On Wed, 2009-04-08 at 12:55 +0200, Arturo Limón wrote: > Me ocurre lo siguiente. Esto, por ejemplo, sale bien: > > smbclient -L localhost > Password: > Anonymous login successful
<snip> > Pero si lo hago lo mismo con root: > > smbclient -L localhost -U root%xxxxxxxx > session setup failed: NT_STATUS_LOGON_FAILURE > > La password es correcta, porque es la misma que utilizo para acceder > al sistema, la he puesto y repuesto con smbpassw -w xxxxxxxx ... ya no > sé qué más mirar. estas seteando el password de manera incorrecta en el root. cuando creaste el arbol ldap para tu samba, debiste seguramente crear dos "usuarios" ldap por defecto, root y nobody (al menos las smbldap-tools las crean por defecto) el password root en cuestion q te solicita NO ES el del usuario root del sistema, sino del usuario root de tu arbol ldap. si estas usando smbldap-tools puedes usar smbldap-passwd root para cambiar el password del root o si es un dominio sin users y PCs todavia correr nuevamente smbldap-populate (se quejara q los objetos ya existen) q al final tb te pide setear el password de root. el smbpasswd -w no setea ningun password, ese password es mas bien del objeto ldap q tiene derechos completos de escritura y lectura en tu arbol ldap (por convencion generalmente cn=Manager ....) q en ldap comunmente esta seteado en el rootdn, el password en cuestion q ingresas con smbpasswd -w es el rootpw (si ves tu configuracion de samba, tu ingresas el usuario administrador de ldap con 'ldap admin dn' pero en ninguna parte esta el password, cuando haces smbpasswd -w el password q ingresas es almacenando en el archivo secrets.tdb de samba para ser accedido de ahi. Si has cambiado ese password, el samba nunca podra leer ni escribir nada en el ldap. > También ocurre que ... > > getent passwd | grep root > root:x:0:0:root:/root:/bin/bash > operator:x:11:0:operator:/root:/sbin/nologin > root:x:0:0:root:/root:/bin/bash > operator:x:11:0:operator:/root:/sbin/nologin si has configurado en el authconfig q reconozca a los usuarios ldap como users del sistema tendria sentido (usuario root del sistema y usuario root en el ldap). getent no es 100% acurate en muchos casos al menos en mi experiencia. por ahora concentrate en sacar adelante tu dominio. -- Black Hand _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
