El sáb, 08-10-2011 a las 08:15 -0400, Ing. Alnair Reyes Pérez escribió:
> Disculpa hermano por ese correo, después mande otro disculpándome con
> todos, es que no me había fijado que se referían a mi asunto, no al
> contenido del correo como tal, es que simplemente di responder sin
> fijarme en eso, de veras sorry.
No hay problema. Todo está en orden.
> Mira hice lo que me dijiste y este es
> el resultado que me dio testparm. Decirte que ya mi pc sale en el
> dominio, ahora lo que no puedo es lograr que todos los usuarios del
> dominio tengan acceso a mis carpetas compartidas, al tratar de entrar a
> mi pc pide contraseña, cómo hago para que samba autentique los usuarios
> por el dominio NT, no solo por los usuarios de mi pc.
>
> Load smb config files from /etc/samba/smb.conf
> rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
> Processing section "[Documentacion]"
> Processing section "[Documentacion]"
> Loaded services file OK.
> WARNING: You have some share names that are longer than 12 characters.
> These may not be accessible to some older clients.
> (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
> Server role: ROLE_STANDALONE
> Press enter to see a dump of your service definitions
>
> [global]
> workgroup = CALDERAS.VC.MINAZ.CU
> security = SERVER
> auth methods = guest, sam, winbind
> password server = 172.20.16.1
> wins server = 172.20.16.1
> remote announce = 172.20.16.255/CALDERAS 172.20.16.255/WORKGROUP
> guest ok = Yes
>
> [Documentacion]
> path = /media/Almacen/Documentacion
> read only = Yes
>
> decir que hay lineas aquí que no se que significan. Esta configuración
> es la que tengo ahora, pero ya he probado una pila, jugando con el swat,
> y tratando de loguearme desde otra pc, y nada, siempre o no me da acceso
> o me pide contraseña antes de que me salgan las carpetas compartidas o
> al tratar de abrir una carpeta. He probado con security = share, server,
> domain y nada no se revisenme ahi, ahí esta mi dominio, el rango de ip
> de mi red y el ip de mi servidor de dominio WS2003.
> saludos.
Me llama la atención que deseas autenticar tu Samba contra un ADS 2003,
pero tienes declarada la línea security = SERVER.
Esa configuración es un rezago de los tiempos en que Samba aún no era
capaz de validar las contraseñas como un controlador de dominio de
Window$ NT, y lo que hacía era pasarle la pelota a un PDC Window$, para
que este se encargara de esa parte de la tarea. Esa configuración se
complementaba con líneas como:
encrypt passwords= yes
password server = X.X.X.X
La línea encrypt passwords se aseguraba de que la contraseñas viajaran
cifradas, algo que no era implícito en Samba en esos momentos. La línea
password server le indicaba dónde estaba el servidor Window$ que se iba
a encargar de validar las contraseñas.
En ese tipo de configuración **Samba era el PDC**, solo que aún
necesitaba un poco de ayuda. No era del todo recomendable, porque podían
quedarse conexiones abiertas, las cuentas podían bloquearse, no
funcionaba con winbind, que hace falta para los perfiles móviles, etc.
Si vas a tener un ADS 2003 en el dominio y autenticar tu Samba contra
él, deberías tener algo como:
security=ads
No sé si has probado con esa.
Recuerda que en tu fichero de configuración /etc/samba/smb.conf debes
tener declarado el realm (es bueno ponerlo con mayúsculas) también:
[global]
....
....
netbios name=el_que_sea
workgroup=el_que_me _dieron
realm=DOMINIO.COM
security=ads
....
Como veo que tenías ese error de configuración tengo la duda de si
instalaste kerberos y si en /etc/krb5.conf tienes algo como:
[libdefaults]
default_realm=DOMINIO.COM
[realms]
DOMINIO.COM={
kdc=ads.dominio.com
}
[domain_realm]
dominio.com=DOMINIO.COM
.dominio.com=DOMINIO.COM
Sustituye adecuadamente DOMINIO.COM por el que corresponda, dejando sin
cambiar las mayúsculas.
Luego entras al dominio ADS con algo como:
net rpc join -Uloginadministrador%contraseña
Asumiendo que estás usando Samba 3.x.x (en Samba 2.2 era diferente. De
todas formas ya nadie lo usa.).
Estoy tomando como base la documentación que siempre he usado para mis
pruebas y tarequeos. Los que sepan más de Samba+Windows, por favor que
me corrijan los posibles disparates.
Prueba y nos dices. Suerte.
--
M.Sc. Alberto García Fumero
Usuario Linux 97 318, registrado 10/12/1998
Las autoridades sanitarias advierten:
El uso prolongado de Windows puede provocar dependencia.
--
Todos los mensajes enviados por este servidor han sido revisados con ClamAV en
Partagas y se consideran limpios.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
