Bienvenido(a) a Alcance Libre 30/11/2022, 06:56

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Consulta smbldap
Tópico anterior Tópico siguiente
   
dante_demon
 09/24/09 02:49PM (Leído 923 veces)  

Nuevo
okay

Estado: desconectado
Forum User

Identificado: 09/22/09
Mensajes: 3
Estimados, como muchos acá estoy configurando mi servidor smbldap para autenticar clientes windows tipo Active Directory, he seguido el manual al pie de la letra, aunque en la parate del net groupmap list, no me mostraba nada y eso se debia a que no tenia creados los grupos en el centos y tampoco había realizado el mapeo hacia ellos, lo solucione de la siguiente forma:

groupadd -r opers_impresion

y luego relicé el mapeo de la siguiente forma:

net groupmap add ntgroup="Opers. de impresion" sid="$SIDSAMBA-GID" unixgroup=opers_impresion comment="Pueden operar impresoras del dominio"

Y de esta forma cree todos los grupos windows, como admins_dominio, admin_user, entre otros.

Me fue bien y luego sí al ejecutar net groupmap list me desplegaba la estructura de los grupos.

Agrege 2 clientes windows (xp y 2003) al dominio y funciona, eso si antes tuve que editar el archivo host de los windows para que resolvieran el nombre del servidor centos ya que no uso dns, tambien tuve que agregar las máquinas win en el servidor centos via:

useradd -w maq_win

la cosa es que todo iba bien, pero el problema se me presento cuando ingresaba como administrador de dominio al equipo, en realidad en la máquina windows no tenia permisos ni para cambiar la hora, me da la impresión que cometí un error al generar los grupos ya que instale el LAM y ahi veo grupos como:

Domain Admins
Administrators
Replicators

y los que yo cree y mapie son:

admins_dominio
usuarios

grupos que no tienen relación con los nombres que me aparecen en el lam, ademas he vuelto a crear usuarios y estos ya no se logean en los win, quiero realizar el mapeo a los grupos que me aparecen en el lam por ejemplo:

net groupmap add ntgroup="Domain Admins" sid="$SIDSAMBA-GID" unixgroup=Domain Admins comment="Pueden operar el dominio"

pero me da error

realice un:

groupdel "Domain Admins"

y me dice que no se puede eliminar el grupo primario de usuarios.

Si alguien sabe que se puede hacer o como realizar el correcto mapeo de grupos se lo agradecería.

Saludos.




 
Profile Email
 Quote
Contenido generado en: 0.06 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 06:56 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado