nada, con security = SHARE lo que ni me pide contrasena, no me deja
entrar me da error.
El mié, 12-10-2011 a las 08:43 -0400, Juan Carlos escribió:
> El 12/10/2011 08:01 a.m., Ing. Alnair Reyes Pérez escribió:
> > Muchas gracias por responder, esas cosas que me dijistes de la
> > configuracion no las sabia, mira hice los cambios y asi me quedo el smb
> >
> > [global]
> > workgroup = CALDERAS.VC.MINAZ.CU
> > realm = CALDERAS.VC.MINAZ.CU
> > security = ADS
> > remote announce = 172.20.16.255/CALDERAS 172.20.16.255/WORKGROUP
> > guest ok = Yes
> >
> > [Documentacion]
> > path = /media/Almacen/Documentacion
> > read only = No
> >
> > y si tenia instalado el krb5-user, ya tengo la pc en el dominio, y estoy
> > trabajando logueado con un usuario del dominio. esta es la configuracion
> > que tiene el krb5.conf
> >
> > [libdefaults]
> > krb4_config = /etc/krb.conf
> > krb4_realms = /etc/krb.realms
> > kdc_timesync = 1
> > ccache_type = 4
> > forwardable = true
> > proxiable = true
> >
> >
> > v4_instance_resolve = false
> > v4_name_convert = {
> > host = {
> > rcmd = host
> > ftp = ftp
> > }
> > plain = {
> > something = something-else
> > }
> > }
> > fcc-mit-ticketflags = true
> > default_tgs_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
> > default_tkt_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
> > preferred_enctypes = RC4-HMAC DES-CBC-MD5 DES-CBC-CRC
> > dns_lookup_kdc = true
> > default_realm = CALDERAS.VC.MINAZ.CU
> >
> > [realms]
> > CALDERAS.VC.MINAZ.CU = {
> > kdc = servidor.calderas.vc.minaz.cu
> > auth_to_local = RULE:[1:$0\$1](^CALDERAS\.VC\.MINAZ\.CU\
> > \.*)s/^CALDERAS\.VC\.MINAZ\.CU/CALDERAS/
> > auth_to_local = RULE:[1:$0\$1](^CALDERAS\.VC\.MINAZ\.CU\
> > \.*)s/^CALDERAS\.VC\.MINAZ\.CU/CALDERAS/
> > auth_to_local = DEFAULT
> > }
> >
> > [domain_realm]
> > .calderas.vc.minaz.cu = CALDERAS.VC.MINAZ.CU
> > calderas.vc.minaz.cu = CALDERAS.VC.MINAZ.CU
> >
> > [login]
> > krb4_convert = true
> > krb4_get_tickets = false
> > [appdefaults]
> > pam = {
> > mappings = CALDERAS\\(.*) $1...@calderas.vc.minaz.cu
> > forwardable = true
> > validate = true
> > }
> > httpd = {
> > mappings = CALDERAS\\(.*) $1...@calderas.vc.minaz.cu
> > reverse_mappings = (.*)@CALDERAS\.VC\.MINAZ\.CU CALDERAS\$1
> > }
> >
> >
> > con esta configuracion cuando trato de entrar a esta pc desde otra, me
> > pide usuario y contrasena, y no me deja entrar con ninguna. y necesito
> > que no pida nada, que deje entrar a todos los usuarios del dominio.
> > que puedo tener mal en la configuracion para lograr eso???
> >
> > El mar, 11-10-2011 a las 11:12 -0400, Alberto José García Fumero
> > escribió:
> >> El sáb, 08-10-2011 a las 08:15 -0400, Ing. Alnair Reyes Pérez escribió:
> >>> Disculpa hermano por ese correo, después mande otro disculpándome con
> >>> todos, es que no me había fijado que se referían a mi asunto, no al
> >>> contenido del correo como tal, es que simplemente di responder sin
> >>> fijarme en eso, de veras sorry.
> >> No hay problema. Todo está en orden.
> >>
> >>> Mira hice lo que me dijiste y este es
> >>> el resultado que me dio testparm. Decirte que ya mi pc sale en el
> >>> dominio, ahora lo que no puedo es lograr que todos los usuarios del
> >>> dominio tengan acceso a mis carpetas compartidas, al tratar de entrar a
> >>> mi pc pide contraseña, cómo hago para que samba autentique los usuarios
> >>> por el dominio NT, no solo por los usuarios de mi pc.
> >>>
> >>> Load smb config files from /etc/samba/smb.conf
> >>> rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
> >>> Processing section "[Documentacion]"
> >>> Processing section "[Documentacion]"
> >>> Loaded services file OK.
> >>> WARNING: You have some share names that are longer than 12 characters.
> >>> These may not be accessible to some older clients.
> >>> (Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
> >>> Server role: ROLE_STANDALONE
> >>> Press enter to see a dump of your service definitions
> >>>
> >>> [global]
> >>> workgroup = CALDERAS.VC.MINAZ.CU
> >>> security = SERVER
> >>> auth methods = guest, sam, winbind
> >>> password server = 172.20.16.1
> >>> wins server = 172.20.16.1
> >>> remote announce = 172.20.16.255/CALDERAS 172.20.16.255/WORKGROUP
> >>> guest ok = Yes
> >>>
> >>> [Documentacion]
> >>> path = /media/Almacen/Documentacion
> >>> read only = Yes
> >>>
> >>> decir que hay lineas aquí que no se que significan. Esta configuración
> >>> es la que tengo ahora, pero ya he probado una pila, jugando con el swat,
> >>> y tratando de loguearme desde otra pc, y nada, siempre o no me da acceso
> >>> o me pide contraseña antes de que me salgan las carpetas compartidas o
> >>> al tratar de abrir una carpeta. He probado con security = share, server,
> >>> domain y nada no se revisenme ahi, ahí esta mi dominio, el rango de ip
> >>> de mi red y el ip de mi servidor de dominio WS2003.
> >>> saludos.
> >> Me llama la atención que deseas autenticar tu Samba contra un ADS 2003,
> >> pero tienes declarada la línea security = SERVER.
> >>
> >> Esa configuración es un rezago de los tiempos en que Samba aún no era
> >> capaz de validar las contraseñas como un controlador de dominio de
> >> Window$ NT, y lo que hacía era pasarle la pelota a un PDC Window$, para
> >> que este se encargara de esa parte de la tarea. Esa configuración se
> >> complementaba con líneas como:
> >>
> >> encrypt passwords= yes
> >> password server = X.X.X.X
> >>
> >> La línea encrypt passwords se aseguraba de que la contraseñas viajaran
> >> cifradas, algo que no era implícito en Samba en esos momentos. La línea
> >> password server le indicaba dónde estaba el servidor Window$ que se iba
> >> a encargar de validar las contraseñas.
> >>
> >> En ese tipo de configuración **Samba era el PDC**, solo que aún
> >> necesitaba un poco de ayuda. No era del todo recomendable, porque podían
> >> quedarse conexiones abiertas, las cuentas podían bloquearse, no
> >> funcionaba con winbind, que hace falta para los perfiles móviles, etc.
> >>
> >> Si vas a tener un ADS 2003 en el dominio y autenticar tu Samba contra
> >> él, deberías tener algo como:
> >>
> >> security=ads
> >>
> >> No sé si has probado con esa.
> >>
> >> Recuerda que en tu fichero de configuración /etc/samba/smb.conf debes
> >> tener declarado el realm (es bueno ponerlo con mayúsculas) también:
> >>
> >> [global]
> >> ....
> >> ....
> >> netbios name=el_que_sea
> >> workgroup=el_que_me _dieron
> >> realm=DOMINIO.COM
> >> security=ads
> >> ....
> >>
> >> Como veo que tenías ese error de configuración tengo la duda de si
> >> instalaste kerberos y si en /etc/krb5.conf tienes algo como:
> >>
> >> [libdefaults]
> >> default_realm=DOMINIO.COM
> >> [realms]
> >> DOMINIO.COM={
> >> kdc=ads.dominio.com
> >> }
> >> [domain_realm]
> >> dominio.com=DOMINIO.COM
> >> .dominio.com=DOMINIO.COM
> >>
> >> Sustituye adecuadamente DOMINIO.COM por el que corresponda, dejando sin
> >> cambiar las mayúsculas.
> >>
> >>
> >> Luego entras al dominio ADS con algo como:
> >>
> >> net rpc join -Uloginadministrador%contraseña
> >>
> >> Asumiendo que estás usando Samba 3.x.x (en Samba 2.2 era diferente. De
> >> todas formas ya nadie lo usa.).
> >>
> >> Estoy tomando como base la documentación que siempre he usado para mis
> >> pruebas y tarequeos. Los que sepan más de Samba+Windows, por favor que
> >> me corrijan los posibles disparates.
> >>
> >> Prueba y nos dices. Suerte.
> >
> >
> >
> > ______________________________________________________________________
> > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> > Gutl-l@jovenclub.cu
> > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >
>
> men... el parametro security ponlo asi security = SHARE luego reinicia
> el servicio y no te debe pedir nada!
> #invoke-rc.d samba restart
>
> salu2
>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
