Muchas gracias por responder, esas cosas que me dijistes de la
configuracion no las sabia, mira hice los cambios y asi me quedo el smb
[global]
workgroup = CALDERAS.VC.MINAZ.CU
realm = CALDERAS.VC.MINAZ.CU
security = ADS
remote announce = 172.20.16.255/CALDERAS 172.20.16.255/WORKGROUP
guest ok = Yes
[Documentacion]
path = /media/Almacen/Documentacion
read only = No
y si tenia instalado el krb5-user, ya tengo la pc en el dominio, y estoy
trabajando logueado con un usuario del dominio. esta es la configuracion
que tiene el krb5.conf
[libdefaults]
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
default_tgs_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
default_tkt_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
preferred_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
dns_lookup_kdc = true
default_realm = CALDERAS.VC.MINAZ.CU
[realms]
CALDERAS.VC.MINAZ.CU = {
kdc = servidor.calderas.vc.minaz.cu
auth_to_local = RULE:[1:$0\$1](^CALDERAS\.VC\.MINAZ\.CU\
\.*)s/^CALDERAS\.VC\.MINAZ\.CU/CALDERAS/
auth_to_local = RULE:[1:$0\$1](^CALDERAS\.VC\.MINAZ\.CU\
\.*)s/^CALDERAS\.VC\.MINAZ\.CU/CALDERAS/
auth_to_local = DEFAULT
}
[domain_realm]
.calderas.vc.minaz.cu = CALDERAS.VC.MINAZ.CU
calderas.vc.minaz.cu = CALDERAS.VC.MINAZ.CU
[login]
krb4_convert = true
krb4_get_tickets = false
[appdefaults]
pam = {
mappings = CALDERAS\\(.*) $1...@calderas.vc.minaz.cu
forwardable = true
validate = true
}
httpd = {
mappings = CALDERAS\\(.*) $1...@calderas.vc.minaz.cu
reverse_mappings = (.*)@CALDERAS\.VC\.MINAZ\.CU CALDERAS\$1
}
con esta configuracion cuando trato de entrar a esta pc desde otra, me
pide usuario y contrasena, y no me deja entrar con ninguna. y necesito
que no pida nada, que deje entrar a todos los usuarios del dominio.
que puedo tener mal en la configuracion para lograr eso???
El mar, 11-10-2011 a las 11:12 -0400, Alberto José García Fumero
escribió:
> El sáb, 08-10-2011 a las 08:15 -0400, Ing. Alnair Reyes Pérez escribió:
> > Disculpa hermano por ese correo, después mande otro disculpándome con
> > todos, es que no me había fijado que se referían a mi asunto, no al
> > contenido del correo como tal, es que simplemente di responder sin
> > fijarme en eso, de veras sorry.
>
> No hay problema. Todo está en orden.
>
> > Mira hice lo que me dijiste y este es
> > el resultado que me dio testparm. Decirte que ya mi pc sale en el
> > dominio, ahora lo que no puedo es lograr que todos los usuarios del
> > dominio tengan acceso a mis carpetas compartidas, al tratar de entrar a
> > mi pc pide contraseña, cómo hago para que samba autentique los usuarios
> > por el dominio NT, no solo por los usuarios de mi pc.
> >
> > Load smb config files from /etc/samba/smb.conf
> > rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
> > Processing section "[Documentacion]"
> > Processing section "[Documentacion]"
> > Loaded services file OK.
> > WARNING: You have some share names that are longer than 12 characters.
> > These may not be accessible to some older clients.
> > (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
> > Server role: ROLE_STANDALONE
> > Press enter to see a dump of your service definitions
> >
> > [global]
> > workgroup = CALDERAS.VC.MINAZ.CU
> > security = SERVER
> > auth methods = guest, sam, winbind
> > password server = 172.20.16.1
> > wins server = 172.20.16.1
> > remote announce = 172.20.16.255/CALDERAS 172.20.16.255/WORKGROUP
> > guest ok = Yes
> >
> > [Documentacion]
> > path = /media/Almacen/Documentacion
> > read only = Yes
> >
> > decir que hay lineas aquí que no se que significan. Esta configuración
> > es la que tengo ahora, pero ya he probado una pila, jugando con el swat,
> > y tratando de loguearme desde otra pc, y nada, siempre o no me da acceso
> > o me pide contraseña antes de que me salgan las carpetas compartidas o
> > al tratar de abrir una carpeta. He probado con security = share, server,
> > domain y nada no se revisenme ahi, ahí esta mi dominio, el rango de ip
> > de mi red y el ip de mi servidor de dominio WS2003.
> > saludos.
>
> Me llama la atención que deseas autenticar tu Samba contra un ADS 2003,
> pero tienes declarada la línea security = SERVER.
>
> Esa configuración es un rezago de los tiempos en que Samba aún no era
> capaz de validar las contraseñas como un controlador de dominio de
> Window$ NT, y lo que hacía era pasarle la pelota a un PDC Window$, para
> que este se encargara de esa parte de la tarea. Esa configuración se
> complementaba con líneas como:
>
> encrypt passwords= yes
> password server = X.X.X.X
>
> La línea encrypt passwords se aseguraba de que la contraseñas viajaran
> cifradas, algo que no era implícito en Samba en esos momentos. La línea
> password server le indicaba dónde estaba el servidor Window$ que se iba
> a encargar de validar las contraseñas.
>
> En ese tipo de configuración **Samba era el PDC**, solo que aún
> necesitaba un poco de ayuda. No era del todo recomendable, porque podían
> quedarse conexiones abiertas, las cuentas podían bloquearse, no
> funcionaba con winbind, que hace falta para los perfiles móviles, etc.
>
> Si vas a tener un ADS 2003 en el dominio y autenticar tu Samba contra
> él, deberías tener algo como:
>
> security=ads
>
> No sé si has probado con esa.
>
> Recuerda que en tu fichero de configuración /etc/samba/smb.conf debes
> tener declarado el realm (es bueno ponerlo con mayúsculas) también:
>
> [global]
> ....
> ....
> netbios name=el_que_sea
> workgroup=el_que_me _dieron
> realm=DOMINIO.COM
> security=ads
> ....
>
> Como veo que tenías ese error de configuración tengo la duda de si
> instalaste kerberos y si en /etc/krb5.conf tienes algo como:
>
> [libdefaults]
> default_realm=DOMINIO.COM
> [realms]
> DOMINIO.COM={
> kdc=ads.dominio.com
> }
> [domain_realm]
> dominio.com=DOMINIO.COM
> .dominio.com=DOMINIO.COM
>
> Sustituye adecuadamente DOMINIO.COM por el que corresponda, dejando sin
> cambiar las mayúsculas.
>
>
> Luego entras al dominio ADS con algo como:
>
> net rpc join -Uloginadministrador%contraseña
>
> Asumiendo que estás usando Samba 3.x.x (en Samba 2.2 era diferente. De
> todas formas ya nadie lo usa.).
>
> Estoy tomando como base la documentación que siempre he usado para mis
> pruebas y tarequeos. Los que sepan más de Samba+Windows, por favor que
> me corrijan los posibles disparates.
>
> Prueba y nos dices. Suerte.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
