Saludos hermano. Antes que nada, gracias por responder.
> uhm, yo he encontrado un problema horroroso con FDS y RHDS, q por mas q > he preguntado a los expertos no sacan nada adelante y es el siguiente. > > Haz logrado q te cambien transparentemente el password de un usuario, > desde la consola del Windows, con lo cual te cambia el password de > windows y tambien el password del LDAP ? con OpenLDAP eso nunca me ha > dado problemas con FDS/RHDS7 siempre se planta con un error diciendo q > no pudo realizar el cambio, pero sin embargo si lo ha realizado. El log > del FDS/RHDS dice algo sobre un atributo desconocido (userPassword) pero > su log de error dice "change attribute success" y tengo una ventanita en > el cliente windows diciendo q fallo el cambio (sin embargo este si se > produjo) A mi me pasó algo parecido, pero con el comando "passwd" del Linux. Intenté cambiarle la contraseña a un usuario determinado y me decÃa que estaba incorrecta, y ni siquiera se la habÃa puesto. Probamos a montar la dichosa consola del FDS en Windows y no trabajaba. Fue tanta la incomodidad que bajé el nunca bien ponderado LDAP Browser y resolvà el problema del password, pero lo malo es que está un poco macarrónico eso si existen muchos usuarios. > > > Es sabido que un ADS no puede ser sustituido un 100% en Linux, solamente > se > > puede configurar al Samba como PDC, un LDAP como almacén central de > > usuarios, equipos, grupos y demás, y Kerberos 5 (si se tiene estaciones > > Windows). Ahora bien, en el caso de Ubuntu se puede configurar el PAM > para > > que se tire contra el LDAP, pero entonces el Samba se me queda fuera. > Estuve > > buscando en Internet cómo configurar el PAM para que se tire contra un > Samba > > PDC, pero nada, sólo veo los manuales que usan mucho el Winbind. Con > otras > > distros he visto que es mucho más manejable que con Ubuntu. > > > > Si alguien ha estado en este dilema, ¿me pudiese dar una luz? > > Justo por eso te comentaba lo q esta lineas mas arriba. Al usar LDAP > como mi almacen central de users y configuraciones, tb he querido > integrar estaciones de trabajo Linux en la ensalada. Las dos maneras son > las que tu comentas, usando Winbind, q vale si te vas a unir contra un > Samba, un NT o un AD2000/2003, o LDAP q sirve cuando lo que tienes atras > es un LDAP o un AD2000/2003 (condimentado con Services For Unix) > > si usas winbind lo unico q este te proveera sera del user y password. > Todos los demas atributos (uid, gid, home dir por citar los mas > importantes) te los vas a tener q inventar desde la configuracion del > smb.conf, para q el winbind los entregue a todos los usuarios por igual. Oh, ya ahà hay trabajo de más. :( > > si usas LDAP sea contra OpenLDAP/FDS/RHDS o AD2000/2003 con las > extensiones para Unix, el LDAP te proveera todos los parametros para los > usuarios Linux. > > Si lo que quieres lograr es por ejemplo montar automaticamente unidades > via samba cuando te logueas, no veo q sea tan complicado con un poco de > scripting de tu parte. Pero seria mejor si en vez de hacer eso, usas NFS > y las capacidades de automount ligadas a tu LDAP mas bien, de esta > manerja los mismos shares en samba para los windows se exportarian como > NFS para los linux y con automount y ldap de por medio tener esos > parametros seteados por cada usuario y lograr el montaje de manera > transparente al loguearse el usuario. Agradezco este comentario. Estaba leyendo un manual de cómo hacer eso con Ubuntu y lo que recomiendan es NFS. Es lógico que sea asÃ. > Manejo como los permisos o perfiles de usuario dependeran mas de las > opciones q KDE y Gnome te brinden para manejar perfiles y via scripting > nuevamente cargarlas. Ese es el problema, que el sistema cliente te permita cambiar atributos del usuario. :| _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
