Mailinglist Archive: opensuse-es (1145 mails)

< Previous Next >
[opensuse-es] Integrando samba PDC a win server 2003
  • From: "Juan Manuel R." <juanmro@xxxxxxxx>
  • Date: Sat, 21 Mar 2009 21:34:46 +0000 (GMT)
  • Message-id: <747086.59092.qm@xxxxxxxxxxxxxxxxxxxxxxxxxxx>

saludos Lista :


Tenemos un servidor windows 2003 server con AD trabajando ok . Necesitamos
integrar un servidor sles 10 sp2 con el win 2003 server, para que usuarios de
estaciones windows xp y linux trabajen en las carpetas home del servidor sles
10 ,y la autenticacion la haga sles 10 contra el win 2003 server. Espero el
grafico abajo no se descuadre.

_______ ________
| PDC | Autentica | |_
_ _ _ | SLES10|----------------| W2k3 |
| |/homes | Usuarios | AD |_
| |_______| |________|
|
_ _ _ _
| |
| |
win linux

Le echo una ojeada a esto

http://fferrer.dsic.upv.es/cursos/Integracion/html/
ttp://es.opensuse.org/Active_Directory_Integracion
http://blog.unlugarenelmundo.es/2007/11/29/integrando-un-servidor-samba-en-un-dominio-windows/
http://listas.softwarelibre.cu/pipermail/debian-cu/2007-September/000282.html
http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC
http://www.howtoforge.com/samba_ads_security_mode
http://www.sweetnam.eu/index.php/Using_Active_Directory_for_CentOS
http://guimi.net/index.php?pag_id=tec-docs/recetas/Cliente_linux_entorno_Windows.html

Lo que hecho es lo siguiente:

1 Instale el sles 10 sp2 ( actualizo paquetes)
2 monte winbind y kerberos y me uni al dominio de win2k3 server
( se crea carpeta en /home/dominio ). al final esta el archivo smb.conf
3 pruebo con wbinfo -u , wbinfo -g, wbinfo -m y la respuesta es ok (
Dominio\usuarios , Dominio \Grupos, etc )
4. Le doy net ads info , getent passwd , getent group y las salidas son
todas satisfactorias.
5. net rpc info -U Usuario_de_dominio tambien ok
6. activo smb y nmb , todo ok
7. voy a una estacion con windows XP ( Configurada con grupo de trabajo )pincho
en buscar la red. Aparece el servidor samba sles 10.
8. Doble click en la carpeta users
9. Aparece ventana de autenticacion le doy login y password de un usuario del
AD win 2003 server y me lo valida.
10. Entro ha /home/dominio/usuario . hago pruebas. creo carpetas y archivos
todos me quedan con los permisos correpondientes ( DOMINIO\usuario y
DOMINO\domain users en el grupo de trabajo ) . todo ok .


Con esto compruebo que me esta validando ante el w2k3 server.
Que es lo que NO me hace ?

11 . voy a integar la maquina windows xp al domino de samba ( panel de control
/sistema ) ingreso el domino y no me sale la ventana del login y password para
ingresar la maquina. me saca una ventana de error .

12 . como veo que pide los registros SRV, los ingreso segun tutorial
http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC
creo los registros _tcp.dominio , _msdcs.dominio, _sites.domino, _udp.dominio
y los configuro en /etc/named.conf . en /var/log/messages aparecen que subieron
ok. aqui esta el pedazo log:
loading configuration from '/etc/named.conf'
Mar 21 15:54:18 autentica named[7467]: listening on IPv6 interfaces, port 53
Mar 21 15:54:18 autentica named[7467]: listening on IPv4 interface lo,
127.0.0.1#53
Mar 21 15:54:18 autentica named[7467]: listening on IPv4 interface
eth0:redsamba, 192.168.5.1#53
Mar 21 15:54:18 autentica named[7467]: zone '_tcp.coopserp' allows updates by
IP address, which is insecure
Mar 21 15:54:18 autentica named[7467]: zone '_msdcs.coopserp' allows updates by
IP address, which is insecure
Mar 21 15:54:18 autentica named[7467]: zone '_sites.coopserp' allows updates by
IP address, which is insecure
Mar 21 15:54:18 autentica named[7467]: zone '_udp.coopserp' allows updates by
IP address, which is insecure


13 . Reinicio SLES 10 y en el login grafico, me aparece el cuadro dominio y
puedo entrar con un usuario del windows 2003 server . nuevamente compruebo que
me esta validando.

14 . Repito pasos del 7 al 10 . todo esta bien. cuando intento ingresar la
estacion de winxp al dominio samba me sale el eror de los registros SRV.

15 . Hasta aqui llegue . no se que mas hacer ?

Como hago para integrar las estaciones windows al PDC de samba , con el winbind
conectado ha un win 2003 server.


Este el smb.conf generado por el SLES 10. Se que le falta el mecanismo de
integracion de maquinas a un dominio . hice la modificacion respectiva en otro
archivo y probe y nada . mas abajo esta .

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-04-23
[global]
workgroup = COOPSERP
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = COOPSERP.COM
security = ADS
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775



Este es el modificado. con este tampoco pude ingresar maquina al dominio.

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-04-23
[global]
workgroup = COOPSERP
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = COOPSERP.COM
security = user
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody
-s /bin/false %m$
domain logons = Yes
domain master = Yes
ldap suffix =
local master = Yes
os level = 65
preferred master = Yes
wins server =
wins support = No
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes




de antemano muchas gracias por su ayuda


Atte ,


Juan Manuel R.









--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx

< Previous Next >