samba dentro de dominio NT
Estimados, tengo un pequeño inconveniente, configure samba para que trabaje como miembro de un dominio NT, he seguido los pasos indicados en http://us4.samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id... cuando trato de acceder desde un equipo con windows (W98 o XP) veo la carpeta compartida, pero no puedo ver su contenido, pues me pide una contraseña, que no se cual es. alguno de ustedes tiene algo similar implementado, como se corrige esto? les paso el archivo smb.conf, en el cual trato de hacer que el usuario "saviles" del dominio NT "INFORMATICA", pueda leer y escribir en la carpeta imagenes y que los usuarios validos sean los que pertenecen al grupo gpodigitalizacion que tambien esta en el dominio NT. [global] workgroup = INFORMATICA netbios name = nimrodel comment = Servidor Archivos security = DOMAIN idmap gid = 15000-20000 idmap uid = 15000-20000 winbind use default domain = yes [imagenes] comment = Imagenes Clientes path = /home/imagenes valid users = @gpodigitalizacion write list = saviles force group = @gpodigitalizacion browseable = yes force create mode = 0770 directory mask = 0770 create mask = 0770 Saludos y Gracias JCarlos
2006/10/31, Juan Carlos Bravo Celis :
cuando trato de acceder desde un equipo con windows (W98 o XP) veo la carpeta compartida, pero no puedo ver su contenido, pues me pide una contraseña, que no se cual es.
En algún lugar tienes que tener a los usuarios de samba ¿dónde los guardas (tdb, mysql, ldap...) y cómo los has dado de alta? Recuerda que los usuarios tienen que estar dados de alta como usuarios de SuSE además de usuarios samba. Revisa el registro (/var/log/samba/log.smb y log.nmb) para ver más datos. Saludos, -- Camaleón
On 31/10/06, Camaleón
2006/10/31, Juan Carlos Bravo Celis :
cuando trato de acceder desde un equipo con windows (W98 o XP) veo la carpeta compartida, pero no puedo ver su contenido, pues me pide una contraseña, que no se cual es.
En algún lugar tienes que tener a los usuarios de samba ¿dónde los guardas (tdb, mysql, ldap...) y cómo los has dado de alta? Recuerda que los usuarios tienen que estar dados de alta como usuarios de SuSE además de usuarios samba.
Revisa el registro (/var/log/samba/log.smb y log.nmb) para ver más datos.
Lo que quiero evitar es crear los usuarios en SUSE y que utilice los usuarios que existen en el PDC que esta con NT, dado que se obliga al usuario a cambiar su password cada 60 dias, y crear los usuario en Suse y añadirlos con smbpasswd cada vez que un usuario cambie de contraseña, seria bastante tedioso. hay alguna forma de hacer que los usuarios de samba use los passwords del PDC que esta en windows..? pense que con winbind esto era posible. Saludos JCarlos
El Martes, 31 de Octubre de 2006 17:08, Juan Carlos Bravo Celis escribió:
On 31/10/06, Camaleón
wrote: 2006/10/31, Juan Carlos Bravo Celis :
cuando trato de acceder desde un equipo con windows (W98 o XP) veo la carpeta compartida, pero no puedo ver su contenido, pues me pide una contraseña, que no se cual es.
En algún lugar tienes que tener a los usuarios de samba ¿dónde los guardas (tdb, mysql, ldap...) y cómo los has dado de alta? Recuerda que los usuarios tienen que estar dados de alta como usuarios de SuSE además de usuarios samba.
Revisa el registro (/var/log/samba/log.smb y log.nmb) para ver más datos.
Lo que quiero evitar es crear los usuarios en SUSE y que utilice los usuarios que existen en el PDC que esta con NT, dado que se obliga al usuario a cambiar su password cada 60 dias, y crear los usuario en Suse y añadirlos con smbpasswd cada vez que un usuario cambie de contraseña, seria bastante tedioso. hay alguna forma de hacer que los usuarios de samba use los passwords del PDC que esta en windows..? pense que con winbind esto era posible.
Saludos
JCarlos
Has añadido el Suse al dominio? http://dns.bdat.net/documentos/samba/html/domain-member.html debes decirle contra que servidor validara los usuarios password server = DOMPDC
El Martes, 31 de Octubre de 2006 17:15, francisco F. escribió:
Lo que quiero evitar es crear los usuarios en SUSE y que utilice los usuarios que existen en el PDC que esta con NT, dado que se obliga al usuario a cambiar su password cada 60 dias, y crear los usuario en Suse y añadirlos con smbpasswd cada vez que un usuario cambie de contraseña, seria bastante tedioso. hay alguna forma de hacer que los usuarios de samba use los passwords del PDC que esta en windows..? pense que con winbind esto era posible.
Se me olvido decirte que las pass de linux no tiene porque ser igual que la de samba. Tu creas los usuarios en linux y el samba se autentifica contra el dominio, cuando cambien la pass en el dominio no pasa nada. Lo unico que no podran los usuarios es entrar en una shell de Linux con la pass del dominio
On 31/10/06, francisco F.
El Martes, 31 de Octubre de 2006 17:15, francisco F. escribió:
Lo que quiero evitar es crear los usuarios en SUSE y que utilice los usuarios que existen en el PDC que esta con NT, dado que se obliga al usuario a cambiar su password cada 60 dias, y crear los usuario en Suse y añadirlos con smbpasswd cada vez que un usuario cambie de contraseña, seria bastante tedioso. hay alguna forma de hacer que los usuarios de samba use los passwords del PDC que esta en windows..? pense que con winbind esto era posible.
Se me olvido decirte que las pass de linux no tiene porque ser igual que la de samba. Tu creas los usuarios en linux y el samba se autentifica contra el dominio, cuando cambien la pass en el dominio no pasa nada. Lo unico que no podran los usuarios es entrar en una shell de Linux con la pass del dominio
trato de crear el usuario saviles y obtengo lo siguiente, aparentemente, si reconoce los usuarios de windows kuntur:/home # useradd saviles -md /home/saviles useradd: Account `saviles' already exists. me extraña que si puedo ver los archivos dentro de la carpeta imagenes, por que no puede escribir en la carpeta..? Saludos JCarlos
El Martes, 31 de Octubre de 2006 18:38, Juan Carlos Bravo Celis escribió:
On 31/10/06, francisco F.
wrote:
trato de crear el usuario saviles y obtengo lo siguiente, aparentemente, si reconoce los usuarios de windows
kuntur:/home # useradd saviles -md /home/saviles useradd: Account `saviles' already exists.
me extraña que si puedo ver los archivos dentro de la carpeta imagenes, por que no puede escribir en la carpeta..?
Saludos
JCarlos
que permisos tienes asignados a esa carpeta en Linux?
On 31/10/06, francisco F.
El Martes, 31 de Octubre de 2006 18:38, Juan Carlos Bravo Celis escribió:
On 31/10/06, francisco F.
wrote: trato de crear el usuario saviles y obtengo lo siguiente, aparentemente, si reconoce los usuarios de windows
kuntur:/home # useradd saviles -md /home/saviles useradd: Account `saviles' already exists.
me extraña que si puedo ver los archivos dentro de la carpeta imagenes, por que no puede escribir en la carpeta..?
Gracias a todos, ya lo soluciones, como alguien comento en la lista hace un tiempo, aveces el error es algo que se nos olvide. writeable = yes y todo solucionado. Gracias de nuevo a todos Saludos JCarlos
2006/10/31, Juan Carlos Bravo Celis:
Lo que quiero evitar es crear los usuarios en SUSE y que utilice los usuarios que existen en el PDC que esta con NT, dado que se obliga al usuario a cambiar su password cada 60 dias, y crear los usuario en Suse y añadirlos con smbpasswd cada vez que un usuario cambie de contraseña, seria bastante tedioso. hay alguna forma de hacer que los usuarios de samba use los passwords del PDC que esta en windows..? pense que con winbind esto era posible.
Sí, seguramente sí se puede hacer. Lo que quería decir es que parece que no te está reconociendo los usuarios, sea como sea como los gestiones. Como te dice Francisco, algún paso te falta. Revisa el registro. Saludos, -- Camaleón
On 31/10/06, Camaleón
2006/10/31, Juan Carlos Bravo Celis:
Lo que quiero evitar es crear los usuarios en SUSE y que utilice los usuarios que existen en el PDC que esta con NT, dado que se obliga al usuario a cambiar su password cada 60 dias, y crear los usuario en Suse y añadirlos con smbpasswd cada vez que un usuario cambie de contraseña, seria bastante tedioso. hay alguna forma de hacer que los usuarios de samba use los passwords del PDC que esta en windows..? pense que con winbind esto era posible.
Sí, seguramente sí se puede hacer. Lo que quería decir es que parece que no te está reconociendo los usuarios, sea como sea como los gestiones. Como te dice Francisco, algún paso te falta.
Revisa el registro.
ya pude hacer que se autentifique con mi PDC,,, revisando el registro encontre que el grupo "@gpodigitalizacion" no existia en el dominio informatica, quite el "@" y ahora si puedo entrar desde windows 98 a las carpetas que estan dentro de imagenes y ver los archivos, pero cuando trato de que escriba me da error, diciendo "...permiso denegado, comprobar si esta lleno o protegido contra escritura..." [imagenes] comment = Imagenes Clientes path = /home/imagenes valid users = @gpodigitalizacion write list = saviles force group = gpodigitalizacion browseable = yes force create mode = 0770 directory mask = 0770 create mask = 0770 los permisos que tiene la carpeta es drwxrwxr-x 14 root gpodigitalizacion 344 Oct 30 14:42 imagenes segun entiendo con esa configuracion, el usuario "saviles" que es miembro del grupo "gpodigitalizacion" debe poder escribir en la carpeta imagenes, me falta indicarle algo adicional a samba..? Saludos JCarlos
participants (3)
-
Camaleón
-
francisco F.
-
Juan Carlos Bravo Celis