[opensuse-es] Ldap y samba como pdc,password
Hola listeros/as, tengo todo montado y configurado en una SLES 9 , el servidor OpenLDAP y el samba quiero que actue como PDC, pero a la hora de utilizar el Yast y finalizar el yast-samba me pide que le ponga una clave de root, pero me da un fallo y no me inicializa bien el servicio, por lo tanto no puedo ir añadiendo maquinas y autenticar usuarios contra el mismo. Alguien me puede dar alguna idea de poder poner este password desde otro metodo, o lo que me puede estar pasando. Muchas gracias y saludos Diego --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 27/03/07, pichidamn pichidamn escribió:
tengo todo montado y configurado en una SLES 9 , el servidor OpenLDAP y el samba quiero que actue como PDC, pero a la hora de utilizar el Yast y finalizar el yast-samba me pide que le ponga una clave de root, pero me da un fallo y no me inicializa bien el servicio, por lo tanto no puedo ir añadiendo maquinas y autenticar usuarios contra el mismo.
Si te da un error al introducir la contraseña de root en el registro tendrás más datos de qué ha pasado exactamente, echa un vistazo para ver quién se ha quejado y por qué cuando has introducido la contraseña. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Pego el log que me devuelve el fichero log.smbd desde que abro el yast-samba.
El 27/03/07, Camaleón
El 27/03/07, pichidamn pichidamn escribió:
tengo todo montado y configurado en una SLES 9 , el servidor OpenLDAP y el samba quiero que actue como PDC, pero a la hora de utilizar el Yast y finalizar el yast-samba me pide que le ponga una clave de root, pero me da un fallo y no me inicializa bien el servicio, por lo tanto no puedo ir añadiendo maquinas y autenticar usuarios contra el mismo.
Si te da un error al introducir la contraseña de root en el registro tendrás más datos de qué ha pasado exactamente, echa un vistazo para ver quién se ha quejado y por qué cuando has introducido la contraseña.
[2007/03/27 13:18:33, 0] smbd/server.c:main(806) smbd version 3.0.20b-3.14-1162-SUSE started. Copyright Andrew Tridgell and the Samba Team 1992-2005 [2007/03/27 13:18:33, 0] lib/smbldap.c:smbldap_connect_system(811) failed to bind to server ldap://ldap.midominio.com with dn="cn=Administrator,dc=midominio,dc=com" Error: Invalid credentials [2007/03/27 13:18:48, 0] lib/smbldap.c:smbldap_search_suffix(1267) smbldap_search_suffix: Problem during the LDAP search: (unknown) (Time limit exceeded) [2007/03/27 13:19:03, 0] lib/smbldap.c:smbldap_search_suffix(1267) smbldap_search_suffix: Problem during the LDAP search: (unknown) (Time limit exceeded)
Saludos,
-- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 27/03/07, pichidamn pichidamn escribió:
[2007/03/27 13:18:33, 0] lib/smbldap.c:smbldap_connect_system(811) failed to bind to server ldap://ldap.midominio.com with dn="cn=Administrator,dc=midominio,dc=com" Error: Invalid credentials
Te dice que el tal Administrador no tiene acceso (problema de contraseña, nivel de acceso, etc.)... buf, como está junto con samba quizá te falte dar de alta este usuario en samba o tengas que añadirlo en la configuración de ldap (slapd.conf). "Googlea" un poco o espera que algún versado en samba+ldap te eche un cable :-P... http://www.google.com/search?hl=en&q=failed+to+bind+to+server+ldap+Error%3A+Invalid+credentials&btnG=Google+Search Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Martes, 27 de Marzo de 2007, pichidamn pichidamn escribió:
Hola listeros/as,
tengo todo montado y configurado en una SLES 9 , el servidor OpenLDAP y el samba quiero que actue como PDC, pero a la hora de utilizar el Yast y finalizar el yast-samba me pide que le ponga una clave de root, pero me da un fallo y no me inicializa bien el servicio, por lo tanto no puedo ir añadiendo maquinas y autenticar usuarios contra el mismo.
Alguien me puede dar alguna idea de poder poner este password desde otro metodo, o lo que me puede estar pasando.
Es una SLES, pide soporte directamente a novell, tienes derecho a 30 dias de soporte si la registras en su web, luego si verdaderamente te convence, lo puedes activar como una subscripcion anual. -- Un Saludo. Carlos Lorenzo Matés
El Martes, 27 de Marzo de 2007 05:02, pichidamn pichidamn escribió:
Hola listeros/as,
tengo todo montado y configurado en una SLES 9 , el servidor OpenLDAP y el samba quiero que actue como PDC, pero a la hora de utilizar el Yast y finalizar el yast-samba me pide que le ponga una clave de root, pero me da un fallo y no me inicializa bien el servicio, por lo tanto no puedo ir añadiendo maquinas y autenticar usuarios contra el mismo.
Alguien me puede dar alguna idea de poder poner este password desde otro metodo, o lo que me puede estar pasando.
Muchas gracias y saludos
Cuando se monta (o se sube o no se como se dice) el servicio para samba contra ldap hay que especificar dos cosas, hay que decirle de alguna forma a samba que se comunica contra ldap (eso queda dentro del archivo smb.conf de samba como ingresa usuarios, grupos y cosas de esas), hay que especificarle a samba con que se comunica contra ldap (en el archivo secrets.tdb) es algo asi como smbpasswd -w passwordadministradorldap (password que se encuentra el archivo slapd.conf) otra cosa es que dentro de los usuarios de ldap tiene que estar fisicamente el usuario root con gid 0 y uid 0 (igualito al root que esta en /etc/passwd) igualito en nombre en password puede o no ser iguales... sin este usuario NO PODRAS INGRESAR MAQUINAS AL DOMINIO (no lo tomes por grito) ese se ingresa asi smbpasswd -a otra cosa es que pam y samba se tiene que hablar y esto por decirlo de alguna forma "cierra el circulo", el archivo se llama /etc/ldap.conf (si se llama igual que /etc/openldap/ldap.conf) pero tienen información diferente debe ir algo como (solo tomalo como ejemplo no literal) # your DN search base # point the nss modules to the correct search base nss_base_passwd ou=users,dc=gsr,dc=pt?one nss_base_shadow ou=users,dc=gsr,dc=pt?one nss_base_group ou=groups,dc=gsr,dc=pt?one nss_base_hosts ou=machines,dc=gsr,dc=pt?one ssl no pam_passwd md5 y creo que eso es todo.. Jaime V hay algo en internet con el nombre de ldap+samba+cups+pycota.pdf un howto muy completo (y muy bien jalado) de los mejores howtos que se encuentran. (477 hojas)
Diego --------------------------------------------------------------------- Para dar de baja la suscripcin, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón -
Carlos Lorenzo Matés -
Jaime Andres velez Osorio -
pichidamn pichidamn