Forums:
Buenos dias!
acabo de actualizar a samba 3.5 ya que segun dicen soluciona la validación de clientes con vista o windows 7.... he actualizado, no ha dado problemas pero ahora no hay manera de que mis usuarios puedan acceder a ningún recurso compartido de red!!! tengo un dominio montado con LDAP y los usuarios tampoco se validan a ese dominio, me deniega todo tipo de conexión!!
hay que modificar alguna cosa de los ficheros smb.conf o algo???? o sino que tendría que hacer para que esto funcione???
Mira en los logs del samba a
Mira en los logs del samba a ver que info te da ...
bye
;)
Re:
Gracias por tu rapida respuesta!
he mirado en los logs, y en el log.smbd da siempre el siguiente error:
lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Connect error
....
Es como si no conectara contra el servidor LDAP pero simplemente se ha actualizado, antes de actualizar funcionaba perfectamente! que me aconsejas que vuelva a reacer la base de datos de LDAP???
mira si ha cambiado la
mira si ha cambiado la configuración para LDAP de esta versión de samba o si requieres librerías adicionales para que funcione con TLS .
bye
;)
Re:
algo tiene de nuevo el samba 3.5 ya que no hay manera, también he actualizado el openldap y sigue igual. al final he optado por hacer pruebas con una maquina nueva y montando todo desde 0 y me sale el siguiente error, a ver si puede dar alguna pista!
[root@server~]# net getlocalsid
[2010/11/30 09:02:54.097651, 0] lib/smbldap.c:731(smb_ldap_start_tls)
Failed to issue the StartTLS instruction: Protocol error
Algo de los tls pero no encuentro donde activar o desactivar o como tu bien dices... que libreria debo instalar!!! de los archivos de mi configuración no es ya que si lo pongo en un samba que no sea samba3 si que funciona perfecto, es alguna cosa que activa y que no debe de estar en mis archivos de configuración! Agradeceria tu ayuda!
Re:
Bueno ya tengo algo medio funcionando, ahora ya se validan los usuarios a la red ( no al dominio a trabes de windows )
era que en el archivo smb.conf faltaba poner ldap ssl = off que en samba original de centos no viene esa opción nativamente
Ahora si accedo a un recurso compartido puedo entrar perfectamente, mi problema es con la unión de las maquinas Windows 7
con windows XP perfecto pero con Windows 7 no hay manera, he conseguido que se unan al dominio aunque da un error de que no encuentra el dominio o algo así pero entra igualmente, lo que no puede es validar los usuarios en la sesión de linux, me da el error:
"Error en la relación de confianza entre la estación de trabajo y el dominio principal"
He mirado por muchos foros, he modificado el registro muchas veces, he añadido cosas al smb.conf pero no hay manera! alguna pista de por donde puede venir el problema?????
Gracias!
Habilita el debug en el samba
Habilita el debug en el samba y mira los logs, ahí vas a ver los errores, mira algún como para unir al puto Güin2 7 a un dominio de samba a ver que te has olvidado...
bye
;)
Re:
en elo log me pone los siguiente, yo no se por donde tirar! no se si es de la maquina o del servidor....
antentodo gracias por tu paciencia!!
log:
--------------------
[2010/11/30 19:35:12, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(478)
_net_auth2: creds_server_check failed. Rejecting auth request from client PC machine account PC$
[2010/11/30 19:35:24, 0] lib/util_sock.c:read_data(534)
read_data: read failure for 4 bytes to client 192.168.1.211. Error = Conexión reinicializada por la máquina remota
-----------------
Creaste la cuenta de máquina
Creaste la cuenta de máquina "PC$" en el samba ...???
bye
;)
Re:
La maquina se creo ella sólita en el LDAP, sale y todo es correcto ya que pone:
uid=pc$,ou=Computers,dc=dominio,dc=com
Es más, desde un windows XP y de un Windows Vista se unen al dominio y se validan perfectamente, lo he probado ahora mismo con el vista y si que funciona! es algo incompatible con el Windows 7!!! esta gente de Microsoft se empeña tanto en ser privativos que no ven que la cagan más que liberando el código para que esto sea más fácil!! por desgracia hay programas que solo están para windows en las empresas y no ven que si tengo que migrar de windows XP a windows 7 no lo puedo hacer si esto no me funciona!!
Se te ocurre alguna cosa más??
No recuerdo haber unido a un
No recuerdo haber unido a un Güin2 7 a un dominio de samba, lo que si recuerdo es que ese tipo de problemas se debían a la encriptación que usaban al enviar las claves por la red, hay que activar para que se pasen en texto plano, eso si es en el registro del puto güin2, supongo podrás encontrar algo por la red, siento no poder ser de más ayuda.
Suerte ...
bye
;)
Páginas