[opensuse-es] Integrando samba PDC a win server 2003
saludos Lista : Tenemos un servidor windows 2003 server con AD trabajando ok . Necesitamos integrar un servidor sles 10 sp2 con el win 2003 server, para que usuarios de estaciones windows xp y linux trabajen en las carpetas home del servidor sles 10 ,y la autenticacion la haga sles 10 contra el win 2003 server. Espero el grafico abajo no se descuadre. _______ ________ | PDC | Autentica | |_ _ _ _ | SLES10|----------------| W2k3 | | |/homes | Usuarios | AD |_ | |_______| |________| | _ _ _ _ | | | | win linux Le echo una ojeada a esto http://fferrer.dsic.upv.es/cursos/Integracion/html/ ttp://es.opensuse.org/Active_Directory_Integracion http://blog.unlugarenelmundo.es/2007/11/29/integrando-un-servidor-samba-en-u... http://listas.softwarelibre.cu/pipermail/debian-cu/2007-September/000282.htm... http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC http://www.howtoforge.com/samba_ads_security_mode http://www.sweetnam.eu/index.php/Using_Active_Directory_for_CentOS http://guimi.net/index.php?pag_id=tec-docs/recetas/Cliente_linux_entorno_Win... Lo que hecho es lo siguiente: 1 Instale el sles 10 sp2 ( actualizo paquetes) 2 monte winbind y kerberos y me uni al dominio de win2k3 server ( se crea carpeta en /home/dominio ). al final esta el archivo smb.conf 3 pruebo con wbinfo -u , wbinfo -g, wbinfo -m y la respuesta es ok ( Dominio\usuarios , Dominio \Grupos, etc ) 4. Le doy net ads info , getent passwd , getent group y las salidas son todas satisfactorias. 5. net rpc info -U Usuario_de_dominio tambien ok 6. activo smb y nmb , todo ok 7. voy a una estacion con windows XP ( Configurada con grupo de trabajo )pincho en buscar la red. Aparece el servidor samba sles 10. 8. Doble click en la carpeta users 9. Aparece ventana de autenticacion le doy login y password de un usuario del AD win 2003 server y me lo valida. 10. Entro ha /home/dominio/usuario . hago pruebas. creo carpetas y archivos todos me quedan con los permisos correpondientes ( DOMINIO\usuario y DOMINO\domain users en el grupo de trabajo ) . todo ok . Con esto compruebo que me esta validando ante el w2k3 server. Que es lo que NO me hace ? 11 . voy a integar la maquina windows xp al domino de samba ( panel de control /sistema ) ingreso el domino y no me sale la ventana del login y password para ingresar la maquina. me saca una ventana de error . 12 . como veo que pide los registros SRV, los ingreso segun tutorial http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC creo los registros _tcp.dominio , _msdcs.dominio, _sites.domino, _udp.dominio y los configuro en /etc/named.conf . en /var/log/messages aparecen que subieron ok. aqui esta el pedazo log: loading configuration from '/etc/named.conf' Mar 21 15:54:18 autentica named[7467]: listening on IPv6 interfaces, port 53 Mar 21 15:54:18 autentica named[7467]: listening on IPv4 interface lo, 127.0.0.1#53 Mar 21 15:54:18 autentica named[7467]: listening on IPv4 interface eth0:redsamba, 192.168.5.1#53 Mar 21 15:54:18 autentica named[7467]: zone '_tcp.coopserp' allows updates by IP address, which is insecure Mar 21 15:54:18 autentica named[7467]: zone '_msdcs.coopserp' allows updates by IP address, which is insecure Mar 21 15:54:18 autentica named[7467]: zone '_sites.coopserp' allows updates by IP address, which is insecure Mar 21 15:54:18 autentica named[7467]: zone '_udp.coopserp' allows updates by IP address, which is insecure 13 . Reinicio SLES 10 y en el login grafico, me aparece el cuadro dominio y puedo entrar con un usuario del windows 2003 server . nuevamente compruebo que me esta validando. 14 . Repito pasos del 7 al 10 . todo esta bien. cuando intento ingresar la estacion de winxp al dominio samba me sale el eror de los registros SRV. 15 . Hasta aqui llegue . no se que mas hacer ? Como hago para integrar las estaciones windows al PDC de samba , con el winbind conectado ha un win 2003 server. Este el smb.conf generado por el SLES 10. Se que le falta el mecanismo de integracion de maquinas a un dominio . hice la modificacion respectiva en otro archivo y probe y nada . mas abajo esta . # smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2008-04-23 [global] workgroup = COOPSERP printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = No idmap gid = 10000-20000 idmap uid = 10000-20000 realm = COOPSERP.COM security = ADS template homedir = /home/%D/%U template shell = /bin/bash winbind refresh tickets = yes [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 Este es el modificado. con este tampoco pude ingresar maquina al dominio. # smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2008-04-23 [global] workgroup = COOPSERP printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = No idmap gid = 10000-20000 idmap uid = 10000-20000 realm = COOPSERP.COM security = user template homedir = /home/%D/%U template shell = /bin/bash winbind refresh tickets = yes add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ domain logons = Yes domain master = Yes ldap suffix = local master = Yes os level = 65 preferred master = Yes wins server = wins support = No [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes de antemano muchas gracias por su ayuda Atte , Juan Manuel R. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Estoy algo confundido, si metiste el equipo con samba al dominio manejado por el AD, estamos hablando de un solo dominio del cual los equipos ya son miembros, porque eso de "integar la maquina windows xp al domino de samba"? Saludos, -- Ciro Iriarte http://cyruspy.wordpress.com -- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ciro gracias,
El servidor SLES 10 samba esta en medio del servidor windows server 2003 AD y las estaciones cliente win xp . Las estaciones cliente no ven directamente el Window server 2003 AD. por eso, las estaciones cliente , deben validar contra el SLES 10 samba.
Hasta ahora, las estaciones cliente como grupo de trabajo pueden ver las carpetas del SLES 10 samba y al entrar el samba pide la validacion respectiva . validacion que el samba realiza contra el windows 2003 server AD. y hasta ahi todo va bien .
El siguiente reto es por hacer que las estaciones cliente trabajen insertadas o ingresadas al dominio samba . Este paso uno lo realiza en las estaciones cliente por panel de control-sistema-pestaña nombre de equipo - cambiar -miembro de - Dominio. Es alli donde esta el meollo del asunto
, pues no he logrado insertarlos en el dominio de samba .
Espero te halla aclarado un poco mas , el asunto
muchas gracias por tu interes y demas aportes
Atte ,
Juan Manuel R
--- El dom, 22/3/09, Ciro Iriarte
De: Ciro Iriarte
Asunto: Re: [opensuse-es] Integrando samba PDC a win server 2003 Para: juanmro@yahoo.es CC: "Nueva Lista suse" Fecha: domingo, 22 marzo, 2009 4:51 Estoy algo confundido, si metiste el equipo con samba al dominio manejado por el AD, estamos hablando de un solo dominio del cual los equipos ya son miembros, porque eso de "integar la maquina windows xp al domino de samba"? Saludos,
-- Ciro Iriarte http://cyruspy.wordpress.com -- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Monday 23 March 2009 18:03:28 Juan Manuel R. wrote:
Ciro gracias,
El servidor SLES 10 samba esta en medio del servidor windows server 2003 AD y las estaciones cliente win xp . Las estaciones cliente no ven directamente el Window server 2003 AD. por eso, las estaciones cliente , deben validar contra el SLES 10 samba.
Hasta ahora, las estaciones cliente como grupo de trabajo pueden ver las carpetas del SLES 10 samba y al entrar el samba pide la validacion respectiva . validacion que el samba realiza contra el windows 2003 server AD. y hasta ahi todo va bien .
El siguiente reto es por hacer que las estaciones cliente trabajen insertadas o ingresadas al dominio samba . Este paso uno lo realiza en las estaciones cliente por panel de control-sistema-pestaña nombre de equipo - cambiar -miembro de - Dominio. Es alli donde esta el meollo del asunto , pues no he logrado insertarlos en el dominio de samba .
Espero te halla aclarado un poco mas , el asunto
muchas gracias por tu interes y demas aportes
Atte ,
Juan Manuel R
--- El dom, 22/3/09, Ciro Iriarte
escribió: De: Ciro Iriarte
Asunto: Re: [opensuse-es] Integrando samba PDC a win server 2003 Para: juanmro@yahoo.es CC: "Nueva Lista suse" Fecha: domingo, 22 marzo, 2009 4:51 Estoy algo confundido, si metiste el equipo con samba al dominio manejado por el AD, estamos hablando de un solo dominio del cual los equipos ya son miembros, porque eso de "integar la maquina windows xp al domino de samba"?
Eso mismo, si ya tienes el samba en el dominio del win, el win es el jefe del dominio por lo tanto no puedes unir a los win xp al samba. Si el samba tiene que ser dominio a parte creo debes usar la caracteristica de validar contra un directorio LDAP (en en este caso al ADS del win). Lo de la estructura del ldap para eso ya es otro cantar. Que como esto es un poco rarito vamos a ciegas diciendote cosas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Monday 23 March 2009, Juan Manuel R. escribió:
Ciro gracias,
El servidor SLES 10 samba esta en medio del servidor windows server 2003 AD y las estaciones cliente win xp . Las estaciones cliente no ven directamente el Window server 2003 AD. por eso, las estaciones cliente , deben validar contra el SLES 10 samba.
Hasta ahora, las estaciones cliente como grupo de trabajo pueden ver las carpetas del SLES 10 samba y al entrar el samba pide la validacion respectiva . validacion que el samba realiza contra el windows 2003 server AD. y hasta ahi todo va bien .
El siguiente reto es por hacer que las estaciones cliente trabajen insertadas o ingresadas al dominio samba . Este paso uno lo realiza en las estaciones cliente por panel de control-sistema-pesta�a nombre de equipo - cambiar -miembro de - Dominio. Es alli donde esta el meollo del asunto , pues no he logrado insertarlos en el dominio de samba .
Samba, por ahora, no puede actuar como AD. Esto no se podrá hacer hasta la versión 4 de Samba. Hasta que salga la versión 4, Samba se podrá unir a un Dominio AD, pero no lo puede emular/sustituir. Lo que podrás hacer es añadir un LDAP (OpenLDAP, por ejemplo), pero el Samba ya está usando el LDAP del AD por lo que sería redundante y bastante problemático, IMHO. Rafa -- "We cannot treat computers as Humans. Computers need love." rgriman@skype.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
francisco , rafa eso es precisamente lo que necesito , pero sera que no se puede ?
Cambio el escenario para ver si surgen alternativas .
Imaginen que tengo un SLES 10 con samba pdc . las estaciones clientes estan ingresadas o metidas en el domino de samba ( son miembros de un dominio ). ok. Y estan validando contra smbpasswd o tdbsam en ese mismo sles 10 con samba. hasta ahi todo funciona bien.
Ahora bien , como podria hacer para que el sles 10 con samba pdc NO consulte los usuarios en ese archivo local ( smbpasswd ) sino que consulte los usuarios en un windows 2003 server AD .
Las estaciones cliente seguirian miembros de el domino samba, cargando sus directorios /home pero validando contra el win server 2003 AD.
En el escenario con winbind , las estaciones cliente que consultan al sles 10 con samba pdc, trabajan pero como miembros de grupo de trabajo , no trabajan como miembros de dominio. que es lo que necesito. ( y el samba-winbind me esta validadndo en el win server 2003 AD )
muchas gracias por sus aportes.
Atte ,
Juan Manuel R
--- El mar, 24/3/09, Rafa Grimán
Ciro gracias,
El servidor SLES 10 samba esta en medio del servidor windows server 2003 AD y las estaciones cliente win xp . Las estaciones cliente no ven directamente el Window server 2003 AD. por eso, las estaciones cliente , deben validar contra el SLES 10 samba.
Hasta ahora, las estaciones cliente como grupo de
De: Rafa Grimán
Asunto: Re: [opensuse-es] Integrando samba PDC a win server 2003 Para: opensuse-es@opensuse.org Fecha: martes, 24 marzo, 2009 2:51 El Monday 23 March 2009, Juan Manuel R. escribi贸: trabajo pueden ver las carpetas del SLES 10 samba y al entrar el samba pide la validacion respectiva . validacion que el samba realiza contra el windows 2003 server AD. y hasta ahi todo va bien .
El siguiente reto es por hacer que las estaciones cliente trabajen insertadas o ingresadas al dominio samba . Este paso uno lo realiza en las estaciones cliente por panel de control-sistema-pesta馻 nombre de equipo - cambiar -miembro de - Dominio. Es alli donde esta el meollo del asunto , pues no he logrado insertarlos en el dominio de samba .
Samba, por ahora, no puede actuar como AD. Esto no se podr谩 hacer hasta la versi贸n 4 de Samba. Hasta que salga la versi贸n 4, Samba se podr谩 unir a un Dominio AD, pero no lo puede emular/sustituir.
Lo que podr谩s hacer es a帽adir un LDAP (OpenLDAP, por ejemplo), pero el Samba ya est谩 usando el LDAP del AD por lo que ser铆a redundante y bastante problem谩tico, IMHO.
Rafa
-- "We cannot treat computers as Humans. Computers need love."
rgriman@skype.com -- Para dar de baja la suscripci贸n, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola :) El Tuesday 24 March 2009, Juan Manuel R. escribió:
francisco , rafa eso es precisamente lo que necesito , pero sera que no se puede ?
Hasta donde yo sé: no :(
Cambio el escenario para ver si surgen alternativas .
Imaginen que tengo un SLES 10 con samba pdc . las estaciones clientes estan ingresadas o metidas en el domino de samba ( son miembros de un dominio ). ok. Y estan validando contra smbpasswd o tdbsam en ese mismo sles 10 con samba. hasta ahi todo funciona bien.
Ahora bien , como podria hacer para que el sles 10 con samba pdc NO consulte los usuarios en ese archivo local ( smbpasswd ) sino que consulte los usuarios en un windows 2003 server AD .
Las estaciones cliente seguirian miembros de el domino samba, cargando sus directorios /home pero validando contra el win server 2003 AD.
En el escenario con winbind , las estaciones cliente que consultan al sles 10 con samba pdc, trabajan pero como miembros de grupo de trabajo , no trabajan como miembros de dominio. que es lo que necesito. ( y el samba-winbind me esta validadndo en el win server 2003 AD )
Ese es el problema: Samba 3.x no es capaz de emular un AD, que es precisamente lo que tu quieres. Lo que emula es un Dominio NT o un Workgroup, que es diferente: NO es un AD. Para lo que tu quieres, vas a tener que esperar a Samba 4 o bien dejar todo en manos del AD. Por lo menos hasta donde yo sé. Si alguien sabe algo nuevo o diferente: que me ponga al día 0:) HTH Rafa
--- El mar, 24/3/09, Rafa Grimán
escribió: De: Rafa Grimán
Asunto: Re: [opensuse-es] Integrando samba PDC a win server 2003 Para: opensuse-es@opensuse.org Fecha: martes, 24 marzo, 2009 2:51 El Monday 23 March 2009, Juan Manuel R. escribi贸:
Ciro gracias,
El servidor SLES 10 samba esta en medio del servidor
windows server 2003
AD y las estaciones cliente win xp . Las estaciones
cliente no ven
directamente el Window server 2003 AD. por eso, las
estaciones cliente ,
deben validar contra el SLES 10 samba.
Hasta ahora, las estaciones cliente como grupo de
trabajo pueden ver las
carpetas del SLES 10 samba y al entrar el samba pide
la validacion
respectiva . validacion que el samba realiza contra el
windows 2003 server
AD. y hasta ahi todo va bien .
El siguiente reto es por hacer que las estaciones
cliente trabajen
insertadas o ingresadas al dominio samba . Este paso
uno lo realiza en las
estaciones cliente por panel de
control-sistema-pesta馻 nombre de equipo -
cambiar -miembro de - Dominio. Es alli donde esta el
meollo del asunto ,
pues no he logrado insertarlos en el dominio de samba
.
Samba, por ahora, no puede actuar como AD. Esto no se podr谩 hacer hasta la versi贸n 4 de Samba. Hasta que salga la versi贸n 4, Samba se podr谩 unir a un Dominio AD, pero no lo puede emular/sustituir.
Lo que podr谩s hacer es a帽adir un LDAP (OpenLDAP, por ejemplo), pero el Samba ya est谩 usando el LDAP del AD por lo que ser铆a redundante y bastante problem谩tico, IMHO.
Rafa
-- "We cannot treat computers as Humans. Computers need love." rgriman@skype.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Yo he instalado samba 4 y todavía le falta un poco, había veces que no podía conectar con el dominio . De momento hee optado por un win 2003 con AD. Aprovecho para haceros una pregunta. ¿como autentifico los usuarios del OpenSuse o los de ssh contra el AD del win 2003? ¿ COMO FUNCIONA?, ¿CUANDO DAS DE ALTA UN USUARIO, LO GUARDA EN EL SUSE Y EL WIN 2003? Supongo que tiene que ver algo con los Pam del sistema. ¿alguna guia para burros? -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Saludos ,
Los usuarios del SLES lo autentico usando winbind . En el segundo enlace que abajo te escribo estan los pasos. los otros tambien te pueden servir.
lo del ssh contra el AD no sabria como hacerlo . :-(
yo uso los usuarios creados en el win2k3 AD. cuando me logueo por primera vez desde el SLES el crea automaticamente la carpeta del usuario en /home/domino/usuario. El SLES consulta el usuario y password en win2k Ad y lo valida todo por medio de winbind y kerberos.
No he probado crear un usuario en el samba del SLES a ver si lo replica en el w2k3 server AD.
mira los enlaces ,
atte , juan manuel r
http://fferrer.dsic.upv.es/cursos/Integracion/html/
http://es.opensuse.org/Active_Directory_Integracion
http://blog.unlugarenelmundo.es/2007/11/29/integrando-un-servidor-samba-en-u...
http://listas.softwarelibre.cu/pipermail/debian-cu/2007-September/000282.htm...
http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC
http://www.howtoforge.com/samba_ads_security_mode
http://www.sweetnam.eu/index.php/Using_Active_Directory_for_CentOS
http://guimi.net/index.php?pag_id=tec-docs/recetas/Cliente_linux_entorno_Win...
--- El mar, 24/3/09, Kernel
De: Kernel
Asunto: Re: [opensuse-es] Integrando samba PDC a win server 2003 Para: "OS-es" Fecha: martes, 24 marzo, 2009 10:14 Yo he instalado samba 4 y todavía le falta un poco, había veces que no podía conectar con el dominio . De momento hee optado por un win 2003 con AD. Aprovecho para haceros una pregunta. ¿como autentifico los usuarios del OpenSuse o los de ssh contra el AD del win 2003?
¿ COMO FUNCIONA?, ¿CUANDO DAS DE ALTA UN USUARIO, LO GUARDA EN EL SUSE Y EL WIN 2003?
Supongo que tiene que ver algo con los Pam del sistema. ¿alguna guia para burros?
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Juan Manuel R. escribió:
francisco , rafa eso es precisamente lo que necesito , pero sera que no se puede ?
Cambio el escenario para ver si surgen alternativas .
Imaginen que tengo un SLES 10 con samba pdc . las estaciones clientes estan ingresadas o metidas en el domino de samba ( son miembros de un dominio ) ok. Y estan validando contra smbpasswd o tdbsam en ese mismo sles 10 con samba. hasta ahi todo funciona bien.
Ahora bien , como podria hacer para que el sles 10 con samba pdc NO consulte los usuarios en ese archivo local ( smbpasswd ) sino que consulte los usuarios en un windows 2003 server AD .
Las estaciones cliente seguirian miembros de el domino samba, cargando sus directorios /home pero validando contra el win server 2003 AD.
En el escenario con winbind , las estaciones cliente que consultan al sles 10 con samba pdc, trabajan pero como miembros de grupo de trabajo , no trabajan como miembros de dominio. que es lo que necesito. ( y el samba-winbind me esta validadndo en el win server 2003 AD )
muchas gracias por sus aportes.
Atte ,
Juan Manuel R
--- El mar, 24/3/09, Rafa Grimán
escribió: Ciro gracias,
El servidor SLES 10 samba esta en medio del servidor windows server 2003 AD y las estaciones cliente win xp . Las estaciones cliente no ven directamente el Window server 2003 AD. por eso, las estaciones cliente , deben validar contra el SLES 10 samba.
Hasta ahora, las estaciones cliente como grupo de
De: Rafa Grimán
Asunto: Re: [opensuse-es] Integrando samba PDC a win server 2003 Para: opensuse-es@opensuse.org Fecha: martes, 24 marzo, 2009 2:51 El Monday 23 March 2009, Juan Manuel R. escribi贸: trabajo pueden ver las carpetas del SLES 10 samba y al entrar el samba pide la validacion respectiva . validacion que el samba realiza contra el windows 2003 server AD. y hasta ahi todo va bien .
El siguiente reto es por hacer que las estaciones cliente trabajen insertadas o ingresadas al dominio samba . Este paso uno lo realiza en las estaciones cliente por panel de control-sistema-pesta馻 nombre de equipo - cambiar -miembro de - Dominio. Es alli donde esta el meollo del asunto , pues no he logrado insertarlos en el dominio de samba .
Samba, por ahora, no puede actuar como AD. Esto no se podr谩 hacer hasta la versi贸n 4 de Samba. Hasta que salga la versi贸n 4, Samba se podr谩 unir a un Dominio AD, pero no lo puede emular/sustituir.
Lo que podr谩s hacer es a帽adir un LDAP (OpenLDAP, por ejemplo), pero el Samba ya est谩 usando el LDAP del AD por lo que ser铆a redundante y bastante problem谩tico, IMHO.
SI mal no recuerdo debes tratar el AD del win 2003 como un LDAP, es decir el 2003 no te va a servir de jefe del sistema, solo como repositorio LDAP. COnfigura el samba y linux claro, para validar contra un LDAP en este caso el del 2003. No es cosa facil por el tema de cuadrar los esquemas dichosos. Igual tienes que tocar un poco los que vienen en samba para que coincidan con los del 2003. Y recuerda que siempre tiene que haber una correspondencia entre usuario samba y linux, por lo que lo mejor es que linux tambien se autentifique contra el 2003. Es otra idea mas. Ya contaras tu calvario. Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Saturday 21 March 2009 22:34:46 Juan Manuel R. wrote:
saludos Lista :
Tenemos un servidor windows 2003 server con AD trabajando ok . Necesitamos integrar un servidor sles 10 sp2 con el win 2003 server, para que usuarios de estaciones windows xp y linux trabajen en las carpetas home del servidor sles 10 ,y la autenticacion la haga sles 10 contra el win 2003 server. Espero el grafico abajo no se descuadre.
_______ ________
| PDC | Autentica | |_
_ _ _ | SLES10|----------------| W2k3 |
| |/homes | Usuarios | AD |_ | |_______| |________|
_ _ _ _
Otra idea mas http://support.microsoft.com/kb/324083/es -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
admin-listas
-
Ciro Iriarte
-
francisco f
-
Juan Manuel R.
-
Kernel
-
Rafa Grimán