Juan Manuel R. escribió:
francisco , rafa eso es precisamente lo que necesito , pero sera que no se puede ?
Cambio el escenario para ver si surgen alternativas .
Imaginen que tengo un SLES 10 con samba pdc . las estaciones clientes estan ingresadas o metidas en el domino de samba ( son miembros de un dominio ) ok. Y estan validando contra smbpasswd o tdbsam en ese mismo sles 10 con samba. hasta ahi todo funciona bien.
Ahora bien , como podria hacer para que el sles 10 con samba pdc NO consulte los usuarios en ese archivo local ( smbpasswd ) sino que consulte los usuarios en un windows 2003 server AD .
Las estaciones cliente seguirian miembros de el domino samba, cargando sus directorios /home pero validando contra el win server 2003 AD.
En el escenario con winbind , las estaciones cliente que consultan al sles 10 con samba pdc, trabajan pero como miembros de grupo de trabajo , no trabajan como miembros de dominio. que es lo que necesito. ( y el samba-winbind me esta validadndo en el win server 2003 AD )
muchas gracias por sus aportes.
Atte ,
Juan Manuel R
--- El mar, 24/3/09, Rafa Grimán
escribió: Ciro gracias,
El servidor SLES 10 samba esta en medio del servidor windows server 2003 AD y las estaciones cliente win xp . Las estaciones cliente no ven directamente el Window server 2003 AD. por eso, las estaciones cliente , deben validar contra el SLES 10 samba.
Hasta ahora, las estaciones cliente como grupo de
De: Rafa Grimán
Asunto: Re: [opensuse-es] Integrando samba PDC a win server 2003 Para: opensuse-es@opensuse.org Fecha: martes, 24 marzo, 2009 2:51 El Monday 23 March 2009, Juan Manuel R. escribi贸: trabajo pueden ver las carpetas del SLES 10 samba y al entrar el samba pide la validacion respectiva . validacion que el samba realiza contra el windows 2003 server AD. y hasta ahi todo va bien .
El siguiente reto es por hacer que las estaciones cliente trabajen insertadas o ingresadas al dominio samba . Este paso uno lo realiza en las estaciones cliente por panel de control-sistema-pesta馻 nombre de equipo - cambiar -miembro de - Dominio. Es alli donde esta el meollo del asunto , pues no he logrado insertarlos en el dominio de samba .
Samba, por ahora, no puede actuar como AD. Esto no se podr谩 hacer hasta la versi贸n 4 de Samba. Hasta que salga la versi贸n 4, Samba se podr谩 unir a un Dominio AD, pero no lo puede emular/sustituir.
Lo que podr谩s hacer es a帽adir un LDAP (OpenLDAP, por ejemplo), pero el Samba ya est谩 usando el LDAP del AD por lo que ser铆a redundante y bastante problem谩tico, IMHO.
SI mal no recuerdo debes tratar el AD del win 2003 como un LDAP, es decir el 2003 no te va a servir de jefe del sistema, solo como repositorio LDAP. COnfigura el samba y linux claro, para validar contra un LDAP en este caso el del 2003. No es cosa facil por el tema de cuadrar los esquemas dichosos. Igual tienes que tocar un poco los que vienen en samba para que coincidan con los del 2003. Y recuerda que siempre tiene que haber una correspondencia entre usuario samba y linux, por lo que lo mejor es que linux tambien se autentifique contra el 2003. Es otra idea mas. Ya contaras tu calvario. Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org