Re: SAMBA como Cliente dominio NT
en mi caso los usuarios utilizan una maquina con Linux pero se conectan a un ambiente microsoft a través de samba yo quisiera saber como hago para que los usuarios al entrar entren directamente a ser validados por un servidor de windows sin tener que definirles una cuenta personal en la maquina Linux
Re: SAMBA como Cliente dominio NT
El Miércoles, 8 de Marzo de 2006 14:38, daniel baldonado escribió: en mi caso los usuarios utilizan una maquina con Linux pero se conectan a un ambiente microsoft a través de samba yo quisiera saber como hago para que los usuarios al entrar entren directamente a ser validados por un servidor de windows sin tener que definirles una cuenta personal en la maquina Linux Buff, recuerdo haberlo visto por ahí, eso exige modificar el PAM para que la autenticación sea contra un servidor LDAP (el de Windows) en vez de /etc/passwd. Mira a ver si encuentras en Google, yo recuerdo haber visto unos cuantos. -- y hasta aquí puedo leer...
Re: SAMBA como Cliente dominio NT
El mié, 08-03-2006 a las 08:38 -0500, daniel baldonado escribió: en mi caso los usuarios utilizan una maquina con Linux pero se conectan a un ambiente microsoft a través de samba yo quisiera saber como hago para que los usuarios al entrar entren directamente a ser validados por un servidor de windows sin tener que definirles una cuenta personal en la maquina Linux Hola, Pues estoy justamente preparando un articulillo sobre este tema. De momento lo tengo en modo rapido sin muchas explicaciones pero seguro que te vale. Aqui te lo pongo: Unificacion de logins Unix, Windows y Samba == Instalacion de Samba y Winbind apt-get install samba apt-get install winbind Ediccion del fichero de configuracion de samba /etc/samba/smb.conf workgroup = DOMINIO security = domain password servers = DOMPDC DOMBDC (password servers = *) encrypted passwords = yes winbind separator = \ # use uids from 1 to 2 for domain users idmap uid = 1-2 # use gids from 1 to 2 for domain groups idmap gid = 1-2 # allow enumeration of winbindusers and groups winbind enum users = yes winbind enum groups = yes # give winbind users a real shell ( only needed if they have telnet access ) template homedir = /home/winnt/%D/%U template shell = /bin/bash Ediccion del fichero de configuracion /etc/nsswitch.conf passwd: files winbind shadow: files group: files winbind Hacemos que la maquina forme parte del dominio net rpc join -S dominio -U Administrador%password Arrancamos Samba y Winbind /etc/init.d/samba start /etc/init.d/winbind start Probamos que todo funciona con los siguientes comandos: wbinfo -u wbinfo -g getent passwd getent group Winbind y PAM Paramos Samba y Winbind /etc/init.d/samba stop /etc/init.d/winbind stop Editamos el fichero de configuracion del modulo de login de PAM (/etc/pam.d/login) para incluir lo siguiente: auth required /lib/security/pam_securetty.so auth sufficient /lib/security/pam_winbind.so auth sufficient /lib/security/pam_unix.so use_first_pass auth required /lib/security/pam_nologin.so accountsufficient /lib/security/pam_winbind.so sessionrequired /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0022 @include common-auth @include common-account @include common-session sessionoptional /lib/security/pam_console.so @include common-password Si queremos que ssh tambien use winbind para usar la base de datos del dominio de windows (el directorio activo) modificamos /etc/pam.d/ssh: auth required /lib/security/pam_securetty.so auth sufficient /lib/security/pam_winbind.so auth sufficient /lib/security/pam_unix.so auth required /lib/security/pam_pwdb.so use_first_pass accountsufficient /lib/security/pam_unix.so accountrequired /lib/security/pam_winbind.so sessionrequired /lib/security/pam_unix.so sessionrequired /lib/security/pam_winbind.so password required /lib/security/pam_unix.so password required /lib/security/pam_winbind.so Si tambien queremos que gdm use la base de datos del dominio de windows (el directorio activo) modificamos su fichero en /etc/pam.d/gdm y ponemos lo siguiente: auth required /lib/security/pam_securetty.so auth sufficient /lib/security/pam_winbind.so auth sufficient /lib/security/pam_unix.so use_first_pass auth required /lib/security/pam_nologin.so accountsufficient /lib/security/pam_winbind.so sessionrequired /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0022 authrequisite pam_nologin.so authrequiredpam_env.so @include common-auth @include common-account session requiredpam_limits.so @include common-session sessionoptional /lib/security/pam_console.so @include common-password --- Con todo esto consigues autenticarte en la maquina Unix con usuarios que estan dados de alta en el directorio activo en un windows 2000/2003 sin necesidad de darlos de alta tambien en Unix y/o samba. Espero te valga y te funcione. Saludos, Fernando. -- Yo uso software libre, ¿Y tu? ¿Qué es el software libre? consulta: http://www.gnu.org/philosophy/free-sw.es.html Fernando Ruza e-mail: [EMAIL PROTECTED] jabber: [EMAIL PROTECTED] Linux user: #273644 (http://counter.li.org) Debian Sid (Kernel 2.6.14.2 ext3) In an internet without fences ... who needs 'gates' -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
Eso es exactamente lo que hace la receta. - Original Message - From: daniel baldonado [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Wednesday, March 08, 2006 10:38 AM Subject: Re: SAMBA como Cliente dominio NT en mi caso los usuarios utilizan una maquina con Linux pero se conectan a un ambiente microsoft a través de samba yo quisiera saber como hago para que los usuarios al entrar entren directamente a ser validados por un servidor de windows sin tener que definirles una cuenta personal en la maquina Linux -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
Bien, como prometido es deuda, y los de La Espiral aún no publicaron la
receta, aquí va para la lista.
SAMBA como cliente en dominios Microsoft Windows(R) NT
11 de Mayo de 2005
Introducción
Hoy en día la mayoría de las pequeñas y medianas empresas, por no hablar de
las grandes corporaciones, poseen redes internas instaladas que enlazan sus
computadoras de escritorio, las cuales, salvo excepciones, corren sobre la
arquitectura de redes controladas por servidores con un sistema operativo de
la empresa Microsoft, como ser Windows NT, XP, Server 2000 o Server 2003.
Esta situación nos lleva a que los usuarios GNU/Linux tengamos ciertos
problemas a la hora de utilizar aplicaciones de distinto tipo, ya que, para
no vulnerar la ley, estas empresas sólo autorizan a instalar en dichas
máquinas programas comerciales pagos, que en general, son de la empresa
propietaria del señor Bill Gates y para nada económicos.
El usuario GNU/Linux promedio, está acostumbrado a tener programas
específicos para cada tarea, además de desear tener el control minucioso de
todo lo que su computadora ejecuta.
Esto podría sonar a demasiado complicado para el usuario novato, pero no lo
es tanto, habida cuenta del principio de claridad que todo paquete GNU/Linux
debe poseer.
Dado que la mayoría de la documentación de SAMBA disponible en internet está
en inglés, y la que no lo está, trata básicamente del reemplazo de
servidores de redes Microsoft Windows(R) por servidores SAMBA, y que es poco
clara la implementación de terminales con sistema operativo GNU/Linux en
redes NT, es que me aboqué a la tarea de confeccionar esta receta, tratando
de que no por sencilla sea poco clara.
El conjunto de aplicaciones SAMBA
El conjunto de aplicaciones SAMBA ( {http://www.samba.org} ) es un grupo de
paquetes que habla el protocolo SMB (Server Message Block), el cual es el
protocolo de uso normal de muchos sistemas operativos para el manejo de
redes, como ser OS/2 y Microsoft Windows(R), en las operaciones de red
servidor-cliente.
Este conjunto de paquetes nos permite tanto controlar una red como ser un
cliente de ella.
Convenciones
A fin de clarificar lo que más adelante se explique, convendremos el
significado de los siguiente términos:
PDC: Primary Domain Controler - Controlador de Dominio Primario: Es el
servidor pricipal de la red que provee los servicios de comunicaciones, y
básicamente, la autenticación de las terminales y los usuarios de la red.
BDC: Back-up Domain Controler - Controlador de Dominio Secundario: Son
servidores que pueden asumir ciertas tareas de control de la red, incluso
llegar a suplantar al PDC en caso de caída del mismo.
host: Nombre en claro del una terminal. En este ejemplo lo asumiremos como
MASAE82: Malvinas Argentinas, estación 82.
IP: Internet Protocol - La dirección en forma numérica de una terminal;
consta de cuatro grupos de números del 0 al 255, separados por puntos
(110.111.1.254).
WINS: Windows Internet Name Service - Servicio de Nombres Internet de
Windows: Servicio que asigna los nombres a los equipos (TCP/IP)
DHCP: Dynamic Host Configuration Protocol - Protocolo de Configuración
Dinámica del Host: Configura a los equipos en forma automática al conectarse
a una red.
DNS: Domain Name System - Sistema de Nombres de Dominio: Base datos que
mantiene la identificación de los equipos del dominio.
Suposición
Haremos la siguiente suposición: usted es un empleado de la empresa MALVINAS
ARGENTINAS S.A., trabaja en la sección facturación del departamento Ventas.
Hasta ahora está usando una terminal con sistema operativo Microsoft
Windows(R), (versiones 85, 98, Me, XP, 2000 o 2003), a la que de aquí en mas
nos referiremos como M$W, corriendo en un entorno de red Microsoft
Windows(R) NT, que de aquí en mas nos referiremos como Domino NT, y desea
cambiar por GNU/Linux. Específicamente por la distribución Debian, que es
con la que está probado este procedimiento.
Obtención de información de su terminal
Bajo M$W, pique Inicio, luego Ejecutar; en el campo en blanco que se le
presente, tipee command, y luego presione enter. Al aparecer la pantalla
en blanco y negro de terminal, tipee la siguiente instrucción:
\ ipconfig /all
Tome nota de todos los datos que en esta pantalla aparezca. Para que los
imprima directamente a su impresora,
\ipconfig /all lpt1
Pique con el botón derecho del ratón el ícono Propiedades de red que
debería estar en su escritorio, y obtenga el nombre del dominio, que para
este ejemplo, supondremos que es MALVINAS.
Configurando Debian GNU/Linux para acceder con SAMBA
Instale los paquetes samba, smbclient y winbind.
Cuando instale el paquete samba, nucleo del sistema, al serle solicitado,
elija ejecutar como demonios los paquetes smbd y nmbd.
Ejecute el comando # base-config, y en la opción Establecer el nombre del
sistema, inidique lo que la pantalla
Re: SAMBA como Cliente dominio NT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 J.A.P. wrote: Gracias, pero eso ya lo había sacado. Lo que ando buscando son los parámetros que hay que pasarle a pam_smbpass.so y qué es lo que hace específicamente. Como está especificado, por ejemplo, en /usr/share/doc/pam/html/pam4.htm Sigo a la espera que alguen en este planeta me diga cómo autenticarme en un dominio NT. Me temo que con esa actitud no lo lograras. La documentación oficial de samba.org es muy completa y lo detalla perfectamente. Tambien hay muchos HOWTOS y tutoriales de gente que lo ha realizado. Debes tener una actitud más activa! - Original Message - From: Ricardo Frydman [EMAIL PROTECTED] To: J.A.P. [EMAIL PROTECTED]; Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, May 05, 2005 11:11 AM Subject: Re: SAMBA como Cliente dominio NT J.A.P. wrote: Retomo el tema. Me leí casi todo el manual de las PAM. TODOS los tratados de winbind y samba en dominios NT, hablan en el la configuración del /etc/pam.d/login del módulo pam_statck.so, y casi todas del pam_console.so. Instalé TODAS las libpam que tiene sarge en sus 14 CD. No aparecen por ningún lado esos dos módulos. Razón por la que sigo sin poder autenticarme en el dominio NT. Tengo dos preguntas: ¿Alguien sabe de dónde sacar las libpam de pam_stack.so y pam_console.so? ¿Alguien sabe dónde obtener información del funcionamiento de las libpam? Específicament de la libpam-smbpasswd, que carga el módulo pam_smbpasswd.so. No encontré nada del tema. A ver (aclaro que no tengo idea que quieres hacer pero a ver si ayuda): [EMAIL PROTECTED]:/mnt/win/descargas$ apt-cache search pam | grep smb libpam-smb - Pluggable Authentication Module allowing Samba interface libpam-smbpass - pluggable authentication module for SMB password database mmm parece que por alli viene: # apt-cache show libpam-smbpass Package: libpam-smbpass Source: samba Version: 3.0.10-1 Priority: extra Section: admin Maintainer: Eloy A. Paris [EMAIL PROTECTED] Depends: libc6 (= 2.3.2.ds1-4), libcomerr2 (= 1.33-3), libkrb53 (= 1.3.2), libldap2 (= 2.1.17-1), libpam0g (= 0.76) Suggests: samba Architecture: i386 Filename: dists/cl/linex-desktop/binary-i386/libpam-smbpass_3.0.10-1_i386.deb Size: 337142 Installed-Size: 800 MD5sum: 89a3198cd0e888f9e8e09a3a141e5b63 Description: pluggable authentication module for SMB password database This is a stackable PAM module that allows a system administrator to easily migrate to using encrypted passwords for Samba and to keep smb passwords in sync with unix passwords. Unlike other solutions, it does this without requiring users to change their existing passwords or login to Samba using cleartext passwords. Package: libpam-smbpass Priority: extra Section: admin Installed-Size: 660 Maintainer: Eloy A. Paris [EMAIL PROTECTED] Architecture: i386 Source: samba Version: 2.2.3a-15 Depends: libc6 (= 2.2.4-4), libcupsys2 (= 1.1.13-1), libpam0g (= 0.72-1) Suggests: samba Filename: pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_i386.deb Size: 389394 MD5sum: f4a558d33c67099e6ed20091b528d952 Description: pluggable authentication module for SMB password database This is a stackable PAM module that allows a system administrator to ^ easily migrate to using encrypted passwords for Samba and to keep smb passwords in sync with unix passwords. Unlike other solutions, it does this without requiring users to change their existing passwords or login to Samba using cleartext passwords. Sera ese? ESpero que si. Por otro lado fijate que quizas se llame de otro modo, a veces sucede, instalalo (no de CD, apt-get con sources.list a repositorios actualizados) y luego find / -name *stack* y me cuentas Gracias. __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFCe27Rkw12RhFuGy4RAoSNAJ9d+Zjl5j2jfqyAWfgG9hgS/O3UJgCggJoK j7Z3hPtDw3KRketvDJ0UIRc= =DM38 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
¡Albricias! ¡Lo logré! Pude ingresar a linux con el usuario y clave de dominio W$ NT. No sólo en modo shell, sino que también en gnome y KDE. Voy a escribir una receta y tratar de publicarla en La espiral. Hacerlo no es tan fácil como lo pintan. Los PAM vuelven loco a cualquiera. Me costó dos meses y una pila de papel impreso de manuales, howto's y etcéteras... __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: SAMBA como Cliente dominio NT
Vamos... Que estamos esperando la receta... Saludos a todos!!! -Original Message- From: J.A.P. [mailto:[EMAIL PROTECTED] Sent: Viernes, 06 de Mayo de 2005 16:39 To: Lista Debian Subject: Re: SAMBA como Cliente dominio NT ¡Albricias! ¡Lo logré! Pude ingresar a linux con el usuario y clave de dominio W$ NT. No sólo en modo shell, sino que también en gnome y KDE. Voy a escribir una receta y tratar de publicarla en La espiral. Hacerlo no es tan fácil como lo pintan. Los PAM vuelven loco a cualquiera. Me costó dos meses y una pila de papel impreso de manuales, howto's y etcéteras... __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 J.A.P. wrote: Retomo el tema. Me leí casi todo el manual de las PAM. TODOS los tratados de winbind y samba en dominios NT, hablan en el la configuración del /etc/pam.d/login del módulo pam_statck.so, y casi todas del pam_console.so. Instalé TODAS las libpam que tiene sarge en sus 14 CD. No aparecen por ningún lado esos dos módulos. Razón por la que sigo sin poder autenticarme en el dominio NT. Tengo dos preguntas: ¿Alguien sabe de dónde sacar las libpam de pam_stack.so y pam_console.so? ¿Alguien sabe dónde obtener información del funcionamiento de las libpam? Específicament de la libpam-smbpasswd, que carga el módulo pam_smbpasswd.so. No encontré nada del tema. A ver (aclaro que no tengo idea que quieres hacer pero a ver si ayuda): [EMAIL PROTECTED]:/mnt/win/descargas$ apt-cache search pam | grep smb libpam-smb - Pluggable Authentication Module allowing Samba interface libpam-smbpass - pluggable authentication module for SMB password database mmm parece que por alli viene: # apt-cache show libpam-smbpass Package: libpam-smbpass Source: samba Version: 3.0.10-1 Priority: extra Section: admin Maintainer: Eloy A. Paris [EMAIL PROTECTED] Depends: libc6 (= 2.3.2.ds1-4), libcomerr2 (= 1.33-3), libkrb53 (= 1.3.2), libldap2 (= 2.1.17-1), libpam0g (= 0.76) Suggests: samba Architecture: i386 Filename: dists/cl/linex-desktop/binary-i386/libpam-smbpass_3.0.10-1_i386.deb Size: 337142 Installed-Size: 800 MD5sum: 89a3198cd0e888f9e8e09a3a141e5b63 Description: pluggable authentication module for SMB password database This is a stackable PAM module that allows a system administrator to easily migrate to using encrypted passwords for Samba and to keep smb passwords in sync with unix passwords. Unlike other solutions, it does this without requiring users to change their existing passwords or login to Samba using cleartext passwords. Package: libpam-smbpass Priority: extra Section: admin Installed-Size: 660 Maintainer: Eloy A. Paris [EMAIL PROTECTED] Architecture: i386 Source: samba Version: 2.2.3a-15 Depends: libc6 (= 2.2.4-4), libcupsys2 (= 1.1.13-1), libpam0g (= 0.72-1) Suggests: samba Filename: pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_i386.deb Size: 389394 MD5sum: f4a558d33c67099e6ed20091b528d952 Description: pluggable authentication module for SMB password database This is a stackable PAM module that allows a system administrator to ^ easily migrate to using encrypted passwords for Samba and to keep smb passwords in sync with unix passwords. Unlike other solutions, it does this without requiring users to change their existing passwords or login to Samba using cleartext passwords. Sera ese? ESpero que si. Por otro lado fijate que quizas se llame de otro modo, a veces sucede, instalalo (no de CD, apt-get con sources.list a repositorios actualizados) y luego find / -name *stack* y me cuentas Gracias. __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFCeimrkw12RhFuGy4RAmkGAJ93WYI+bd0zZF03phqOteYx3jCcJACfVD/y DRm4Hj66nG6DRzZsi1uncxo= =e70P -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
Gracias, pero eso ya lo había sacado. Lo que ando buscando son los parámetros que hay que pasarle a pam_smbpass.so y qué es lo que hace específicamente. Como está especificado, por ejemplo, en /usr/share/doc/pam/html/pam4.htm Sigo a la espera que alguen en este planeta me diga cómo autenticarme en un dominio NT. - Original Message - From: Ricardo Frydman [EMAIL PROTECTED] To: J.A.P. [EMAIL PROTECTED]; Lista Debian debian-user-spanish@lists.debian.org Sent: Thursday, May 05, 2005 11:11 AM Subject: Re: SAMBA como Cliente dominio NT -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 J.A.P. wrote: Retomo el tema. Me leí casi todo el manual de las PAM. TODOS los tratados de winbind y samba en dominios NT, hablan en el la configuración del /etc/pam.d/login del módulo pam_statck.so, y casi todas del pam_console.so. Instalé TODAS las libpam que tiene sarge en sus 14 CD. No aparecen por ningún lado esos dos módulos. Razón por la que sigo sin poder autenticarme en el dominio NT. Tengo dos preguntas: ¿Alguien sabe de dónde sacar las libpam de pam_stack.so y pam_console.so? ¿Alguien sabe dónde obtener información del funcionamiento de las libpam? Específicament de la libpam-smbpasswd, que carga el módulo pam_smbpasswd.so. No encontré nada del tema. A ver (aclaro que no tengo idea que quieres hacer pero a ver si ayuda): [EMAIL PROTECTED]:/mnt/win/descargas$ apt-cache search pam | grep smb libpam-smb - Pluggable Authentication Module allowing Samba interface libpam-smbpass - pluggable authentication module for SMB password database mmm parece que por alli viene: # apt-cache show libpam-smbpass Package: libpam-smbpass Source: samba Version: 3.0.10-1 Priority: extra Section: admin Maintainer: Eloy A. Paris [EMAIL PROTECTED] Depends: libc6 (= 2.3.2.ds1-4), libcomerr2 (= 1.33-3), libkrb53 (= 1.3.2), libldap2 (= 2.1.17-1), libpam0g (= 0.76) Suggests: samba Architecture: i386 Filename: dists/cl/linex-desktop/binary-i386/libpam-smbpass_3.0.10-1_i386.deb Size: 337142 Installed-Size: 800 MD5sum: 89a3198cd0e888f9e8e09a3a141e5b63 Description: pluggable authentication module for SMB password database This is a stackable PAM module that allows a system administrator to easily migrate to using encrypted passwords for Samba and to keep smb passwords in sync with unix passwords. Unlike other solutions, it does this without requiring users to change their existing passwords or login to Samba using cleartext passwords. Package: libpam-smbpass Priority: extra Section: admin Installed-Size: 660 Maintainer: Eloy A. Paris [EMAIL PROTECTED] Architecture: i386 Source: samba Version: 2.2.3a-15 Depends: libc6 (= 2.2.4-4), libcupsys2 (= 1.1.13-1), libpam0g (= 0.72-1) Suggests: samba Filename: pool/updates/main/s/samba/libpam-smbpass_2.2.3a-15_i386.deb Size: 389394 MD5sum: f4a558d33c67099e6ed20091b528d952 Description: pluggable authentication module for SMB password database This is a stackable PAM module that allows a system administrator to ^ easily migrate to using encrypted passwords for Samba and to keep smb passwords in sync with unix passwords. Unlike other solutions, it does this without requiring users to change their existing passwords or login to Samba using cleartext passwords. Sera ese? ESpero que si. Por otro lado fijate que quizas se llame de otro modo, a veces sucede, instalalo (no de CD, apt-get con sources.list a repositorios actualizados) y luego find / -name *stack* y me cuentas Gracias. __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. - -- Ricardo A.Frydman Consultor en Tecnología Open Source Administrador de Sistemas http://www.eureka-linux.com.ar -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFCeimrkw12RhFuGy4RAmkGAJ93WYI+bd0zZF03phqOteYx3jCcJACfVD/y DRm4Hj66nG6DRzZsi1uncxo= =e70P -END PGP SIGNATURE- __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
El mié, 04-05-2005 a las 21:19 -0300, J.A.P. escribió: Retomo el tema. Me leí casi todo el manual de las PAM. Para que ?? TODOS los tratados de winbind y samba en dominios NT, hablan en el la configuración del /etc/pam.d/login del módulo pam_statck.so, y casi todas del pam_console.so. La pagina de manual de winbind NO Instalé TODAS las libpam que tiene sarge en sus 14 CD. No aparecen por ningún lado esos dos módulos. Razón por la que sigo sin poder autenticarme en el dominio NT. Tengo dos preguntas: ¿Alguien sabe de dónde sacar las libpam de pam_stack.so y pam_console.so? No las necesitas ¿Alguien sabe dónde obtener información del funcionamiento de las libpam? Específicament de la libpam-smbpasswd, que carga el módulo pam_smbpasswd.so. No encontré nada del tema. Te repito, lee la pagina de maual de winbind man winbindd Sobre todo esta parte: In /etc/pam.d/* replace the auth lines with something like this: auth required /lib/security/pam_securetty.so auth required /lib/security/pam_nologin.so auth sufficient/lib/security/pam_winbind.so auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok Note in particular the use of the sufficient keyword and the use_first_pass keyword. Now replace the account lines with this: account required /lib/security/pam_winbind.so The next step is to join the domain. To do that use thenet program like this: net join -S PDC -U Administrator The username after the -U can be any Domain user that has administrator privileges on the machine. Substitute the name or IP of your PDC for PDC. Next copy libnss_winbind.so to/lib and pam_winbind.so to /lib/security. A symbolic link needs to be made from /lib/libnss_winbind.so to/lib/libnss_winbind.so.2. If you are us- ing an older version of glibc then the target of the link should be/lib/libnss_winbind.so.1. --- Gracias. de nada __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 signature.asc Description: This is a digitally signed message part
Re: SAMBA como Cliente dominio NT
Retomo el tema. Me leí casi todo el manual de las PAM. TODOS los tratados de winbind y samba en dominios NT, hablan en el la configuración del /etc/pam.d/login del módulo pam_statck.so, y casi todas del pam_console.so. Instalé TODAS las libpam que tiene sarge en sus 14 CD. No aparecen por ningún lado esos dos módulos. Razón por la que sigo sin poder autenticarme en el dominio NT. Tengo dos preguntas: ¿Alguien sabe de dónde sacar las libpam de pam_stack.so y pam_console.so? ¿Alguien sabe dónde obtener información del funcionamiento de las libpam? Específicament de la libpam-smbpasswd, que carga el módulo pam_smbpasswd.so. No encontré nada del tema. Gracias. __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
Retomo el hilo que inicié hace cosa de un par de meses. Problema: Conectarse a un dominio W$ NT 4 desde una terminal GNU/Linux Debian (sarge). Cómo se configuró samba: Con swat desde KDE (ver archivos nsswitch.conf y smb.conf al pié). Situación actual: La terminal Linux está unida al dominio: verificado mediante net rpc testjoin. Se ve la red y el dominio ARGENTINA sin ningún inconveniente: utilizo programas como TkSmb, komba2, smbc o smb4k, y me identifico en ellos con mi usuario%password, accediendo a los recursos compartidos y montándolos perfectamente. Problemas que persisten (y que quiero solucionar): No puedo iniciar una sesión con el formato DOMINIO\usuario, y que me ahorre el problema de identificarme cada vez que accedo a los recursos compartidos. No puedo cambiar contraseña de red desde smbpasswd. Actualmente, ingreso al sistema con un usuario UNIX local, y desde allí al activar los navegadores de red como TkSmb, me identifico con mi usuario NT, algo bastante engorroso. Además, mi red me obliga a cambiar de contraseña cada 45 días. Como smbpasswd no funciona, me veo obligado a hacerlo desde otra consola con W$ Me. Ya hice RTFM (leí el maldito manual), HowTo's, man y lo que se les courra. Si alguno con más experiencia me ayuda, agradeceré mucho. Me ufané que tenía una pila infernal de programas legales y gratis. Va contra la política de la empresa tener programas piratas. Han llegado a despedir empleados por este tema, ya que las multas son muy fuertes. Lo peor de todo, son las chanzas de la gilada respecto a mi sistema operativo :-) - # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc Name Service Switch' for information about this file. passwd: files winbind group: files winbind shadow: files hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc:db files netgroup: nis - # Samba config file created using SWAT # from 127.0.0.1 (127.0.0.1) # Date: 2005/04/29 15:55:36 # Global parameters [global] workgroup = ARGENTINA server string = BBCA - J.A.P. security = DOMAIN auth methods = winbind update encrypted = Yes obey pam restrictions = Yes password server = BBCAS01, BAIRES05, BAIRES06, * passdb backend = tdbsam, guest passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n . syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 os level = 0 preferred master = No domain master = No dns proxy = No wins server = 10.111.1.254, 10.111.1.201 ldap ssl = no panic action = /usr/share/samba/panic-action %d template homedir = /home/%U winbind enable local accounts = Yes winbind use default domain = Yes invalid users = root [homes] comment = Home Directories create mask = 0700 directory mask = 0700 browseable = No [printers] comment = All Printers path = /tmp create mask = 0700 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/printers - Nota al pié: Las E indican estación, las S servidor. BBCAS01 y BAIRES05 son BDC, el primero local y el segundo remoto (900 km). BAIRES06 es el PDC a 900 km. Mi estación es BBCAE14 - IP 10.111.1.14 __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
El mar, 22-03-2005 a las 22:18 -0300, J.A.P. escribió: Modifiqué tal cual dicen tres tipos de ayudas: HowTo, winbind y la página www.vivaolinux.com.br. La de este último, me clavó el sistema. La del HowTo, pareciera que intenta autenticar con el PDC, pero me devuelve un error del tipo usuario o contraseña incorrecta (no me acuerdo; son las 22:16 y la máquina de la histora está en el trabajo). Al parecer tengo algún tipo de problema con contraseña plana y contraseña encriptada. Veré qué diablos es eso. Y la otra punta del hilo es algo de obey pam exclusions en el smb.conf. Estoy estudiando qué es y para qué sirve pam. Modificaste los archivos en /etc/pam.d ?? antes de hacerlo hacete un backup de ese directorio y trata de acceder desde otra consola sin cerrar la activa El login con DOMINIO\usuario funciona correctamente, tanto en consola como en GUI, te lo puedo garantizar pero tenes que hacer las modificaciones tal cual te dice el man de winbind saludos - Original Message - From: Angel Claudio Alvarez [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Tuesday, March 22, 2005 8:10 PM Subject: Re: SAMBA como Cliente dominio NT __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: SAMBA como Cliente dominio NT
Estoy en el mismo problema, solo que he creado dominio de confianza desde mi windows 2003 server a mi linux y ni aun así... creo que me faltan archivos de mi samba por que cuando hago net join ... me saca 3 errores y por el contrario soy capaz de sacar toda la lista de usuarios y de grupos de la red. :S llevo bastante tiempo trabado con esto.(Iniciaría un nuevo hilo de pregunta, pero es que creo que estoy en el mismo sitio que J.A.P.). Saludos. El lun, 21-03-2005 a las 22:33 -0300, J.A.P. escribió: Mantengo actualizada a la lista. Por empezar, agradezco las ideas. Para seguir, logré que el PDC (servidor de dominio) reconociera mi máquna mediante #net rpc join MEMBER Para esto no se necesita clave de administrador, ya que la máquina anteriormente estaba identificada, con lo cual, un problema menos. El tema es que quiero hacer el login en el formato DOMINIO\usuario, y no me da bolilla; me rebota con un login incorrecto. Está instalada la opción security = domain y correctamente referenciados los BDC y PDC de autenticación. Si alguien sabe qué hacer, lo agradecería mucho. Voy directo al grano. Tengo una red con un dominio controlado por un PDC y varios BDC Windows NT 4. La corporacion en que trabajo no me habilita accesos de Administrador, de hecho, me obligan a usar Windows 95 o 98. Dado que soy tozudo, instalé la sarge en una partición. Estudié todo el manual samba y las HowTo (samba-client, smbd, winbind, smbc, smb4k, swat, etc.). Puedo ver y leer cualquier cosa del dominio, y hacerle creer al dominio que corro un Win95. El problema es que debo entrar a mi terminal como un usuario Linux y desde allí, correr samba e identificarme con mi usuario y contraseña cada vez que accedo a los recursos de red; por añadidura, no puedo cambiar la contraseña de red Windows. La única opción que encuentro, es correr la instrucción # net rpc join -S ServidorPDC -U Administrador para dar de alta a la terminal en el PDC, y como antes dije, no tengo un usuario/password de administrador disponible. La pregunta es: si es tan simple para un Win98 conectarse como cliente de un dominio Windows, ¿por qué es tan difícil conectarse en Linux como simple cliente al dominio? Toda la documentación que encuentro es sobre cómo configurar a samba como PDC o BDC y dar de alta clientes Windows, pero al revés, casi nada, excepto algo en las HowTo y en la página www.vivaolinux.com.br, y estas opciones me obligan a conocer una clave de administrador para la instrucción de arriba. Todo lo que quiero hacer es cuando inicio la sesión, poner DOMINIO\usuario y luego la clave, como dice el manual que puedo hacerlo, pero sin la necesidad de que me den una clave de administrador para correr la instrucción de más arriba y trabajar con ese usuario durante el resto del día, sin tener que hacer malabares de autenticación cada dos por tres. Este tema es el único por el cual me sigo comiendo la chanza de Windows es más fácil de algunos perejiles. Gracias. __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos.
Re: SAMBA como Cliente dominio NT
Modifiqué tal cual dicen tres tipos de ayudas: HowTo, winbind y la página www.vivaolinux.com.br. La de este último, me clavó el sistema. La del HowTo, pareciera que intenta autenticar con el PDC, pero me devuelve un error del tipo usuario o contraseña incorrecta (no me acuerdo; son las 22:16 y la máquina de la histora está en el trabajo). Al parecer tengo algún tipo de problema con contraseña plana y contraseña encriptada. Veré qué diablos es eso. Y la otra punta del hilo es algo de obey pam exclusions en el smb.conf. Estoy estudiando qué es y para qué sirve pam. - Original Message - From: Angel Claudio Alvarez [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Tuesday, March 22, 2005 8:10 PM Subject: Re: SAMBA como Cliente dominio NT __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
Mantengo actualizada a la lista. Por empezar, agradezco las ideas. Para seguir, logré que el PDC (servidor de dominio) reconociera mi máquna mediante #net rpc join MEMBER Para esto no se necesita clave de administrador, ya que la máquina anteriormente estaba identificada, con lo cual, un problema menos. El tema es que quiero hacer el login en el formato DOMINIO\usuario, y no me da bolilla; me rebota con un login incorrecto. Está instalada la opción security = domain y correctamente referenciados los BDC y PDC de autenticación. Si alguien sabe qué hacer, lo agradecería mucho. Voy directo al grano. Tengo una red con un dominio controlado por un PDC y varios BDC Windows NT 4. La corporacion en que trabajo no me habilita accesos de Administrador, de hecho, me obligan a usar Windows 95 o 98. Dado que soy tozudo, instalé la sarge en una partición. Estudié todo el manual samba y las HowTo (samba-client, smbd, winbind, smbc, smb4k, swat, etc.). Puedo ver y leer cualquier cosa del dominio, y hacerle creer al dominio que corro un Win95. El problema es que debo entrar a mi terminal como un usuario Linux y desde allí, correr samba e identificarme con mi usuario y contraseña cada vez que accedo a los recursos de red; por añadidura, no puedo cambiar la contraseña de red Windows. La única opción que encuentro, es correr la instrucción # net rpc join -S ServidorPDC -U Administrador para dar de alta a la terminal en el PDC, y como antes dije, no tengo un usuario/password de administrador disponible. La pregunta es: si es tan simple para un Win98 conectarse como cliente de un dominio Windows, ¿por qué es tan difícil conectarse en Linux como simple cliente al dominio? Toda la documentación que encuentro es sobre cómo configurar a samba como PDC o BDC y dar de alta clientes Windows, pero al revés, casi nada, excepto algo en las HowTo y en la página www.vivaolinux.com.br, y estas opciones me obligan a conocer una clave de administrador para la instrucción de arriba. Todo lo que quiero hacer es cuando inicio la sesión, poner DOMINIO\usuario y luego la clave, como dice el manual que puedo hacerlo, pero sin la necesidad de que me den una clave de administrador para correr la instrucción de más arriba y trabajar con ese usuario durante el resto del día, sin tener que hacer malabares de autenticación cada dos por tres. Este tema es el único por el cual me sigo comiendo la chanza de Windows es más fácil de algunos perejiles. Gracias. __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA como Cliente dominio NT
El vie, 18-03-2005 a las 21:55 -0300, J.A.P. escribió: Bien. Lo que me proponen es lo primero hice. Para aclararlo, les digo que puedo iniciar mi sesión como usuario debian, luego, una vez iniciada la sesión local, puedo correr smbc o smb4k (depende si estoy en bash o en kde), y me pide la autenticación de usuario y contraseña del dominio. De esta manero, veo la red y accedo a los recursos sin problemas, y los demás me ven. El tema, es que según las HowTo, yo debería ser capaz de hacer login con el formato DOMINIO\USUARIO al iniciar, y wbmind solicitar la tabla de contraseñas a algunos de los servidores, y autorizarme a usar los recursos de mi equipo y los de la red de una. Es decir, no me logueo como usuario debian, sino como usuario Windows directamente. Pero para hacer esto, debo correr el bendito # net rpc join al terminar la configuración de samba, que lo que hace es generar confianza entre el PDC de Windows y el nuevo BDC de samba. Y eso es precisamente lo que no quiero hacer; no quiero tener un BDC, quiero tener una simple terminal. Bah, que parezca una simple terminal Win98. winbind NO hace eso winbind simula el comportamiento de un cliente NT ( y por otra parte no es necesario que sea el linux BDC) El problema es que webmind necesita acceder y COPIAR en mi disco la tabla de claves, y el PDC no lo deja si no es dado de alta como BDC. Lo que quiero lograr, es que webmind (u otro demonio) me permita loguerame con el mismo protocolo cliente de un Win98. Winbind NO trabaja asi, consulta al PDC la lista de usuarios y grupos al igual que lo haria un cliente NT o 2K o XP, NO copia claves en ningun lado. Lo que hace es crear una cuenta de computadora en el PDC ( por eso el net join) y mediante el SID que le asigna el PDC puede consultar la SAM Por eso si queres loguearte como DOMINIO\usuario necesitas winbind -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: SAMBA como Cliente dominio NT
El Viernes, 18 de Marzo de 2005 20:24, J.A.P. escribió: Voy directo al grano. Tengo una red con un dominio controlado por un PDC y varios BDC Windows NT 4. La corporacion en que trabajo no me habilita accesos de Administrador, de hecho, me obligan a usar Windows 95 o 98. Dado que soy tozudo, instalé la sarge en una partición. Estudié todo el manual samba y las HowTo (samba-client, smbd, winbind, smbc, smb4k, swat, etc.). Puedo ver y leer cualquier cosa del dominio, y hacerle creer al dominio que corro un Win95. El problema es que debo entrar a mi terminal como un usuario Linux y desde allí, correr samba e identificarme con mi usuario y contraseña cada vez que accedo a los recursos de red; por añadidura, no puedo cambiar la contraseña de red Windows. La única opción que encuentro, es correr la instrucción # net rpc join -S ServidorPDC -U Administrador para dar de alta a la terminal en el PDC, y como antes dije, no tengo un usuario/password de administrador disponible. La pregunta es: si es tan simple para un Win98 conectarse como cliente de un dominio Windows, ¿por qué es tan difícil conectarse en Linux como simple cliente al dominio? Toda la documentación que encuentro es sobre cómo configurar a samba como PDC o BDC y dar de alta clientes Windows, pero al revés, casi nada, excepto algo en las HowTo y en la página www.vivaolinux.com.br, y estas opciones me obligan a conocer una clave de administrador para la instrucción de arriba. Todo lo que quiero hacer es cuando inicio la sesión, poner DOMINIO\usuario y luego la clave, como dice el manual que puedo hacerlo, pero sin la necesidad de que me den una clave de administrador para correr la instrucción de más arriba y trabajar con ese usuario durante el resto del día, sin tener que hacer malabares de autenticación cada dos por tres. Este tema es el único por el cual me sigo comiendo la chanza de Windows es más fácil de algunos perejiles. Gracias. Hola: Antes de nada quiero dejar claro que lo que voy a decir puede que no sea cierto, pero en mi opinion deberia ser asi. Asi que si estoy equivocado ruego a todo el personal me disculpe de antemano. Dices que tienes instalado debian en una particion, lo que me hace suponer que tambien tienes instalado un windows 95 o 98, asi que supongo que ese windows ya esta dado de alta en el dominio ¿no? Entonces prueba a identificar tu debian como si fuera tu windows, me explico, en la configuracion de samba pon el mismo identificador, nombre de equipo, que el que tiene en windows y asi el controlador de dominio deberia creer que esta identificando la maquina windows. Espero no haberme equivocado porque nunca he tenido que hacer eso, pero me parece lo mas logico. Suerte :-)
Re: SAMBA como Cliente dominio NT
El vie, 18-03-2005 a las 16:24 -0300, J.A.P. escribi: Voy directo al grano. Tengo una red con un dominio controlado por un PDC y varios BDC Windows NT 4. La corporacion en que trabajo no me habilita accesos de Administrador, de hecho, me obligan a usar Windows 95 o 98. Dado que soy tozudo, instal la sarge en una particin. Estudi todo el manual samba y las HowTo (samba-client, smbd, winbind, smbc, smb4k, swat, etc.). Puedo ver y leer cualquier cosa del dominio, y hacerle creer al dominio que corro un Win95. El problema es que debo entrar a mi terminal como un usuario Linux y desde all, correr samba e identificarme con mi usuario y contrasea cada vez que accedo a los recursos de red; por aadidura, no puedo cambiar la contrasea de red Windows. La nica opcin que encuentro, es correr la instruccin # net rpc join -S ServidorPDC -U Administrador para dar de alta a la terminal en el PDC, y como antes dije, no tengo un usuario/password de administrador disponible. La pregunta es: si es tan simple para un Win98 conectarse como cliente de un dominio Windows, por qu es tan difcil conectarse en Linux como simple cliente al dominio? Toda la documentacin que encuentro es sobre cmo configurar a samba como PDC o BDC y dar de alta clientes Windows, pero al revs, casi nada, excepto algo en las HowTo y en la pgina www.vivaolinux.com.br, y estas opciones me obligan a conocer una clave de administrador para la instruccin de arriba. Todo lo que quiero hacer es cuando inicio la sesin, poner DOMINIO\usuario y luego la clave, como dice el manual que puedo hacerlo, pero sin la necesidad de que me den una clave de administrador para correr la instruccin de ms arriba y trabajar con ese usuario durante el resto del da, sin tener que hacer malabares de autenticacin cada dos por tres. Este tema es el nico por el cual me sigo comiendo la chanza de Windows es ms fcil de algunos perejiles. Mmm, si no estoy equivocado, los clientes Win9X (Me incluido), no forman parte de un domino NT tal y como lo hacen Windows 2000/XP y cia, a diferencia de los primeros, estos tienen cuentas de confianza (podramos decir que stas mquinas existen en el dominio tal y como existen los usuarios, los 9x, simplemente acceden a los recursos gracias a las credenciales del usuario) dentro del dominio, esto tu lo conseguiras en Linux con samba+winbind, pero al no ser el caso, no deberas tener problema configurando samba y simplemente haciendo coincidir tu nombre de usuario y password con el mismo del dominio windows. Lo que ha dicho Fco. Javier lo veo muy buena idea, podras intentarlo. Si me equivoco que alguien me lo haga saber, rectificar es de sabios. Saludos. -- ___ |\_/| Eduardo Bellido Bellido | / \ | email: [EMAIL PROTECTED] |/_\| JID: [EMAIL PROTECTED] . . . . . . . . . . . . . . . . . . . signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: SAMBA como Cliente dominio NT
Bien. Lo que me proponen es lo primero hice. Para aclararlo, les digo que puedo iniciar mi sesión como usuario debian, luego, una vez iniciada la sesión local, puedo correr smbc o smb4k (depende si estoy en bash o en kde), y me pide la autenticación de usuario y contraseña del dominio. De esta manero, veo la red y accedo a los recursos sin problemas, y los demás me ven. El tema, es que según las HowTo, yo debería ser capaz de hacer login con el formato DOMINIO\USUARIO al iniciar, y wbmind solicitar la tabla de contraseñas a algunos de los servidores, y autorizarme a usar los recursos de mi equipo y los de la red de una. Es decir, no me logueo como usuario debian, sino como usuario Windows directamente. Pero para hacer esto, debo correr el bendito # net rpc join al terminar la configuración de samba, que lo que hace es generar confianza entre el PDC de Windows y el nuevo BDC de samba. Y eso es precisamente lo que no quiero hacer; no quiero tener un BDC, quiero tener una simple terminal. Bah, que parezca una simple terminal Win98. El problema es que webmind necesita acceder y COPIAR en mi disco la tabla de claves, y el PDC no lo deja si no es dado de alta como BDC. Lo que quiero lograr, es que webmind (u otro demonio) me permita loguerame con el mismo protocolo cliente de un Win98. - Original Message - From: Fco. Javier Fernádez Álvarez [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Friday, March 18, 2005 5:55 PM Subject: Re: SAMBA como Cliente dominio NT El Viernes, 18 de Marzo de 2005 20:24, J.A.P. escribió: Voy directo al grano. Tengo una red con un dominio controlado por un PDC y varios BDC Windows NT 4. La corporacion en que trabajo no me habilita accesos de Administrador, de hecho, me obligan a usar Windows 95 o 98. Dado que soy tozudo, instalé la sarge en una partición. Estudié todo el manual samba y las HowTo (samba-client, smbd, winbind, smbc, smb4k, swat, etc.). Puedo ver y leer cualquier cosa del dominio, y hacerle creer al dominio que corro un Win95. El problema es que debo entrar a mi terminal como un usuario Linux y desde allí, correr samba e identificarme con mi usuario y contraseña cada vez que accedo a los recursos de red; por añadidura, no puedo cambiar la contraseña de red Windows. La única opción que encuentro, es correr la instrucción # net rpc join -S ServidorPDC -U Administrador para dar de alta a la terminal en el PDC, y como antes dije, no tengo un usuario/password de administrador disponible. La pregunta es: si es tan simple para un Win98 conectarse como cliente de un dominio Windows, ¿por qué es tan difícil conectarse en Linux como simple cliente al dominio? Toda la documentación que encuentro es sobre cómo configurar a samba como PDC o BDC y dar de alta clientes Windows, pero al revés, casi nada, excepto algo en las HowTo y en la página www.vivaolinux.com.br, y estas opciones me obligan a conocer una clave de administrador para la instrucción de arriba. Todo lo que quiero hacer es cuando inicio la sesión, poner DOMINIO\usuario y luego la clave, como dice el manual que puedo hacerlo, pero sin la necesidad de que me den una clave de administrador para correr la instrucción de más arriba y trabajar con ese usuario durante el resto del día, sin tener que hacer malabares de autenticación cada dos por tres. Este tema es el único por el cual me sigo comiendo la chanza de Windows es más fácil de algunos perejiles. Gracias. Hola: Antes de nada quiero dejar claro que lo que voy a decir puede que no sea cierto, pero en mi opinion deberia ser asi. Asi que si estoy equivocado ruego a todo el personal me disculpe de antemano. Dices que tienes instalado debian en una particion, lo que me hace suponer que tambien tienes instalado un windows 95 o 98, asi que supongo que ese windows ya esta dado de alta en el dominio ¿no? Entonces prueba a identificar tu debian como si fuera tu windows, me explico, en la configuracion de samba pon el mismo identificador, nombre de equipo, que el que tiene en windows y asi el controlador de dominio deberia creer que esta identificando la maquina windows. Espero no haberme equivocado porque nunca he tenido que hacer eso, pero me parece lo mas logico. Suerte :-) __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
