No puedo compartir carpetas desde Samba a AD con W2K3

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
eksoft
Forista Nuevo
Forista Nuevo
Mensajes: 3
Registrado: Jue Jul 08, 2010 1:47 am

No puedo compartir carpetas desde Samba a AD con W2K3

Mensaje por eksoft » Mié Jul 14, 2010 1:26 am

Buen día foreros, espero alguien pueda echarme una mano con lo siguiente:

Estoy configurando un server con Ubuntu 10.04 para que se pegue a un active directory de Windows 2003, con la finalidad de compartir carpetas a mis usuarios ya existentes, la configuración con la que trabajo es la siguiente:

Código: Seleccionar todo

dominio: testdomain.local 
ip del pdc: 192.168.1.10 
ip del samba: 192.168.1.84 
nombre del samba: PLACEBO 
Esto es lo que ya he hecho:
1.- descargue samba, winbind y krb5-user
2.- Configure /etc/resolv.conf como sigue:

Código: Seleccionar todo

search testdomain.local 
domain testdomain.local 
nameserver 192.168.1.10 
nameserver 192.168.1.254 
3.- cree un nuevo /etc/krb5.conf como sigue:

Código: Seleccionar todo

[libdefaults] 
default_realm = TESTDOMAIN.LOCAL 
[realms] 
TESTDOMAIN.LOCAL = { 
kdc = 192.168.1.10 
admin_server = 192.168.1.10 
} 
[domain_realms] 
.testdomain.local = TESTDOMAIN.LOCAL 
4.- Cree un nuevo /etc/nsswitch.conf como sigue:

Código: Seleccionar todo

passwd:files windbind ldap 
shadow:files windbind ldap 
group:files windbind ldap 
hosts:files dns wins 
networks:files dns 
services:files 
protocols:files 
rpc:files 
ethers:files 
netmasks:files 
netgroup:files 
publickey:files 
bootparams:files 
automount:files 
aliases:files 
5.- Cree un nuevo /etc/samba/smb.conf como sigue:

Código: Seleccionar todo

[global] 
unix charset=LOCALE 
realm=TESTDOMAIN.LOCAL 
workgroup=TESTDOMAIN 
security=ADS 
password server=* 
winbind separator=+ 
log level=1 
syslog=0 
log file=/var/log/samba/%m 
max log size=50 
winbind uid=10000-20000 
windbind gid=10000-20000 
winbind wnum users=yes 
winbind enum groups=yes 
template homedir=/tmp 
template shell=/bin/false 
[shared] 
path=/home/default/desktop/shared 
gues ok=no 
read only=no 
valid users=@TESTDOMAIN+pgarcia-r @TESTDOMAIN+pgarcia-rw 
read list=@TESTDOMAIN+pgarcia-r 
write list=@TESTDOMAIN+pgarcia-rw 
forcegroup=@TESTDOMAIN+pgarcia-rw 
create mask=0775 
directory mask=0775 
6.- testparm no me manda error y net time set sincroniza la hora correctamente.
7.- net ads join -U admin%password no me marco ningun error.
8.- wbinfo -u si me deja visualizar mis usuarios del dominio
9.- wbinfo -g si me deja visualizar mis grupos del dominio

Pero:

10.- getent passwd y getent group no me visualiza usuarios ni grupos del dominio respectivamente. por consecuencia, creo, desde una PC con WINXP logeada al dominio con la cuenta pgarcia ni siquiera accesa al servidor, me pide usuario y contraseña. Aunque se la de no me deja entrar, solo si uso una cuenta de Ubuntu.

Estoy seguro que es alguna nonada, siempre pasa en cuestiones asi, nada mas que ando medio desvelado y el cafe ya no me surte efecto; mientras lo coloco aqui para ver si otros ojos ven lo que me falta.

Agradezco cualquier comentario de antemano y saludos a todos.

Editado -- Mar Jul 13, 2010 5:26 pm --

Hola, buen día a todos,

Pues bueno, pense que era un asunto mas fácil, pero parece que no. Ahora estoy siguiendo esta guia http://www.samba.org/samba/docs/man/Sam ... tml#adssdm, y en una de las fases de preparación, he notado que cuando tecleo smbd -b | grep KRB, me falta en la maquina que estoy configurando la linea HAVE_KRB5_FREE_KTYPES, y cuando tecleo smbd -b | grep LDAP, me falta la siguiente: HAVE_LDAP_DOMAIN2HOSTLIST

Espero alguien pueda decirme si esta puede ser la razón por la que no estoy pudiendo hacer lo que intento y como podría corregirlo.

Saludos a todos.
Avatar de Usuario
pataro
Forista Medio
Forista Medio
Mensajes: 341
Registrado: Vie Abr 18, 2008 7:00 am
Ubicación: Buenos Aires
Contactar:

Re: No puedo compartir carpetas desde Samba a AD con W2K3

Mensaje por pataro » Mié Jul 14, 2010 2:41 am

Hola eksoft, tengo un Debian Lenny con samba 3.2 funcionando perfectamente contra un W2K3.
Yo empezaria a hacer un poco de limpieza:
1- del archivo krb5.conf quita la linea de [domain_realms] y su parametro
2- El nsswith.con es muy largo, aqui va el mio:
passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files dns winbind
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

3- en el smb.conf hay varias cosas que no me cierran:
a. quitar la opcion de "password server=*"
b. quitar la opcion de "winbind separator=+"
c. en lugar de "winbind uid=" y "winbind gid=" va "idmap uid = 10000-20000" y "idmap gid = 10000-20000"
d. donde dice "winbind wnum users" debe decir "winbind enum users"
e. debajo de "winbind enum groups" agrega una linea que diga: "winbind use default domain = yes"

Luego, reinicia samba y winbind. Recuerda que ahora tus usuarios no tienen el dominio delante.

En mi caso tampoco tengo las opciones de HAVE_KRB5_FREE_KTYPES ni HAVE_LDAP_DOMAIN2HOSTLIST en mi smbd.

Slds
Avatar de Usuario
retranca
Forista Menor
Forista Menor
Mensajes: 73
Registrado: Lun Mar 29, 2010 4:45 pm

Re: No puedo compartir carpetas desde Samba a AD con W2K3

Mensaje por retranca » Mié Jul 14, 2010 3:31 am

Bueno, yo no te puedo ayudar mucho.. Sigue peleando, pero si ves que no va y quieres volver a empezar, te recomiendo que le eches un vistazo a SADMS. A mi me funciono en Ubuntu 9.10.

Saludos
Avatar de Usuario
Kde_Tony
Moderador
Moderador
Mensajes: 3866
Registrado: Mié Jul 20, 2005 7:00 am
Ubicación: /home/Peru/Lima/La Molina
Contactar:

Re: No puedo compartir carpetas desde Samba a AD con W2K3

Mensaje por Kde_Tony » Mié Ago 04, 2010 9:00 pm

que version de samba maneja ubuntu.... ???? la verdad que para estos casos de validacion contra un AD, lo mejor es centos porque??? porque con authconfig, te ahorras muchos dolores de cabeza como en tu caso.
Ahora podrias usar samba 3.5.X que trae mejor soporte de validacion contra AD
Una consulta, las consultas por LDAP desde ubuntu las llega a jalar del AD ??

Sls
"Quiero cambiar al mundo pero no me dan los RPM"
----------------------------
Tony Blair
Linux User # 433253
Ubuntu User # 9562
-----------------------------
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje