El 12/10/2011 08:01 a.m., Ing. Alnair Reyes Pérez escribió:
Muchas gracias por responder, esas cosas que me dijistes de la
configuracion no las sabia, mira hice los cambios y asi me quedo el smb
[global]
workgroup = CALDERAS.VC.MINAZ.CU
realm = CALDERAS.VC.MINAZ.CU
security = ADS
remote announce = 172.20.16.255/CALDERAS 172.20.16.255/WORKGROUP
guest ok = Yes
[Documentacion]
path = /media/Almacen/Documentacion
read only = No
y si tenia instalado el krb5-user, ya tengo la pc en el dominio, y estoy
trabajando logueado con un usuario del dominio. esta es la configuracion
que tiene el krb5.conf
[libdefaults]
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
default_tgs_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
default_tkt_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
preferred_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
dns_lookup_kdc = true
default_realm = CALDERAS.VC.MINAZ.CU
[realms]
CALDERAS.VC.MINAZ.CU = {
kdc = servidor.calderas.vc.minaz.cu
auth_to_local = RULE:[1:$0\$1](^CALDERAS\.VC\.MINAZ\.CU\
\.*)s/^CALDERAS\.VC\.MINAZ\.CU/CALDERAS/
auth_to_local = RULE:[1:$0\$1](^CALDERAS\.VC\.MINAZ\.CU\
\.*)s/^CALDERAS\.VC\.MINAZ\.CU/CALDERAS/
auth_to_local = DEFAULT
}
[domain_realm]
.calderas.vc.minaz.cu = CALDERAS.VC.MINAZ.CU
calderas.vc.minaz.cu = CALDERAS.VC.MINAZ.CU
[login]
krb4_convert = true
krb4_get_tickets = false
[appdefaults]
pam = {
mappings = CALDERAS\\(.*) $1...@calderas.vc.minaz.cu
forwardable = true
validate = true
}
httpd = {
mappings = CALDERAS\\(.*) $1...@calderas.vc.minaz.cu
reverse_mappings = (.*)@CALDERAS\.VC\.MINAZ\.CU CALDERAS\$1
}
con esta configuracion cuando trato de entrar a esta pc desde otra, me
pide usuario y contrasena, y no me deja entrar con ninguna. y necesito
que no pida nada, que deje entrar a todos los usuarios del dominio.
que puedo tener mal en la configuracion para lograr eso???
El mar, 11-10-2011 a las 11:12 -0400, Alberto José García Fumero
escribió:
El sáb, 08-10-2011 a las 08:15 -0400, Ing. Alnair Reyes Pérez escribió:
Disculpa hermano por ese correo, después mande otro disculpándome con
todos, es que no me había fijado que se referían a mi asunto, no al
contenido del correo como tal, es que simplemente di responder sin
fijarme en eso, de veras sorry.
No hay problema. Todo está en orden.
Mira hice lo que me dijiste y este es
el resultado que me dio testparm. Decirte que ya mi pc sale en el
dominio, ahora lo que no puedo es lograr que todos los usuarios del
dominio tengan acceso a mis carpetas compartidas, al tratar de entrar a
mi pc pide contraseña, cómo hago para que samba autentique los usuarios
por el dominio NT, no solo por los usuarios de mi pc.
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[Documentacion]"
Processing section "[Documentacion]"
Loaded services file OK.
WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
workgroup = CALDERAS.VC.MINAZ.CU
security = SERVER
auth methods = guest, sam, winbind
password server = 172.20.16.1
wins server = 172.20.16.1
remote announce = 172.20.16.255/CALDERAS 172.20.16.255/WORKGROUP
guest ok = Yes
[Documentacion]
path = /media/Almacen/Documentacion
read only = Yes
decir que hay lineas aquí que no se que significan. Esta configuración
es la que tengo ahora, pero ya he probado una pila, jugando con el swat,
y tratando de loguearme desde otra pc, y nada, siempre o no me da acceso
o me pide contraseña antes de que me salgan las carpetas compartidas o
al tratar de abrir una carpeta. He probado con security = share, server,
domain y nada no se revisenme ahi, ahí esta mi dominio, el rango de ip
de mi red y el ip de mi servidor de dominio WS2003.
saludos.
Me llama la atención que deseas autenticar tu Samba contra un ADS 2003,
pero tienes declarada la línea security = SERVER.
Esa configuración es un rezago de los tiempos en que Samba aún no era
capaz de validar las contraseñas como un controlador de dominio de
Window$ NT, y lo que hacía era pasarle la pelota a un PDC Window$, para
que este se encargara de esa parte de la tarea. Esa configuración se
complementaba con líneas como:
encrypt passwords= yes
password server = X.X.X.X
La línea encrypt passwords se aseguraba de que la contraseñas viajaran
cifradas, algo que no era implícito en Samba en esos momentos. La línea
password server le indicaba dónde estaba el servidor Window$ que se iba
a encargar de validar las contraseñas.
En ese tipo de configuración **Samba era el PDC**, solo que aún
necesitaba un poco de ayuda. No era del todo recomendable, porque podían
quedarse conexiones abiertas, las cuentas podían bloquearse, no
funcionaba con winbind, que hace falta para los perfiles móviles, etc.
Si vas a tener un ADS 2003 en el dominio y autenticar tu Samba contra
él, deberías tener algo como:
security=ads
No sé si has probado con esa.
Recuerda que en tu fichero de configuración /etc/samba/smb.conf debes
tener declarado el realm (es bueno ponerlo con mayúsculas) también:
[global]
....
....
netbios name=el_que_sea
workgroup=el_que_me _dieron
realm=DOMINIO.COM
security=ads
....
Como veo que tenías ese error de configuración tengo la duda de si
instalaste kerberos y si en /etc/krb5.conf tienes algo como:
[libdefaults]
default_realm=DOMINIO.COM
[realms]
DOMINIO.COM={
kdc=ads.dominio.com
}
[domain_realm]
dominio.com=DOMINIO.COM
.dominio.com=DOMINIO.COM
Sustituye adecuadamente DOMINIO.COM por el que corresponda, dejando sin
cambiar las mayúsculas.
Luego entras al dominio ADS con algo como:
net rpc join -Uloginadministrador%contraseña
Asumiendo que estás usando Samba 3.x.x (en Samba 2.2 era diferente. De
todas formas ya nadie lo usa.).
Estoy tomando como base la documentación que siempre he usado para mis
pruebas y tarequeos. Los que sepan más de Samba+Windows, por favor que
me corrijan los posibles disparates.
Prueba y nos dices. Suerte.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
men... el parametro security ponlo asi security = SHARE luego reinicia
el servicio y no te debe pedir nada!
#invoke-rc.d samba restart
salu2
--
Juan Carlos Hernández Gallardo
Administrador de Redes
Dirección Provincial de Finanzas y Precios
Nodo, Ciego de Ávila
Email: jchernan...@ca.mfp.gov.cu
Telf: (0133) 224712
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20111012/1c822854/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
