Re: [OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
Ya se conecta sin problemas, no se que hice que de repente funcionó. Para cerra este tema pongo la solución: Hay que poner en smb.conf valid users = @DOMINIO+grupo_en_adc respetar mayusculas y minusculas -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/t2l69db5cd1004231703sbf755caft947da4c600111...@mail.gmail.com
Re: [OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
El jue, 22-04-2010 a las 10:27 -0500, Usuario escribió: > Ya intente asi > PGJ es el dominio y sistemas es el grupo > valid users = p...@sistemas > valid users = PGJ+sistemas > > Pero no me deja ingresar y me pide usuario y contraseña otra vez (el > usuario lo pongo asi:PGJ\usuario en winXP) > > Creo que ayduaria mucho poner el log pero no se donde esta. > > Hay un archivo que /var/log/samba/log.smbd que no dice gran cosa: > > > [2010/04/22 10:18:20, 0] smbd/server.c:main(944) > smbd version started. > Copyright Andrew Tridgell and the Samba Team 1992-2008 > > Pero la hora no corresponde cuando me niega el servicio. > ¿Hay otro log que me pueda indicar cual es el problema? > tenes instalado winbind?? que dice el log? > Saludos y gracias > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1271978459.3367.15.ca...@gabita2.angel-alvarez.com.ar
Re: [OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
Ya pude hacer que funcionara. Puse: valid users = @PGJ+sistema Pero tengo que reiniciar winbind y/o samba (no se si solo alguno de los dos pero como teng un script que reinicia ambos no se bien) para que vuelva a consultar el AD de que el usuario esta o ya no esta en el grupo. ¿que Samba no es sincrono con el servidor AD todo el tiempo? Saludos y gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/g2g69db5cd1004221029y6b498eefgbc3da3be8668...@mail.gmail.com
Re: [OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
Ya intente asi PGJ es el dominio y sistemas es el grupo valid users = p...@sistemas valid users = PGJ+sistemas Pero no me deja ingresar y me pide usuario y contraseña otra vez (el usuario lo pongo asi:PGJ\usuario en winXP) Creo que ayduaria mucho poner el log pero no se donde esta. Hay un archivo que /var/log/samba/log.smbd que no dice gran cosa: [2010/04/22 10:18:20, 0] smbd/server.c:main(944) smbd version started. Copyright Andrew Tridgell and the Samba Team 1992-2008 Pero la hora no corresponde cuando me niega el servicio. ¿Hay otro log que me pueda indicar cual es el problema? Saludos y gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/v2i69db5cd1004220827me776c435lc4d116f08a6d6...@mail.gmail.com
Re: [OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
El Wed, 21 Apr 2010 15:09:19 -0500, Usuario escribió: No creo que sea "off-topic" (...) > #write list = PGJ > > El problema esta en que todos los usuarios del AD pueden escribir y leer > los archivos. > Cosa que no quiero que pase sino que ciertos usuarios que estan en un > grupo puedan hacerlo. (...) Si no recuerdo mal, el valor de "write list" requiere el uso de la arroba para indicar un grupo: write list = @grupo Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.04.22.07.17...@gmail.com
Re: [OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
El día 21 de abril de 2010 17:09, Angel Claudio Alvarez escribió: > El mié, 21-04-2010 a las 15:09 -0500, Usuario escribió: >> Ojalá y puedan echarme la mano. Explico >> Tengo un servidor con Linux y SAMBA y unas carpetas que comparto con >> clientes WinXP >> Pero autentifico a los usuarios via Active Directory (AD) que está en >> un servidor W2k3. >> La configuración que tengo en smb.conf es la siguiente >> >> [FC] >> comment = All users >> path = /home/fc/ >> writeable = yes >> read only = No >> inherit acls = Yes >> veto files = /aquota.user/groups/shares/ >> available = Yes >> valid users = PGJ+%U >> # valid users = PGJ+&sistemas >> # create mask = 10062 >> # write list = PGJ >> >> El problema esta en que todos los usuarios del AD pueden escribir y >> leer los archivos. >> Cosa que no quiero que pase sino que ciertos usuarios que estan en un >> grupo puedan hacerlo. >> >> Mis dudas son, ¿ese grupo debe de estar en el AD o en el servidor Linux? >> En ambas opciones no tengo idea de como hacerlo jejeje una ayudadita. >> >> Cree un grupo en el AD que le puse sistemas. Lei que anotando el >> nombre del grupo despues del valid user daria acceso a todo los >> usuarios que eprtenecen a ese grupo pero no tuv efecto >> Luego vi que sistemas tenia el idgroup 10062 y se me hizo facil >> anotarlo en el create mask pero resulto que igual todos los usuarios >> del dominio tenían acceso. >> > > esa es tu configuracion? > sacale el comentario si no no vale de nada >> Saludos y gracias >> Ok, pero no, le deje los comentarios para que vean las configuraciones que estuve probando. Saludos y gracias > -- El pueblo no debe de temer a sus gobernantes, los gobernantes son los que deben de temer a su pueblo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/r2n69db5cd1004211702o9ae2ad7dgbc127a953a692...@mail.gmail.com
Re: [OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
El mié, 21-04-2010 a las 15:09 -0500, Usuario escribió: > Ojalá y puedan echarme la mano. Explico > Tengo un servidor con Linux y SAMBA y unas carpetas que comparto con > clientes WinXP > Pero autentifico a los usuarios via Active Directory (AD) que está en > un servidor W2k3. > La configuración que tengo en smb.conf es la siguiente > > [FC] > comment = All users > path = /home/fc/ > writeable = yes > read only = No > inherit acls = Yes > veto files = /aquota.user/groups/shares/ > available = Yes > valid users = PGJ+%U > #valid users = PGJ+&sistemas > #create mask = 10062 > #write list = PGJ > > El problema esta en que todos los usuarios del AD pueden escribir y > leer los archivos. > Cosa que no quiero que pase sino que ciertos usuarios que estan en un > grupo puedan hacerlo. > > Mis dudas son, ¿ese grupo debe de estar en el AD o en el servidor Linux? > En ambas opciones no tengo idea de como hacerlo jejeje una ayudadita. > > Cree un grupo en el AD que le puse sistemas. Lei que anotando el > nombre del grupo despues del valid user daria acceso a todo los > usuarios que eprtenecen a ese grupo pero no tuv efecto > Luego vi que sistemas tenia el idgroup 10062 y se me hizo facil > anotarlo en el create mask pero resulto que igual todos los usuarios > del dominio tenían acceso. > esa es tu configuracion? sacale el comentario si no no vale de nada > Saludos y gracias > > -- > El pueblo no debe de temer a sus gobernantes, los gobernantes son los > que deben de temer a su pueblo. > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1271887763.2341.13.ca...@gabita2.angel-alvarez.com.ar
[OFF TOPIC] Aunteticación Active directory W2k3 con SAMBA
Ojalá y puedan echarme la mano. Explico Tengo un servidor con Linux y SAMBA y unas carpetas que comparto con clientes WinXP Pero autentifico a los usuarios via Active Directory (AD) que está en un servidor W2k3. La configuración que tengo en smb.conf es la siguiente [FC] comment = All users path = /home/fc/ writeable = yes read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ available = Yes valid users = PGJ+%U #valid users = PGJ+&sistemas #create mask = 10062 #write list = PGJ El problema esta en que todos los usuarios del AD pueden escribir y leer los archivos. Cosa que no quiero que pase sino que ciertos usuarios que estan en un grupo puedan hacerlo. Mis dudas son, ¿ese grupo debe de estar en el AD o en el servidor Linux? En ambas opciones no tengo idea de como hacerlo jejeje una ayudadita. Cree un grupo en el AD que le puse sistemas. Lei que anotando el nombre del grupo despues del valid user daria acceso a todo los usuarios que eprtenecen a ese grupo pero no tuv efecto Luego vi que sistemas tenia el idgroup 10062 y se me hizo facil anotarlo en el create mask pero resulto que igual todos los usuarios del dominio tenían acceso. Saludos y gracias -- El pueblo no debe de temer a sus gobernantes, los gobernantes son los que deben de temer a su pueblo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/n2l69db5cd1004211309s1cbae455vd567333fe717e...@mail.gmail.com