saludos Lista : Tenemos un servidor windows 2003 server con AD trabajando ok . Necesitamos integrar un servidor sles 10 sp2 con el win 2003 server, para que usuarios de estaciones windows xp y linux trabajen en las carpetas home del servidor sles 10 ,y la autenticacion la haga sles 10 contra el win 2003 server. Espero el grafico abajo no se descuadre. _______ ________ | PDC | Autentica | |_ _ _ _ | SLES10|----------------| W2k3 | | |/homes | Usuarios | AD |_ | |_______| |________| | _ _ _ _ | | | | win linux Le echo una ojeada a esto http://fferrer.dsic.upv.es/cursos/Integracion/html/ ttp://es.opensuse.org/Active_Directory_Integracion http://blog.unlugarenelmundo.es/2007/11/29/integrando-un-servidor-samba-en-u... http://listas.softwarelibre.cu/pipermail/debian-cu/2007-September/000282.htm... http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC http://www.howtoforge.com/samba_ads_security_mode http://www.sweetnam.eu/index.php/Using_Active_Directory_for_CentOS http://guimi.net/index.php?pag_id=tec-docs/recetas/Cliente_linux_entorno_Win... Lo que hecho es lo siguiente: 1 Instale el sles 10 sp2 ( actualizo paquetes) 2 monte winbind y kerberos y me uni al dominio de win2k3 server ( se crea carpeta en /home/dominio ). al final esta el archivo smb.conf 3 pruebo con wbinfo -u , wbinfo -g, wbinfo -m y la respuesta es ok ( Dominio\usuarios , Dominio \Grupos, etc ) 4. Le doy net ads info , getent passwd , getent group y las salidas son todas satisfactorias. 5. net rpc info -U Usuario_de_dominio tambien ok 6. activo smb y nmb , todo ok 7. voy a una estacion con windows XP ( Configurada con grupo de trabajo )pincho en buscar la red. Aparece el servidor samba sles 10. 8. Doble click en la carpeta users 9. Aparece ventana de autenticacion le doy login y password de un usuario del AD win 2003 server y me lo valida. 10. Entro ha /home/dominio/usuario . hago pruebas. creo carpetas y archivos todos me quedan con los permisos correpondientes ( DOMINIO\usuario y DOMINO\domain users en el grupo de trabajo ) . todo ok . Con esto compruebo que me esta validando ante el w2k3 server. Que es lo que NO me hace ? 11 . voy a integar la maquina windows xp al domino de samba ( panel de control /sistema ) ingreso el domino y no me sale la ventana del login y password para ingresar la maquina. me saca una ventana de error . 12 . como veo que pide los registros SRV, los ingreso segun tutorial http://en.opensuse.org/Howto_setup_SUSE_10.3_as_Samba_PDC creo los registros _tcp.dominio , _msdcs.dominio, _sites.domino, _udp.dominio y los configuro en /etc/named.conf . en /var/log/messages aparecen que subieron ok. aqui esta el pedazo log: loading configuration from '/etc/named.conf' Mar 21 15:54:18 autentica named[7467]: listening on IPv6 interfaces, port 53 Mar 21 15:54:18 autentica named[7467]: listening on IPv4 interface lo, 127.0.0.1#53 Mar 21 15:54:18 autentica named[7467]: listening on IPv4 interface eth0:redsamba, 192.168.5.1#53 Mar 21 15:54:18 autentica named[7467]: zone '_tcp.coopserp' allows updates by IP address, which is insecure Mar 21 15:54:18 autentica named[7467]: zone '_msdcs.coopserp' allows updates by IP address, which is insecure Mar 21 15:54:18 autentica named[7467]: zone '_sites.coopserp' allows updates by IP address, which is insecure Mar 21 15:54:18 autentica named[7467]: zone '_udp.coopserp' allows updates by IP address, which is insecure 13 . Reinicio SLES 10 y en el login grafico, me aparece el cuadro dominio y puedo entrar con un usuario del windows 2003 server . nuevamente compruebo que me esta validando. 14 . Repito pasos del 7 al 10 . todo esta bien. cuando intento ingresar la estacion de winxp al dominio samba me sale el eror de los registros SRV. 15 . Hasta aqui llegue . no se que mas hacer ? Como hago para integrar las estaciones windows al PDC de samba , con el winbind conectado ha un win 2003 server. Este el smb.conf generado por el SLES 10. Se que le falta el mecanismo de integracion de maquinas a un dominio . hice la modificacion respectiva en otro archivo y probe y nada . mas abajo esta . # smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2008-04-23 [global] workgroup = COOPSERP printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = No idmap gid = 10000-20000 idmap uid = 10000-20000 realm = COOPSERP.COM security = ADS template homedir = /home/%D/%U template shell = /bin/bash winbind refresh tickets = yes [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 Este es el modificado. con este tampoco pude ingresar maquina al dominio. # smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2008-04-23 [global] workgroup = COOPSERP printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = No idmap gid = 10000-20000 idmap uid = 10000-20000 realm = COOPSERP.COM security = user template homedir = /home/%D/%U template shell = /bin/bash winbind refresh tickets = yes add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ domain logons = Yes domain master = Yes ldap suffix = local master = Yes os level = 65 preferred master = Yes wins server = wins support = No [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes de antemano muchas gracias por su ayuda Atte , Juan Manuel R. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org