Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 LDAP+SAMBA: Meter en dominio
Tema anterior Tema siguiente
   
rnavarro
Publicado en 16/05/07 03:28 (Leído 6289 veces)  

Nuevo
Forum User

Inscrito: 16/05/07 Publicaciones: 5
Hola a todos,

Recién seguí el manual de instalación del Openldap con Samba para hacer un dominio en un CentOS 5.

Seguí todos los pasos y creo que todo ha funcionado correctamente. He creado varios usuarios de Windows . Pero a la hora de meter en dominio una máquina Windows(Botón derecho sobre Mi PC --> Propiedades, Nombre del equipo --> Cambiar y poner el nombre del dominio en la parte correspondiente) se queda pensando y me dice que no encuentra el dominio.

Los servicios están lanzados y mi máquina Windows ver perfectamente al servidor CentOS (ping por ip). ¿Qué puede estar pasando? ¿Me falta algo?

Muchísimas gracias amigoss!!
 
Perfil
 Citar
latre
Publicado en 16/05/07 08:46  

Moderador
Forum User

Inscrito: 18/02/07 Publicaciones: 29
Al hacer un testparm te responde que es un PDC ???

 
Perfil
 Citar
rnavarro
Publicado en 16/05/07 10:05  

Nuevo
Forum User

Inscrito: 16/05/07 Publicaciones: 5
A continuación te adjunto la salida del "testparm":

Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = CASITA
netbios name = LINUX
server string = LINUX
passdb backend = ldapsam:ldap://localhost
log file = /var/log/samba/%m.log
max log size = 50
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w %u
dns proxy = No
ldap admin dn = cn=Administrador,dc=optenet,dc=com
ldap delete dn = Yes
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=casita,dc=com
ldap user suffix = ou=People
admin users = Administrator, "@Domain Admins"
cups options = raw

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No
 
Perfil
 Citar
rnavarro
Publicado en 16/05/07 10:07  

Nuevo
Forum User

Inscrito: 16/05/07 Publicaciones: 5

ldap admin dn = cn=Administrador,dc=optenet,dc=com

[/p]


En esta parte viene casita, no lo que pone ahí. Es decir, ese no es el fallo
 
Perfil
 Citar
latre
Publicado en 17/05/07 01:50  

Moderador
Forum User

Inscrito: 18/02/07 Publicaciones: 29
Server role: ROLE_STANDALONE


Ese es tu problema....no es un PDC por eso no lo reconocen en tu red.

Te faltan 3-4 de los puntos mas importantes...

local master = Yes
domain master = Yes
preferred master = Yes
domain logons = Yes

NO se que guia estes revisando pero busca 2 o 3 para comparar.

 
Perfil
 Citar
rnavarro
Publicado en 17/05/07 02:39  

Nuevo
Forum User

Inscrito: 16/05/07 Publicaciones: 5
Muchas Gracias!

Esas líneas las tenías precedidas de ; y por eso no funcionaba como PDC!
Ahora si intento añadir una máquina al dominio si me lo reconoce... pero tengo otro problema..

Cuando intento meter en dominio una maquina con cualquier usuario que ya he creado me dice que no existe!!!
ya probre a volver a hacer de nuevo el smbldap-populate, los usuarios tb los cree (con opcion -a para Win...) con los pasos del manual...

¿que puede estar pasando?

Gracias amigos!
 
Perfil
 Citar
latre
Publicado en 17/05/07 08:10  

Moderador
Forum User

Inscrito: 18/02/07 Publicaciones: 29
Prueba agregando tu uno manualmente...

smbldap-useradd -m -a -P usuariox


Y vuelves a meter la maquina aldominio, pero esta vez prueba con:

MiPC---propiedades---nombre de equipo---Id. de red

No cambies el nombre de la maquina.

Recuerda modificar de preferencia el registro en la parte que el manual de samba dice(ver pagina oficial) y de preferencia tambien modificar que solo permita perfiles locales, es decir habilitar esa parte en gpedit.msc por medio de ejecutar.

Mas dudas....

www.samba.org en la parte de ejemplos reales, ahio esta el howto de SAMBA+LDAP
 
Perfil
 Citar
rnavarro
Publicado en 18/05/07 07:28  

Nuevo
Forum User

Inscrito: 16/05/07 Publicaciones: 5

smbldap-useradd -m -a -P usuariox


Haciendo esto y reinciando los servicios tampoco funciona...


Y vuelves a meter la maquina aldominio, pero esta vez prueba con:

MiPC---propiedades---nombre de equipo---Id. de red

No cambies el nombre de la maquina.


Con Id. de red tampoco funciona, el nombre de máquina no lo he cambiado nunca.



Recuerda modificar de preferencia el registro en la parte que el manual de samba dice(ver pagina oficial) y de preferencia tambien modificar que solo permita perfiles locales, es decir habilitar esa parte en gpedit.msc por medio de ejecutar.


¿A qué te refieres con esto? ¿Viene en el manual que seguí de esta página?

Respecto a lo de habilitar lo de perfiles locales, hay muchas opciones en el gpedit.msc y no sé donde encontrarlo. A parte, ¿eso significaría que hay que cambiar en todas las máquinas Windows esta opción?


Muchas gracias y un saludo.-
 
Perfil
 Citar
latre
Publicado en 18/05/07 01:57  

Moderador
Forum User

Inscrito: 18/02/07 Publicaciones: 29
Eso lo puedes/debes cambiar en caso de que no quieras usar perfiles moviles(que yo no los uso) ya que meten mas problemas de lo que ayuda y lo ejecutas desde inicio--ejecutar--gpedit.msc como te habia dicho antes, del registro igual en cada maquina, esto depende mucho de que sp tengas en tus equipos, si es 2k o xp de preferencia quitalo.

Y como te decia debes de checar 2 o 3 guias, si la primera te funciona perfecto pero si no debes de buscar otras para comparar.

Si vas al sitio de samba (www.samba.org) podras encontrar tambien el howto de SAMBA+LDAP y te dira tambien lo del registro y pasos a seguir.

 
Perfil
 Citar
Contenido generado en: 0,12 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 03:45 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado