Mailinglist Archive: opensuse-es (1145 mails)

[admin-listas <admin-listas@xxxxxxxxxxxx>]

Juan Manuel R. escribió:
> francisco , rafa eso es precisamente lo que necesito , pero sera que no se 
> puede ?
>
> Cambio el escenario para ver si surgen alternativas .
>
> Imaginen que tengo un SLES 10 con samba pdc . las estaciones clientes  estan 
> ingresadas o metidas en el domino de samba ( son miembros de un dominio ) ok. 
> Y estan validando contra smbpasswd o tdbsam en ese mismo sles 10 con samba. 
> hasta ahi todo funciona bien. 
>
> Ahora bien , como podria hacer para que el sles 10 con samba pdc NO consulte 
> los usuarios en ese archivo local ( smbpasswd ) sino que consulte los 
> usuarios en un windows 2003 server AD .
>
> Las estaciones cliente seguirian miembros de el domino samba, cargando sus 
> directorios /home pero validando contra el win server 2003 AD.
>
> En el escenario con winbind , las estaciones cliente que consultan al sles 10 
> con samba pdc, trabajan pero como miembros de grupo de trabajo , no trabajan 
> como miembros de dominio. que es lo que necesito. ( y el samba-winbind me 
> esta validadndo en el win server 2003 AD ) 
>
> muchas gracias por sus aportes.        
>
>
> Atte ,
>
> Juan Manuel R    
>
>
> --- El mar, 24/3/09, Rafa Grimán <rafagriman@xxxxxxxxx> escribió:
>
> > De: Rafa Grimán <rafagriman@xxxxxxxxx>
> > Asunto: Re: [opensuse-es] Integrando samba PDC a win server 2003
> > Para: opensuse-es@xxxxxxxxxxxx
> > Fecha: martes, 24 marzo, 2009 2:51
> > El Monday 23 March 2009, Juan Manuel R. escribi贸:
> > > Ciro gracias,
> > >
> > > El servidor SLES 10 samba  esta en medio del servidor
> > windows server 2003
> > > AD y las estaciones cliente win xp . Las estaciones
> > cliente no ven
> > > directamente el Window server 2003 AD. por eso, las
> > estaciones cliente , 
> > > deben validar contra el SLES 10 samba.
> > >
> > > Hasta ahora, las estaciones cliente como grupo de
> > trabajo pueden ver las
> > > carpetas del SLES 10 samba y al entrar el samba pide
> > la validacion
> > > respectiva . validacion que el samba realiza contra el
> > windows 2003 server
> > > AD. y hasta ahi todo va bien .
> > >
> > > El siguiente reto es por hacer que las estaciones
> > cliente trabajen
> > > insertadas o ingresadas al dominio samba . Este paso
> > uno lo realiza en las
> > > estaciones cliente por panel de
> > control-sistema-pesta馻 nombre de equipo -
> > > cambiar -miembro de - Dominio. Es alli donde esta el
> > meollo del asunto ,
> > > pues no he logrado insertarlos en el dominio de samba
> > .
> >
> >
> > Samba, por ahora, no puede actuar como AD. Esto no se
> > podr谩 hacer hasta la 
> > versi贸n 4 de Samba. Hasta que salga la versi贸n 4, Samba
> > se podr谩 unir a un 
> > Dominio AD, pero no lo puede emular/sustituir.
> >
> > Lo que podr谩s hacer es a帽adir un LDAP (OpenLDAP, por
> > ejemplo), pero el Samba 
> > ya est谩 usando el LDAP del AD por lo que ser铆a
> > redundante y bastante 
> > problem谩tico, IMHO.

SI mal no recuerdo debes tratar el AD del win 2003 como un LDAP, es
decir el 2003 no te va a servir de jefe del sistema, solo como
repositorio LDAP.
COnfigura el samba y linux claro, para validar contra un LDAP en este
caso el del 2003. No es cosa facil por el tema de cuadrar los esquemas
dichosos. Igual tienes que tocar un poco los que vienen en samba para
que coincidan con los del 2003.
Y recuerda que siempre tiene que haber una correspondencia entre usuario
samba y linux, por lo que lo mejor es que linux tambien se autentifique
contra el 2003.

Es otra idea mas.

Ya contaras tu calvario.


Saludos
-- 
Para dar de baja la suscripción, mande un mensaje a:
   opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
   opensuse-es+help@xxxxxxxxxxxx