Re: [suse-linux-s] Samba como PDC
March gmail wrote:
No sé si te entiendo pero que quieres decir que tienen grupos de trabajo diferentes?, yo cuando dices que hace de PDC que hace exactamente, te valida usuarios? o simplemente comparte ficheros, yo tengo un suse 9 con samba 3 hace de pdc, con validación de usuarios, compartir impresoras y fichero etc, y a parte de las configuraciones especificas para los winXP y 2000 no hay mucha cosa más...si se tiene claro el tema de los usuarios de linux y samba.
Pues igual soy yo el que no me aclaro, yo hasta ahora siempre he usado el samba para compartir ficheros e impresoras, pero siempre dentro dentro de un grupo de trabajo, es decir los equipos windows pertecen a un grupo de trabajo, no a un dominio. Ahora quiero hacer lo mismo usando un dominio en vez del grupo de trabajo. En la documentación he visto que en esa configuración las máquinas deben estar añadidas como máquinas pertenecientes al domino con el comando smbpasswd -a -m maquina. El problema que veo es que da igual que estén que no, todas las maquinas de mi red local, tanto si pertenecen al mismo dominio, grupo como si no, acceden al servidor samba, cosa que no quiero., No se si esto te ha aclarado algo de mi problema. salu2 Emi
On Tue, 14 Dec 2004 12:36:42 +0100, Emiliano Sutil wrote:
El problema que veo es que da igual que estén que no, todas las maquinas de mi red local, tanto si pertenecen al mismo dominio, grupo como si no, acceden al servidor samba, cosa que no quiero.,
Se me ocurre que puedes estar permitiendo conexiones anónimas o de usaurios invitados (allow_guest). Mira tu fichero de configuración smb.conf para ver cómo lo tienes, sobre todo la sección de seguridad. Saludos, -- Camaleón
Camaleón wrote:
On Tue, 14 Dec 2004 12:36:42 +0100, Emiliano Sutil wrote:
El problema que veo es que da igual que estén que no, todas las maquinas de mi red local, tanto si pertenecen al mismo dominio, grupo como si no, acceden al servidor samba, cosa que no quiero.,
Se me ocurre que puedes estar permitiendo conexiones anónimas o de usaurios invitados (allow_guest). Mira tu fichero de configuración smb.conf para ver cómo lo tienes, sobre todo la sección de seguridad.
Saludos,
Hola Camaleón, Pues no veo que tenga nada en el smb.conf de allow_guest, sabes si no se pone nada que parametro tiene por defecto? supongo que denegaraá no? otra cosa yo tengo definido un recurso de esta manera [Programas] comment = Archivos path = /home/samba/programas public = yes writable = yes printable = no write list = @grupo delete readonly = yes create mask = 0775 directory mask = 0775 Me mosquea lo de public = yes, Esta configuración no la pues yo, me viene heredada, puede que sea eso lo que me esta fastidiando? Gracias por to Emi
On Tue, 14 Dec 2004 13:03:09 +0100, Emiliano Sutil wrote:
[Programas] comment = Archivos path = /home/samba/programas public = yes writable = yes printable = no write list = @grupo delete readonly = yes create mask = 0775 directory mask = 0775
Mira en [global] Slaudos, -- Camaleón
Camaleón wrote:
On Tue, 14 Dec 2004 13:03:09 +0100, Emiliano Sutil wrote:
[Programas] comment = Archivos path = /home/samba/programas public = yes writable = yes printable = no write list = @grupo delete readonly = yes create mask = 0775 directory mask = 0775
Mira en [global]
Slaudos,
Hola de nuevo, En la global ya había mirado y no vi nada raro, te la paso por si acaso ves algo, lo que te comentaba en el correo anterior es que respecto a la seguridad al poner public = yes me parece que si que estoy permitiendo conexiones anóminas, http://www.arrakis.es/~pfabrega/x2381.html Independientemente de eso, yo creo que si intentas conectar con un nobmre de dominio que no es el mismo que el del servidor, no deberia sacarte la lista de recursos, no? una cosa que he detectado es que si yo hago, desde el propio server esto: smbclient -L servidor y no le paso pasword me saca la lista de recursos y me pone: Anonymous login successful Domain=[Mydominio] OS=[Unix] Server=[Samba 3.0.9-2.1.1-SUSE] y yo creo que eso ya no debería permitirlo, me equivoco? Emi
Seccion global que se me pasó antes: [global] workgroup = mydominio netbios name = SERVIDOR server string = %h server (Samba %v) os level = 65 time server = yes unix extensions = yes encrypt passwords = yes printing = bsd printcap name = /etc/printcap load printers = yes socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY wins support = yes veto files = /*.eml/*.nws/riched20.dll/*.{*}/ nt acl support = No log file = /var/log/samba/%m.log # esto lo he puesto para PDC domain logons = yes security = user local master = yes domain master = yes preferred master = yes remote announce = 192.168.1.255 dns proxy = no
On Tue, 14 Dec 2004 13:54:36 +0100, Emiliano Sutil wrote:
Seccion global que se me pasó antes:
Emiliano, Mira a ver si ésto te da alguna idea: Domain Controller http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id... También puedes probar otros tipos de seguridad: security = user/share/domain/ads/server Saludos, -- Camaleón
Camaleón wrote:
On Tue, 14 Dec 2004 13:54:36 +0100, Emiliano Sutil wrote:
Seccion global que se me pasó antes:
Emiliano,
Mira a ver si ésto te da alguna idea:
Domain Controller http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id...
También puedes probar otros tipos de seguridad:
security = user/share/domain/ads/server
Saludos,
Si la máquina cliente ha sido configurada como GRUPO DE TRABAJO, y se está usando una cuenta válida del servidor, se va a validar sin problemas, creo que eso ha andado bien hasta ahora (especialmente ocurre con maquinas 9x)...sin embargo, si agregas la máquina al DOMINIO, ésta estará sujeta a las políticas de administración de equipos de W2k o WXP, además aparecerá en el login la parte que dice "conectarse a:" con los dominios disponibles. Cuenta cual es la situación exacta que tienes ahi Saludos
LeoRivas wrote:
Camaleón wrote:
On Tue, 14 Dec 2004 13:54:36 +0100, Emiliano Sutil wrote:
Seccion global que se me pasó antes:
Emiliano,
Mira a ver si ésto te da alguna idea:
Domain Controller http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id...
También puedes probar otros tipos de seguridad:
security = user/share/domain/ads/server
Saludos,
Si la máquina cliente ha sido configurada como GRUPO DE TRABAJO, y se está usando una cuenta válida del servidor, se va a validar sin problemas, creo que eso ha andado bien hasta ahora (especialmente ocurre con maquinas 9x)...sin embargo, si agregas la máquina al DOMINIO, ésta estará sujeta a las políticas de administración de equipos de W2k o WXP, además aparecerá en el login la parte que dice "conectarse a:" con los dominios disponibles. Cuenta cual es la situación exacta que tienes ahi Saludos
Hola, Te cuento, En cuanto cambie lo de grupo de trabajo a dominio, con un WXP, lo primero que me hizo fue conectarse con el server y pedirme un usuario y contraseña. (ahi siguiendo las instrucciones que pasé le puse root y su clave, con cualquier otro usuario me daba acceso denegado). En cuanto valido el usuario me dijo que reiniciara, lo hice y cual fue mi sorpresa que el login del WXP cambio totalmente. Ya no aparecieron los iconillos estupidos esos que saca normalmente sino que me sacaba pantalla más parecida al W2000 con una casilla para indicar al dominio que queria conectar. Le dije el que acaba de crear y entré. Ahi es donde no noto diferencia, con un sistema de trabajo u otro. tengo que ir a entorno de red igual, me sale el servidor y si intento acceder a el me pide usuario y pass. No se si eso es correcto Espero haberte aclarado algo Salu2 Emi
Emiliano Sutil wrote:
LeoRivas wrote:
Camaleón wrote:
On Tue, 14 Dec 2004 13:54:36 +0100, Emiliano Sutil wrote:
Seccion global que se me pasó antes:
Emiliano,
Mira a ver si ésto te da alguna idea:
Domain Controller http://us1.samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id...
También puedes probar otros tipos de seguridad:
security = user/share/domain/ads/server
Saludos,
Si la máquina cliente ha sido configurada como GRUPO DE TRABAJO, y se está usando una cuenta válida del servidor, se va a validar sin problemas, creo que eso ha andado bien hasta ahora (especialmente ocurre con maquinas 9x)...sin embargo, si agregas la máquina al DOMINIO, ésta estará sujeta a las políticas de administración de equipos de W2k o WXP, además aparecerá en el login la parte que dice "conectarse a:" con los dominios disponibles. Cuenta cual es la situación exacta que tienes ahi Saludos
Hola,
Te cuento,
En cuanto cambie lo de grupo de trabajo a dominio, con un WXP, lo primero que me hizo fue conectarse con el server y pedirme un usuario y contraseña. (ahi siguiendo las instrucciones que pasé le puse root y su clave, con cualquier otro usuario me daba acceso denegado). En cuanto valido el usuario me dijo que reiniciara, lo hice y cual fue mi sorpresa que el login del WXP cambio totalmente. Ya no aparecieron los iconillos estupidos esos que saca normalmente sino que me sacaba pantalla más parecida al W2000 con una casilla para indicar al dominio que queria conectar. Le dije el que acaba de crear y entré. Ahi es donde no noto diferencia, con un sistema de trabajo u otro. tengo que ir a entorno de red igual, me sale el servidor y si intento acceder a el me pide usuario y pass. No se si eso es correcto
Espero haberte aclarado algo
Salu2 Emi
Hola Y el usuario que estás usando fue creado son smbpasswd -a <usuario> , y el usuario estaba previamente creado como usuario de la máquina linux (con yast)? Probaste logueando con root? LeoR
LeoRivas wrote:
Hola Y el usuario que estás usando fue creado son smbpasswd -a <usuario> , y el usuario estaba previamente creado como usuario de la máquina linux (con yast)? Probaste logueando con root? LeoR
Si, el usuario estaba creado con el comando smbpasswd -a usuario y la maquina con smbpasswd -a -m maquina. Tambien son usuarios del sistema tanto el usuario como la maquina (maquina$ tiene que ser por lo visto) Emi
Emiliano Sutil wrote:
LeoRivas wrote:
Hola Y el usuario que estás usando fue creado son smbpasswd -a <usuario> , y el usuario estaba previamente creado como usuario de la máquina linux (con yast)? Probaste logueando con root? LeoR
Si, el usuario estaba creado con el comando smbpasswd -a usuario y la maquina con smbpasswd -a -m maquina. Tambien son usuarios del sistema tanto el usuario como la maquina (maquina$ tiene que ser por lo visto)
Emi
Cuentanos que aparece en /var/log/samba/smbd.log. Algo útil que puedes hacer es mantener en una consola un tail -f /var/log/samba/smbd.log para ver en vivo que va pasando con samba mientras haces login. LeoR
LeoRivas wrote:
Emiliano Sutil wrote:
LeoRivas wrote:
Hola Y el usuario que estás usando fue creado son smbpasswd -a <usuario> , y el usuario estaba previamente creado como usuario de la máquina linux (con yast)? Probaste logueando con root? LeoR
Si, el usuario estaba creado con el comando smbpasswd -a usuario y la maquina con smbpasswd -a -m maquina. Tambien son usuarios del sistema tanto el usuario como la maquina (maquina$ tiene que ser por lo visto)
Emi
Cuentanos que aparece en /var/log/samba/smbd.log. Algo útil que puedes hacer es mantener en una consola un tail -f /var/log/samba/smbd.log para ver en vivo que va pasando con samba mientras haces login. LeoR
Hola, Pues la verdad es que en los ficheros de log no veo nada raro (salvo algunos errores en parametros), te paso un fragmento a ver si a ti te dice algo: smbd version 3.0.9-2.1.1-SUSE started. Copyright Andrew Tridgell and the Samba Team 1992-2004 [2004/12/13 19:04:14, 0] param/loadparm.c:map_parameter(2438) Unknown parameter encountered: "character set" [2004/12/13 19:04:14, 0] param/loadparm.c:lp_do_parameter(3128) Ignoring unknown parameter "character set" [2004/12/13 19:04:14, 0] param/loadparm.c:map_parameter(2438) Unknown parameter encountered: "client code page" [2004/12/13 19:04:14, 0] param/loadparm.c:lp_do_parameter(3128) Ignoring unknown parameter "client code page" [2004/12/13 19:05:34, 1] smbd/service.c:make_connection_snum(648) servidor (192.168.1.205) connect to service HOME initially as user angel (uid=501, gid=500) (pid 7357) [2004/12/13 19:09:41, 1] smbd/service.c:close_cnum(836) servidor (192.168.1.205) closed connection to service HOME [2004/12/13 19:09:58, 1] smbd/service.c:make_connection_snum(648) servidor (192.168.1.205) connect to service HOME initially as user root (uid=0, gid=0) (pid 7413) [2004/12/13 23:48:38, 1] smbd/service.c:close_cnum(836)
Emiliano Sutil wrote:
LeoRivas wrote:
Emiliano Sutil wrote:
LeoRivas wrote:
Hola Y el usuario que estás usando fue creado son smbpasswd -a <usuario> , y el usuario estaba previamente creado como usuario de la máquina linux (con yast)? Probaste logueando con root? LeoR
Si, el usuario estaba creado con el comando smbpasswd -a usuario y la maquina con smbpasswd -a -m maquina. Tambien son usuarios del sistema tanto el usuario como la maquina (maquina$ tiene que ser por lo visto)
Emi
Cuentanos que aparece en /var/log/samba/smbd.log. Algo útil que puedes hacer es mantener en una consola un tail -f /var/log/samba/smbd.log para ver en vivo que va pasando con samba mientras haces login. LeoR
Hola,
Pues la verdad es que en los ficheros de log no veo nada raro (salvo algunos errores en parametros), te paso un fragmento a ver si a ti te dice algo: ....snip....
Hola, a proposito, mientras hacías pruebas, ¿no ha borrado y vuelto a crear la cuenta de ROOT en samba? Porque si lo has hecho, eso justificaría el comportamiento extraño del dominio. En otras palabras, al eliminar root, el dominio muere y debes empezar de nuevo. LeoR
LeoRivas wrotecho tan:
Hola, a proposito, mientras hacías pruebas, ¿no ha borrado y vuelto a crear la cuenta de ROOT en samba? Porque si lo has hecho, eso justificaría el comportamiento extraño del dominio. En otras palabras, al eliminar root, el dominio muere y debes empezar de nuevo. LeoR
Pues de momento no la he eliminado. De hecho ahora mismo todavía la tengo, anuque voy a empezar a hacer el proceso de nuevo, porque ya he hecho tantas pruebas que no se que puede haber ahí. Ya os contaré salu2 Emiliano Sutil
participants (3)
-
Camaleón
-
Emiliano Sutil
-
LeoRivas