Forums:
Hola gente, tengo una duda, espero me puedan ayudar.
Sucede que estoy tratando de implementar smb como PDC, he revisado varios tutoriales y como's acerca de este topico, pero me he detenido en la parte en la que tengo que listar los grupos de samba ejecutando el mandato net groupmap list el prompt no me devuelve datos como lo se describe en muchos de los manuales, utilice el webmin para listar los grupos de samba y me he encontrado con la novedad de que no tiene listado ni uno, en ninguna parte he encontrado como resolver este incoveniente, como referencia les puedo indicar que estoy utilizando un Centos 5,
seguro de contar con su experiencia para resolver este pequeño detalle me despido
Saludos
Yo tuve el mismoproblema.
Yo tuve el mismoproblema. Se debe a que samba desde hace algunas versiones dejó de inlcuir los grupos, por lo que tu debes hacerlo manualmente.
Los que yo agrego son el grupo administradores, domain admins, users, y domain users.
El resto de grupos que agrego son los de cada departamento como compras, contabilidad, etc.
Espero te sirva.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Re:Instalacion de Samba como controlador de dominio
Seguro es eso, lo que sucede es que en mi trabajo tengo un equipo con CentOS y otro con OpenSuse que tiene la version samba-3.0.22-11 que casi es la misma que la distribuye CentOS en sus instaladores, con todo si tienes algun sitio de donde pueda ver la forma de agregar los grupos te lo agradeceria un monton, o si es posible me das una mano y me indicas como hicistes
Saludos
Si, es seguro, así me
Si, es seguro, así me funciona en los equipos que he instalado. Si gustas también te puedo proporcionar el archivo de configuración, es el mismo que uso en todas las instalaciones para dar esta solución.
No tengo un manual de la creación de los grupos pero cuando implementé seguí el "By Example" que se encuentra en la página de Samba.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Re:Re:Instalacion de Samba como controlador de dominio
ok, ayudame con tu archivo de configuracion,quiero implementar este servicio para asi tener mas control con los usuarios "guindous" de antemano gracias por tu tiempo, estare posteando la manera en que resolvi el problema por llamarlo asi
saludos cordiales
Adjunto contenido de
Adjunto contenido de smb.conf
# Samba config file created using SWAT
# from 192.168.0.11 (192.168.0.11)
# Date: 2006/12/08 23:33:53
# Global parameters
[global]
workgroup = RADIOCENTROUIO
netbios name = RCUIO-DC
server string = radiocentro PDC
passdb backend = tdbsam
hosts allow 192.168.10.
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/adduser %u %g
delete user from group script = /usr/sbin/deluser %u %g
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
logon script = scripts\logon.bat
logon path =
logon drive = H:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap ssl = no
idmap uid = 15000-20000
idmap gid = 15000-20000
admin users = jcyepez
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printer admin = root, jyepez
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No
[print$]
comment = Printer Drivers Share
path = /var/lib/samba/drivers
write list = jyepez, root
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = root, jyepez
guest ok = Yes
browseable = No
[profiles]
comment = Roaming Profile Share
path = /var/lib/samba/profiles
read only = No
profile acls = Yes
[shared]
comment = Carpeta para todos
path = /shared
readonly = No
browseable = Yes
####Fin de Archivo
Espero te sirva
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
STFW... http://www.alcancelib
STFW...
http://www.alcancelibre.org/staticpages/index.php/13-como-samba
bye
:)
Re:Instalacion de Samba como controlador de dominio
gracias por el url, pero me gustaria saber como haces en caso de no encontrar la informacion como añades los grupos de windows al samba
saludos y gracias por tu tiempo
Primero crea los grupos en
Primero crea los grupos en el linux asi:
groupadd -r nombre_grupo
Luego los asignas a samba
net groupmap modify
ntgroup="Nombre grupo"
sid="número-de-identidad-en-sistema"
unixgroup="nombre_grupo"
comment="Culquier cosa"
Para verificar los grupos creados:
net groupmap list
En el link que te indica deatUser está bien documentado de lo que estuve revisando, chequéalo porfa. Veo que hay un script para crear los grupos sin tener que sufrir tanto.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Re:Instalacion de Samba como controlador de dominio
gracias, ya revise basicamente te hago una correcion, si ejecuto el mandato que me distes
net group modify ntgroup="Administradores" sid="S-1-5-32-544" unixgroup=administradores comment="cualquier cosa"
muestra un mensaje de error ya que no se puede modificar algo que no existe, leyendo por ahi me di cuenta que es:
net groupmap add ntgroup="Administradores" sid="S-1-5-32-101" unixgroup=administradores comment="Los Administradores tienen acceso completo y sin restricciones al equipo o dominio" donde no bastaba con ponerle el id 101 que es el que me generaba al momento de crear el grupo, para continuar con este tema me gustaria saber si para que los clientes guindous puedan tener perfiles como en un Active Directory de windows 2003 bastara con crear grupos con los nombres que se encuentran en la consola de la administracion de un Windows xp por ejemplo:
Administradores, duplicadores, invitados, usuarios, etc?
Si lo que te refieres es a
Si lo que te refieres es a que esos grupos que estás creando tengan niveles de seguridad distintos, pues si eso basta.
Tengo entendido que la versión 3.2 ya tendrá total compatibilidad con active directory, la cual aún está en el pre1.
El samba actual que yo trabajo mas bien sirve para reemplazar un controlador de dominio del tipo nt4.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Páginas