Hola a todos,

Recién seguí el manual de instalación del Openldap con Samba para hacer un dominio en un CentOS 5.

Seguí todos los pasos y creo que todo ha funcionado correctamente. He creado varios usuarios de Windows . Pero a la hora de meter en dominio una máquina Windows(Botón derecho sobre Mi PC --> Propiedades, Nombre del equipo --> Cambiar y poner el nombre del dominio en la parte correspondiente) se queda pensando y me dice que no encuentra el dominio.

Los servicios están lanzados y mi máquina Windows ver perfectamente al servidor CentOS (ping por ip). ¿Qué puede estar pasando? ¿Me falta algo?

Muchísimas gracias amigoss!!

Al hacer un testparm te responde que es un PDC ???

A continuación te adjunto la salida del "testparm":

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = CASITA
netbios name = LINUX
server string = LINUX
passdb backend = ldapsam:ldap://localhost
log file = /var/log/samba/%m.log
max log size = 50
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w %u
dns proxy = No
ldap admin dn = cn=Administrador,dc=optenet,dc=com
ldap delete dn = Yes
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=casita,dc=com
ldap user suffix = ou=People
admin users = Administrator, "@Domain Admins"
cups options = raw

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No

En esta parte viene casita, no lo que pone ahí. Es decir, ese no es el fallo

Server role: ROLE_STANDALONE


Ese es tu problema....no es un PDC por eso no lo reconocen en tu red.

Te faltan 3-4 de los puntos mas importantes...

local master = Yes
domain master = Yes
preferred master = Yes
domain logons = Yes

NO se que guia estes revisando pero busca 2 o 3 para comparar.

Muchas Gracias!

Esas líneas las tenías precedidas de ; y por eso no funcionaba como PDC!
Ahora si intento añadir una máquina al dominio si me lo reconoce... pero tengo otro problema..

Cuando intento meter en dominio una maquina con cualquier usuario que ya he creado me dice que no existe!!!
ya probre a volver a hacer de nuevo el smbldap-populate, los usuarios tb los cree (con opcion -a para Win...) con los pasos del manual...

¿que puede estar pasando?

Gracias amigos!

Prueba agregando tu uno manualmente...

smbldap-useradd -m -a -P usuariox


Y vuelves a meter la maquina aldominio, pero esta vez prueba con:

MiPC---propiedades---nombre de equipo---Id. de red

No cambies el nombre de la maquina.

Recuerda modificar de preferencia el registro en la parte que el manual de samba dice(ver pagina oficial) y de preferencia tambien modificar que solo permita perfiles locales, es decir habilitar esa parte en gpedit.msc por medio de ejecutar.

Mas dudas....

www.samba.org en la parte de ejemplos reales, ahio esta el howto de SAMBA+LDAP

Haciendo esto y reinciando los servicios tampoco funciona...



Con Id. de red tampoco funciona, el nombre de máquina no lo he cambiado nunca.




¿A qué te refieres con esto? ¿Viene en el manual que seguí de esta página?

Respecto a lo de habilitar lo de perfiles locales, hay muchas opciones en el gpedit.msc y no sé donde encontrarlo. A parte, ¿eso significaría que hay que cambiar en todas las máquinas Windows esta opción?


Muchas gracias y un saludo.-

Eso lo puedes/debes cambiar en caso de que no quieras usar perfiles moviles(que yo no los uso) ya que meten mas problemas de lo que ayuda y lo ejecutas desde inicio--ejecutar--gpedit.msc como te habia dicho antes, del registro igual en cada maquina, esto depende mucho de que sp tengas en tus equipos, si es 2k o xp de preferencia quitalo.

Y como te decia debes de checar 2 o 3 guias, si la primera te funciona perfecto pero si no debes de buscar otras para comparar.

Si vas al sitio de samba (www.samba.org) podras encontrar tambien el howto de SAMBA+LDAP y te dira tambien lo del registro y pasos a seguir.