Linux en Espanol Espontaneas - De tu ojo a la web
 
No puedo compartir carpeta desde samba a active directory (tema #23269)
Publicar nuevo tema   Responder al tema    Foros de discusión -> Servidores y Servicios
Ver tema anterior :: Ver tema siguiente  
Autor Mensaje
eksoft
Forista


Registrado: 06 Jul 2010
Mensajes: 2
MensajePublicado: Mar Jul 06, 2010 11:29 pm    Asunto: No puedo compartir carpeta desde samba a active directory Responder citando
Buen día foreros, espero alguien pueda echarme una mano con lo siguiente: estoy configurando un server con Ubuntu 10.04 para que se pegue a un active directory de Windows 2003, con la finalidad de compartir carpetas a mis usuarios ya existentes, la configuración con la que trabajo es la siguiente:
dominio: testdomain.local
ip del pdc: 192.168.1.10
ip del samba: 192.168.1.84
nombre del samba: PLACEBO

Esto es lo que ya he hecho:
1.- descargue samba, winbind y krb5-user
2.- Configure /etc/resolv.conf como sigue:
Código:
search testdomain.local
domain testdomain.local
nameserver 192.168.1.10
nameserver 192.168.1.254

3.- cree un nuevo /etc/krb5.conf como sigue:
Código:
[libdefaults]
default_realm = TESTDOMAIN.LOCAL
[realms]
TESTDOMAIN.LOCAL = {
kdc = 192.168.1.10
admin_server = 192.168.1.10
}
[domain_realms]
.testdomain.local = TESTDOMAIN.LOCAL

4.- Cree un nuevo /etc/nsswitch.conf como sigue:
Código:
passwd:files windbind ldap
shadow:files windbind ldap
group:files windbind ldap
hosts:files dns wins
networks:files dns
services:files
protocols:files
rpc:files
ethers:files
netmasks:files
netgroup:files
publickey:files
bootparams:files
automount:files
aliases:files

5.- Cree un nuevo /etc/samba/smb.conf como sigue:
Código:
[global]
unix charset=LOCALE
realm=TESTDOMAIN.LOCAL
workgroup=TESTDOMAIN
security=ADS
password server=*
winbind separator=+
log level=1
syslog=0
log file=/var/log/samba/%m
max log size=50
winbind uid=10000-20000
windbind gid=10000-20000
winbind wnum users=yes
winbind enum groups=yes
template homedir=/tmp
template shell=/bin/false
[shared]
path=/home/default/desktop/shared
gues ok=no
read only=no
valid users=@TESTDOMAIN+pgarcia-r @TESTDOMAIN+pgarcia-rw
read list=@TESTDOMAIN+pgarcia-r
write list=@TESTDOMAIN+pgarcia-rw
forcegroup=@TESTDOMAIN+pgarcia-rw
create mask=0775
directory mask=0775

6.- testparm no me manda error y net time set sincroniza la hora correctamente.
7.- net ads join no me marco ningun error.
8.- wbinfo -u si me deja visualizar mis usuarios del dominio
9.- wbinfo -g si me deja visualizar mis grupos del dominio

Pero:

10.- getent passwd y getent group no me visualiza usuarios ni grupos del dominio respectivamente. por consecuencia, creo, desde una PC con WINXP logeada al dominio con la cuenta pgarcia ni siquiera accesa al servidor, me pide usuario y contraseña. Aunque se la de no me deja entrar, solo si uso una cuenta de Ubuntu.

Estoy seguro que es alguna nonada, siempre pasa en cuestiones asi, nada mas que ando medio desvelado y el cafe ya no me surte efecto; mientras lo coloco aqui para ver si otros ojos ven lo que me falta.

Agradezco cualquier comentario de antemano y saludos a todos.
Volver arriba
Ver perfil de usuario Enviar mensaje privado
eksoft
Forista


Registrado: 06 Jul 2010
Mensajes: 2
MensajePublicado: Mar Jul 13, 2010 11:16 pm    Asunto: Responder citando
Hola, buen día a todos,

Pues bueno, pense que era un asunto mas fácil, pero parece que no. Ahora estoy siguiendo esta guia http://www.samba.org/samba/docs/man/Samba-Guide/unixclients.html#adssdm, y en una de las fases de preparación, he notado que cuando tecleo smbd -b | grep KRB, me falta en la maquina que estoy configurando la linea HAVE_KRB5_FREE_KTYPES, y cuando tecleo smbd -b | grep LDAP, me falta la siguiente:
HAVE_LDAP_DOMAIN2HOSTLIST

Espero alguien pueda decirme si esta puede ser la razón por la que no estoy pudiendo hacer lo que intento y como podría corregirlo.

Saludos a todos.
Volver arriba
Ver perfil de usuario Enviar mensaje privado
Mostrar mensajes de anteriores:   
Publicar nuevo tema   Responder al tema    Foros de discusión -> Servidores y Servicios Todas las horas son GMT
Página 1 de 1

 
Cambiar a:  
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro



La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries
Powered by phpBB © 2001, 2002 phpBB Group
Contactos - Doraemon Games - Horse Games - Golf Games - Dog Games - Bird Games - SpongeBob Games - Pet Games