Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Samba+OpenLDAP (Fedora)
Tema anterior Tema siguiente
   
witho
Publicado en 29/07/08 10:37 (Leído 6363 veces)  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Hola,

Estoy configurando un PDC con Samba y OpenLDAP en Fedora 6 virtual (vmWare Server) para autenticacion de usuarios y he seguido el tutorial de esta misma web : http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5

El caso es que tengo un problema al enlazar el Samba con el LDAP. Tengo ambos configurados, aquí posteo el smb.conf para ayudar a solucioanr el problema.

Tengo configurada una "guest account" llamada "manager", este usuario es el administrador del LDAP "cn=manager,dc=theinit,dc=com" y además es un Samba User y también lo he creado en etc/passwd. También he ejecutado:

PHP Formatted Code
smbpasswd -w [password de admin de LDAP]


He visitado varios foros y no encuentr uan solución válida para mi, el error que tengo es el siguiente: al arrancar el servidor samba (después de haber arrancado el LDAP), obtengo el siguiemte resultado:

PHP Formatted Code

[root@intranet bin]# /etc/init.d/smb start
Starting SMB services:                                     [  OK  ]
Starting NMB services:                                     [  OK  ]
[root@intranet bin]# /etc/init.d/smb status
smbd dead but pid file exists
nmbd (pid 8686) is running...
[root@intranet bin]#
 


En el smbd.log obtengo la siguiente salida:

PHP Formatted Code

[2008/07/29 12:28:24, 0] smbd/server.c:main(847)
  smbd version 3.0.24-11.fc6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006
[2008/07/29 12:28:24, 0] services/services_db.c:svcctl_init_keys(420)
  init_services_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2008/07/29 12:28:24, 0] smbd/server.c:main(960)
  ERROR: failed to setup guest info.
 


Posteo el smb.conf porque creo que el error está en este archivo de configuración ya que parece que falla cuando intenta conectar el guest al LDAP. Y se que si comento la línea
"passdb backend = ldapsm:ldap://127.0.0.1"
smb se arranca sin problemas pero es la línea que enlaza el samba y el LDAP así que es crucial.

Espero que podais echarme una mano ya que estoy bastante atascado.
MUCHAS GRACIAS!!!

PHP Formatted Code

#======================= Global Settings =====================================
[global]

        workgroup = THEINIT

        server string = Samba Server

        netbios name = INTRANET

        security = user

        hosts allow = 192.168.1. 192.168.2. 127.

;       load printers = yes

;   printcap name = /etc/printcap

;   printcap name = lpstat

;   printing = cups

        cups options = raw

        guest account = manager

        log file = /var/log/samba/%m.log

        max log size = 50

;   password server = <NT-Server-Name>

;   realm = MY_REALM

;   passdb backend = tdbsam

;   include = /usr/local/samba/lib/smb.conf.%m

;   interfaces = 192.168.12.2/24 192.168.13.2/24

;   local master = no

;       encrypt passwords = yes

        os level = 65

        domain master = yes

        preferred master = yes

        domain logons = yes

;   logon script = %m.bat

;   logon script = %U.bat

;   logon path = \\%L\Profiles\%U

;   wins support = yes

;   wins server = w.x.y.z

;   wins proxy = yes

        dns proxy = no
        username map = /etc/samba/smbusers

;  add user script = /usr/sbin/useradd %u
;  add group script = /usr/sbin/groupadd %g
;  add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
;  delete user script = /usr/sbin/userdel %u
;  delete user from group script = /usr/sbin/deluser %u %g
;  delete group script = /usr/sbin/groupdel %g


# —– Parametros LDAP —–

# Quien va a ser el usuario administrador del dominio
        admin users = manager @”Domain Admins”
        passdb backend = ldapsam:ldap://127.0.0.1/

#?Sufijo ldap para todas las entradas siguientes
        ldap suffix = dc=theinit,dc=com

# OU de usuarios netbios
        ldap user suffix = ou=Users

# OU de Grupos netbios
        ldap group suffix = ou=Group

# Cuentas maquinas netbios
        ldap machine suffix = ou=Computers

# La cuenta administrador openLDAP
        ldap admin dn = cn=manager,dc=theinit,dc=com

# Sincronizacion de cuentas LDAP, NT y LM
        ldap passwd sync = yes

# Agregado de cuentas maquina automáticamente
        add machine script = /usr/local/sbin/smbldap-useradd -w %u

# Aqui dejo comentado por si es necesario o a tu criterio usarlo
#ldap ssl = start tls
#add user script = /usr/local/sbin/smbldap-useradd.pl -m “%u”
#ldap delete dn = Yes
#delete user script = /usr/local/sbin/smbldap-userdel.pl “%u”
#add group script = /usr/local/sbin/smbldap-groupadd.pl -p “%g”
#delete group script = /usr/local/sbin/smbldap-groupdel.pl “%g”
#add user to group script = /usr/local/sbin/smbldap-groupmod.pl -m “%u” “%g”
#delete user from group script = /usr/local/sbin/smbldap-groupmod.pl -x “%u” “%g”
#set primary group script = /usr/local/sbin/smbldap-usermod.pl -g “%g” “%u”
#ldap replication sleep = 1000 # Tiempo de replicacion entre servidores

# —– FIN DE PARAMETROS LDAP

#============================ Share Definitions ==============================
[homes]
        comment = Home Directories
        browseable = no
        writeable = yes

[netlogon]
        comment = Network Logon Service
        path = /usr/local/samba/netlogon
        guest ok = yes
;       writeable = no
        share modes = no


[Profiles]
        path = /usr/local/samba/profiles
        browseable = no
        guest ok = yes

[printers]
        comment = All Printers
        path = /usr/spool/samba
        browseable = no
# Set public = yes to allow user 'guest account' to print
;       guest ok = no
;       writeable = no
        printable = yes

[fs]
        comment = Intranet shared folder
        path = /home/asier/intranet
        writeable = yes
        browseable = yes
        valid users = asier
 
 
Perfil
 Citar
Jaime M. Tan Nozawa
Publicado en 30/07/08 02:52  

Miembro regular
Forum User

Inscrito: 31/03/07 Publicaciones: 114
País:Peru
Postea tus archivos de configuracion de slapd ...

Idea Prueba ademas si descomentando : "ldap admin dn = ..."

te arranca samba... aparentemente el problema esta por alli..

el smbldaptools te funciona? Pregunta

Salu2 desde Peru

Jaime M. Tan Nozawa


Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
witho
Publicado en 30/07/08 04:34  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
La línea "ldap admin dn=" no está comentada en mi archivo de configuración.

Aquí te posteo los archivos de configuración del LDAP:

/etc/openldap/slapd.conf

PHP Formatted Code
# # See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema

allow bind_v2

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

database bdb
suffix "dc=theinit,dc=com"
rootdn "cn=manager,dc=theinit,dc=com"
rootpw {SSHA}XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
 
directory /var/lib/ldap

# Indices to maintain for this database
#index objectClass eq,pres
#index ou,cn,mail,surname,givenname eq,pres,sub
#index uidNumber,gidNumber,loginShell eq,pres
#index uid,memberUid eq,pres,sub
#index nisMapName,nisMapEntry eq,pres,sub
#index sambaSID eq
#index sambaPrimaryGroupSID eq
#index sambaDomainName eq
#index default sub
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index uidNumber eq
index gidNumber eq
index memberUID eq
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub


/etc/openldap/ldap.conf

PHP Formatted Code
#HOST 127.0.0.1
BASE dc=theinit,dc=com

URI ldap://127.0.0.1
TLS_CACERTDIR /etc/openldap/cacerts
 


/etc/ldap.conf

PHP Formatted Code
#host 127.0.0.1
base dc=theinit,dc=com

binddn cn=manager,dc=theinit,dc=com
bindpw mypassword

rootbinddn cn=manager,dc=theinit,dc=com

timelimit 120

bind_timelimit 120

bind_policy soft

idle_timelimit 3600

uri ldap://127.0.0.1
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
pam_password md5


He intentado cambiar las configuraciones de estos archivos, probando varias opciones y siempre encuentro el mismo problema.

En una ocasión pude ejecutar smbldap-populate pero luego me di cuenta de que no enlazaba bien el Samba con el LDAP y ahora no puedo ejecutar ./smbldap-populate -a manager, me da el siguiente error sin dejarme poner mi contraseña:

PHP Formatted Code
Please provide a password for the domain manager:
Can't contact LDAP server at /usr/local/sbin//smbldap_tools.pm line 353.


¿Alguna idea?

Gracias, un saludo
 
Perfil
 Citar
witho
Publicado en 01/08/08 08:46  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Hola,

He recorrido de nuevo el tutoria "Un OpenLDAP como servidor de autenticación" y parece ser que ahora el Samba arranca bien, pero ahora intento hacer smbldap-populate o smbldap-useradd y me da un error de "Can't connect LDAP server, como antes.


PHP Formatted Code

[root@INTRANET sbin]# ./smbldap-populate -a manager
Populating LDAP directory for domain THEINIT (S-1-5-21-3327696543-1375612123-4165924591)
(using builtin directory structure)

adding new entry: dc=theinit,dc=com
failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 7.
adding new entry: ou=People,dc=theinit,dc=com
failed to add entry: Can'
t contact LDAP server at ./smbldap-populate line 495, <GEN1> line 12.
adding new entry: ou=Groups,dc=theinit,dc=com
failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 17.
adding new entry: ou=Computers,dc=theinit,dc=com
failed to add entry: Can'
t contact LDAP server at ./smbldap-populate line 495, <GEN1> line 22.
adding new entry: ou=Idmap,dc=theinit,dc=com
failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 27.
adding new entry: uid=manager,ou=People,dc=theinit,dc=com
failed to add entry: Can'
t contact LDAP server at ./smbldap-populate line 495, <GEN1> line 58.
adding new entry: uid=nobody,ou=People,dc=theinit,dc=com
failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=theinit,dc=com
failed to add entry: Can'
t contact LDAP server at ./smbldap-populate line 495, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=theinit,dc=com
failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=theinit,dc=com
failed to add entry: Can'
t contact LDAP server at ./smbldap-populate line 495, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=theinit,dc=com
failed to add entry: Can't contact LDAP server at ./smbldap-populate line 495, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=theinit,dc=com
failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=theinit,dc=com
failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=theinit,dc=com
failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=theinit,dc=com
failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=theinit,dc=com
failed to add entry: Bad file descriptor at ./smbldap-populate line 495, <GEN1> line 234.
adding new entry: sambaDomainName=THEINIT,dc=theinit,dc=com
failed to add entry: Can'
t contact LDAP server at ./smbldap-populate line 495, <GEN1> line 241.

Please provide a password for the domain manager:
Can't contact LDAP server at /usr/local/sbin//smbldap_tools.pm line 353.


He intentado volver a copiar los archivos de smbldap-tools pero sigo sin poder hacer smbldap-populate.

Ahora mismo mi LDAP tiene esta pinta:

PHP Formatted Code

+--> dc=theinit,dc=com (13)
---> Create new entry here
---> nisMapName=netgroup.byhost
---> nisMapName=netgroup.byuser
---> ou=Aliases
+--> ou=Group (50+)
---> ou=Hosts
---> ou=Mounts
---> ou=Netgroup
---> ou=Networks
+--> ou=People (41)
---> ou=Protocols
---> ou=Rpc
---> ou=Services
---> sambaDomainName=THEINIT
---> Create new entry here
 


He intentado añadir un PC con Windows al dominio Samba que he creado (THEINIT) pero tampoco he podido. Voy a las Propiedades de MiPc y elijo "Dominio:", pongo el nombre de mi dominio (THEINIT) y me pide usuario y ontraseña. Le doy el usuario root de la maquina en la que tengo el PDC (el Fedora 6) y me da "Error de inicio de sesión: usuario o contraseña incorrectos".

Sigo investigando, agradecería cualquier ayuda.

Gracias
 
Perfil
 Citar
witho
Publicado en 01/08/08 12:27  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Hola de nuevo,

Parece ser que he conseguido arrancar LDAP y Samba sin problemas. Al menos no veo errores ni al arrancar ni en el log, aunque no se si en el var/log/samba/smbd.log debería aparecer algún resultado más: (Parece ser que el problema estaba en el parámetro LdapTLS). El problema es que sigo sin poder conectarme al dominio desde una máquina Windows.

var/log/samba/smbd.log

PHP Formatted Code
[2008/08/01 15:00:04, 0] smbd/server.c:main(847)
  smbd version 3.0.24-11.fc6 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2006


He ejecutado net groupmap list y no me devuelve nada, asi que parece que el Samba y el LDAP siguen sin enlazar bien:

PHP Formatted Code

[root@INTRANET sbin]# net groupmap list
[root@INTRANET sbin]#
 


Haciendo pruebas también he visto que en /var/log/samba/smbd.log ha saltado el siguiente error, solo que no he conseguido aislarlo y ver cuando ha saltado. Por si acaso esto da alguna pista posteo dicho error aquí también.

PHP Formatted Code

[2008/08/01 15:00:22, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Transport endpoint is not connected
 


Gracias.
 
Perfil
 Citar
Jaime M. Tan Nozawa
Publicado en 01/08/08 04:01  

Miembro regular
Forum User

Inscrito: 31/03/07 Publicaciones: 114
País:Peru
El smbldaptools.. no puedes conectarte..

es porque no haz configurado bien supongo Pregunta :

/etc/smbldap-tools/smbldap_bind.conf (Las cuentas y passwords)

y
/etc/smbldap-tools/smbldap.conf

Saludos desde Peru

Jaime M. Tan Nozawa


Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
witho
Publicado en 04/08/08 06:41  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Hola,

He revisado los archivos de configuración del smbldaptools y no detecto ningún error, no se los posteo aquí para que me digas si ves algún fallo:

/etc/smbldap-tools/smbldap.conf

PHP Formatted Code

##############################################################################
#
# General Configuration
#
##############################################################################

# Put your own SID. To obtain this number do: "net getlocalsid".
# If not defined, parameter is taking from "net getlocalsid" return
SID="S-1-5-21-3327696543-1375612123-4165924591"

# Domain name the Samba server is in charged.
# If not defined, parameter is taking from smb.conf configuration file
# Ex: sambaDomain="IDEALX-NT"
sambaDomain="THEINIT"

##############################################################################
#
# LDAP Configuration
#
##############################################################################

# Notes: to use to dual ldap servers backend for Samba, you must patch
# Samba with the dual-head patch from IDEALX. If not using this patch
# just use the same server for slaveLDAP and masterLDAP.
# Those two servers declarations can also be used when you have
# . one master LDAP server where all writing operations must be done
# . one slave LDAP server where all reading operations must be done
#   (typically a replication directory)

# Slave LDAP server
# Ex: slaveLDAP=127.0.0.1
# If not defined, parameter is set to "127.0.0.1"
slaveLDAP="127.0.0.1"

# Slave LDAP port
# If not defined, parameter is set to "389"
slavePort="389"

# Master LDAP server: needed for write operations
# Ex: masterLDAP=127.0.0.1
# If not defined, parameter is set to "127.0.0.1"
masterLDAP="127.0.0.1"

# Master LDAP port
# If not defined, parameter is set to "389"
masterPort="389"

# Use TLS for LDAP
# If set to 1, this option will use start_tls for connection
# (you should also used the port 389)
# If not defined, parameter is set to "1"
#ldapTLS="1"

# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details
#verify="optional"

# CA certificate
# see "man Net::LDAP" in start_tls section for more details
#cafile="/usr/local/sbin/smbldap-tools/ca.pem"

# certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
#clientcert="/usr/local/sbin/smbldap-tools/smbldap-tools.pem"

# key certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
#clientkey="/usr/local/sbin/smbldap-tools/smbldap-tools.key"

# LDAP Suffix
# Ex: suffix=dc=IDEALX,dc=ORG
suffix="dc=theinit,dc=com"

# Where are stored Users
# Ex: usersdn="ou=Users,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for usersdn
usersdn="ou=Users,${suffix}"

# Where are stored Computers
# Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for computersdn
computersdn="ou=Computers,${suffix}"

# Where are stored Groups
# Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for groupsdn
groupsdn="ou=Groups,${suffix}"

# Where are stored Idmap entries (used if samba is a domain member server)
# Ex: groupsdn="ou=Idmap,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for idmapdn
idmapdn="ou=Idmap,${suffix}"

# Where to store next uidNumber and gidNumber available for new users and groups
# If not defined, entries are stored in sambaDomainName object.
# Ex: sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
# Ex: sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"

# Default scope Used
scope="sub"

# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)
hash_encrypt="SSHA"

# if hash_encrypt is set to CRYPT, you may set a salt format.
# default is "%s", but many systems will generate MD5 hashed
# passwords if you use "$1$%.8s". This parameter is optional!
crypt_salt_format="%s"

##############################################################################
#
# Unix Accounts Configuration
#
##############################################################################

# Login defs
# Default Login Shell
# Ex: userLoginShell="/bin/bash"
userLoginShell="/bin/bash"

# Home directory
# Ex: userHome="/home/%U"
userHome="/home/%U"

# Default mode used for user homeDirectory
userHomeDirectoryMode="700"

# Gecos
userGecos="System User"

# Default User (POSIX and Samba) GID
defaultUserGid="513"

# Default Computer (Samba) GID
defaultComputerGid="515"

# Skel dir
skeletonDir="/etc/skel"

# Default password validation time (time in days) Comment the next line if
# you don't want password to be enable for defaultMaxPasswordAge days (be
# careful to the sambaPwdMustChange attribute's value)
defaultMaxPasswordAge="45"

##############################################################################
#
# SAMBA Configuration
#
##############################################################################

# The UNC path to home drives location (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon home'
# directive and/or disable roaming profiles
# Ex: userSmbHome="\\PDC-SMB3\%U"
userSmbHome="\\INTRANET\%U"

# The UNC path to profiles locations (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon path'
# directive and/or disable roaming profiles
# Ex: userProfile="\\PDC-SMB3\profiles\%U"
userProfile="\\INTRANET\profiles\%U"

# The default Home Drive Letter mapping
# (will be automatically mapped at logon time if home directory exist)
# Ex: userHomeDrive="H:"
userHomeDrive="Z:"

# The default user netlogon script name (%U username substitution)
# if not used, will be automatically username.cmd
# make sure script file is edited under dos
# Ex: userScript="startup.cmd" # make sure script file is edited under dos
userScript="logon.bat"

# Domain appended to the users "mail"-attribute
# when smbldap-useradd -M is used
# Ex: mailDomain="idealx.com"
mailDomain="theinit.com"

##############################################################################
#
# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)
#
##############################################################################

# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but
# prefer Crypt::SmbHash library
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"

# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm)
# but prefer Crypt:: libraries
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

# comment out the following line to get rid of the default banner
# no_banner="1"
 


/etc/smbldap-tools/smbldap_bind.conf

PHP Formatted Code

############################
# Credential Configuration #
############################
# Notes: you can specify two differents configuration if you use a
# master ldap for writing access and a slave ldap server for reading access
# By default, we will use the same DN (so it will work for standard Samba
# release)
slaveDN="cn=manager,dc=theinit,dc=com"
slavePw="mypassword"
masterDN="cn=manager,dc=theinit,dc=com"
masterPw="mypasssword"


También he pensado en reinstalar smbldap-tools ya que he usado el smbñdap-tools que viene con Samba en lugar de el del repositorio DAG. VOy a intentarlo aunque no se si bastará con instalar ahora el smbldap-tools del repositorio DAG o tengo que desinstalar antes el otro. ¿Cómo podría hacerlo? GRACIAS!!!

Un saludo.
 
Perfil
 Citar
witho
Publicado en 04/08/08 12:05  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Solucionado el problema anterior:

El error estaba en que habia definido mal el nombre de la entidad Group en el smbldap.conf había escrito Groups en lugar de Group:

PHP Formatted Code
groupsdn="ou=Groups,${suffix}"


Ahora al ejecutar net groupmap list me devuelve lo siguiente, que creo que es correcto:
PHP Formatted Code

[root@INTRANET sbin]# net groupmap list
Domain Admins (S-1-5-21-3327696543-1375612123-4165924591-512) -> Domain Admins
Domain Users (S-1-5-21-3327696543-1375612123-4165924591-513) -> Domain Users
Domain Guests (S-1-5-21-3327696543-1375612123-4165924591-514) -> Domain Guests
Domain Computers (S-1-5-21-3327696543-1375612123-4165924591-515) -> Domain Computers
Administradores (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
 


Luego he seguido ejecutando los groupadd -r para cambiar el idioma de los grupos de Windows a español.
Luego he creado el script (grouptranslation) para modificar los grupos pero al ejecutarlo me da el siguiente error:

Muestra del script grouptranslation:
PHP Formatted Code

#!/bin/sh
SIDSAMBA=3327696543-1375612123-4165924591

net groupmap modify ntgroup="Administradores" sid="S-1-5-32-544" unixgroup=administradores comment="Los administradores tienen acceso completo y sin restricciones al equipo o dominio" type="l"


Ejecuto el script:

PHP Formatted Code
[root@INTRANET sbin]# ./grouptranslation
Could not update group database
 


Y los errores son del tipo:

PHP Formatted Code
Could not update group database


o también:

PHP Formatted Code
You can only change between domain and local groups.


¿Alguna idea?

Además sigo detectando en alguna ocasión el error que comenté de Samba en el smb.log pero aun no he aislado cuando salta, creo que puede ser al intentar conectarme al dominio desde una máquina Windows pero no estoy seguro:

PHP Formatted Code

2008/08/01 15:00:22, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Transport endpoint is not connected
 


¿Hay alguna forma para comprobar que el LDAP y el Samba se conectan y comunican bien? ¿Dónde puedo mirar un log del LDAP?

Creo que ya estoy cerca de dejar esto solucionado, gracias por contestar y espero que me podais seguir ayudando. Espero vuestras respuestas.

Un saludo.
 
Perfil
 Citar
witho
Publicado en 05/08/08 07:54  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Hola de nuevo,

He activado el log del LDAP para ver si obtenía más información de porque no consigo ni modificar los grupos ni conectarme al dominio. El error que he apreciado en el log del LDAP es el siguiente:

/var/log/ldap.log

PHP Formatted Code

Aug  5 09:56:50 INTRANET slapd[12126]: conn=62 fd=26 closed (connection lost)
Aug  5 09:56:50 INTRANET slapd[12126]: conn=63 fd=27 closed (connection lost)
Aug  5 09:58:16 INTRANET slapd[12126]: conn=54 op=41 UNBIND
Aug  5 09:58:16 INTRANET slapd[12126]: conn=54 fd=13 closed


Puedo confirmar que el error del log del Samba salta al intentar conectarme al dominio desde una máquina Windows:

/var/log/samba/smbd.log

PHP Formatted Code

2008/08/01 15:00:22, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Transport endpoint is not connected


Espero que con esta información alguien me pueda echar una mano para solucionar este problema.

Gracias, un saludo.
 
Perfil
 Citar
witho
Publicado en 05/08/08 12:51  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Bueno sigo igual, pero he podido cambiar los nombres de los grupos de Windows para que estén en español. Solo que los he tenido que eliminar con net groupmap delete y luego añadirlos con net groupmap add, porque no me dejaba hacer modify. El resultado de net groupmap list ahora es el siguiente:

PHP Formatted Code
[root@INTRANET sbin]# net groupmap list
Admins. del dominio (S-1-5-21-3327696543-1375612123-4165924591-512) -> admins_dominio
Invitados del dominio (S-1-5-21-3327696543-1375612123-4165924591-514) -> invs_dominio
Usuarios del dominio (S-1-5-21-3327696543-1375612123-4165924591-513) -> usuarios_dominio
Domain Computers (S-1-5-21-3327696543-1375612123-4165924591-515) -> Domain Computers
Administradores (S-1-5-32-544) -> administradores
Opers. de cuentas (S-1-5-32-548) -> opers_cuentas
Opers. de impresión (S-1-5-32-550) -> opers_impresion
Operadores de copias (S-1-5-32-551) -> opers_copias
Opers. de servidores (S-1-5-32-549) -> opers_sistema
Invitados (S-1-5-32-546) -> invitados
Usuarios (S-1-5-32-545) -> usuarios


Sin embargo, peristen los errores de conexión del LDAP y del Samba que he posteado en la anterior respuesta.

Sigo investigando y haciendo pruebas, espero que alguien me pueda ayudar.

Gracias.
 
Perfil
 Citar
witho
Publicado en 06/08/08 09:39  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Hola,

Posteo también la porción del log /var/log/messages al intentar conectarme al dominio desde una máquina Windows XP Profesional:

PHP Formatted Code

Aug  6 11:26:07 INTRANET nmbd[3664]:   Got SIGTERM: going down...
Aug  6 11:26:07 INTRANET nmbd[4171]: [2008/08/06 11:26:07, 0] nmbd/nmbd_logonnames.c:add_logon_names(163)
Aug  6 11:26:07 INTRANET nmbd[4171]:   add_domain_logon_names:
Aug  6 11:26:07 INTRANET nmbd[4171]:   Attempting to become logon server for workgroup THEINIT on subnet 192.168.1.140
Aug  6 11:26:07 INTRANET nmbd[4171]: [2008/08/06 11:26:07, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(290)
Aug  6 11:26:07 INTRANET nmbd[4171]:   become_domain_master_browser_bcast:
Aug  6 11:26:07 INTRANET nmbd[4171]:   Attempting to become domain master browser on workgroup THEINIT on subnet 192.168.1.140
Aug  6 11:26:07 INTRANET nmbd[4171]: [2008/08/06 11:26:07, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(303)
Aug  6 11:26:07 INTRANET nmbd[4171]:   become_domain_master_browser_bcast: querying subnet 192.168.1.140 for domain master browser on workgroup THEINIT
Aug  6 11:26:11 INTRANET nmbd[4171]: [2008/08/06 11:26:11, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
Aug  6 11:26:11 INTRANET nmbd[4171]:   become_logon_server_success: Samba is now a logon server for workgroup THEINIT on subnet 192.168.1.140
Aug  6 11:26:15 INTRANET nmbd[4171]: [2008/08/06 11:26:15, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
Aug  6 11:26:15 INTRANET nmbd[4171]:   *****
Aug  6 11:26:15 INTRANET nmbd[4171]:    
Aug  6 11:26:15 INTRANET nmbd[4171]:   Samba server INTRANET is now a domain master browser for workgroup THEINIT on subnet 192.168.1.140
Aug  6 11:26:15 INTRANET nmbd[4171]:    
Aug  6 11:26:15 INTRANET nmbd[4171]:   *****
Aug  6 11:26:30 INTRANET nmbd[4171]: [2008/08/06 11:26:30, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
Aug  6 11:26:30 INTRANET nmbd[4171]:   *****
Aug  6 11:26:30 INTRANET nmbd[4171]:    
Aug  6 11:26:30 INTRANET nmbd[4171]:   Samba name server INTRANET is now a local master browser for workgroup THEINIT on subnet 192.168.1.140
Aug  6 11:26:30 INTRANET nmbd[4171]:    
Aug  6 11:26:30 INTRANET nmbd[4171]:   *****
Aug  6 11:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:get_peer_addr(1229)
Aug  6 11:28:08 INTRANET smbd[4183]:   getpeername failed. Error was Transport endpoint is not connected
Aug  6 11:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/access.c:check_access(327)
Aug  6 11:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:get_peer_addr(1229)
Aug  6 11:28:08 INTRANET smbd[4183]:   getpeername failed. Error was Transport endpoint is not connected
Aug  6 11:28:08 INTRANET smbd[4183]:   Denied connection from  (0.0.0.0)
Aug  6 11:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:get_peer_addr(1229)
Aug  6 11:28:08 INTRANET smbd[4183]:   getpeername failed. Error was Transport endpoint is not connected
Aug  6 11:28:08 INTRANET smbd[4183]:   Connection denied from 0.0.0.0
Aug  6 11:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:write_data(562)
Aug  6 11:28:08 INTRANET smbd[4183]:   write_data: write failure in writing to client 192.168.1.28. Error Connection reset by peer
Aug  6 11:28:08 INTRANET smbd[4183]: [2008/08/06 11:28:08, 0] lib/util_sock.c:send_smb(769)
Aug  6 11:28:08 INTRANET smbd[4183]:   Error writing 5 bytes to client. -1. (Connection reset by peer)
Aug  6 11:28:11 INTRANET smbd[4166]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)
Aug  6 11:28:11 INTRANET smbd[4166]:   getpeername failed. Error was Transport endpoint is not connected
Aug  6 11:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)
Aug  6 11:28:11 INTRANET smbd[4186]:   getpeername failed. Error was Transport endpoint is not connected
Aug  6 11:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)
Aug  6 11:28:11 INTRANET smbd[4186]:   getpeername failed. Error was Transport endpoint is not connected
Aug  6 11:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/access.c:check_access(327)
Aug  6 11:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)
Aug  6 11:28:11 INTRANET smbd[4186]:   getpeername failed. Error was Transport endpoint is not connected
Aug  6 11:28:11 INTRANET smbd[4186]:   Denied connection from  (0.0.0.0)
Aug  6 11:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:get_peer_addr(1229)
Aug  6 11:28:11 INTRANET smbd[4186]:   getpeername failed. Error was Transport endpoint is not connected
Aug  6 11:28:11 INTRANET smbd[4186]:   Connection denied from 0.0.0.0
Aug  6 11:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:write_data(562)
Aug  6 11:28:11 INTRANET smbd[4186]:   write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
Aug  6 11:28:11 INTRANET smbd[4186]: [2008/08/06 11:28:11, 0] lib/util_sock.c:send_smb(769)
Aug  6 11:28:11 INTRANET smbd[4186]:   Error writing 5 bytes to client. -1. (Connection reset by peer)
Aug  6 11:28:12 INTRANET smbd[4185]: [2008/08/06 11:28:12, 0] passdb/pdb_interface.c:pdb_default_create_user(368)
Aug  6 11:28:12 INTRANET smbd[4185]:   _samr_create_user: Running the command `/usr/sbin/smbldap-useradd.pl -w albaro$' gave 127


Y también el log del LDAP /var/log/ldap.log, esto es la parte que salta en el log cuando intento conectarme desde una maquina Windows también:

PHP Formatted Code
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 fd=13 ACCEPT from IP=127.0.0.1:54634 (IP=0.0.0.0:389)
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=0 BIND dn="cn=manager,dc=theinit,dc=com" method=128
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=0 BIND dn="cn=manager,dc=theinit,dc=com" mech=SIMPLE ssf=0
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=0 RESULT tag=97 err=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=1 SRCH attr=supportedControl
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=2 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=65533))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=2 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=3 SRCH base="dc=theinit,dc=com" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3327696543-1375612123-4165924591-513)(objectClass=sambaSamAccount))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=3 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=4 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-21-3327696543-1375612123-4165924591-513))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=4 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=4 SEARCH RESULT tag=101 err=0 nentries=1 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=5 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-545))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=5 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=6 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(|(objectClass=sambaGroupMapping)(sambaGroupType=4))(|(sambaSIDList=s-1-5-21-3327696543-1375612123-4165924591-501)(sambaSIDList=s-1-1-0)(sambaSIDList=s-1-5-2)(sambaSIDList=s-1-5-32-546)))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=6 SRCH attr=sambaSID
Aug  6 11:50:19 INTRANET slapd[4150]: <= bdb_equality_candidates: (sambaGroupType) index_param failed (18)
Aug  6 11:50:19 INTRANET slapd[4150]: <= bdb_equality_candidates: (sambaSIDList) index_param failed (18)
Aug  6 11:50:19 INTRANET last message repeated 3 times
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=7 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(|(objectClass=sambaGroupMapping)(sambaGroupType=4))(|(sambaSIDList=s-1-5-21-3327696543-1375612123-4165924591-501)(sambaSIDList=s-1-1-0)(sambaSIDList=s-1-5-2)(sambaSIDList=s-1-5-32-546)))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=7 SRCH attr=sambaSID
Aug  6 11:50:19 INTRANET slapd[4150]: <= bdb_equality_candidates: (sambaGroupType) index_param failed (18)
Aug  6 11:50:19 INTRANET slapd[4150]: <= bdb_equality_candidates: (sambaSIDList) index_param failed (18)
Aug  6 11:50:19 INTRANET last message repeated 3 times
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=7 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=8 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-1-0))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=8 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=8 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=9 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-2))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=9 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=9 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=10 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(sambaSID=s-1-5-32-546))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=10 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=10 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=11 SRCH base="dc=theinit,dc=com" scope=2 deref=0 filter="(&(uid=manager)(objectClass=sambaSamAccount))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=11 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=11 SEARCH RESULT tag=101 err=0 nentries=1 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=12 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=501))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=12 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 fd=21 ACCEPT from IP=127.0.0.1:54635 (IP=0.0.0.0:389)
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=0 BIND dn="cn=manager,dc=theinit,dc=com" method=128
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=0 BIND dn="cn=manager,dc=theinit,dc=com" mech=SIMPLE ssf=0
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=0 RESULT tag=97 err=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=1 SRCH base="dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=nisNetgroup)(cn=domain admins))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=1 SRCH attr=cn nisNetgroupTriple memberNisNetgroup
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=2 SRCH base="dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=nisNetgroup)(cn=domain admins))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=2 SRCH attr=cn nisNetgroupTriple memberNisNetgroup
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=13 SRCH base="ou=Group,dc=theinit,dc=com" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(|(displayName=domain admins)(cn=domain admins)))"
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=13 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 op=13 SEARCH RESULT tag=101 err=0 nentries=1 text=
Aug  6 11:50:19 INTRANET slapd[4150]: conn=30 fd=13 closed (connection lost)
Aug  6 11:50:19 INTRANET slapd[4150]: conn=31 fd=21 closed (connection lost)
 


Al intentar conectarme al dominio desde la máquina Windows introduzco el usuario manager y la contraseña que introduje para ese usuario (que es la misma que la del usuario root del Fedora, no se si esto supondrá algún problema). EL resultado es un cuadror de diálogo que dice: ERROR al intentar unirse al dominio "THEINIT". No se ha encontrado el usuario

Espero que sirva de algo.

Saludos y gracias.
 
Perfil
 Citar
witho
Publicado en 06/08/08 12:29  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
ENCONTRADO!!!

El error estaba en el smb.conf que estaba mal definida la ruta a los scripts para añadir usuarios y maquinas al domino de Samba.

Ahora mismo estoy haciendo pruebas para ver como es la mejor forma de añadir usuarios y maquinas al dominio. Intentaré informar de mis avances y seguir participando en el foro preguntando o ayudando a quien pueda necesitar respuestas.

Un saludo.
 
Perfil
 Citar
Jaime M. Tan Nozawa
Publicado en 08/08/08 03:04  

Miembro regular
Forum User

Inscrito: 31/03/07 Publicaciones: 114
País:Peru
Quote by: witho

Bueno sigo igual, pero he podido cambiar los nombres de los grupos de Windows para que estén en español. Solo que los he tenido que eliminar con net groupmap delete y luego añadirlos con net groupmap add, porque no me dejaba hacer modify.



Favor de facilitar las lineas que siguio para pasarlo a español , e ir mejorando mas el tutorial en linea, gracias

Salu2 desde Peru

Jaime M. Tan Nozawa

Mi blog de PHP: http://phpexperto.blogspot.com
 
Perfil Sitio Web
 Citar
witho
Publicado en 11/08/08 06:50  

Nuevo
Forum User

Inscrito: 29/07/08 Publicaciones: 11
País:Bilbao, España
Hola,

Finalmente he dejado los nombres de los grupos en Inglés porque he llegado a al conclusión de que no influye en la Administración de mi PDC. De todas formas lo que hice fue eliminar los grupos y añadirlso de nuevo de al siguiente manera:

Eliminar grupo:

PHP Formatted Code
net groupmap delete sid=sid_del_grupo


Añadir grupo:

PHP Formatted Code
net groupmap add ntgroup="nombre_grupo_Windows_español" sid=sid_del_grupo unixgroup="nombre_grupo_unix" type=d|l


* En type poner una d si se tarta de un Domain group y una l si se trata de un local group

Ahora estoy intentando crear grupos propios para tener control de acceso las carpetas compartidas. He probado creando los grupos y usuarios en LDAP con smbldap-useradd y smbldap-groupadd y en el servidor Samba con useradd y groupadd y despues dando permisos con chown y chmod a las subcarpetas de la carpeta compartida. Esa carpeta la he configurado en Samba de la siguiente manera:

PHP Formatted Code

[fs]
   comment = Intranet shared folder
   path = /fs
   public = yes
   writable = yes
   printable = no
 


Sin embargo, al acceder a la carpeta compartida desde una máquina Windows del dominio, no puedo acceder a todas las subcarpetas de la manera en que he configurado el acceso en Unix.

¿Alguna idea de como administrar los permisos a las subcarpetas de fs según que usuarios (grupos) se conecten al dominio?

Gracias.
 
Perfil
 Citar
Contenido generado en: 3,39 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 08:21 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado