Hola Gente
Tengo instalado un servidor linux el cual su netbios es SERVER-LINUX, instale samba porque tengo varias pc con windows, al dar de alta en el servidor linux a las pc windows
useradd --shell /bin/false terminal1$
tengo que agregar ahora la terminal al dominio en samba
smbpasswd -m -r terminal1$
al hacer esto me da un error
Failed to modify password entry for user root$
que puedo estar haciendo mal?
Saludos a todos..
Hola a todos.
Quedo solucionado el problema, evidentemente estaba haciendo mal el alta de máquinas. al hacerlo de la siguiente manera quedo muy bien:
useradd -g dominio.com.ar -d /bin/false -s /bin/false terminal1$
lo tomo, luego di de alta en smbpasswd
smbapsswd -a -m terminal1$
y anduvo de diez
luego di de alta al usuario root
smbpasswd -a root
y lo habilite
smbpasswd -e root
y configure mi smb.conf de la siguiente manera
[global]
workgroup = DOMINIO.COM.AR
server string = Linux %h server
interfaces = eth1, 172.16.0.0/16
password server = 172.16.1.1
passdb backend = tdbsam:/etc/samba/private/passdb.tdb
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 1000
logon script = logon.bat
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
wins support = Yes
ldap ssl = no
valid users = %S
[homes]
comment = Direrctorio de Usuarios
read only = No
create mask = 0700
browseable = No
[netlogon]
comment = Scripts de Inicializacion
path = /home/netlogon
guest ok = Yes
browseable = No
share modes = No
[profiles]
comment = Users profiles
path = /home/samba/profiles
create mask = 0600
directory mask = 0700
browseable = No
[publico]
comment = Directorio Compartido
path = /home/temp
read only = No
create mask = 0644
guest ok = Yes
Pero resulta que al tratar de configurar desde la terminal1 con winxp
y al pedirme el usuario para validar que es root
me da un mensaje de
ERROR AL INTENATR UNIRSE AL DOMINIO "DOMINIO.COM.AR"
ACCESO DENEGADO
Y SE ME TERMINARON LAS PILAS, E TRATADO DE CONFIGURAR DE DISTINTAS MANERAS EL SAMBA, PERO NADA, NO ME PERMITE UNIRME AL DOMINIO
Alguien me puede dar una mano?.
o si estoy haciendo mal algo
Saludos a todos
Hola de nuevo.
Se a solucionado el problema, lo que estaba mal era en smb.conf el parametro
valid users = %S
lo saque y todo anduvo de diez.
Espero que les sirva como para tener en claro como funciona el dominio sobre linux - samba - windows
Saludos a todos.
Buenas a todos. Yo también estoy configurando un PDC en Mandriva 2006 y tengo problemas para unir los clientes con XP al dominio. Ya le di vueltas al tema, leyendo toda la información posible y no le encuentro solución
A continuación les muestro como tengo configurado el smb.conf:
[global]
log file = /var/log/samba/log.%m
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY
logon drive = P:
domain master = yes
encrypt passwords = yes
wins support = yes
netbios name = omega
server string = Samba Server Open Sports
logon script = logon.BAT
local master = yes
workgroup = opensports.com.ar
security = user
preferred master = yes
max log size = 50
domain logons = yes
ldap ssl = no
os level = 64
unix password sync = yes
passwd program = /usr/bin/passwd %u
[homes]
comment = Directorio personal
browseable = no
writable = yes
readonly = no
force create mode = 0700
create mode = 0700
force directory mode = 0700
directory mode = 0700
[publico]
comment = Directorio general
path = /home/public
browsable = yes
writable = yes
guest ok = yes
create mode = 0700
force create mode = 0700
[tmp]
comment = Archivos temporales
path = /tmp
readonly = no
public = yes
writable = yes
force create mode = 0700
create mode = 0700
force directory mode = 0700
directory mode = 0700
[cdrom]
comment = CD-ROM
path = /mnt/cdrom
public = yes
writable = no
[grupo]
comment = Directorio de grupo
path = /home/%u/grupo
readonly = no
writable = yes
force create mode = 0700
create mode = 0700
force directory mode = 0700
directory mode = 0700
[red]
comment = Directorio de red
path = /red
readonly = no
writable = yes
force create mode = 0700
create mode = 0700
force directory mode = 0700
directory mode = 0700
[netlogon]
comment = Servicio de login
path = /etc/samba/netlogon
guest ok = yes
writable = no
locking = no
public = no
browsable = no
share modes = no
Agregué el usuario root a samba como lo describió regalea, pero cuando intento unir un cliente XP al dominio opensports.com.ar me dice que no existe el usuario o no coincide la contraseña.
Seguí los pasos que describió regalea, pero al tratar de hacer esto:
useradd -g dominio.com.ar -d /bin/false -s /bin/false terminal1$
me dice:
useradd: grupo opensports.com.ar desconocido
Realmente se me terminaron las ideas y necesito configurar un PDC en Linux.
Desde ya, les agradecería mucho su ayuda
no veo nada raro..... supuestamente tendria que funcionarte.....
proba esto que a mi me funciono muchas veces en un cliente XP
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetlogonParameters]
"requiresignorseal"=dword:00000000
Bueno, veo que aqui estamos muy proximos a configurar bien samba, puesto que he visto en otros foros y siempre existe algun error, hoy hize lo que ustedes mismos han solucionado en este foro, pero ahora tengo el siguiente problema, yo puedo meter perfectamente las maquinas al dominio como root y la contraseña de samba, que es "hola", pero cuando ya intento logearme como root para iniciar sesion, me sale el siguiente error: "Windows cannot connect to the domain either because the domain controller is down or otherwise unavailable or because your computer account was not found." ya cree la cuenta de la maquina, pero no se que es lo que pasa, ya intenté sacando la maquina del dominio y volviendola a meter, eliminando la cuenta de la maquina y volviendola a crear, pero nada, ¿que podria ser?
Por cierto, hubo una empresa en la que yo trabajé en la que habia un Controlador de Dominio sobre Linux Debian, y a las maquinas Windows no habia que modificarles nada en el registro, simplemente formatear, poner drivers y lo comun, lo digo por esto:
http://www.slakaz.org/articles/6.html
esa es la respuesta facil a mi problema, pero lo ideal es crear un controlador de dominio totalmente compatible con Windows XP SP2.
Otro dato, estoy usando Linux Mandriva 2006 y Samba 3.0.2, gracias por sus colaboraciones.
Estoy creando las maquinas asi:
#useradd gohan$
#smbpasswd -a -m gohan$
lo estoy haciendo asi puesto que si yo hago "smbpasswd -a -m gohan" sin el signo de dinero, me muestra un mensaje que dice algo como: las politicas de seguridad locales no le permiten iniciar sesion. lo dice en ingles puesto que tengo Windows y Linux en ingles.
hay que hilar fino cuando pasan esas cosas........
revisaste el /var/log/samba/log.%m aver si tira alguna data cada vez que haces un login? fijate si hay algo postealo tambien fijate el /var/log/samba/message
asi vamos viendo........
pregunta tenes intalado ldap o kerberos o el pam ?
Salu2!
UPssss, no, no he instalado kerberos, supongo que es por eso, no he instalado OpenLDAP porque no tengo conocimientos o son muy basicos con respecto a manejar un directorio LDAP, asi que primero voy a instalar SAMBA PDC basico, y despues que ya halla aprendido bien lo hago con todos los juguetes
.
voy a revisar el /var/log y te cuento que es lo que sale, gracias por la info
Bueno, ya solucioné el problema, el cual estaba en que yo estaba accediendo a la maquina que tiene WinXP desde terminal services (rdesktop) y pues obviamente tenia que meter al usuario root dentro de los usuarios que pueden iniciar sesion remotamente.
ahora tengo otra pregunta y es la siguiente, en SAMBA hay varios grupos, ¿como hago para meter a un usuario dentro del grupo "Domain Admins"??
gracias.
Respuesta,
#net groupmap modify ntgroup="Domain Admins" unixgroup=root
y listos!!!
pero ahora lo que no quiero es crear perfiles remotos, solo quiero crear usuarios y ya, ¿como hago?
Gracias.
pero ahora lo que no quiero es crear perfiles remotos, solo quiero crear usuarios y ya, ¿como hago?
Si te refieres a forzar el uso de perfiles locales, hay 3 formas:
1) En smb.conf dejar en blanco (fuerza a todos):
logon home =
logon path =
2) MS Windows Registry:
Local Computer Policy\
Computer Configuration\
Administrative Templates\
System\
User Profiles\
Disable: Only Allow Local User Profiles
Disable: Prevent Roaming Profile Change from Propagating to the Server
3) Cambiar tipo de Perfil:
My Computer / Properties / User Profiles / Local.
