samba como PDC

Forums: 

Hola muchachos buenas tardes..bueno vamos al grano
estoy configurando el samba como PDC en un CentOS4.4, de acuerdo a este manual..

http://diariolinux.com/tiki-read_article.php?articleId=18

pero al intentar unirse desde un equipo window$xp. me manda este error:

Error al intentar unirse al dominio "dominio1"
No se ha encontrado el nombre de usuario

haber si alguien se anime apoyarme. bueno de antemano les agradezco que lean este post.
saludos

Usas ldap

Imagen de jlauio

Estás usando usuarios de samba o estás usando una base de datos ldap como backend de tu samba :? ???

Aguante el Open Source!!!!
SAludos
JOse

Aguante el Open Source!!!!
SAludos
JOse

Lee estos dos manuales super

Imagen de devilsoulblack

Lee estos dos manuales super que buenos http://devilsoulblack.com/media/pdf/
® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org
DeVilSoulBlacK WebLog: http://www.devilsoulblack.com
Your Daily News On The Web: http://www.bitsofnews.net

® { No HopE & No FeaR } ®
Be part of the change, because We are the change..
Projects:
Orenses.org: http://www.orenses.org

Antes que nada les agradezco

Antes que nada les agradezco a todas las personas que se tomaron la molestia de poder contestar...
bueno aqui les deje el GLOBAL, del smb.conf

[global]
workgroup = dominio1
netbios name = firewall
server string = Samba Server

printcap name = /etc/printcap
load printers = yes

cups options = raw

log file = /var/log/samba/%m.log
max log size = 50
security = user

encrypt passwords = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes

logon script = netlogon.bat
wins support = yes

dns proxy = no

idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]

comment = Network Logon Service
path = /home/netlogon
read only = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

*************************************************************************************************
Y de este es el manual que me guie..

http://diariolinux.com/tiki-read_article.php?articleId=18

Ahora les explico todos los pasos que hice para que asi mejor me hechen la mano..

1. El dominio de mi servidor es "dominio1"
2. El Hostname de mi servidor es "firewall"
3. Los comandos que hice:

#adduser pepe
#smbpasswd -a pepe
Como tambien pepe lo cree en el equipo window$xp, con su respectivo passwd..

#smbpasswd -a root
Una contraseña del 1 al 6

#groupadd centos
#adduser -g centos -d /dev/null -s /dev/null -c ``cliente XP'' maquinawin$
Claro que esto tambien lo puse en propiedades del equipo window$, con el nombre maquinawin

#smbpasswd -a -m maquinawin

Bueno esos son todos los pasos que hice. espero haberme explicado bien...
gracias..

Hola cristian1. Ummm sabes

Imagen de NEO

Hola cristian1.
Ummm sabes que te voy a poner una recomendación de como lo haría yo, con la información que has puesto


workgroup = dominio1
netbios name = firewall
server string = Samba Server
interfaces =
remote announce = /dominio1
hide dot files = Yes
veto files = /*Security*/*.tmp/
wins support = Yes
unix password sync = Yes

Las otras opciones que tienes creo que van por defecto igual
Tambien incluiría las siguientes lineas para hacer automaticamente el logeo de los computadores cuando intentas registrarte por primera vez desde un windows

passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
local master = Yes
domain master = Yes
preferred master = Yes
time server = Yes
domain logons = Yes
logon path = \\%L\Profiles\%U
logon home = \\%L\%U\.profile
logon drive = H:
logon script = logon.cmd
add user script = /usr/sbin/useradd %u
add machine script = /usr/sbin/useradd -d /dev/null -g dominio1 -s /bin/false -c
"Computador" -M %u
delete user script = /usr/sbin/userdel %u
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/bin/gpasswd -a %u %g
set primary group script = /usr/sbin/usermod -g %g %u

Me parece que en tu netlogon deberías añadir los permisos

write list = @administradores, @admins_dominio
admin users = @administradores, @admins_dominio
valid users = @administradores, @admins_dominio
write list = @administradores, @admins_dominio

Eso en cuanto al smb.conf!
Si creaste en el linux los grupos de windows en español?, me parece que lo trae por defecto en inglés.
Si no lo has hecho debes hacer lo siguiente

[root@localhost samba]# net groupmap list
System Operators (S-1-5-32-549) -> -1
Replicators (S-1-5-32-552) -> -1
Guests (S-1-5-32-546) -> -1
Power Users (S-1-5-32-547) -> -1
Print Operators (S-1-5-32-550) -> -1
Administrators (S-1-5-32-544) -> -1
Account Operators (S-1-5-32-548) -> -1
Domain Admins (S-1-5-21-3161572631-1060570775-107792255-512) -> -1
Domain Guests (S-1-5-21-3161572631-1060570775-107792255-514) -> -1
Domain Users (S-1-5-21-3161572631-1060570775-107792255-513) -> -1
Backup Operators (S-1-5-32-551) -> -1
Users (S-1-5-32-545) -> -1

Y te copias el numero que te sale en vez del 3161572631-1060570775-107792255
Luego deberías haber creado los grupos en español

groupadd -r administradores
groupadd -r admins_dominio
groupadd -r duplicadores
groupadd -r invitados
groupadd -r invs_dominio
groupadd -r opers_copias
groupadd -r opers_cuentas
groupadd -r opers_impresion
groupadd -r opers_sistema
groupadd -r usrs_avanzados
groupadd -r usuarios
groupadd -r usuarios_dominio
groupadd -r dominio1

Luego create un script que contenga lo siguiente

#!/bin/sh
SIDSAMBA=3161572631-1060570775-107792255
net groupmap modify ntgroup="Administradores" \
sid="S-1-5-32-544" unixgroup=administradores \
comment="Los administradores tienen acceso completo y sin restricciones al equipo o
dominio"
net groupmap modify ntgroup="Admins. del dominio" \
sid="S-1-5-21-$SIDSAMBA-512" unixgroup=admins_dominio \
comment="Administradores designados del dominio"
net groupmap modify ntgroup="Duplicadores" \
sid="S-1-5-32-552" unixgroup=duplicadores \
comment="Pueden duplicar archivos en un dominio"
net groupmap modify ntgroup="Invitados del dominio" \
sid="S-1-5-21-$SIDSAMBA-514" unixgroup=invitados \
comment="Todos los invitados del dominio"
net groupmap modify ntgroup="Invitados" \
sid="S-1-5-32-546" unixgroup=invitados \
comment="Los invitados tienen de modopredeterminado el mismo acceso que los miembros del
grupo Usuarios, excepto la cuenta Invitado que tiene mas restricciones"
net groupmap modify ntgroup="Operadores de copias" \
sid="S-1-5-32-551" unixgroup=opers_copias \
comment="Los operadores de copia pueden sobrescribir restricciones de seguridad con el
unico proposito de hacer copias de seguridad o restaurar archivos"
net groupmap modify ntgroup="Opers. de cuentas" \
sid="S-1-5-32-548" unixgroup=opers_cuentas \
comment="Pueden administrar cuentas de usuarios y grupos del dominio"
net groupmap modify ntgroup="Opers. de impresión" \
sid="S-1-5-32-550" unixgroup=opers_impresion \
comment="Pueden operar impresoras del dominio"
net groupmap modify ntgroup="Opers. de servidores" \
sid="S-1-5-32-549" unixgroup=opers_sistema \
comment="Pueden administrar sistemas del dominio"
net groupmap modify ntgroup="Usuarios avanzados" \
sid="S-1-5-32-547" unixgroup=usrs_avanzados \
comment="Los usuarios avanzados tienen mas derechos administrativos con algunas
restricciones. De este modo, pueden ejecutar aplicaciones heredadas junto con
aplicaciones certificadas"
net groupmap modify ntgroup="Usuarios del dominio" \
sid="S-1-5-21-$SIDSAMBA-513" unixgroup=usuarios_dominio \
comment="Todos los usuarios del dominio"
net groupmap modify ntgroup="Usuarios" \
sid="S-1-5-32-545" unixgroup=usuarios \
comment="Los usuarios no pueden hacer cambios accidentales o intencionados en el
sistema. Pueden ejecutar aplic. certificadas, pero no la mayoría de las heredadas"
exit 0

No te olvides de reemplazar el numero que copiaste hace rato por 3161572631-1060570775-107792255 y luego ejecutas el script.
Deberías haber creado el usuario root para samba

[root@localhost netlogon]# smbpasswd -a root

Luego añades el usuario root a todos los grupos

gpasswd -a root administradores
gpasswd -a root admins_dominio
gpasswd -a root duplicadores
gpasswd -a root invitados
gpasswd -a root invs_dominio
gpasswd -a root opers_copias
gpasswd -a root opers_cuentas
gpasswd -a root opers_impresion
gpasswd -a root opers_sistema
gpasswd -a root usrs_avanzados
gpasswd -a root usuarios
gpasswd -a root usuarios_dominio
gpasswd -a root dominio1

De ahi a tu usuario pepe le añades a los grupos que creas necesario

[root@localhost netlogon]# useradd -s /sbin/nologin -G
administradores,admins_dominio,duplicadores,invitados,invs_dominio,opers_copias,opers_cu
entas,opers_impresion,opers_sistema,usrs_avanzados,usuarios,usuarios_dominio,dominio1
pepe

El mas importante es dominio1.

Y listo de ahi reinicias smb y todo felicidad

Saludos
NEO

Eso donde lo habre visto ?¿?¿

Imagen de Koalasoft

Asi es .. como dice el compañero puedes hacerlo ...

Mas claro en este manual de donde lo saco ...

http://koalasoft.homelinux.net/public_html//staticpages/index.php?page=como-samba-pdc

Saludos !!

** Cuando el Alumno esta Listo el Maestro aparece **

** Cuando el Alumno esta Listo el Maestro aparece **

net groupmap list

Hola amigo cómo estás, hice el "net groupmap list" y no sale nada, ejecute el "testparm" para verificar errores y todo está ok, no entiendo porque no sale nada a pesar que obtuve mi sid con "net getlocalsid", tengo lo mismo que has listado para el smb.conf por favor ayudame. Gracias