Saludos. Yo siempre me meto por el lado del SELinux :P
# setup opciones de firewall .... 2009/7/30 Germán C. Basisty <german.basi...@eipsistemas.com.ar> > Pregunta tonta, pero no me queda claro en tu mail: > > > > Instalaste y configuraste smbldap-tools? > > > Saludos. > > > > *De:* centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] *En > nombre de *samuel correa > *Enviado el:* jueves, 30 de julio de 2009 06:12 p.m. > > *Para:* centos-es@centos.org > *Asunto:* Re: [CentOS-es] problema de validacion con samba como PDC y LDAP > > > > Hola. > > Gracias por responder, lamento decirlo pero la solución que me propones no > me dió el resultado esperado, es decir, sigo con el mismo problema... > > alguna otra sugerencia??... > > (es de caracter HYPERIMPORTANTE!) > > Samuel > > > On Thu, Jul 30, 2009 at 12:24 PM, Germán C. Basisty < > german.basi...@eipsistemas.com.ar> wrote: > > Tenes que modificar el registro de xp. > > > > Hklm\system\currentcontrolset\services\netlogon\parameters\requiresignorseal > que esta en 1 pasarlo a 0. > > > > Si esta todo bien tiene que salir andando derecho. > > > > Saludos. > > > > > > *Germán C. Basisty* > > *EIP SISTEMAS* > > *Consultor - Tecnología Informática* > > tel./fax +54 (299) 436 6929 > > cel. +54 (2942) 15 472 223 > > german.basi...@eipsistemas.com.ar > > http://ww.eipsistemas.com.ar > > > > > > *De:* centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] *En > nombre de *samuel correa > *Enviado el:* jueves, 30 de julio de 2009 02:20 p.m. > *Para:* centos-es@centos.org > *Asunto:* Re: [CentOS-es] problema de validacion con samba como PDC y LDAP > > > > Hola.. no se si ya me respondieron.. es que no estaba inscrito a la lista y > no sabria si ya respondieron o no.. si ya respondieron podrian hacerlo de > nuevo que ya si estoy inscrito en la lista... de lo contrario.. podrian > colaborarme con esto??? > > gracias. > > > --------------- > > Buenas Tardes a todos. > > Tengo el siguiente problema: > > Tengo un servidor con la ultima version de Centos 5. > Luego instale y configure OpenLdap (openldap-servers-2.3.43-3. > > el5). > Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap. > > Todo parecia estar funcionando correctamente pero no fue asi. > > Al final de la configuración del Samba las maquinas (que tienen Win XP pro) > se estaban agregando al dominio PDC que habia configurado previamente, pero > luego de reiniciar esa maquina e intentar iniciar con una cuenta creada en > LDAP no puedo niniciar. El error de validación que aparece en el windows es > el siguiente: > > "El sistema no puede iniciar su sesión debido al siguiente error: > > Uno de los dispositivos vinculados al sistema no funciona. > > Intentelo de nuevo o consulte con el administrador del sistema" > > > Lo curioso es que si está buscando ese usuario, ya que si con ese usuario > ingreso una contraseña erronea el me saca el error: > > "No puede iniciar su sesión, asegurese de que su nombre de usuario y > dominio sean correctos, luego repita su contraseña" > > > Quisiera que me colaboraran con la validación del usuario de LDAP en el > equipo Windows que ha sido previamente agregado al dominio de Samba. > Mis archivos de configuración son los siguientes, si necesitan alguno más > me avisan que con gusto lo mostraré. > > > --------------------------------------------------------------------------------------------------------------------------------------- > */etc/openldap/ldap.conf* > > > HOST 192.168.30.100 > BASE dc=siona,dc=cs,dc=udea,dc=edu,dc=co > > SIZELIMIT 12 > TLS_CACERTDIR /etc/openldap/cacerts > > --------------------------------------------------------------------------------------------------------------------------------------- > */etc/ldap.conf* > > host 127.0.0.1 > > base dc=prueba,dc=cs,dc=udea,dc=edu,dc=co > > ssl no > tls_cacertdir /etc/openldap/cacerts > pam_password md5 > > --------------------------------------------------------------------------------------------------------------------------------------- > */etc/openldap/slapd.conf* > > include /etc/openldap/schema/core.schema > include /etc/openldap/schema/autofs.schema > include /etc/openldap/schema/misc.schema > include /etc/openldap/schema/cosine.schema > include /etc/openldap/schema/dyngroup.schema > include /etc/openldap/schema/java.schema > include /etc/openldap/schema/inetorgperson.schema > include /etc/openldap/schema/nis.schema > include /etc/openldap/schema/samba.schema > > > pidfile /var/run/openldap/slapd.pid > argsfile /var/run/openldap/slapd.args > > schemacheck on > > loglevel 512 > > password-hash {CRYPT} > > database ldbm > suffix "dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" > rootdn "cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" > > rootpw {MD5}V0L/mtFz0HPxFqPffgV > > > directory /var/lib/ldap > > index sambaSID eq > index sambaPrimaryGroupSID eq > index sambaDomainName eq > index objectClass,uid,uidNumber,gidNumber,memberUid eq > index cn,mail,surname,givenname eq,subinitial > > > > #access to > attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory > > access to > attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory > by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write > by anonymous auth > by self write > by * none > > > # The admin dn has full write access > access to * > by dn="cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co" write > by * read > > > > > > --------------------------------------------------------------------------------------------------------------------------------------- > */etc/samba/smb.conf > * > [global] > > workgroup = PDC-SMB3 > > netbios name = PRUEBA > server string = Servidor Samba con LDAP %v > > security = user > encrypt passwords = Yes > min passwd length = 3 > > obey pam restrictions = No > > ldap passwd sync = Yes > log level = 0 > syslog = 0 > log file = /var/log/samba/%m.log > max log size = 100000 > time server = Yes > socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 > mangling method = hash2 > Dos charset = 850 > Unix charset = ISO8859-1 > logon script = logon.bat > logon drive = X: > logon home = > logon path = > > > domain logons = Yes > os level = 65 > preferred master = Yes > domain master = Yes > wins support = Yes > > passwd program = /usr/sbin/smbldap-passwd %u > passdb backend = ldapsam:ldap://192.168.30.100/ > ldap admin dn = cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co > ldap suffix = dc=prueba,dc=cs,dc=udea,dc=edu,dc=co > ldap group suffix = ou=grupos > ldap user suffix = ou=estudiantes > ldap machine suffix = ou=maquinas > ldap idmap suffix = ou=estudiantes > ldap ssl = no > > add user script = /usr/sbin/smbldap-useradd -m "%u" > ldap delete dn = Yes > add machine script = /usr/sbin/smbldap-useradd -w "%u" > add group script = /usr/sbin/smbldap-groupadd -p "%g" > add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" > delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" > set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" > > > idmap uid = 16777216-33554431 > idmap gid = 16777216-33554431 > template shell = /bin/false > winbind use default domain = no > > > #============================ Share Definitions ====================== > > [homes] > comment = Privado de %U, %u > read only = No > create mask = 0644 > directory mask = 0775 > browseable = No > > > [netlogon] > path = /export/admstaff/samba/netlogon/ > browseable = No > read only = yes > > > [Profiles] > path = /export/admstaff/samba/profiles > > > writeable = yes > create mask = 0600 > directory mask = 0700 > browseable = No > guest ok = Yes > profile acls = yes > csc policy = disable > # next line is a great way to secure the profiles > force user = %U > # next line allows administrator to access all profiles > # valid users = %U @"Domain Admins" > [printers] > comment = Impresoras en la Red > printer admin = @"Print Operators" > > > guest ok = yes > printable = yes > path = /export/admstaff/samba > browseable = No > read only = Yes > print command = /usr/bin/lpr -P%p -r %s > lpq command = /usr/bin/lpq -P%p > lprm command = /usr/bin/lprm -P%p %j > > [printers-1] > path = /export/admstaff/samba/printers > guest ok = No > ; browseable = Yes > read only = Yes > valid users = @"Print Operators" > write list = @"Print Operators" > create mask = 0664 > directory mask = 0775 > > > [publico-siona] > comment = Directorios Publicos > path = /export/publico > browseable = Yes > read only = No > guest ok = Yes > directory mask = 0775 > > --------------------------------------------------------------------------------------------------------------------------------------- > > > Les agradezco mucho su ayuda... > > hasta luego. > > > pueden responderme a samuel.correa at gmail > > > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > -- Juan Pablo Botero Administrador de Sistemas informáticos http://www.jpilldev.com eSSuX: http://www.essux.org Linux Registered user #435293
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
