bueno voy a empezar de nuevo desde cero no esta facil esto y es una configuracion sencillita no se porque no funciona me tiene loco pero bueno voy una ves mas esto tiene que salir de lo que no hay manera una ves lo hice pero con el samba3 aaaaa una pregunta mas cuando estoy copilando hay linenas que me dice no foun otras no y asi me las pone en rojo como si no encontrara esos paquetes eso es normal o todo tiene que decir yes con todas las versiones que es probado me dice lo mismo y no se si es normal me imagino que si porque eso debe ser debido a la plataforma que este usando pieeeeeeeenso yo y lo otro que le doy permiso 777 a la carpeta completa porque en medio de la copilacion me dice que algunos archivos no tienen permiso y por el permiso de ejecucion por eso decici darle permiso total a todo el mundo pero esto provoca una brecha de seguridad y quiero saber cuales son los permisos estandar que tengo que darle a la carpeta samba4 y otra cosa despues de que se instale puedo eliminar la carpeta de la instalacion del samba4 o se tiene que quedar ahi porque segun los log de la instalacion los paquetes lo pone en otro directorio creo que no se me quedo nada esta ves solo estoy preguntanto y preguntando para no cometer mas errores gracias a todos por al ayuda que me estan dando aqui estamos ahora me toco a mi preguntar jaaj no es facil
El 20/01/15 a las 17:30, Arian Molina Aguilera escribió: > El 20/01/15 a las 15:52, Maikel escribió: >> Hola colegas tengo algunas dudas pues e usado todas las versiones que me >> han dado por este sitio y sigo sin poder lograr levantar el dominio ya >> probé con debian y con ubuntu y no pedo resolver el problema voy hacer >> algunas preguntas a ver si salgo de la duda: >> >> lo primero es que estoy utilizando un templey del proxmo 3.3 de debian7 >> y predeterminado trae instalado el samba 3 ahora mi duda tengo que >> desintalar el samba3 para poder poner samba4? > Bueno yo lo hago, claro que desinstalo el samba3 para que no de ningún > tipo de conflicto con el samba4, ambos usan muchos de los mismo puertos. >> lo otro si utilizo la opcion del DNS interno del samba no tengo que >> instalar el bind9 para la resolucion de nombres esto es algo que esta >> casi claro para mi pero quiero estar seguro y si uso bind9 cual de las >> dos opciones tengo que poner hay una que dice BIND9_DMZ y la otra no me >> acuerdo un nombre raro pero para estas opciones si tengo que instalar el >> bind9 pero este lleva alguna configuracion en especial o solo conque >> resulva el nombre de los equipos es suficiente. > si usas dns internal no necesitas bind9, pero como he dicho varias > veces, este esta muy limitado en funcionalidades respecto al bind9, lo > recomendado por samba4 y lo dice la wiki, es usar bind9 con soporte > para dlz, (dinamic load zone) que permite mucho más funcionalidades y > brinda la polibilidad de gestionar el samba4 mucho mejor como si fuera > un AD de windows. Por otra parte para tener bind9-dlz necesitas > recompilar el bind9 ya que por defecto los paquetes de los repos ni el > de ubuntu ni debian tienen este soporte incluido. en ubuntu existe un > ppa para bind9 con este soporte. El dns es imprescindible para el > correcto funcionamiento del PDC, en el estarán todos los record > implicados en la resolución de nombre y localización de servicios > (SRV) para kerberos, ldap, etc. En la wiki de samba y aquí en la lista > se han puesto ejemplo de como debe estar configurado el mismo. >> >> el problema que tengo es que al ejecutar el comando kini me da ese error >> >> kinit administra...@cardiows1.sld.cu >> kinit: Cannot contact any KDC for realm 'CARDIOWS1.SLD.CU' while getting >> initial credentials > esto es producto de el kerberos no este corriendo, y el dns no esta > funcionando bien o no esté utilizando el servidor el propio dns en el > y este tirando contra uno externo, lo que conlleva que no se localice > el SRV para el servicio KDC. comprueba haciendo un dig suponiendo que > el server se llama samba4. > > dig _kerberos._tcp.cardiows1.sld.cu SRV > te tiene que devolver > _kerberos._tcp.cardiows1.sld.cu. 900 IN SRV 0 100 88 > samba4.cardiows1.sld.cu. > > ;; Query time: 4 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > > lo mismo para > dig _kpasswd._tcp.cardiows1.sld.cu SRV > > Si esto no te resuelve correctamente el dns internal no te esta > funcionando o el sistema /etc/resolv.conf no esta apuntando al propio > server. ip del mismo o localhost (127.0.0.1) > >> tambien al ejecutar el comando host me da el error siguiente >> >> host -t SRV _ldap._tcp.cardiows1.sld.cu. >> ;; connection timed out; no servers could be reached >> host -t SRV _kerberos._udp.cardiows1.sld.cu. >> ;; connection timed out; no servers could be reached >> host -t A srvmain1.cardiows1.sld.cu. >> ;; connection timed out; no servers could be reached > todo esto es lo mismo que explique arriba >> >> solo me funciona el comando >> >> /usr/local/samba/bin/samba-tool testparm --suppress-prompt >> >> y antes de desintalar el samba 3 me funcionaba este comando >> >> /usr/local/samba/bin/smbclient -L localhost -U% > Debes agregar el nuevo samba4 compilado a las variables del sistema, > para poder localizar sus binarios, las herramientas que estas > consultando eran del samba3, al desinstalar samba3 ya no las tienes, > en este caso smbclient el cliente smb de samba, >> esto son los problemas que tengo y me imagino que esta debido a que el >> DNS no resuelve las peticiones pero ya no se que hacer e seguido varios >> tutoriales de internet junto con los que me dieron por aqui y nada sigo >> en las mismas todas las veses que empese hacer las configuracionses por >> un tutoria nuevo era con la instalacion predeterminada de la plantilla o >> sea no habia copilado e instalado el samba4 solo los paquetes de >> copilacion. > muy común tus errores, generalmente suceden por saltar algún paso de > las guías o how to, en especial los que tienen que ver con configurar > bien /etc/network/interface, /etc/resolv.conf y /etc/hosts. >> >> bueno si alguien me puede ayudar se lo agradeceria pues ya me estoy >> arepintiendo de poner samba4 esto me tiene loco no es facil jaja > Creo que ya lo estamos haciendo para eso es la lista. >> Correo enviado por el servicio de mensajería interna del Cardiocentro >> Pediátrico William Soler. >> >> >> >> >> ______________________________________________________________________ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Salu2. > Correo enviado por el servicio de mensajería interna del Cardiocentro Pediátrico William Soler. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
