[opensuse-es] Integrando samba PDC a win server 2003

21 Mar 2009

      saludos Lista :

Tenemos un servidor windows 2003 server con AD trabajando ok . Necesitamos integrar un servidor sles 10 sp2 con el win 2003 server, para que usuarios de estaciones windows xp  y linux trabajen en las carpetas home del servidor sles 10 ,y  la autenticacion la haga sles 10 contra el win 2003 server. Espero el grafico abajo no se descuadre.

              _______                  ________
             | PDC   |   Autentica    |        |_
       _ _ _ | SLES10|----------------| W2k3   |
      |      |/homes |   Usuarios     | AD     |_
      |      |_______|                |________|  
      |
   _ _ _ _
  |       |
  |       |
  win    linux

Le echo una ojeada a esto 

http://fferrer.dsic.upv.es/cursos/Integracion/html/
ttp://es.opensuse.org/Active_Directory_Integracion
http://blog.unlugarenelmundo.es/2007/11/29/integrando-un-servidor-samba-en-u...
http://listas.softwarelibre.cu/pipermail/debian-cu/2007-September/000282.htm...
http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC
http://www.howtoforge.com/samba_ads_security_mode
http://www.sweetnam.eu/index.php/Using_Active_Directory_for_CentOS
http://guimi.net/index.php?pag_id=tec-docs/recetas/Cliente_linux_entorno_Win...

Lo que hecho es lo siguiente:

1 Instale el sles 10 sp2 ( actualizo paquetes) 
2 monte winbind y kerberos y me uni al dominio de win2k3 server
  ( se crea carpeta en /home/dominio ). al final esta el archivo smb.conf  
3 pruebo con wbinfo -u , wbinfo -g, wbinfo -m y la respuesta es ok ( Dominio\usuarios , Dominio \Grupos, etc  )
4. Le doy net ads info , getent passwd , getent group y las salidas son    todas satisfactorias.
5. net rpc info -U Usuario_de_dominio tambien ok 
6. activo smb y nmb , todo ok 
7. voy a una estacion con windows XP ( Configurada con grupo de trabajo )pincho en buscar la red. Aparece el servidor samba sles 10.
8. Doble click en la carpeta users 
9. Aparece ventana de autenticacion le doy login y password de un usuario del AD win 2003 server y me lo valida.
10. Entro ha /home/dominio/usuario . hago pruebas. creo carpetas y archivos 
    todos me quedan con los permisos correpondientes ( DOMINIO\usuario y DOMINO\domain users en el grupo de trabajo ) . todo ok .

Con esto compruebo que me esta validando ante el w2k3 server.
Que es lo que NO me hace ?

11 . voy a integar la maquina windows xp  al domino de samba ( panel de control /sistema )  ingreso el domino y no me sale la ventana del login y password para ingresar la maquina. me saca una ventana de error .

12 . como veo que pide los registros SRV, los ingreso segun tutorial 
http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC
  creo los registros _tcp.dominio , _msdcs.dominio, _sites.domino, _udp.dominio y los configuro en /etc/named.conf . en /var/log/messages aparecen que subieron ok. aqui esta el pedazo log:   
loading configuration from '/etc/named.conf'
Mar 21 15:54:18 autentica named[7467]: listening on IPv6 interfaces, port 53
Mar 21 15:54:18 autentica named[7467]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 21 15:54:18 autentica named[7467]: listening on IPv4 interface eth0:redsamba, 192.168.5.1#53
Mar 21 15:54:18 autentica named[7467]: zone '_tcp.coopserp' allows updates by IP address, which is insecure
Mar 21 15:54:18 autentica named[7467]: zone '_msdcs.coopserp' allows updates by IP address, which is insecure
Mar 21 15:54:18 autentica named[7467]: zone '_sites.coopserp' allows updates by IP address, which is insecure
Mar 21 15:54:18 autentica named[7467]: zone '_udp.coopserp' allows updates by IP address, which is insecure

13 . Reinicio SLES 10 y en el login grafico, me aparece el cuadro dominio y puedo entrar con un usuario del windows 2003 server . nuevamente compruebo  que me esta validando.

14 . Repito pasos del 7 al 10 . todo esta bien. cuando intento ingresar la   estacion de winxp al dominio samba me sale el eror de los registros SRV.

15 . Hasta aqui llegue . no se que mas hacer ?

Como hago para integrar las estaciones windows al PDC de samba , con el winbind conectado ha un win 2003 server.

Este el smb.conf generado por el SLES 10. Se que le falta el mecanismo de integracion de maquinas a un dominio . hice la modificacion respectiva en otro archivo y probe y nada . mas abajo esta .  

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-04-23
[global]
        workgroup = COOPSERP
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = No
        idmap gid = 10000-20000
        idmap uid = 10000-20000
        realm = COOPSERP.COM
        security = ADS
        template homedir = /home/%D/%U
        template shell = /bin/bash
        winbind refresh tickets = yes
[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        store dos attributes = Yes
        create mask = 0600
        directory mask = 0700
[users]
        comment = All users
        path = /home
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes
[printers]
        comment = All Printers
        path = /var/tmp
        printable = Yes
        create mask = 0600
        browseable = No
[print$]
        comment = Printer Drivers
        path = /var/lib/samba/drivers
        write list = @ntadmin root
        force group = ntadmin
        create mask = 0664
        directory mask = 0775

Este es el modificado. con este tampoco pude ingresar maquina al dominio. 

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-04-23
[global]
        workgroup = COOPSERP
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = No
        idmap gid = 10000-20000
        idmap uid = 10000-20000
        realm = COOPSERP.COM
        security = user
        template homedir = /home/%D/%U
        template shell = /bin/bash
        winbind refresh tickets = yes
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain logons = Yes
        domain master = Yes
        ldap suffix =
        local master = Yes
        os level = 65
        preferred master = Yes
        wins server =
        wins support = No
[homes]
        comment = Home Directories
        valid users = %S, %D%w%S
        browseable = No
        read only = No
        inherit acls = Yes
[profiles]
        comment = Network Profiles Service
        path = %H
        read only = No
        store dos attributes = Yes
        create mask = 0600
        directory mask = 0700
[users]
        comment = All users
        path = /home
        read only = No
        inherit acls = Yes
        veto files = /aquota.user/groups/shares/
[groups]
        comment = All groups
        path = /home/groups
        read only = No
        inherit acls = Yes

de antemano muchas gracias por su ayuda 

Atte ,

Juan Manuel R.

-- 
Para dar de baja la suscripción, mande un mensaje a:
   opensuse-es+unsubscribe@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
   opensuse-es+help@opensuse.org

Juan Manuel R.

Ciro Iriarte

Juan Manuel R.

francisco f

Rafa Grimán

Juan Manuel R.

Rafa Grimán

Kernel

Juan Manuel R.

admin-listas

francisco f

tags

participants (6)