Usar dominio windows con clientes linux
Buenos dias, me gustaria platear un problema a ver si alguien puede iluminarme, os explico: En mi empresa queremos sustituir los clientes winXP de un dominio windows (de momento no es factible sustituir el s.o. de los servidores pero todo se andará...) por SuSE y se nos platea el problema de las unidades personales. Con mount -t cifs las montamos sin problemas pero mount solo puede ser ejecutado por el root del pc cliente asi que, saltandonos las obviedades respecto a la seguridad de la maquina cliente, no nos importaria crear un script en el que pusieramos el pass del root local para que se pudieran montar las unidades personales. La pregunta es.. ¿se puede hacer esto con sudo o algo parecido para ponerlo en un logon script? ¿hay alguna otra manera de hacerlo? Tambien hemos probado a crearles un acceso en el escritorio a konqueror con smb://<servidor>/<usuario> y se abre puesto que la validacion con samba funciona pero presenta problemas con los programas como OpenOffice porque no puede acceder a los archivos a traves de smb, sin embargo con la unidad montada no hay problema. ¿alguna sugerencia?. Gracias a tod@s por vuestra atención.
2006/11/10, Ricky:
Con mount -t cifs las montamos sin problemas pero mount solo puede ser ejecutado por el root del pc cliente asi que
Si no recuerdo mal, "smbmount" permite especificar el usuario y la contraseña: http://www.die.net/doc/linux/man/man8/smbmount.8.html Saludos, -- Camaleón
Umm, no sé si smbmount pueden ejecutarlo los usuarios (al contrario
que mount) pero poniento esto:
usuario@maquina:~> smbmount //servidor/usuario$
/home/DOMINIO/usuario/Desktop/Personal -o
rw,iocharset=utf8,username=usuario,password=******
obtengo esto:
cli_negprot: SMB signing is mandatory and we have disabled it.
6561: protocol negotiation failed
SMB connection failed
Tambien lo he probado sin la parte de username y password ya que está
metido en el dominio pero se obtiene la misma respuesta. El servidor
es windows 2003.
¿Sabeis donde está el problema?
2006/11/10, Camaleón
2006/11/10, Ricky:
Con mount -t cifs las montamos sin problemas pero mount solo puede ser ejecutado por el root del pc cliente asi que
Si no recuerdo mal, "smbmount" permite especificar el usuario y la contraseña:
http://www.die.net/doc/linux/man/man8/smbmount.8.html
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
2006/11/10, Ricky:
cli_negprot: SMB signing is mandatory and we have disabled it. 6561: protocol negotiation failed SMB connection failed
¿Has probado a habilitarlo, tal y como te dice el error? client signing = yes Si buscas en Google por ese error verás algunas referencias, prueba a ver si tienes suerte. Me da que se trata de algún tipo de seguridad / restricción de Windows 2003 en las conexiones, no estaría de más que miraras en el registro de errores de Windows 2003. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-10 a las 08:55 +0100, Ricky escribió:
Con mount -t cifs las montamos sin problemas pero mount solo puede ser ejecutado por el root del pc cliente asi que, saltandonos las obviedades
En general, el comando mount puede ser ejecutado por el usuario si ha sido definido en el fstab para tal cosa. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFVGQutTMYHG2NR9URAvjVAJ4oA4/sGQf8j47goDcLTunuKo/qEQCfVkUd mGIdAerQG3AnenxKlulbPpQ= =yAAE -----END PGP SIGNATURE-----
He puesto en el fstab..
//servidor/usuario$ /home/DOMINIO/usuario/Desktop/Personal smbfs user,noauto 1 2
y esto es lo que obtengo ejecutandolo tras iniciar sesion en el dominio:
usuario@maquina:~/Desktop> mount Personal/
cli_negprot: SMB signing is mandatory and we have disabled it.
6615: protocol negotiation failed
SMB connection failed
¿Alguna idea de porque no lo monta?
El 10/11/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-11-10 a las 08:55 +0100, Ricky escribió:
Con mount -t cifs las montamos sin problemas pero mount solo puede ser ejecutado por el root del pc cliente asi que, saltandonos las obviedades
En general, el comando mount puede ser ejecutado por el usuario si ha sido definido en el fstab para tal cosa.
- -- Saludos Carlos E. R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFFVGQutTMYHG2NR9URAvjVAJ4oA4/sGQf8j47goDcLTunuKo/qEQCfVkUd mGIdAerQG3AnenxKlulbPpQ= =yAAE -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-10 a las 17:16 +0100, Ricky escribió:
He puesto en el fstab..
//servidor/usuario$ /home/DOMINIO/usuario/Desktop/Personal smbfs user,noauto 1 2
y esto es lo que obtengo ejecutandolo tras iniciar sesion en el dominio:
usuario@maquina:~/Desktop> mount Personal/ cli_negprot: SMB signing is mandatory and we have disabled it. 6615: protocol negotiation failed SMB connection failed
¿Alguna idea de porque no lo monta?
Eso ya no es el mount, y Camaleón te ha dado una sugerencia al respecto de ese error. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFVMAmtTMYHG2NR9URAiiIAJ4wWf1E1tRp8UDQsc7u6WhzTH1fngCeOFCQ HubtUKYD54Smv1PYZut5hUE= =rVnU -----END PGP SIGNATURE-----
Utiliza pam-mount. Te permite por ejemplo usar la contraseña que mete el usuario para entrar al KDE para montar la carpeta compartida. _________________________________________________________________ Acepta el reto MSN Premium: Protección para tus hijos en internet. Descárgalo y pruébalo 2 meses gratis. http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_proteccioninfantil --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
El instalador de la versión 10.2 beta 1 (ahora está la beta 2), tiene
la opción de autentificación contra windows server.
Sino resuelvelo como te indicaron los colisteros.
Salu2
2006/11/10, Ricky
Buenos dias, me gustaria platear un problema a ver si alguien puede iluminarme, os explico:
En mi empresa queremos sustituir los clientes winXP de un dominio windows (de momento no es factible sustituir el s.o. de los servidores pero todo se andará...) por SuSE y se nos platea el problema de las unidades personales. Con mount -t cifs las montamos sin problemas pero mount solo puede ser ejecutado por el root del pc cliente asi que, saltandonos las obviedades respecto a la seguridad de la maquina cliente, no nos importaria crear un script en el que pusieramos el pass del root local para que se pudieran montar las unidades personales. La pregunta es.. ¿se puede hacer esto con sudo o algo parecido para ponerlo en un logon script? ¿hay alguna otra manera de hacerlo? Tambien hemos probado a crearles un acceso en el escritorio a konqueror con smb://<servidor>/<usuario> y se abre puesto que la validacion con samba funciona pero presenta problemas con los programas como OpenOffice porque no puede acceder a los archivos a traves de smb, sin embargo con la unidad montada no hay problema. ¿alguna sugerencia?.
Gracias a tod@s por vuestra atención.
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
Gracias a todos por vuestras respuestas. De momento, la opcion que nombró Camaleón no me lo ha solucionado (client signing = yes) pero voy a seguir investigandolo porque si accedo desde konqueror mediante smb:// (habiendo iniciado sesión en el dominio de windows, no el local) si que accedo al servidor y puedo abrir y modificar los archivos, pero solo con algunos programas, desde el OO no, pero si la unidad esta montada si puedo incluso con el OO, asi que el problema lo estoy teniendo precisamente en poder montar la unidad desde la sesion del usuario. Voy a leer y probar el pam-mount y ya os cuento.
2006/11/13, Ricky:
Voy a leer y probar el pam-mount y ya os cuento.
Aunque parece antiguo, prueba lo que dicen en este mensaje*: mount -t cifs //main-server/public /mnt/share -o user=xxx,password=xxx Sacado del hilo: "smbfs *is not* compatible with SMB signing, and therefore cannot be used with win2k3 DCs in their default mode. This is one of smbfs's numerous failings. The CIFS VFS does not have this issue..." * http://www.computing.net/linux/wwwboard/forum/27175.html Y sigue buscando en Google** que hay montones de mensajes con ese error: ** http://www.google.com/search?hl=en&lr=&q=SMB+signing+is+mandatory+and+we+have+disabled+it&btnG=Search Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@suse.com
participants (5)
-
Camaleón
-
Carlos E. R.
-
Juan Erbes
-
Ricky
-
Toni Casueps