[opensuse-es] Por que, con ldap
Me parece que me esta funcionando, pero cuando active la validación de usuarios por Samba, hace unos meses atrás. Y asocie las computadoras al dominio. Con la ayuda generosamente de Jaime veles, ya pude encontrar el dominio, y tiempo de mas movimientos había terminado. No tenia mas movimientos en los archivos de Ldap, Samba, etc. Pero cuando el tiempo transcurre, y deseo generar una nueva computadora a las ya existentes, hago los tramites para que se asocie a ese dominio, pero resulta que no lo encuentra. Cuando trato de entrar con un usuario ya existente pero nunca firmado en esa computadora, no tiene conexiòn con la base de datos de Ldap. Así que saco la computadora del dominio, pero no puede volver a entrar, por que razón. Alguien me podrá entender. Ya que el movimiento de las frases son sutiles. Saludos -- Te invito a que visites mi pagina. http://www.i-moncads-s.co.cc http://www.marco-a-moncada.co.cc En el curso de la vida, suceden muchas cosas extraordinarias, de las cuales hay que siempre aprovechar a su máximo. La vida, debes de verla con los mejores ojos, y nunca guardar rencores, por que, eso te envejece. Vive la vida, con una sonrisa, es mas reírte de ti mismo, cuando encuentran un error en tus pasos. Marco Aurelio Moncada Coello Calle Francisco Lozada Chavèz, numero 20, local 5. Atizapan de Zaragoza, Estado de México México, 044-55-1920-2224, 011-521-551920-2224 :D --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Pero cuando el tiempo transcurre, y deseo generar una nueva computadora a las ya existentes, hago los tramites para que se asocie a ese dominio, pero resulta que no lo encuentra.
El Lunes, 24 de Septiembre de 2007, Marco Aurelio Moncada Coello escribió: parece que samba te ha dejado de funcionar, pero las computadoras/ordenadores qu ya estan el el doninio si funcionan (o eso parece) cuando ingresas a una maquinal a un dominio y luego ingresas al dominio con un usuario de dominio en esa misma maquina se crea una copia del mismo cuando no encuentra el dominio, hecha mano de esta copia, por eso sigues entrando al dominio (aparentemente) aunque este haya dejado de funcionar si ingresas con un suario de dominio nuevo entonces la cosa ya no funciona (porque no hay una copia en la maquina) es casi un 100% que samba no te esta funcionando mira primero rcsmb status rcnmb status rcldap status prueba con un usuario de ldap que tenga de parametro en loginShell: /bin/bash y entra con ssh usuarioldap@localhost a ver que te dice y luego comentas. y si las fraces son sutiles ahh y se me olvidaba yo tambien trabaje con cics cobol en el año de guajupa, hace como 1000 años. en un IBM 370 ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El lun, 24-09-2007 a las 17:01 -0500, Jaime Andres velez Osorio escribió:
El Lunes, 24 de Septiembre de 2007, Marco Aurelio Moncada Coello escribió:
Pero cuando el tiempo transcurre, y deseo generar una nueva computadora a las ya existentes, hago los tramites para que se asocie a ese dominio, pero resulta que no lo encuentra. parece que samba te ha dejado de funcionar, pero las computadoras/ordenadores qu ya estan el el doninio si funcionan (o eso parece)
cuando ingresas a una maquinal a un dominio y luego ingresas al dominio con un usuario de dominio en esa misma maquina se crea una copia del mismo cuando no encuentra el dominio, hecha mano de esta copia, por eso sigues entrando al dominio (aparentemente) aunque este haya dejado de funcionar si ingresas con un suario de dominio nuevo entonces la cosa ya no funciona (porque no hay una copia en la maquina)
es casi un 100% que samba no te esta funcionando mira primero rcsmb status rcnmb status rcldap status
local54:/home/mrco1965 # rcsmb status Checking for Samba SMB daemon running local54:/home/mrco1965 # rcnmb status Checking for Samba NMB daemon running local54:/home/mrco1965 # rcldap status Checking for service ldap: running local54:/home/mrco1965 #
prueba con un usuario de ldap que tenga de parametro en loginShell: /bin/bash y entra con ssh usuarioldap@localhost a ver que te dice y luego comentas. local54:/usr/local/sbin # ./smbldap-usershow local55 dn: uid=local55,ou=usuarios,dc=moncads,dc=site objectClass: top,person,organizationalPerson,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount cn: local55 sn: local55 givenName: local55 uid: local55 uidNumber: 1550 gidNumber: 513 homeDirectory: /home/local55 loginShell: /bin/bash gecos: %U sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 sambaPwdCanChange: 0 displayName: %U sambaSID: S-1-5-21-3078163531-1891443520-3343978787-4100 sambaPrimaryGroupSID: S-1-5-21-3078163531-1891443520-3343978787-513 sambaLogonScript: netlogon.bat sambaHomeDrive: P: sambaLMPassword: 7584248B8D2C9F9EAAD3B435B51404EE sambaAcctFlags: [U] sambaNTPassword: 186CB09181E2C2ECAAC768C47C729904 sambaPwdLastSet: 1188184299 sambaPwdMustChange: 1192072299 userPassword: {SSHA}DeHwhPRHG0VUiuExxJA2oODcouVRS0JV local54:/usr/local/sbin #
local54:/usr/local/sbin # ssh local55@localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 7c:83:49:ec:ee:cf:35:f5:68:d8:5f:da:27:8e:95:ee. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (RSA) to the list of known hosts. Password: Creating directory '/home/local55'. Creating directory '/home/local55/.xemacs'. Creating directory '/home/local55/public_html'. Creating directory '/home/local55/.mozilla'. Creating directory '/home/local55/.fonts'. Creating directory '/home/local55/bin'. Creating directory '/home/local55/Documents'. Have a lot of fun... local55@local54:~>
y si las fraces son sutiles ahh y se me olvidaba yo tambien trabaje con cics cobol en el año de guajupa, hace como 1000 años. en un IBM 370
Yo trabaje 16 años. En esas maquinas
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Te invito a que visites mi pagina. http://www.i-moncads-s.co.cc http://www.marco-a-moncada.co.cc En el curso de la vida, suceden muchas cosas extraordinarias, de las cuales hay que siempre aprovechar a su máximo. La vida, debes de verla con los mejores ojos, y nunca guardar rencores, por que, eso te envejece. Vive la vida, con una sonrisa, es mas reírte de ti mismo, cuando encuentran un error en tus pasos. Marco Aurelio Moncada Coello Calle Francisco Lozada Chavèz, numero 20, local 5. Atizapan de Zaragoza, Estado de México México, 044-55-1920-2224, 011-521-551920-2224 :D --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/09/07, Marco Aurelio Moncada Coello escribió:
El lun, 24-09-2007 a las 17:01 -0500, Jaime Andres velez Osorio escribió:
y si las fraces son sutiles ahh y se me olvidaba yo tambien trabaje con cics cobol en el año de guajupa, hace como 1000 años. en un IBM 370
Yo trabaje 16 años. En esas maquinas
:-O Vaya... Para los que nos quejamos de que trabajar en consola es "complicao" :-P: http://www-03.ibm.com/ibm/history/exhibits/mainframe/mainframe_920912.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/09/07, lluis escribió:
Alguien se acuerda del IBM 1420?????
La única referencia directa que he encontrado está en este enlace que habla de la cronología del departamento DPD de IBM: 1962 The IBM 1420 bank transit system is launched on December 28 http://www-03.ibm.com/ibm/history/exhibits/dpd50/dpd50_chronology2.html Pero no encuentro ninguna foto del chiquitín :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mar, 25-09-2007 a las 21:12 +0200, Camaleón escribió:
La única referencia directa que he encontrado está en este enlace que habla de la cronología del departamento DPD de IBM:
1962 The IBM 1420 bank transit system is launched on December 28
Habia una en la escuela de ingenieros de BCN, longitud de palabra variable, 16k de memoria tamaño congelador, boostrap manual etc. Ahi hice mi primer programa. Lo que me costo desaprenderla...... -- Saludos Lluis
El mar, 25-09-2007 a las 18:54 +0200, Camaleón escribió:
El 25/09/07, Marco Aurelio Moncada Coello escribió:
El lun, 24-09-2007 a las 17:01 -0500, Jaime Andres velez Osorio escribió:
y si las fraces son sutiles ahh y se me olvidaba yo tambien trabaje con cics cobol en el año de guajupa, hace como 1000 años. en un IBM 370
Yo trabaje 16 años. En esas maquinas
:-O Vaya... Para los que nos quejamos de que trabajar en consola es "complicao" :-P:
http://www-03.ibm.com/ibm/history/exhibits/mainframe/mainframe_920912.html
La que yo conocí, no era así tan rascuache. Si tenia cintas, donde subías la información y la bajabas a disco, pero así tal primitiva. Posiblemente en donde estudie que fue en una hitachi 990. Esa si era primitiva. Saludos
Saludos,
-- Te invito a que visites mi pagina. http://www.i-moncads-s.co.cc http://www.marco-a-moncada.co.cc En el curso de la vida, suceden muchas cosas extraordinarias, de las cuales hay que siempre aprovechar a su máximo. La vida, debes de verla con los mejores ojos, y nunca guardar rencores, por que, eso te envejece. Vive la vida, con una sonrisa, es mas reírte de ti mismo, cuando encuentran un error en tus pasos. Marco Aurelio Moncada Coello Calle Francisco Lozada Chavèz, numero 20, local 5. Atizapan de Zaragoza, Estado de México México, 044-55-1920-2224, 011-521-551920-2224 :D --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Martes, 25 de Septiembre de 2007, Marco Aurelio Moncada Coello escribió:
local54:/home/mrco1965 # rcsmb status Checking for Samba SMB daemon running local54:/home/mrco1965 # rcnmb status Checking for Samba NMB daemon running local54:/home/mrco1965 # rcldap status Checking for service ldap: running local54:/home/mrco1965 #
los servicios estan bien....aparentemente
local54:/usr/local/sbin # ssh local55@localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 7c:83:49:ec:ee:cf:35:f5:68:d8:5f:da:27:8e:95:ee. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (RSA) to the list of known hosts. Password: Creating directory '/home/local55'. Creating directory '/home/local55/.xemacs'. Creating directory '/home/local55/public_html'. Creating directory '/home/local55/.mozilla'. Creating directory '/home/local55/.fonts'. Creating directory '/home/local55/bin'. Creating directory '/home/local55/Documents'. Have a lot of fun... local55@local54:~>
y estas entrando via ldap a a maquina con ssh entonces quedan 2 cosas o cortafuegos.. revisa el cortafuegos (si es el caso bajalo y prueba) o revisa nuevamente el smb.conf copialo aqui para revisarlo.. Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mar, 25-09-2007 a las 14:56 -0500, Jaime Andres velez Osorio escribió:
El Martes, 25 de Septiembre de 2007, Marco Aurelio Moncada Coello escribió:
local54:/home/mrco1965 # rcsmb status Checking for Samba SMB daemon running local54:/home/mrco1965 # rcnmb status Checking for Samba NMB daemon running local54:/home/mrco1965 # rcldap status Checking for service ldap: running local54:/home/mrco1965 #
los servicios estan bien....aparentemente
local54:/usr/local/sbin # ssh local55@localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 7c:83:49:ec:ee:cf:35:f5:68:d8:5f:da:27:8e:95:ee. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (RSA) to the list of known hosts. Password: Creating directory '/home/local55'. Creating directory '/home/local55/.xemacs'. Creating directory '/home/local55/public_html'. Creating directory '/home/local55/.mozilla'. Creating directory '/home/local55/.fonts'. Creating directory '/home/local55/bin'. Creating directory '/home/local55/Documents'. Have a lot of fun... local55@local54:~>
y estas entrando via ldap a a maquina con ssh
No, por que, toda mi red tiene Windows, solo el servidor es Linux. Estan así, por que, recuerdas que una maquina que estaba en Linux, no encontró nunca el dominio, y la gran mayoría de la gente, utiliza Windows, ya que antes tenia una maquina en Linux, y reusaban utilizarla, solo había una persona que lo probo y le gusto. Yo tengo un café Internet.
entonces quedan 2 cosas o cortafuegos.. revisa el cortafuegos (si es el caso bajalo y prueba) o revisa nuevamente el smb.conf copialo aqui para revisarlo..
# smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2006-11-27 [global] workgroup = I-MONCADS-S printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = logon home = logon drive = P: usershare allow guests = Yes ## add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$ add machine script = /usr/sbin/useradd -c Machine -d /var/lib/ nobody -s /bin/false %m$ domain logons = Yes domain master = no local master = no netbios name = local54 os level = 65 preferred master = Yes security = DOMAIN usershare max shares = 100 log file = /var/log/samba/log.%m log level = 5 wins support = Yes profile acls = yes nt acl support = yes passdb backend = ldapsam:ldap://10.71.0.40/ ldap admin dn = cn=Administrador,dc=moncads,dc=site ldap suffix = dc=moncads,dc=site ldap group suffix = ou=grupos ldap user suffix = ou=usuarios ldap machine suffix = ou=computadoras ldap idmap suffix = ou=usuarios # ldap ssl = start tls # add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ ldap delete dn = Yes add user script = /usr/local/sbin/smbldap-useradd -m "%u" #delete user script = /usr/local/sbin/smbldap-userdel "%u" add machine script = /usr/local/sbin/smbldap-useradd -t 5 -w "%u" add group script = /usr/local/sbin/smbldap-groupadd -p "%g" delete group script = /usr/local/sbin/smbldap-groupdel "%g" add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "% g" delete user from group script = /usr/local/sbin/smbldap-groupmod -x "% u" "%g" set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u" [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [profiles] path = /home/samba/profiles comment = Network Profiles Service read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 profile acls = yes nt acl support = yes [users] comment = All users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 [netlogon] comment = Network Logon Service path = /home/samba/netlogon write list = @domainadmins [ data ] comment = Data path = / e x p o r t f o r c e user = jackb f o r c e group = u s e r s r e a d o n l y = No g u e s t ok = Yes
Jaime V
Esto lo hice atra vez de samba, pr que, tengo la idea de poder contralar quien se firmaba a la red, y utilizaba el internet. Pero creo que ya lo solucione por que, lo controlo por Wifi, de acuerdo a las Mac Address, en la lista blanca. Esto lo pregunte, por que, nos pudiera servir para un futuro, donde pidan la instalación de samba, y ldap, para controlar tanto los usuarios que se firman a la red, como sus accesos, ya que de otra forma tendrían cada computadora, tener los usuarios, y seria mucho mantenimiento. Pero lo agradeceré sus comentarios, para que quede a la prosperidad.
______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Te invito a que visites mi pagina. http://www.i-moncads-s.co.cc http://www.marco-a-moncada.co.cc En el curso de la vida, suceden muchas cosas extraordinarias, de las cuales hay que siempre aprovechar a su máximo. La vida, debes de verla con los mejores ojos, y nunca guardar rencores, por que, eso te envejece. Vive la vida, con una sonrisa, es mas reírte de ti mismo, cuando encuentran un error en tus pasos. Marco Aurelio Moncada Coello Calle Francisco Lozada Chavèz, numero 20, local 5. Atizapan de Zaragoza, Estado de México México, 044-55-1920-2224, 011-521-551920-2224 :D --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El comando "smbclient -L localhost", que te tira? Porque me paso un par de veces trabajando con samba que te diga que inicio bien, pero se cae, quizas sea este caso... El Lunes, 24 de Septiembre de 2007 17:54, Marco Aurelio Moncada Coello escribió:
Me parece que me esta funcionando, pero cuando active la validación de usuarios por Samba, hace unos meses atrás. Y asocie las computadoras al dominio.
Con la ayuda generosamente de Jaime veles, ya pude encontrar el dominio, y tiempo de mas movimientos había terminado.
No tenia mas movimientos en los archivos de Ldap, Samba, etc.
Pero cuando el tiempo transcurre, y deseo generar una nueva computadora a las ya existentes, hago los tramites para que se asocie a ese dominio, pero resulta que no lo encuentra.
Cuando trato de entrar con un usuario ya existente pero nunca firmado en esa computadora, no tiene conexiòn con la base de datos de Ldap.
Así que saco la computadora del dominio, pero no puede volver a entrar, por que razón.
Alguien me podrá entender. Ya que el movimiento de las frases son sutiles.
Saludos
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El mar, 25-09-2007 a las 19:48 -0300, Sebastian Juarez escribió:
El comando "smbclient -L localhost", que te tira? Porque me paso un par de veces trabajando con samba que te diga que inicio bien, pero se cae, quizas sea este caso...
local54:/etc # smbclient -L localhost Server's Role (logon server) NOT ADVISED with domain-level security Password: session setup failed: NT_STATUS_LOGON_FAILURE local54:/etc # Lo probe con todos los password y no jala. Sera eso.
El Lunes, 24 de Septiembre de 2007 17:54, Marco Aurelio Moncada Coello escribió:
Me parece que me esta funcionando, pero cuando active la validación de usuarios por Samba, hace unos meses atrás. Y asocie las computadoras al dominio.
Con la ayuda generosamente de Jaime veles, ya pude encontrar el dominio, y tiempo de mas movimientos había terminado.
No tenia mas movimientos en los archivos de Ldap, Samba, etc.
Pero cuando el tiempo transcurre, y deseo generar una nueva computadora a las ya existentes, hago los tramites para que se asocie a ese dominio, pero resulta que no lo encuentra.
Cuando trato de entrar con un usuario ya existente pero nunca firmado en esa computadora, no tiene conexiòn con la base de datos de Ldap.
Así que saco la computadora del dominio, pero no puede volver a entrar, por que razón.
Alguien me podrá entender. Ya que el movimiento de las frases son sutiles.
Saludos
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Te invito a que visites mi pagina. http://www.i-moncads-s.co.cc http://www.marco-a-moncada.co.cc En el curso de la vida, suceden muchas cosas extraordinarias, de las cuales hay que siempre aprovechar a su máximo. La vida, debes de verla con los mejores ojos, y nunca guardar rencores, por que, eso te envejece. Vive la vida, con una sonrisa, es mas reírte de ti mismo, cuando encuentran un error en tus pasos. Marco Aurelio Moncada Coello Calle Francisco Lozada Chavèz, numero 20, local 5. Atizapan de Zaragoza, Estado de México México, 044-55-1920-2224, 011-521-551920-2224 :D --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Camaleón -
Jaime Andres velez Osorio -
lluis -
Marco Aurelio Moncada Coello -
Sebastian Juarez