El 20/9/19 a las 8:26, Pablo Raúl Vargas Hall escribió: > Arian: La muela es lo de menos eso es orientación y aprendizaje. > > Es no recomendado use netbios y que todas las máquinas se vean así como > quieres. > ¿Qué hago entonces deshabilito el netbios en el smb.conf? > Addc-02 tiene con la versión 4.10.7 la versión samba.org > Testparm addc-02 > # Global parameters > [global] > allow dns updates = nonsecure and secure > dns forwarder = 1.1.1.1 > ldap server require strong auth = No > max log size = 102400 > passdb backend = samba_dsdb > printcap name = /dev/null > realm = EJEMPLO.CU > server role = active directory domain controller > time server = Yes > username map = /usr/local/samba/etc/user.map > workgroup = EJEMPLO > rpc_server:tcpip = no > rpc_daemon:spoolssd = embedded > rpc_server:spoolss = embedded > rpc_server:winreg = embedded > rpc_server:ntsvcs = embedded > rpc_server:eventlog = embedded > rpc_server:srvsvc = embedded > rpc_server:svcctl = embedded > rpc_server:default = external > winbindd:use external pipes = true > idmap config * : range = 1000000-1999999 > idmap_ldb:use rfc2307 = yes > idmap config * : backend = tdb > map archive = No > vfs objects = dfs_samba4 acl_xattr > > > [sysvol] > path = /usr/local/samba/var/locks/sysvol > read only = No > > > [netlogon] > path = /usr/local/samba/var/locks/sysvol/ejemplo.cu/scripts > read only = No > > testparm del Addc-01 version 4.10.8 de van-belle > # Global parameters > [global] > dns forwarder = 1.1.1.1 > ldap server require strong auth = No no recomendado desactivar la seguridad de samba ldap. para hacer uso de consultas ldap sin cifrado. Utiliza el certificado de samba4 en los sistemas que necesiten conectarse al ldap. > passdb backend = samba_dsdb esto es innecesario, ya esta definido por defecto > realm = EJEMPLO.CU > server role = active directory domain controller Te falta aquí server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate > server string = Samba4 AD DC > workgroup = EJEMPLO > rpc_server:tcpip = no > rpc_daemon:spoolssd = embedded > rpc_server:spoolss = embedded > rpc_server:winreg = embedded > rpc_server:ntsvcs = embedded > rpc_server:eventlog = embedded > rpc_server:srvsvc = embedded > rpc_server:svcctl = embedded > rpc_server:default = external
Todo esto del rpc_server no lo tengo en mis configuraciones de samba4, ni idea para que son y si son necesarios o ya están implícito por defecto. > winbindd:use external pipes = true > idmap_ldb:use rfc2307 = yes imap_ldb:use rfc2307 = yes esta obsoleto, y ya no se utiliza y recomienda en las versiones de samba actual. como la 4.10.8, por otra parte, es recomendable que ambos controladores, utilicen la misma versión. Esto es lo que debes poner sobra lo demás winbind enum users = yes winbind enum groups = yes idmap config EJEMPLO.CU:unix_nss_info = yes Si los miembros del dominio son windows 8 min min protocol = SMB2 protocol = SMB2 Esto con vista de evitar los vulnerabilidades del wannacryp > idmap config * : backend = tdb sobra ya con lo que oriente arriba es suficiente. > map archive = No > vfs objects = dfs_samba4 acl_xattr > > > [netlogon] > path = /var/lib/samba/sysvol/ ejemplo.cu/scripts > read only = No > > > [sysvol] > path = /var/lib/samba/sysvol > read only = No > > Cualquier prientacion será muy bien recibida > Saludos, > Pablo Raúl Vargas Hall > Especialista Principal de REDES (Jefe Equipo) > Geocuba Oriente Norte > Teléf.: 0124-423007 > e-mail: ad...@holguin.geocuba.cu > -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
