Forums:
Hola muchachos buenas tardes..bueno vamos al grano
estoy configurando el samba como PDC en un CentOS4.4, de acuerdo a este manual..
http://diariolinux.com/tiki-read_article.php?articleId=18
pero al intentar unirse desde un equipo window$xp. me manda este error:
Error al intentar unirse al dominio "dominio1"
No se ha encontrado el nombre de usuario
haber si alguien se anime apoyarme. bueno de antemano les agradezco que lean este post.
saludos
Que tal amigo. copia el
Que tal amigo.
copia el global de tu smb.conf y cuentanos que no mas has hecho hasta ahora?
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Hola Para unir una máquina
Hola
Para unir una máquina al dominio debes utilizar el usuario root y si clave. Almenos yo lo hago así.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Efecivametne
efectivametne tienes que utilizar root para unir al dominio, ojo por seguridad luego lo quitas.
AC
algo como
asi lo hago yo
smbpasswd -a root
useradd -m cristian
smbpasswd -a cristian
Denis Guido
Denis Guido
Usas ldap
Estás usando usuarios de samba o estás usando una base de datos ldap como backend de tu samba :? ???
Aguante el Open Source!!!!
SAludos
JOse
Aguante el Open Source!!!!
SAludos
JOse
Lee estos dos manuales super
Lee estos dos manuales super que buenos http://devilsoulblack.com/media/pdf/
® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
DeVilSoulBlacK WebLog: http://www.devilsoulblack.com
Your Daily News On The Web: http://www.bitsofnews.net
® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
Antes que nada les agradezco
Antes que nada les agradezco a todas las personas que se tomaron la molestia de poder contestar...
bueno aqui les deje el GLOBAL, del smb.conf
[global]
workgroup = dominio1
netbios name = firewall
server string = Samba Server
printcap name = /etc/printcap
load printers = yes
cups options = raw
log file = /var/log/samba/%m.log
max log size = 50
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
logon script = netlogon.bat
wins support = yes
dns proxy = no
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
*************************************************************************************************
Y de este es el manual que me guie..
http://diariolinux.com/tiki-read_article.php?articleId=18
Ahora les explico todos los pasos que hice para que asi mejor me hechen la mano..
1. El dominio de mi servidor es "dominio1"
2. El Hostname de mi servidor es "firewall"
3. Los comandos que hice:
#adduser pepe
#smbpasswd -a pepe
Como tambien pepe lo cree en el equipo window$xp, con su respectivo passwd..
#smbpasswd -a root
Una contraseña del 1 al 6
#groupadd centos
#adduser -g centos -d /dev/null -s /dev/null -c ``cliente XP'' maquinawin$
Claro que esto tambien lo puse en propiedades del equipo window$, con el nombre maquinawin
#smbpasswd -a -m maquinawin
Bueno esos son todos los pasos que hice. espero haberme explicado bien...
gracias..
Hola cristian1. Ummm sabes
Hola cristian1.
Ummm sabes que te voy a poner una recomendación de como lo haría yo, con la información que has puesto
workgroup = dominio1
netbios name = firewall
server string = Samba Server
interfaces =
remote announce = /dominio1
hide dot files = Yes
veto files = /*Security*/*.tmp/
wins support = Yes
unix password sync = Yes
Las otras opciones que tienes creo que van por defecto igual
Tambien incluiría las siguientes lineas para hacer automaticamente el logeo de los computadores cuando intentas registrarte por primera vez desde un windows
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
local master = Yes
domain master = Yes
preferred master = Yes
time server = Yes
domain logons = Yes
logon path = \\%L\Profiles\%U
logon home = \\%L\%U\.profile
logon drive = H:
logon script = logon.cmd
add user script = /usr/sbin/useradd %u
add machine script = /usr/sbin/useradd -d /dev/null -g dominio1 -s /bin/false -c
"Computador" -M %u
delete user script = /usr/sbin/userdel %u
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/bin/gpasswd -a %u %g
set primary group script = /usr/sbin/usermod -g %g %u
Me parece que en tu netlogon deberías añadir los permisos
write list = @administradores, @admins_dominio
admin users = @administradores, @admins_dominio
valid users = @administradores, @admins_dominio
write list = @administradores, @admins_dominio
Eso en cuanto al smb.conf!
Si creaste en el linux los grupos de windows en español?, me parece que lo trae por defecto en inglés.
Si no lo has hecho debes hacer lo siguiente
[root@localhost samba]# net groupmap list
System Operators (S-1-5-32-549) -> -1
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> -1
Account Operators (S-1-5-32-548) -> -1
Domain Admins (S-1-5-21-3161572631-1060570775-107792255-512) -> -1
Domain Guests (S-1-5-21-3161572631-1060570775-107792255-514) -> -1
Domain Users (S-1-5-21-3161572631-1060570775-107792255-513) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1
Y te copias el numero que te sale en vez del 3161572631-1060570775-107792255
Luego deberías haber creado los grupos en español
groupadd -r administradores
groupadd -r admins_dominio
groupadd -r duplicadores
groupadd -r invitados
groupadd -r invs_dominio
groupadd -r opers_copias
groupadd -r opers_cuentas
groupadd -r opers_impresion
groupadd -r opers_sistema
groupadd -r usrs_avanzados
groupadd -r usuarios
groupadd -r usuarios_dominio
groupadd -r dominio1
Luego create un script que contenga lo siguiente
#!/bin/sh
SIDSAMBA=3161572631-1060570775-107792255
net groupmap modify ntgroup="Administradores" \
sid="S-1-5-32-544" unixgroup=administradores \
comment="Los administradores tienen acceso completo y sin restricciones al equipo o
dominio"
net groupmap modify ntgroup="Admins. del dominio" \
sid="S-1-5-21-$SIDSAMBA-512" unixgroup=admins_dominio \
comment="Administradores designados del dominio"
net groupmap modify ntgroup="Duplicadores" \
sid="S-1-5-32-552" unixgroup=duplicadores \
comment="Pueden duplicar archivos en un dominio"
net groupmap modify ntgroup="Invitados del dominio" \
sid="S-1-5-21-$SIDSAMBA-514" unixgroup=invitados \
comment="Todos los invitados del dominio"
net groupmap modify ntgroup="Invitados" \
sid="S-1-5-32-546" unixgroup=invitados \
comment="Los invitados tienen de modopredeterminado el mismo acceso que los miembros del
grupo Usuarios, excepto la cuenta Invitado que tiene mas restricciones"
net groupmap modify ntgroup="Operadores de copias" \
sid="S-1-5-32-551" unixgroup=opers_copias \
comment="Los operadores de copia pueden sobrescribir restricciones de seguridad con el
unico proposito de hacer copias de seguridad o restaurar archivos"
net groupmap modify ntgroup="Opers. de cuentas" \
sid="S-1-5-32-548" unixgroup=opers_cuentas \
comment="Pueden administrar cuentas de usuarios y grupos del dominio"
net groupmap modify ntgroup="Opers. de impresión" \
sid="S-1-5-32-550" unixgroup=opers_impresion \
comment="Pueden operar impresoras del dominio"
net groupmap modify ntgroup="Opers. de servidores" \
sid="S-1-5-32-549" unixgroup=opers_sistema \
comment="Pueden administrar sistemas del dominio"
net groupmap modify ntgroup="Usuarios avanzados" \
sid="S-1-5-32-547" unixgroup=usrs_avanzados \
comment="Los usuarios avanzados tienen mas derechos administrativos con algunas
restricciones. De este modo, pueden ejecutar aplicaciones heredadas junto con
aplicaciones certificadas"
net groupmap modify ntgroup="Usuarios del dominio" \
sid="S-1-5-21-$SIDSAMBA-513" unixgroup=usuarios_dominio \
comment="Todos los usuarios del dominio"
net groupmap modify ntgroup="Usuarios" \
sid="S-1-5-32-545" unixgroup=usuarios \
comment="Los usuarios no pueden hacer cambios accidentales o intencionados en el
sistema. Pueden ejecutar aplic. certificadas, pero no la mayoría de las heredadas"
exit 0
No te olvides de reemplazar el numero que copiaste hace rato por 3161572631-1060570775-107792255 y luego ejecutas el script.
Deberías haber creado el usuario root para samba
[root@localhost netlogon]# smbpasswd -a root
Luego añades el usuario root a todos los grupos
gpasswd -a root administradores
gpasswd -a root admins_dominio
gpasswd -a root duplicadores
gpasswd -a root invitados
gpasswd -a root invs_dominio
gpasswd -a root opers_copias
gpasswd -a root opers_cuentas
gpasswd -a root opers_impresion
gpasswd -a root opers_sistema
gpasswd -a root usrs_avanzados
gpasswd -a root usuarios
gpasswd -a root usuarios_dominio
gpasswd -a root dominio1
De ahi a tu usuario pepe le añades a los grupos que creas necesario
[root@localhost netlogon]# useradd -s /sbin/nologin -G
administradores,admins_dominio,duplicadores,invitados,invs_dominio,opers_copias,opers_cu
entas,opers_impresion,opers_sistema,usrs_avanzados,usuarios,usuarios_dominio,dominio1
pepe
El mas importante es dominio1.
Y listo de ahi reinicias smb y todo felicidad
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Eso donde lo habre visto ?¿?¿
Asi es .. como dice el compañero puedes hacerlo ...
Mas claro en este manual de donde lo saco ...
http://koalasoft.homelinux.net/public_html//staticpages/index.php?page=como-samba-pdc
Saludos !!
** Cuando el Alumno esta Listo el Maestro aparece **
** Cuando el Alumno esta Listo el Maestro aparece **
net groupmap list
Hola amigo cómo estás, hice el "net groupmap list" y no sale nada, ejecute el "testparm" para verificar errores y todo está ok, no entiendo porque no sale nada a pesar que obtuve mi sid con "net getlocalsid", tengo lo mismo que has listado para el smb.conf por favor ayudame. Gracias