default User (POSIX and Samba) GID

defaultUserGid="513"

# Default Computer (Samba) GID

defaultComputerGid="515"

# Skel dir

skeletonDir="/etc/skel"

# Default password validation time (time in days) Comment the next line if

# you don't want password to be enable for defaultMaxPasswordAge days (be

# careful to the sambaPwdMustChange attribute's value)

defaultMaxPasswordAge="45"

##############################################################################

#

# SAMBA Configuration

#

##############################################################################

# The UNC path to home drives location (%U username substitution)

# Just set it to a null string if you want to use the smb.conf 'logon home'

# directive and/or disable roaming profiles

# Ex: userSmbHome="\\PDC-SMB3\%U"

userSmbHome="\\INTRANET\%U"

# The UNC path to profiles locations (%U username substitution)

# Just set it to a null string if you want to use the smb.conf 'logon path'

# directive and/or disable roaming profiles

# Ex: userProfile="\\PDC-SMB3\profiles\%U"

userProfile="\\INTRANET\profiles\%U"

# The default Home Drive Letter mapping

# (will be automatically mapped at logon time if home directory exist)

# Ex: userHomeDrive="H:"

userHomeDrive="Z:"

# The default user netlogon script name (%U username substitution)

# if not used, will be automatically username.cmd

# make sure script file is edited under dos

# Ex: userScript="startup.cmd" # make sure script file is edited under dos

userScript="logon.bat"

# Domain appended to the users "mail"-attribute

# when smbldap-useradd -M is used

# Ex: mailDomain="idealx.com"

mailDomain="theinit.com"

##############################################################################

#

# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)

#

##############################################################################

# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but

# prefer Crypt::SmbHash library

with_smbpasswd="0"

smbpasswd="/usr/bin/smbpasswd"

# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm)

# but prefer Crypt:: libraries

with_slappasswd="0"

slappasswd="/usr/sbin/slappasswd"

# comment out the following line to get rid of the default banner

# no_banner="1"

/etc/smbldap-tools/smbldap_bind.conf

PHP Formatted Code

############################

# Credential Configuration #

############################

# Notes: you can specify two differents configuration if you use a

# master ldap for writing access and a slave ldap server for reading access

# By default, we will use the same DN (so it will work for standard Samba

# release)

slaveDN="cn=manager,dc=theinit,dc=com"

slavePw="mypassword"

masterDN="cn=manager,dc=theinit,dc=com"

masterPw="mypasssword"

También he pensado en reinstalar smbldap-tools ya que he usado el smbñdap-tools que viene con Samba en lugar de el del repositorio DAG. VOy a intentarlo aunque no se si bastará con instalar ahora el smbldap-tools del repositorio DAG o tengo que desinstalar antes el otro. ¿Cómo podría hacerlo? GRACIAS!!!

Un saludo.

Profile

Quote

witho

08/04/08 07:05AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Solucionado el problema anterior:

El error estaba en que habia definido mal el nombre de la entidad Group en el smbldap.conf había escrito Groups en lugar de Group:

PHP Formatted Code
groupsdn="ou=Groups,${suffix}"

Ahora al ejecutar net groupmap list me devuelve lo siguiente, que creo que es correcto:

PHP Formatted Code

[root@INTRANET sbin]# net groupmap list

Domain Admins (S-1-5-21-3327696543-1375612123-4165924591-512)->Domain Admins

Domain Users (S-1-5-21-3327696543-1375612123-4165924591-513)->Domain Users

Domain Guests (S-1-5-21-3327696543-1375612123-4165924591-514)->Domain Guests

Domain Computers (S-1-5-21-3327696543-1375612123-4165924591-515)->Domain Computers

Administradores (S-1-5-32-544)->Administrators

Account Operators (S-1-5-32-548)->Account Operators
Print Operators (S-1-5-32-550)->Print Operators

Backup Operators (S-1-5-32-551)->Backup Operators

Replicators (S-1-5-32-552)->Replicators

Luego he seguido ejecutando los groupadd -r para cambiar el idioma de los grupos de Windows a español.
Luego he creado el script (grouptranslation) para modificar los grupos pero al ejecutarlo me da el siguiente error:

Muestra del script grouptranslation:

PHP Formatted Code

#!/bin/sh

SIDSAMBA=3327696543-1375612123-4165924591

net groupmap modify ntgroup="Administradores" sid="S-1-5-32-544" unixgroup=administradores comment="Los administradores tienen acceso completo y sin restricciones al equipo o dominio" type="l"

Ejecuto el script:

PHP Formatted Code
[root@INTRANET sbin]# ./grouptranslation

Could not update group database

Y los errores son del tipo:

PHP Formatted Code
Could not update group database

o también:

PHP Formatted Code
You can only change between domain and local groups.

¿Alguna idea?

Además sigo detectando en alguna ocasión el error que comenté de Samba en el smb.log pero aun no he aislado cuando salta, creo que puede ser al intentar conectarme al dominio desde una máquina Windows pero no estoy seguro:

PHP Formatted Code

2008/08/0115:00:22,0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Transport endpoint is not connected

¿Hay alguna forma para comprobar que el LDAP y el Samba se conectan y comunican bien? ¿Dónde puedo mirar un log del LDAP?

Creo que ya estoy cerca de dejar esto solucionado, gracias por contestar y espero que me podais seguir ayudando. Espero vuestras respuestas.

Un saludo.

Profile

Quote

witho

08/05/08 02:54AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Hola de nuevo,

He activado el log del LDAP para ver si obtenía más información de porque no consigo ni modificar los grupos ni conectarme al dominio. El error que he apreciado en el log del LDAP es el siguiente:

/var/log/ldap.log

PHP Formatted Code

Aug  509:56:50 INTRANET slapd[12126]: conn=62 fd=26 closed (connection lost)

Aug  509:56:50 INTRANET slapd[12126]: conn=63 fd=27 closed (connection lost)

Aug  509:58:16 INTRANET slapd[12126]: conn=54 op=41 UNBIND

Aug  509:58:16 INTRANET slapd[12126]: conn=54 fd=13 closed

Puedo confirmar que el error del log del Samba salta al intentar conectarme al dominio desde una máquina Windows:

/var/log/samba/smbd.log

PHP Formatted Code

2008/08/0115:00:22,0] lib/util_sock.c:get_peer_addr(1229)

  getpeername failed. Error was Transport endpoint is not connected

Espero que con esta información alguien me pueda echar una mano para solucionar este problema.

Gracias, un saludo.

Profile

Quote

witho

08/05/08 07:51AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Bueno sigo igual, pero he podido cambiar los nombres de los grupos de Windows para que estén en español. Solo que los he tenido que eliminar con net groupmap delete y luego añadirlos con net groupmap add, porque no me dejaba hacer modify. El resultado de net groupmap list ahora es el siguiente:

PHP Formatted Code
[root@INTRANET sbin]# net groupmap list

Admins. del dominio (S-1-5-21-3327696543-1375612123-4165924591-512)->admins_dominio

Invitados del dominio (S-1-5-21-3327696543-1375612123-4165924591-514)->invs_dominio

Usuarios del dominio (S-1-5-21-3327696543-1375612123-4165924591-513)->usuarios_dominio

Domain Computers (S-1-5-21-3327696543-1375612123-4165924591-515)->Domain Computers

Administradores (S-1-5-32-544)->administradores

Opers. de cuentas (S-1-5-32-548)->opers_cuentas

Opers. de impresión (S-1-5-32-550)->opers_impresion

Operadores de copias (S-1-5-32-551)->opers_copias

Opers. de servidores (S-1-5-32-549)->opers_sistema

Invitados (S-1-5-32-546)->invitados

Usuarios (S-1-5-32-545)->usuarios

Sin embargo, peristen los errores de conexión del LDAP y del Samba que he posteado en la anterior respuesta.

Sigo investigando y haciendo pruebas, espero que alguien me pueda ayudar.

Gracias.

Profile

Quote

witho

08/06/08 04:39AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Hola,

Posteo también la porción del log /var/log/messages al intentar conectarme al dominio desde una máquina Windows XP Profesional:

PHP Formatted Code

Aug  611:26:07 INTRANET nmbd[3664]:   Got SIGTERM: going down...

Aug  611:26:07 INTRANET nmbd[4171]: [2008/08/06 11:26:07, 0] nmbd/nmbd_logonnames.c:add_logon_names(163)

Aug  611:26:07 INTRANET nmbd[4171]:   add_domain_logon_names:

Aug  611:26:07 INTRANET nmbd[4171]:   Attempting to become logon server for workgroup THEINIT on subnet 192.168.1.140 

Aug  611:26:07 INTRANET nmbd[4171]: [2008/08/06 11:26:07, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(290)

Aug  611:26:07 INTRANET nmbd[4171]:   become_domain_master_browser_bcast:

Aug  611:26:07 INTRANET nmbd[4171]:   Attempting to become domain master browser on workgroup THEINIT on subnet 192.168.1.140 

Aug  611:26:07 INTRANET nmbd[4171]: [2008/08/06 11:26:07, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(303)

Aug  611:26:07 INTRANET nmbd[4171]:   become_domain_master_browser_bcast: querying subnet 192.168.1.140 for domain master browser on workgroup THEINIT 

Aug  611:26:11 INTRANET nmbd[4171]: [2008/08/06 11:26:11, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)

Aug  611:26:11 INTRANET nmbd[4171]:   become_logon_server_success: Samba is now a logon server for workgroup THEINIT on subnet 192.168.1.140 

Aug  611:26:15 INTRANET nmbd[4171]: [2008/08/06 11:26:15, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)

Aug  611:26:15 INTRANET nmbd[4171]:*****

Aug  611:26:15 INTRANET nmbd[4171]:

Aug  611:26:15 INTRANET nmbd[4171]:   Samba server INTRANET is now a domain master browser for workgroup THEINIT on subnet 192.168.1.140 

Aug  611:26:15 INTRANET nmbd[4171]:

Aug  611:26:15 INTRANET nmbd[4171]:*****

Aug  611:26:30 INTRANET nmbd[4171]: [2008/08/06 11:26:30, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)

Aug  611:26:30 INTRANET nmbd[4171]:*****

Aug  611:26:30 INTRANET nmbd[4171]:

Aug  611:26:30 INTRANET nmbd[4171]:   Samba name server INTRANET is now a local master browser for workgroup THEINIT on subnet 192.168.1.140 

Aug  611:26:30 INTRANET nmbd[4171]:

Aug  611:26:30 INTRANET nmbd[4171]:*****

Aug  611:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:get_peer_addr(1229)

Aug  611:28:08 INTRANET smbd[4183]:   getpeername failed. Error was Transport endpoint is not connected 

Aug  611:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/access.c:check_access(327)

Aug  611:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:get_peer_addr(1229)

Aug  611:28:08 INTRANET smbd[4183]:   getpeername failed. Error was Transport endpoint is not connected 

Aug  611:28:08 INTRANET smbd[4183]:   Denied connection from  (0.0.0.0)

Aug  611:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:get_peer_addr(1229)

Aug  611:28:08 INTRANET smbd[4183]:   getpeername failed. Error was Transport endpoint is not connected 

Aug  611:28:08 INTRANET smbd[4183]:   Connection denied from 0.0.0.0 

Aug  611:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:write_data(562)

Aug  611:28:08 INTRANET smbd[4183]:   write_data: write failure in writing to client 192.168.1.28. Error Connection reset by peer 

Aug  611:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:send_smb(769)

Aug  611:28:08 INTRANET smbd[4183]:   Error writing 5 bytes to client.-1.(Connection reset by peer)

Aug  611:28:11 INTRANET smbd[4166]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)

Aug  611:28:11 INTRANET smbd[4166]:   getpeername failed. Error was Transport endpoint is not connected 

Aug  611:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)

Aug  611:28:11 INTRANET smbd[4186]:   getpeername failed. Error was Transport endpoint is not connected 

Aug  611:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)

Aug  611:28:11 INTRANET smbd[4186]:   getpeername failed. Error was Transport endpoint is not connected 

Aug  611:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/access.c:check_access(327)

Aug  611:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)

Aug  611:28:11 INTRANET smbd[4186]:   getpeername failed. Error was Transport endpoint is not connected 

Aug  611:28:11 INTRANET smbd[4186]:   Denied connection from  (0.0.0.0)

Aug  611:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)

Aug  611:28:11 INTRANET smbd[4186]:   getpeername failed. Error was Transport endpoint is not connected 

Aug  611:28:11 INTRANET smbd[4186]:   Connection denied from 0.0.0.0 

Aug  611:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:write_data(562)

Aug  611:28:11 INTRANET smbd[4186]:   write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer 

Aug  611:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:send_smb(769)

Aug  611:28:11 INTRANET smbd[4186]:   Error writing 5 bytes to client.-1.(Connection reset by peer)

Aug  611:28:12 INTRANET smbd[4185]: [2008/08/06 11:28:12, 0] passdb/pdb_interface.c:pdb_default_create_user(368)

Aug  611:28:12 INTRANET smbd[4185]:   _samr_create_user: Running the command `/usr/sbin/smbldap-useradd.pl -w albaro$' gave 127

Y también el log del LDAP /var/log/ldap.log, esto es la parte que salta en el log cuando intento conectarme desde una maquina Windows también:

PHP Formatted Code
Aug  611:50:19 INTRANET slapd[4150]: conn=30 fd=13 ACCEPT from IP=127.0.0.1:54634(IP=0.0.0.0:389)

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=0 BIND dn="cn=manager,dc=theinit,dc=com" method=128

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=0 BIND dn="cn=manager,dc=theinit,dc=com" mech=SIMPLE ssf=0

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=0 RESULT tag=97 err=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=1 SRCH attr=supportedControl 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=2 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=65533))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=2 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=3 SRCH base="dc=theinit,dc=com" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3327696543-1375612123-4165924591-513)(objectClass=sambaSamAccount))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=3 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=4 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-21-3327696543-1375612123-4165924591-513))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=4 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=4 SEARCH RESULT tag=101 err=0 nentries=1 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=5 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-545))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=5 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=6 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(|(objectClass=sambaGroupMapping)(sambaGroupType=4))(|(sambaSIDList=s-1-5-21-3327696543-1375612123-4165924591-501)(sambaSIDList=s-1-1-0)(sambaSIDList=s-1-5-2)(sambaSIDList=s-1-5-32-546)))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=6 SRCH attr=sambaSID 

Aug  611:50:19 INTRANET slapd[4150]:<= bdb_equality_candidates:(sambaGroupType) index_param failed (18)

Aug  611:50:19 INTRANET slapd[4150]:<= bdb_equality_candidates:(sambaSIDList) index_param failed (18)

Aug  611:50:19 INTRANET last message repeated 3 times

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=7 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(|(objectClass=sambaGroupMapping)(sambaGroupType=4))(|(sambaSIDList=s-1-5-21-3327696543-1375612123-4165924591-501)(sambaSIDList=s-1-1-0)(sambaSIDList=s-1-5-2)(sambaSIDList=s-1-5-32-546)))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=7 SRCH attr=sambaSID 

Aug  611:50:19 INTRANET slapd[4150]:<= bdb_equality_candidates:(sambaGroupType) index_param failed (18)

Aug  611:50:19 INTRANET slapd[4150]:<= bdb_equality_candidates:(sambaSIDList) index_param failed (18)

Aug  611:50:19 INTRANET last message repeated 3 times

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=7 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=8 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-1-0))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=8 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=8 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=9 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-2))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=9 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=9 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=10 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-546))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=10 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=10 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=11 SRCH base="dc=theinit,dc=com" scope=2 deref=0 filter="(&(uid=manager)(objectClass=sambaSamAccount))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=11 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=11 SEARCH RESULT tag=101 err=0 nentries=1 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=12 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=501))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=12 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=31 fd=21 ACCEPT from IP=127.0.0.1:54635(IP=0.0.0.0:389)

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=0 BIND dn="cn=manager,dc=theinit,dc=com" method=128

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=0 BIND dn="cn=manager,dc=theinit,dc=com" mech=SIMPLE ssf=0

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=0 RESULT tag=97 err=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=1 SRCH base="dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=nisNetgroup)(cn=domain admins))"

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=1 SRCH attr=cn nisNetgroupTriple memberNisNetgroup 

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=2 SRCH base="dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=nisNetgroup)(cn=domain admins))"

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=2 SRCH attr=cn nisNetgroupTriple memberNisNetgroup 

Aug  611:50:19 INTRANET slapd[4150]: conn=31 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=13 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(|(displayName=domain admins)(cn=domain admins)))"

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=13 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass 

Aug  611:50:19 INTRANET slapd[4150]: conn=30 op=13 SEARCH RESULT tag=101 err=0 nentries=1 text=

Aug  611:50:19 INTRANET slapd[4150]: conn=30 fd=13 closed (connection lost)

Aug  611:50:19 INTRANET slapd[4150]: conn=31 fd=21 closed (connection lost)

Al intentar conectarme al dominio desde la máquina Windows introduzco el usuario manager y la contraseña que introduje para ese usuario (que es la misma que la del usuario root del Fedora, no se si esto supondrá algún problema). EL resultado es un cuadror de diálogo que dice: ERROR al intentar unirse al dominio "THEINIT". No se ha encontrado el usuario

Espero que sirva de algo.

Saludos y gracias.

Profile

Quote

witho

08/06/08 07:29AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

ENCONTRADO!!!

El error estaba en el smb.conf que estaba mal definida la ruta a los scripts para añadir usuarios y maquinas al domino de Samba.

Ahora mismo estoy haciendo pruebas para ver como es la mejor forma de añadir usuarios y maquinas al dominio. Intentaré informar de mis avances y seguir participando en el foro preguntando o ayudando a quien pueda necesitar respuestas.

Un saludo.

Profile

Quote

Jaime M. Tan Nozawa

08/08/08 10:04AM

Miembro regular

Estado: desconectado

Identificado: 03/31/07
Mensajes: 114
Localización:Peru

Quote by: witho

Favor de facilitar las lineas que siguio para pasarlo a español , e ir mejorando mas el tutorial en linea, gracias

Salu2 desde Peru

Jaime M. Tan Nozawa

Mi blog de PHP: http://phpexperto.blogspot.com

Profile

Website

Quote

witho

08/11/08 01:50AM

Nuevo

Estado: desconectado

Identificado: 07/29/08
Mensajes: 11
Localización:Bilbao, España

Hola,

Finalmente he dejado los nombres de los grupos en Inglés porque he llegado a al conclusión de que no influye en la Administración de mi PDC. De todas formas lo que hice fue eliminar los grupos y añadirlso de nuevo de al siguiente manera:

Eliminar grupo:

PHP Formatted Code
net groupmap delete sid=sid_del_grupo

Añadir grupo:

PHP Formatted Code
net groupmap add ntgroup="nombre_grupo_Windows_español" sid=sid_del_grupo unixgroup="nombre_grupo_unix" type=d|l

* En type poner una d si se tarta de un Domain group y una l si se trata de un local group

Ahora estoy intentando crear grupos propios para tener control de acceso las carpetas compartidas. He probado creando los grupos y usuarios en LDAP con smbldap-useradd y smbldap-groupadd y en el servidor Samba con useradd y groupadd y despues dando permisos con chown y chmod a las subcarpetas de la carpeta compartida. Esa carpeta la he configurado en Samba de la siguiente manera:

PHP Formatted Code

[fs]

   comment = Intranet shared folder

   path =/fs
public= yes

   writable = yes

   printable = no

Sin embargo, al acceder a la carpeta compartida desde una máquina Windows del dominio, no puedo acceder a todas las subcarpetas de la manera en que he configurado el acceso en Unix.

¿Alguna idea de como administrar los permisos a las subcarpetas de fs según que usuarios (grupos) se conecten al dominio?

Gracias.

Profile