El mié, 12-10-2011 a las 08:01 -0400, Ing. Alnair Reyes Pérez escribió: > Muchas gracias por responder, esas cosas que me dijiste de la > configuración no las sabia, mira hice los cambios y así me quedo el smb > > [global] > workgroup = CALDERAS.VC.MINAZ.CU
El workgroup (grupo de trabajo) mirará solamente "CALDERAS". Del punto para allá le es indiferente, hasta donde sé. El realm, el "reino", sí va completo. > y si tenia instalado el krb5-user, ya tengo la pc en el dominio, y estoy > trabajando logueado con un usuario del dominio. Magnífico. Ya lo lograste. > con esta configuración cuando trato de entrar a esta pc desde otra, me > pide usuario y contraseña, y no me deja entrar con ninguna. y necesito > que no pida nada, que deje entrar a todos los usuarios del dominio. > que puedo tener mal en la configuración para lograr eso??? Bueno. Aquí entro en mi zona crepuscular de dudas. Y no soy ningún experto en Active Directory. Así que siéntanse libres de sacarme tarjeta amarilla cuando hable boberías. ¿No te deja entrar porque no te acepta ningún para login/contraseña, o no te deja entrar porque no tienes permiso para leer eso que supuestamente estás compartiendo? Si estás realmente unido al dominio, y tienes algo compartido en esa máquina que uniste al dominio, entonces debería ser accesible. ¿Cómo están los permisos de /media/Almacen/Documentacion? Debe tener permisos de lectura, para empezar. Quizás sea algo tan simple como eso. En consonancia tal vez también te convenga mover la ubicación para otro directorio que no esté bajo /media y en el cual puedas jugar con la permisología hasta lograr el ajuste necesario. También podrías considerar, en la sección correspondiente a ese recurso compartido, el uso del parámetro valid users, el cual admite tanto usuarios sueltos como grupos. Pero bueno, en última instancia un usuario del dominio debería poder acceder a lo compartido. El colega Juan Carlos te sugiere poner el parámetro security = SHARE luego reiniciar. Bueno. No sé si él ha probado eso en un dominio controlado por AD. Pero me parece que no es lo que buscas. Aquí debo reflexionar un poco. Perdónenme la lata: no soy, repito, un especialista de Window$ y para poder analizar cualquier problema de estos, debo ponerme a pensar. Las formas de autenticación en el mundo SMB/CIFS son dos: a nivel de recurso compartido y a nivel de usuario. A nivel de recurso compartido hay una sola opción: se usa security=share. Esto es típico del mundo Win9x. UNIX piensa en términos de usuario/contraseña, pero cuando se usa security=share se está pensando en términos de recurso/contraseña. Cada recurso entonces tiene asociada una contraseña, y el servidor decide si la contraseña que se le ha enviado es la adecuada para acceder al recurso. Por eso un Win9x nunca llega a ser un verdadero miembro de un dominio Window$. Por ello poniendo security=share te pierdes las ventajas que estás buscando cuando pones un controlador de dominio, a saber: que todos los miembros del dominio, y solamente los miembros del dominio, tengan acceso a los recursos compartidos. Prosigo: a nivel de usuario (user level) hay 4 formas: user, domain, ads y server. Server ya la vimos en un mensaje anterior. Domain la usaría si la máquina Samba controlara el dominio, si fuera el PDC (recordemos que Samba 3.x.x no es y no va a ser nunca un ADS, así que hablamos de un PDC). Nos quedan security=user, que es la que corresponde al caso en que Samba autentica contra un PDC, ya sea que esté montado sobre Samba o Window$, y ads, que es el caso cuando debe autenticar contra un ads. ¿Tienes instalado winbind? Se necesita en este caso. Pondríamos en smb.conf una línea winbind use default domain=yes También necesitaremos tener instalado, hasta donde sé, nss y pam. Y algunos tarequeos en sus ficheros de configuración. Te envío a tu cuenta un documento que conformé con los cabezazos que me he dado en el tema Window$/Linux. Creo que te dará algunas ideas de cómo atacar el problema. Lo hago llegar hasta Samba 4 versión alpha 14. Si estuvieras usando Ubuntu (al menos lo comprobé con Ubuntu 9.04; me imagino que aún exista) el paquete likewise te serviría para, con un ambiente gráfico, unir tu máquina Linux a un entorno ADS. -- M.Sc. Alberto García Fumero Usuario Linux 97 318, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. -- Todos los mensajes enviados por este servidor han sido revisados con ClamAV en Partagas y se consideran limpios. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
