SAMBA-LDAP DEBIAN 4.0 ETCH
DEPENDENCIAS NECESARIAS
#apt-get install make gcc gcc++ gengetopt libpopt-dev python-crypto
INSTALACION DE LDAP
#apt-get install slapd ldap-utils
Contraseña del admin : 123456
Confirme la contraseña del admin : 123456
RECONFIGURACION
#dpkg-reconfigure slapd
Desea omitir la configuracion de ldap : no
Introdusca el nombre de dominio DNS : silcom.com
Instrodusca el nombre de su organizacion : silcom.com
Contraseña del administrador : 123456
Verificacion de la contraseña : 123456
Motor de base de datos a utilizar : BDB
Desea que se borre la base de datos cuando purge el paquete slapd :NO
Desea mover la base de datos antigua : SI
Permitir el protocolo LDAPV2 : si
COMPROBAR LA INSTALACION
# ldapsearch -x -b “dc=silcom,dc=com”
RESULTADO CORRECTO
# extended LDIF
#
# LDAPv3
# base <“dc=silcom,dc=com”> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 34 Invalid DN syntax
text: invalid DN
# numResponses: 1
INSTALACION DE APACHE
# apt-get install apache
INSTALACION DE SMBLDAP-TOOLS
#apt-get install smbldap-tools
INSTALACION DE PHPLDAPADMIN
#apt-get install phpldapadmin
INSTALACION DE MKNTPWD
$ cd /opt/
$ wget http://www.silcom.com.pe/soft/mkntpwd.tar.gz
$ tar -zxf mkntpwd.tar.gz
$ cd mkntpwd
$ make
$ cp mkntpwd /usr/local/bin
VERIFICAR
#mkntpwd
Usage: mkntpwd [-L lanmgrpwd] [-N ntpasswd]
mkntpwd password
mkntpwd -f [-] [filename]
-L lanmgrpasswd LanManager cleartextpwd <= 14 chars
-N ntpasswd NT cleartextpwd <=128 chars (usually <=14)
with both options present the encrypted LanManager-Pwd is
printed first, followed by a ‘:’ and the encrypted NT-Pwd.
The second usage behaves like mkntpwd -L pwd -N pwd
The third usage reads the password from STDIN or a File. Printout
is the same as second.
anton@genua.de
INSTALACION DE SAMBA
#apt-get install samba samba-doc
Nombre del domonimio o grupo de trabajo : silcom
Modificar smb.conf para que use la configuración WINS proveniente de DHCP : no
CREACION DE CARPETAS PARA SAMBA
#mkdir /home/samba/
#mkdir /home/samba/netlogon
#mkdir /home/samba/profiles
CONFIGURACION DE LDAP
# cd /usr/share/doc/samba-doc/examples/LDAP
# gunzip samba.schema.gz
# cp samba.schema /etc/ldap/schema
# vi /etc/ldap/slapd.conf
AGREGAR EL SCHEMA DE SAMBA
include /etc/ldap/schema/samba.schema
REINICIAR LDAP
#/etc/init.d/slapd restart
CREACION DE ARBOL LDAP
INGRESAR : http://tuip/phpldapadmin/
Login DN : cn=admin,dc=silcom,dc=com
Passwod : 123456
CREAR CONTENEDORES BASES
EN LA RAIZ DEL ARBOL CREAR «NEW ORGANISATIONAL UNIT» LO SIGUIENTE:
users (para manejar las cuentas de los usuarios).
machines (para manejar las cuentas de máquinas)
groups (para manejar las cuentas de grupos)
DE LA SIGUIENTE FORMA :
EL ARBOL QUEDARA ASI :
CONFIGURACIÓN DE SAMBA
# cd /etc/samba
# cp smb.conf smb.conf.bkp
# vi smb.conf
EL ARCHIVO DEBERÁ QUEDAR DE LA SIGUIENTE FORMA
http://www.silcom.com.pe/soft/samba-ldap-etch/smb.conf
NOTA:
– EL ARCHIVO ESTA AJUSTADO PARA LA CONFIGURACIÓN DE ESTE CASO
– SI COPIAN EL ARCHIVO DIRECTAMENTE HAY QUE DARLE PERMISOS DE LECTURA AL GRUPO Y A OTHERS
– MODIFICACIONES :chmod u-x smb.conf chmod g+r smb.conf chmod o+r smb.conf
– AJUSTAR EN EL smb.conf : hosts allow = 127.0.0.1 169.254.0.0/255.255.255.0 a su red
PROBAR LA CONFIGURACIÓN
#testparm
Load smb config files from /etc/samba/smb.conf
Processing section «[netlogon]»
Processing section «[homes]»
Processing section «[profiles]»
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
SI NOS RESPONDE DE ESTA FORMA ENTONCES TODO ESTA CORRECTO HASTA AHORA
LE DAMOS A CONTRASEÑA DE LDAP A SAMBA
#smbpasswd -w 123456
REINICIAR SAMBA
/etc/init.d/samba restart
VOLVER A PHPLDAPADMIN Y VERIFICAR LA ENTRADA
sambaDomainName=SILCOM
IDENTIFICAR EL SID DEL DOMINIO ejem : S-1-5-21-2942057963-2745721404-394493152
CREACIÓN DE GRUPOS DE DOMINIO
DENTRO DE PHPLDAPADMIN EN CONTENEDOR «groups» ELEGIR CREAR «New Samba3 Group Mapping» Y CREAR OS SIGUIENTES GRUPOS:
Group Windows Name Gid samba sid
sambaadmins Domain Admins 20000 512
sambausers Domain Users 20001 513
sambaguests Domain Guests 20002 514
sambamachines Domain Computers 20003 515
DE LA SIGUIENTE FORMA :
EL ÁRBOL DEBERÍA QUEDAR ASI :
INTEGRACIÓN DE LA AUTENTIFICACION Y LDAP
INSTALACIÓN NSS LDAP
#apt-get install libnss-ldap
#dpkg-reconfigure libnss-ldap
Servidor LDAP : 127.0.0.1
Nombre distintivo (DN) : dc=silcom,dc=com
Vercion de LDAP a utilizar : 3
Hace falta un usuario para acceder a la base de datos ldap : No
Dar privilegios especiales de ldap para root : SI
Desea hacer que la configuracion solo pueda leer o escribir el propietario : SI
Cuenta ldap para root : cn=admin,dc=silcom,dc=com
contraseña ldap para root : 123456
CONFIGURACION
#vi /etc/nsswitch.conf
COMENTAR ESTAS LINEAS
passwd: compat
group: compat
shadow: compat
AGREGAR ESTAS OTRAS
passwd: compat ldap
group: compat ldap
shadow: compat ldap
COMPROBAR
# getent group
DEBE MOSTRAR
sambaadmins:*:20000:
sambausers:*:20001:
sambaguests:*:20002:
sambamachines:*:20003:
NOTA : SI NO MUESTRA ESTO ALGO ESTA MAL
INSTALACION PAM LDAP
# apt-get install libpam-ldap
# dpkg-reconfigure libpam-ldap
Servidor ldap : 127.0.0.1
Nombre distintivo : dc=silcom,dc=com
Vercion de ldap : 3
Make local root Database admin : si
Hace falta un usuario para la base de datos LDAP : no
Ldap account for root : cn=admin,dc=silcom,dc=com
contraseña para la cuenta ldap de root : 123456
Local crypt to use when changing passwords : md5
# vi /etc/pam.d/common-account
COMENTAR
account required pam_unix.so
Y AGREGAR
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass
#vi /etc/pam.d/common-auth
COMENTAR
auth required pam_unix.so nullok_secure
Y AGREGAR
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
# vi /etc/pam.d/common-password
COMENTAR
password required pam_unix.so nullok obscure min=4 max=8 md5
Y AGREGAR AL FINAL
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass
INSTALACION DE NSCD
# apt-get install nscd
REINICIAR SAMBA
/etc/init.d/samba restart
AGREGAR USUARIOS
En la «UO» users crear un nuevo «Samba3 Account» se creara el usuario «administrator» que tendra permisos para ingresar maquinas al dominio
y otro usuario «juan» que pertenecera al grupo adminstradores y otro llamado «sebastian» que solo sera un usuario de dominio , esto se hara de la siguiente forma :
Fist Name : Administrator
Last Name : Global
Comon Name : administrator
User ID : administrator
UID Number : 0
Samba SID : 512
Password : 123456
Verify Password : 123456
Home Directory : /home/administrator
Fist Name : Juan
Last Name : User
Comon Name : juan
User ID : juan
UID Number : 10000
Samba SID : 512
Password : zaqwsx
Verify Password : zaqwsx
Home Directory : /home/juan
Fist Name : Sebastian
Last Name : User
Comon Name : sebastian
User ID : sebastian
UID Number : 10001
Samba SID : 513
Password : 147852
Verify Password : 147852
Gid number : sambausers
Primary Group ID : sambausers
Home Directory : /home/sebastian
La creación es como esta aquí :
VERIFICAR LA CREACIÓN DE USUARIOS EN LINUX
# getent passwd
administrator:*:0:20000:administrator:/home/administrator:
juan:*:10000:20000:juan:/home/juan:
sebastian:*:10001:20001:sebastian:/home/sebastian:
CREACION DE HOME
# mkdir /home/juan
# cp /etc/skel/.* /home/juan/
# chown -R juan /home/juan
# chgrp -R sambaadmins /home/juan
AUTOMATIZANDO INGRESO DE CUENTAS MAQUINA A LDAP
# cd /usr/share/doc/smbldap-tools/examples
# cp smbldap.conf.gz smbldap_bind.conf /etc/smbldap-tools
# cd /etc/smbldap-tools
# gunzip smbldap.conf.gz
# chown root:root *
# chmod 600 *
HAY QUE EDITAR 2 ARCHIVOS
#vi /etc/smbldap-tools/smbldap_bind.conf
slaveDN=»cn=admin,dc=silcom,dc=com»
slavePw=»123456″
masterDN=»cn=admin,dc=silcom,dc=com»
masterPw=»123456″
smbldap.conf
#vi /etc/smbldap-tools/smbldap.conf
EL ARCHIVO smbldap.conf DEBERÍA QUEDAR ASÍ:
http://www.silcom.com.pe/soft/samba-ldap-etch/smbldap.conf
NOTA : CUIDADO SI COPIAN DIRECTAMENTE smbldap.conf LO QUE HAY QUE MODIFICAR EL NRO SID DE SU IMPLEMENTACIÓN
ADEMÁS POR SEGURIDAD HAY QUE HACER ESTO : chmod u-x smbldap.conf
POR ULTIMO
#cp smbldap_bind.conf /etc/
#cp smbldap.conf /etc/
AGREGANDO OBJECTCLASS
TENEMOS QUE IR AL PHPLDAPADMIN EL ATRIBUTO SAMBAUNIXIDPOOL PARA EL DOMINIO SAMBA
ASÍ QUE LE DAMOS CLICK A LA ENTRADA SAMBADOMAINNAME=SILCOM Y EN EL ESPACIO DE LA DERECHA
VAMOS A BUSCAR DONDE ESTÁ EL O LOS ATRIBUTOS TIPO OBJECTCLASS, LE DAMOS CLICK EN DONDE DICE ADD VALUE, ESCOGEMOS
SAMBAUNIXIDPOOL Y EN LA SIGUIENTE PÁGINA DIGITAMOS LOS VALORES DE UID Y GID INICIALES CON LOS QUE VAMOS A
ARRANCAR PARA NUESTROS EFECTOS.
DE LA SIGUIENTE FORMA:
EL GID 20003 CORRESPONDE AL GRUPO SAMBAMACHINES
EL UID 30000 ES EL NÚMERO INICIAL QUE YO QUISE UTILIZAR PARA LAS CUENTAS DE MÁQUINAS.
UNA VEZ ECHO ESTO YA PODEMOS REGISTRAR NUESTRAS MAQUINAS WIN$ AL DOMINIO.
ANEXO 1
CREACIÓN DE HOMES POR DEFECTO
PARA ESTO HAY QUE INSERTAR UNA LINEA DENTRO DE smb.conf EN LA SECCION [homes]
root preexec = /etc/samba/mk_sambadir «/home/%u» «%u» «%g»
Y CREAR EL ARCHIVO mk_sambadir CON LAS SIGUIENTES LINEAS
#!/bin/bash
if [ ! -d $1 ]
then
mkdir $1
fi
chmod 770 $1 -R
chown $2 $1 -R
chgrp $3 $1 -R
###############
Y REINICIAR SAMBA
/etc/init.d/samba restart
ANEXO2
PRUEBA 1
PODER VALIDAR POR SSH AL PDC, SI BIEN ES CIERTO LOS USUARIOS DEL DOMINIO NO TIENEN SHELL DEBERIA SER POSIBLE HACER UN INICIO VIA SSH
#ssh -l administrator 192.168.1.51
#ssh -l juan 192.168.1.51
PRUEBA 2
PODER VALIDAR DESDE UN WIN$ AUN ASI NO SE HALLA UNIDO AL DOMINIO, SIN PERTENECER AL DOMINIO DEBERÍA PODER VALIDAR COMO UN SIMPLE SERVER DE ARCHIVOS
\\pdc\juan
Juan Oliva 
Saludos Juan:
ANte todo felicitarlo por el manual pues llevo varios meses buscando algo parecido y siempre habia algo en eso manuales que fallaba. no es tu caso he realizado paso paso cada uno de los elementos.
Tengo una sola duda duda de novato en el anexo 1 y es donde se crea ese archivo mk_sambadir , es decir en que directorio.
Muchas gracias y reitero mis felicitaciones
Hola Pedro , el archivo debe crearse en /etc/samba/ con permisos de ejecución
Que bueno que te halla servidor la información.
Saludos
Juan
La verdad que es espectacular, realmente te feilcito y gracia spor contribuir a la comunidad!!!
Hola Juan, me ha ido de maravilla. La verdad es que teniendo un manual tan fenomenal como el que has escrito, hasta parece fácil conseguir instalar y hacer funcionar un servidor ldap.
Tan sólo tengo un problema (y seguro que no he hecho algo bien del todo), cuando creo un nuevo usuario no me da el USER SID completo (NETSID+USER_ID), si no voy mal debería de coger el siguiente valor de la lista y agregarlo, para poder autentificarme. Pero no lo hace, me crea el usuario con el mismo USER-SID que NETSID y le añade un guión, con lo que yo a mano desde el phpldapadministrator le añado el USER_ID que me ha dado el sistema. Y desde ahí el usuario se autentica perfectamente. ¿Sabes porqué podría ser?
Hola Juan. Gracias por este tutorial, que está muy calro. estoy probando esta solución y caundo llego a la línea INGRESAR : http://tuip/phpldapadmin/ (sustituyendo por mi ip, me sale el siguiente mensaje: Error
Your install of PHP appears to be missing LDAP support. Please install LDAP support before using phpLDAPadmin. (Dont forget to restart your web server afterwards). Qué puedo hacer? Gracias de antemano
Hola , te esta diciendo que la instalación de php que tienes no tiene soporte para ldap , si no me equivoco esto sucede por que en algunos casos( 64 bits me parece) se instala php 5 y el phpldapadmin necesita la vercion 4 , trata de instalar el soporte de php 4 … php4-ldap
espero que te sirva
Saludos
Juan
con respecto a que use la version de php4 no es asi, yo tambien tuve el mismo eeror y se soluciono instalando php5-ldap pruebalo asi : get-apt install php5-ldap con eso se corrige todo.
tengo una duda respecto con el comando getent passwd al usarlo me muestra todos los usuarios del archivo /etc/passwd y si uso getent group, me muestra toda la lsita de /etc/group, es correcto esa salida? en el ejemplo que pones solo se vizualiza los usuarios y grupos de samba.
Hola, Lo que te puedo decir es que los usuarios y grupos posix que crees via phpldapadmin , tiene que reflejarse al usar getent , los archivos passwd y group quedan aparte ya que toda la validación de usuarios ahora se realiza via ldap , si te quedan mas dudas al respecto te recomiendo buscar mas información sobre ldap y pam-ldap
Saludos
Juan
Hola, que tal.
Antes que cualquier cosa, te felicito por tu manual, es excelente, y se que lo sabes.
ahora mi consulta, te ha pasado o sabras por donde arreglar esto: una vez que he agregado la maquina al dominio. cuando reinicio para entrar al dominio, me manda un mensaje al inicio el windows, con titulo de ventana: Windows – error de sistema, indicando lo siguiente en el cuerpo del mensaje: Existe un nombre Duplicado en la RED.
le doy aceptar, me pone en la ventana de entrada, pongo el usuario y paswword del usuario del dominio, selecciono el dominio y me manda otro mensaje con titulo de ventana: Mensaje de Seguridad de Windows, indicando lo siguiente en el cuerpo del mensaje: Podri especificarse un controlador de dominio para el dominio especificado.
la verdad es que no he podido resolver este problema, levante otro dominio con tu manual que estaba en la version sarge, y no tengo problema alguno sobre ese. haber alguien puede proporcionarme un poco de ayuda con esto.
gracias. y uevamente felicidades.
Problema resuelto, les comento que el problema era debiado a que en la misma red tenia otro dominio con Linux, (cosa curiosa, por que puedo tener otro Dominio con windows y no da problema alguno), me imagino que los linux se pelean el poder, y con windows ….., pues pobre, nisiquiera pelea, jejeje. asi que fue una buena leccion.
por otro lado, les pongo a continuacion unas mejoras que he hecho en este super manual,:
instalar apache2 en lugar de apache, y php5 en lugar de php4, y la version del phpldapadmin que trabaja con php5:
instalar apache2 y php5:
apt-get install apache2 php5 php5-ldap libapache2-mod-php5
y bajar la version compatible del phpldapadmin con php5 que la pueden bajar de este sitio: http://sourceforge.net/project/showfiles.php?group_id=61828
ya que es un tar.gz, solo basta con descomprimirlo, ponerlo en la ruta del apache2. (leer en INSTALL que trae dentro).
todo lo demas es igual del manual.
haaaa, y para agregar los homes automaticamente, las intrucciones de este manual simplemente no me furularon, lo que hice fue modificar la linea del archivo /etc/pam.d/common-session que quedara de la siguiente forma:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
y lixto, con esto es mas que suficiente. trabaja excelentemente.
siquieren trabajar con permisos avanzados sobre los archivos que van a poner en su ldap, les aconsejo utilizar ACLś.
basta con esto:
apt-get install acl.
uffff, si tienen alguna duda, ponerla y haber si entre todos se puede resolver,
saludos a todos.
Hola, una consulta, parece que tengo dañado mi manager phpldapadmin y no pude crear el objectclass-sambaunixidpool, me da un error, como podria crear el resto del proceso mencionado en este espectacular tutorial?, por linea de comando por ejemplo, como podria hacerlo?. GRACIAS
Felicitaciones por el manual, excelente!.
Tengo un problema (en realidad varios) cuando voy a agregar un equipo WIN XP me dice «error al unirse al dominio «prueba»; el nombre de red especificado ya no está disponible». le agradeceria cualquier a porte.
Gracias…Saludos
Sorry..soy yo otra vez…Ahora con la respuesta.
Solo tuve que cambiar el valor en el archivo /etc/samba/smb.conf en la entrada hosts allow= coloque el segmento de red que tengo configurado reinicie el servicio y listo..
Disculpen las interrupciones…….
Ahora..¿Cómo incluyo equipos Linux (UBUNTU) al dominio creado? ¿que tengo que hacer en los clientes?
Saludos Nuevo
¿Cómo hago para configurar este controlador de domonio primario (PDC) en un Controlador de dominio de respaldo (BDC), tomando en cuenta que ya tengo un PDC, lo que quiero hacer es hacer un respaldo de las cuentas y toda la configuración del PDC que ya esta activo?
De antemano Gracias.
Una guia clara y muy util. Exelente
Buenos días , primero felicitar por el manual es buenísimo y muy detallado. Querría comentar que me sucede el siguiente error :no puedo acceder a los recursos de red y no puedo añadir equipos de windows xp al dominio estoy buscando soluciones pero no la encuentro la solución, agradecería cualquier ayuda. Un saludo.
El manual es muy sencillo de seguir, pero a mi me surgen dos problemas.
1.- No puede unir el atributo sambaunixidpool, me da las gracias por encontrar un bug.
¿Se puede de alguna otra forma?, ¿Es básica esta parte o se puede omite?
2.- No me deja unir a dominio la máquina windows ¿que usuario hay que poner? uno que cree para samba o el que hemos creado con perfil en phpldapadmin.
Gracias y un saludo
HoLa Juan podre desarrollar este manual SAMBA-LDAP, en un Centos 5 ..Gracias por la repuesta,,,
Saludos
Estimados Amigos , las disculpas del caso por no responder antes
Jonathan, si no esta uniendo las maquinas al dominio entonces definitivamente existe algo mal recomiendo volver a empezar desde el inicio.
mgarcia , si no esta bien el atributo sambaunixidpool , no va funcionar la implementación, verifica bien la instalación y funcionamiento de samba y ldap debido a que sambaunixidpool es un atributo del samba.schema.
Alvaro, en términos generales es igual (a nivel de arquitectura) en Centos pero no te podría decir que es idéntico existen bastantes diferencias.
Buenos días, e seguido el manual paso a paso el mismo ejemplo y se crea correctamente todo comproda y funcionando, puedo acceder a los recursos del servidor y dar permisos a usuarios en sus distintas carpetas pero al intentar unirlos me dice : » El dominio especificado no existe o no se puede establecer conexión con él». Agredecería algo de ayuda.
Buenos días queria indicar que el enlace a los archivos smb.conf y smbldap.conf no funcionan. Un saludo
He seguido todos los pasos de la instalación, pero no puedo validar los usuarios en winXP. Puedo acceder por SSH al servidor y tambien puedo conectarme al \\PDC\usuario sin problemas.
Tengo otro dominio linux que funciona sin problemas
Hola Juan:
Excelente el tutorial, te cuento el problema que tengo: yo por razones politicas no puedo instalar el phpldapadmin en la misma maquina que corre el ldap, por lo tanto lo estoy corriendo en otra maquina, cuando lo configure, le indique en que servidor esta corriendo el LDAP pero cada vez que me trato de autenticar me dice:
Could not start TLS. Please check your LDAP server configuration.
LDAP said: Can’t contact LDAP server
sin embargo en el mismo servidor que esta corriendo el phpldapadmin, yo instale ldap-utils y cuando hago un ldapsearch me responde bien.
Alguna sugerencia?
Muchas Gracias!
hola buno mi pregunta es existe la posibilidad de unir a este dominio ldap maquinas Linux???? gracias excelente tutorial.
Alguien sabe si se pueden unir windows xp al domnio?? me da error cuando lo intento, por lo demás funciona perfectamente. Un saludo
Que bien queda publicar artículos que no funcionen del todo eso lo hacemos todos. Adeu
Estimada Ana,
Bien pude eliminar tu comentario pero preferí responderte,
Sobre la funcionalidad: este manual lo he probado y lo he implementado en varias empresas en las cuales colaboro, así como hay usuarios que han posteado que no han podido hay otros que lo han implementado sin problemas es mas con algunos casos hasta he podido chatear con algunos apoyándolos en la implementación con buenos resultados.(mucho me gustaria hacer eso con todos pero no puedo)
Sobre los conocimientos, esta tipo de implementación definitivamente no es para un newbie , debido a que requiere muchos conocimientos previos haber trabajado y conocer samba , ldap , controladores de dominios en ambas plataformas , pam , son varios aspectos a tener en cuenta, sin embargo si eres un iniciante en el mundo de Linux como se dice no mueras el intento animo ¡!! Vas a aprender mucho.
Yo pienso que el mayor defecto que tenemos algunas personas es no tener la mística de la colaboración, teniendo eso en cuenta no pienso que cualquiera pueda publicar artículos, compartir sus conocimientos y experiencia y así poder dejar atrás cosas que alguna vez fueron complejas y crear cosas a un mas complejas y novedosas.
Como dicen lo mas fácil es criticar, lo difícil es aportar es un mal que nos diferencia de otras personas que estamos involucradas y apoyamos movimientos en comunidades opensource compartiendo nuestro tiempo y conocimientos.
Así que Ana, no te desanimes animo ¡!!! , prepárate un café, pon algunos mp3, apaga el móvil, y vas a ver como culminas con éxito esta nueva aventura.
Saludos
Juan
Hice todo el manual al pie de la letra y todo bien. ya meti la maquina al dominio se valida perfecto, cambio la clave desde mi maquina. todo sin errores.
pero tengo un grave problema ( NO LOGRO VALIDARME AL SERVIDOR POR MEDIO DE SSH) ni con root ni con el usuario administrador que cree en ldap.
SI NO PUEDO ACCESAR AL SERVER ESTOY MUERTO !
Agradezco lo que puedan hacer por mi !!!
Hola juan te felicito por el manual, es de lo mejor explicado que me he encontrado en la web… esta super!!! muchas gracias
erick
Hola juan te felicito por el manual, es de lo mejor explicado que me he encontrado en la web… esta super!!! muchas gracias
salu2
erick
Listo, era cuestio de la linea, first_pass la puse debajo como sale en el manual pero tiene que estar todo en una linea.
ya se valida todo cool, mil gracias por este manual.
ahora el problemita que tengo hasta ahora es que al validarme en una maquina windows me arroja un error diciendome que no encuentra el perfil ni la ruta de red.
Help.
todo funciona perfecto menos algo.
cuando me valido en una maquina windows me dice que no encuetra ele perfil y que creara uno temporal.
ayuda por favor !!!
Hola , verifica los permisos de la carpeta profiles para que los usuarios puedan leerla.
Saludos
Juan
tiene perimos 777 y nada.
una cosa, meti el pdc al dominio osea a sus mismo dominio
con net rpc join -U administrator y este dejo de funcionar como pdc
como lo saco del dominio.
help
Hola Juan,
primero de todo felicitarte por este excelente manual.
lo he seguido y todo funciona a la perfeccion menos una cosita, no se crean las carpetas de usuario (/home/usuario) automaticamente. he visto que has intentado resolver el problema posteando un poco mas abajo pero continuo teniendo los mismos problemas.
donde podria estar el fallo? en el smb.conf con el: root preexec….
el mk_sambadir…
un saludo.
Te hago una pregunta, hize la guia muchas veces y cuando quireo meter una maquina windows al dominio me dice que no encuentra la cuenta.
La guia esta hecha a raja tabla, puede ser porque tengo montado en mis servidores Vmware Gsx Server y esto traiga algun conflicto ???, la placa que le puse al etch esta en bridge…. pero por ahi jode…. la verdad no se…..
Avisame, gracias
te tiro una pista, me dice que no encuentra el usuario…..
Igualmente man te agradezco desde ya haber publicado esta guia que me ayudo a conocer un poco mas el mundo ldap… Gracias
Buenas Sergio, te comento que tengo problemas con temas de permisos cuando ejecuto smbldap-populate me da error adding new entry: uid=nobody,ou=users,dc=tured,dc=com
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, line 7. la verdad lo tengo todo revisado y bien integrado, te agradecería cualquier ayuda un saludo.
Juan logre hacer andar el dominio las pcs de windows se loguean perfecto, ahora el tema es… Cuando me logueo el windows me dice que no pudo cargar mi perfil movil y despues me dice que va a usar uno temporario.
que podra ser ???
Pablo eso es que no tienes bien configurados los permisos de profiles, una alternativa es que desactives los perfiles móviles si no te interesan con gpedit en el win Xp. A mi el fallo que me da esque no los puedo unir al dominio. Bueno chico lo tienes casi conseguido. Xao
Si ana ya lo modifique anoche y arranco, mira el tema del dominio tambien lo tube. Lo que hize fue asignar permisos 777 a mk_sambadir y ademas hize lo que nos recomendaba un amigo mas arriba
/etc/pam.d/common-session que quedara de la siguiente forma:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
con eso arranco milagrosamente, yo el problema que tenia era que cuando intentaba unir una pc al dominio me decia que no encontraba el usuario.
Pablo eso me pasa a mi que no los puedo unir al dominio porque no encuentra el usuario!!!!! anda echame una manilla 😉
Ahora ya no me aparece lo de los perfiles moviles, pero cada vez que ingreso con un PC con M$, hace la carga del perfil por defecto, y si hay un segundo usuario con el mismo grupo, le carga el mismo perfil (estoy probando esto en el mismo PC). Lo mismo con el grupo de administradores ¿Alguna idea?
Pensando… Me he percatado que al crear los usuarios, revisando los log, me aparece como duplicado el sambaSID. y me parace que esto hace referencia a la generación del SID automatico (que para los casos del ejemplo de establecen a mano), aun cuando se define el rango con el SambaUnixIDPool. Además dejando el campo en blanco con el phpldapadmin, no lo genera. y me arroja el siguiente error al usar smbldap-useradd: Error looking for next uid at /usr/share/perl5/smbldap_tools.pm
Hola Juan…
Te felicito por esta estupenda aportación a la documentación, es clara y directa. Por otra parte tengo que molestarte con una duda, realicé ya la primera parte del documento, llegue al punto de ver http://mi-IP/phpldapadmin, pero no logro logearme como administrador, pero si puedo entrar como guest, volví a hacer un dpkg-reconfigure slapd para volver a crear la contraseña de admin, pero sigo sin entrar.
En la casilla de login pongo: cn=admin,dc=midominio,dc=com y el passwd y obtengo «Bad username or password, try again», cuando intento sólo con admin/passwd obtengo: «Could nort bind to LDAP server: Undefined attribute type Error number: 0x11 (LDAP_UNDEFINED_TYPE).
Espero que me puedas dar una guia para avanzar en esta configuración.
Nuevamente felicitaciones y un abrazo…
Hola juan
Quiero darte una gran felicitacion por el manual que has publicado ya que creo que como este estabamos necesitando uno en la web los que estamos aprendiendo y conocemos algo del S.O. propietario, estoy comenzando con debian y me esta sirviendo de mucho tu manual para saber muchas cosas que no encontraba en la web, no he terminado de instalarlo completamente pero hasta donde voy todo esta bello, te quiero decir que con mi version presenta el mismo problema al ejecutar el phpldapadmin y que loo resolvi solo colocando #aptitude install php4.cgi para que lo añadas en tu proxima version. veremos que mas puede seceder y te comunico las soluciones
Muchas Gracias por tu aporte
Hola, buen día.
quisiera saber si a alguno de ustedes ldes ha ocurrido, y lo han podido solucionar.
pasa que en mi rec compuesta por maquinas con windows 95, 98, 2000 y xp, se esta perdiendo la conexion, las 2000 y las xp se vuelven a conectar sin problema alguno, pero las windows 95 y 98 no tienen esta virtud, en espera de alguna respuesta, ya que he indagado bastante sin lograr encontrar una solucion: algo de mi log en las maquinas cuando se desconectan es:
pc1191 (172.16.159.96) connect to service dbase initially as user ingenieria (uid=1056, gid=20000) (pid 17855)
[2007/07/13 18:16:36, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service dbase
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service fs0v1
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service fs0v2
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service fs0v3
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service sysfs0
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service fs2v1
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service fs2v2
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service fs2v3
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service redexe
[2007/07/13 18:16:48, 1] smbd/service.c:close_cnum(1150)
pc1191 (172.16.159.96) closed connection to service netlogon
gracias
Hola Juan
felicitaciones por el material, esta muy ilustrativo, pero tengo un problema a la hora de unir maquinas Windows al dominio, la respuesta del server es !!Acceso denegado!!, podrias decirme qeu fallo.
hace solo un mes que migre el servidor para linux y bueno soy novato en esto. windows lo hace todo, ya sabes como es eso
gracias
YA!!! lo logré!! sólo me faltaba ejecutar el smbldap-populate para que todo funcione bien.
Para Reynaldo.. el acceso denegado puede que sea a causa de los permisos (que se establecen en el archivo smb.conf), tanto en la seccion profiles y homes (si mal no recuerdo)
antes que nada, agradecerte por tu excelente tuorial, me sirvio mucho pero tengo algunos problemas que no se si me pudieras orientar a encontrar mi error, al momento de querer ingresar al phpldapadmin me marca el siguiente eror:
Error
Could not bind to the LDAP server.
LDAP said: Undefined attribute type
Error number: 0x11 (LDAP_UNDEFINED_TYPE)
Description: The attribute type specified is invalid.
Hago un Cuentotas:/usr/share/phpldapadmin/config# slapd -d 256
@(#) $OpenLDAP: slapd 2.3.35 (Jun 12 2007 03:31:54) $
root@windlord:/tmp/buildd/openldap2.3-2.3.35/debian/build/servers/slapd
slapd starting
conn=0 fd=12 ACCEPT from IP=127.0.0.1:52743 (IP=0.0.0.0:389)
conn=0 op=0 BIND dn=»cn=admin,dc=costa» method=128
conn=0 op=0 RESULT tag=97 err=49 text=
conn=0 op=1 UNBIND
conn=0 fd=12 closed
Espero me pudieras orientar en mi error. Gracias
ana
reconfigure a rajatable el ldap y al finas me dio el mismo error que tu son el samba-populate, revise y no vi nada anormal, ya resolviste ese problema, si lo hiciste dime como please.
gracias
Reynaldo todavía estoy estancada mira que lo e implementado veces y e intertarlo solucinarlo pero todavía no encuentro el error, lo he revisado todo hasta los de las máquinas que quería unir , con lo que lo estoy implementado es con samba . Tu fallo del acceso denegado es porque no tienes bien configurado «host allow =» en smb.conf
Un saludo y te deseo mucha suerte.
victor
configure ldap a rajatabla como esta en el manual ahora el problema es cunado ejecuto smbldap-populate, me da un error de permisos de auntentificacion.
tienes algo respecto a eso
gracias
Manuel prueba colocando #aptitude install php4.cgi o en ultimo caso colocando #aptitude install php4 parece que este tipo de error es por librerias que utilizan de php4 asi lo resolvi en mi instalacion
Reynaldo, has probado con un ldapsearch -x -b «dc=tudominio,dc=loquesea», porque me da la sensación que el problema va por el lado del administrador de la base de datos, para verificar eso, tendrias que ver como está editado el archivo slapd.conf. y como están los accesos a la base de datos (todo lo relacionado con el index y el access to attrs)
Ya logre resolver el problema de ingreso a phpldapadmin, eran simplemente las versiones de mi php, ahora mi duda es cuanto intento agregar las maquinas Windows al dominio me marcan el siguiente error: «La contraseña de usuario debe de ser cambiada antes de inciar por primera vez» Alguien sabe a que se debera????? Saludos
manuel lo que te esta diciendo es qeu cuando unas la maquina Win al dominio el usuario debe cambiar la contraseña la primera vez qeu se una al dominio o sea qeu la contraseña que tu le das al usuario solo le sirve para autentificarse la primera vez que se una al dominio, solo cambiale la contrasena, desde el equipo que uniste al dominio y listo, es una cuestion de seguridad
saludos
Hola Buenas tardes a todos:
Primero felicito al chico que realizo este manual, podre con varias distros y con el que salio de 10 fue con este tutorial, ahora se me presenta el siguiente problema.
Siempre que un usuario Win accede en su maquina al dominio lleva y trae los perfiles por la red, estoy hablado de 4 o 5 Gb por red. Esto lleva mucho tiempo, puede haber al alguna forma de que no haga esto y que el perfil quede guardado en el servidor y solo se logee.
Muchas Gracias
Hola Buenas tardes a todos:
Bueno les pido me disculpen pero puse mal mi correo es luigigar27@gmail.com
Muchas Gracias
Primero que nada. Tengo que felicitarte y agradecerte por la guia. Es muy amigable y facil de entender, Ahora, tube un problema electrico durante la configuracion. Ni bien llegue a la parte de la guia (siguiendola al pie de la letra y sin errores o complicaciones en medio)que dice:
«…
VOLVER A PHPLDAPADMIN Y VERIFICAR LA ENTRADA
sambaDomainName=SILCOM
…»
Se me corto la luz y, obviamente se me apago el server.. el tema es que ahora que lo inicie de nuevo, trato de levantar http://localhost/phpldapadmin y no tengo otra respuesta que un 404. Estoy revisando que pudo haber quedado colgado y la verdad no tengo idea de que paso. Les agradeceria muchisimo su ayuda.
Gracias por todo.
Saludos
Hola he estado siguiendo el articulo hasta el final y después de meter la maquina winXP en dominio no me deja logarme con ningún usuario me da un error “El sistema no puede encontrar el texto del mensaje para el mensaje numero 0x%1 en el archivo de mensajes %2” te suena de algo este error
Un saludo
Reynaldo, muchas gracias por la respuesta, lo unico que sucede es que al momento de mostrarme el mensaje de que el usurio tiene que cambiar su contraseña me marca un error y no me deja ingresar al dominio. Ya he intentado un poco de todo pero sigue sin funcionar. Saludos
Bueno ahi arregle el problema, tenia en ejecucion el apache. y el phpldapadmin estaba corriendo con el apache 2. 😀
hola muchas gracias por el manual esta muy bueno y bastante explicito, soy nuevo en esto y no se como añadir una maquina al dominio. si alguien me puede decir como se hace se lo agradeceria. muchas gracias
hola amigos tremendo manual el problema que tengo es el mismo que el de ana y el que tenia pablo porfa ayuda el problema es el siguiente Te hago una pregunta, hize la guia muchas veces y cuando quireo meter una maquina windows al dominio me dice que no encuentra la cuenta.
hola amigos tremendo manual el problema que tengo es el mismo que el de ana y el que tenia pablo porfa ayuda el problema es el siguiente Te hago una pregunta, hize la guia muchas veces y cuando quireo meter una maquina windows al dominio me dice que no encuentra la cuenta.
disculpenme repeti el mensaje dos veces
Hola, Ante todo te felicito por el manuel muy bueno y totalmente entendible. Mi pregunta es la siguiente: he seguido el manual 4 veces a pie de la letra y todo funciona bien e inclusive con las pruebas, pero no logro agregar un cliente winxp al dominio, he probado con Administrador, admin, root y nada me da el error que el usuario no existe y aveces que el dominio no existe, te agradeceria tu ayuda, por ultimo al cliente winxp hay que configurar algo para que pueda agregarlo al dominio?.
Gracias
Lima – Peru
Lormeno yo tengo el mismo problema si lo resuelves por favor escribe como ya que no encuentro mas que hacer a mi me dice textualmente No se ha encontrado el nombre de usuario y el usuario si esta de echo todas las pruebas funcionan por favor Juan o el que lo resuelva postee la solución
Chicos estamos todos iguales yo utilizo la versión 7.04 de ubuntu server y creo pensar que será de la distribución.Saludos.
Excelente manual…felicitaciones
¿Cómo hacer para agregar impresoras y compartirlas a los usuarios?
Gracias.
Te felicito por este exelente y practico manual, he logrado implementarlo en varios clientes a los cuales doy soporte, salvo por algunos detalles que se me han presentado, casi siempre por alguna omision de mi parte, todo a funcionado a la primera, sin embargo, he encontrado inconsistencia al momento de logearse los usuarios y cargar los perfiles moviles, eventualmente no encuentra el perfil correpondiente y carga el temporal, descubri que al reiniciar la estacion de trabajo se logra cargar el perfil movil respectivo, en ocaciones he tenido que reinicira unas cuatro o cinco veces, esta situación es un poco incomoda, alguien tendra alguna idea de esta falla eventual.
Hola Ana no creo que el problema sea la versión ya que yo estoy trabajando con debian 4.0 etch y es lo mismo no me deja unir al dominio a las maquinas de win xp aunque las dos pruebas que propone el tutorial funcionan perfectamente se logea tanto por la prueba 1 como con la prueba 2 pero en lo que intento unir al dominio me dice que porque no encuentra el nombre de usuario
excelente Manual , problemita , al hacer las pruebas el ssh me responde bien pero cuanto intento ver la carpeta compartida me dezpliega una ventana de login y pass, introdusco la clave y nada…. que puede ser? gracias de antemano
Hola para todos los que han tenido el problema al intentar unir las maquinas win xp al dominio les cuento que en mi caso se resolvió cundo aplique esto para los usuarios del grupo de administradores del dominio( en el tutorial son: Administrator y Juan)
CREACION DE HOME
# mkdir /home/juan
# cp /etc/skel/.* /home/juan/
# chown -R juan /home/juan
# chgrp -R sambaadmins /home/juan
cuando instale todo al principio solo cree al usuario Administrator y no realice lo comentado arriba para el, y me generaba la dichosa falla ya comentada consulte mil cosas y nada funciono desesperado hice todo desde el principio incluso instale de nuevo el debian pero estabes cree aparte de Administrator otro usuario administrador al cual aplique la creación de home como al usuario juan del tutorial , cuando intente unir las maquinas con winxp al dominio me daba el mismo error ya que a este no le cree el home con los parámetros del tutorial ,luego lo intente con usuario al que si le había creado el home que seria el equivalente a juan y si funciono agregaba las maquinas win xp al dominio perfectamente , así que viendo esto le cree el home a administartor y funciono así que les digo para los usuarios del grupo administrador deben de crearles los home para que no tengan problemas ejemplo:
Administrator
CREACION DE HOME
# mkdir /home/administrator
# cp /etc/skel/.* /home/administrator/
# chown -R juan /home/juan
# chgrp -R sambaadmins /administrator
Pepe
CREACION DE HOME
# mkdir /home/pepe
# cp /etc/skel/.* /home/pepe/
# chown -R juan /home/juan
# chgrp -R sambaadmins /home/pepe
asi que espero que les sean útiles y que si se les resuelve el problema lo notifiquen .
disculpen los ejemplos tienen un error deben de ser asi:
Administrator
CREACION DE HOME
# mkdir /home/administrator
# cp /etc/skel/.* /home/administrator/
# chown -R administrator /home/administrator
# chgrp -R sambaadmins /administrator
Pepe
CREACION DE HOME
# mkdir /home/pepe
# cp /etc/skel/.* /home/pepe/
# chown -R pepe /home/pepe
# chgrp -R sambaadmins /home/pepe
bueno disculpen por el error del post anterior asi que Sr. Juan si lo puede editar y eliminar este seria bien.
Muchas Gracias y Felicitaciones Sr. juan oliva tremendo tutorial.
Aluard yo creo las homes y no me sigue dejando unir las máquinas al dominio, creo que en el directorio /etc/skel/ no tengo nada tu sabes a que se debe?, aclaro que en ningún momento la instalación me arroja un error. Un saludo
Para ana y compañía probar con esto:
/etc/init.d/slapd stop
su – openldap -c slapindex
/etc/init.d/slapd start
y me decis si os a funcionado
un articulo fantastico, me ha funcionado perfactamente todo y a la primera. Con tu permiso lo incluyo en mi weblog.
Muchas gracias
amigos resuelto , pude hacer que entraran las maquinas al dominio … y lo interesante es que en el smb.conf yo habia puesto como domain/worgroup silicom.com y me fije que en esa parte solo tiene que ir silicom…… con eso ya se anuncio en la red y pude loguear las maquinas… tengo problemitas con los perfiles me dice que no los encuentra .. alguna idea?
Hola Amigos:
Todo me ha funcionado de maravilla . Lo unico que he cambiado es referente a los perfiles mobiles y locales. A fin de solo usar perfiles locales he colocado lo siguiente:
************************************
*logon home = *
*logon path = *
************************************
Hasta alli todo excelente. EL PROBLEMA es que al hacer login en una maquina con windows los usuarios parecieran usar el mismo perfil local, aunque se logeen con usuarios diferentes.
QUE PUEDE ESTAR PASANDO?? HELP!
Con respecto al post anterior solo he colocado
logon home =
logon path =
En blanco
Hola Juan q buen tutoria yo no termine de instalarlo por q el archivo MKNTPWD no me deja descargarlo donde lo puedo descargar es necesario ese archivo
saludos
j_calix2001@hotmail.com
Error
Congratulations! You found a bug in phpLDAPadmin.
Error: Invalid argument supplied for foreach()
Level: E_WARNING
File: add_value_form.php
Line: 48
Caller: add_value_form.php
PLA Version: 0.9.8.3
PHP Version: 4.4.4-8+etch3
PHP SAPI: apache
Web server: Apache/1.3.34 (Debian) PHP/4.4.4-8+etch3
Please report this bug by clicking below
no me deja crear las clases
Hola a todos espero que se encuentren bien para Juancarlos yo tuve el mismo problema con el phpldapadmin así que la clase se la agregue usando ldap-account-manager (apt-get install ldap-account-manager) y me funciono para agregar la clase , así que instale este programa que es un administrador remoto para ldap, solo con este le puse la clase al sambadomain pero para todo lo demás sigo usando el phpldapadmin.
Para Jesús también tuve el mismo problema en el foro Víctor González comento como lo resolvió el pero yo te voy a explicar el problema. Este se presenta porque le estas asignando el mismo SambaSID a los usuarios que tiene el grupo users en este tutorial (el 513) para los perfiles móviles no tienes problemas ya que estos se crean en el servidor pero para los locales si porque el crea basándose en el numero del sid un perfil local así que en vez de crearte un perfil para los usuarios te crea es uno para el grupo users la solución es asignarles a los usuarios un sambaSID diferente que el del grupo pero tienes que tener en cuenta que hay unos números reservados de estos mismo así que utiliza un rango alto para que no tengas problemas con los que están reservados, y para asignarle al usuario de que a que grupo pertenece utiliza el sambaPrimaryGroupSID te daré un ejemplo utilizando el usuario creado en este tutorial : edita en los atributos del usuario Sebastian dos cosas primero el SambaSID
S-1-5-21-2942057963-2745721404-394493152-31001 (utilize el 31001 para no tener conflictos con los sid reservados) el sambaPrimaryGroupSID(S-1-5-21-2942057963-2745721404-394493152-20001-31001) en donde 20001 hace referencia al grupo domain users y 31001 al sid del usuario). Cuando cree otros usuarios del dominio ten presente esto y no tendrás problemas, ósea si creas un segundo usuario llamado Carlos los valores que le deberías asignar al SambaSID y el SambaPrimaryGroupSID serian:
SambaSID (S-1-5-21-2942057963-2745721404-394493152-31002) SambaPrimaryGroupSID(S-1-5-21-2942057963-2745721404-394493152-20001-31002) bueno me despido y espero que les sea útil mi post
Hola Juan q buen tutoria yo no termine de instalarlo por q el archivo MKNTPWD no me deja descargarlo donde lo puedo descargar es necesario ese archivo
saludos
Excelentísimo manual Juan:
Soy nuevo en este mundo de linux y llegué a él porque me gustan los desafíos, aunque a veces me aburra y vuelva al mundo Microsoft.
Te cuento (y a todos) que el manual yo lo estoy poniendo en práctica en una máquina virtual con VMWare desde windows. He seguido al pie de la letra todas las instrucciones, salvo lo de apache y php, ya que instalé apache2 y php5. Hasta el momento no he tenido problemas con la pruebas con SSH, pero al unirme al dominio y loguearme desde un Windows 2000 me dice algo de los perfiles que no entiendo.
Ojalá alguien me pueda ayudar ya que es lo único que me falta.
otra pegunta ,, necesita el dominio tenes DHCP para meterlas al dominio por q yo ya probe y nada a parte cuando hago las pruebas de getent passwd y getent group me muestra todo no se si sera correcto ya q el tutorial no aparecen todo
a parte cuando hago cp /etc/skel/.* /home/juan/ me da el siguiente error —cp se ominte el directorio /etc/skel
que prodra hacer
saludos
hola ya ingrese con el administrador y root las maquinas el problema viene ahora es con los perfiles de los usuarios cuando se quieren loguear en las maquinas dicce q cargara un temporal en la maquina y q cuando se salga no guardara la configuracion en el servidor ??? q puede ser
saludos
Hola juan eso lo puedes resolver cambiando los permisos de los directorios netlogon y profile . ejemplo:
chmod 775 netlogon chmod 777 profile .
Gracias ALucard ,,, me sirvio de muchisimos ,, ya lo tengo implentado ,,, a Juan Oliva felicidades muy buen ,, ahora ya tengo la ide de lo de un Dominio con Linux
Saludos, Excelente manual, hay una duda que no han respondido y que ratifico, como se pueden unir equipos con ubuntu a este dominio creado?, los de las impresoras tambien me interesaria. Gracias.
una cosa mas los usuarios de solo se pueden loguear como administradores ??? por q creo uno con sambausers q no tenga privilegios de administrador y me da un error q %1 no puede encontrar la ruta y q %2 tambien q puede ser ???
saludos
Lex lo de registrar la maquina no se, pero para que usen los usuarios de dominio, tienes instalar en todas las maquinas Linux libnss-ldap y libpan-ldap como aparece en el tutorías.
Para la impresora instala en el servidor cupsys y lo configurar via web. Luego explorando la red lo ves como una impresora compartida de windows
Exelente tutorial, incluso averigué el motivo por el cual phpldapadmin no asignaba la contraseña, y es que me faltaba ese programita… hay, que cuando uno no se pone a leer xD.
El único problema que encuentro, es que los usuarios que inician sesión son administradores de la máquina… claro, los meto en sambausers y domain users como primary samba sid pero aún así sigue con lo mismo. Y no se me ocurre que podría ser… no se si será problemas de GPO. Alguna idea por ahi?
Y otra cosa, administrator es el admin del dominio… pero si hago \\pdc\juan no puedo acceder a dicho directorio logueándome como administrator… es raro xD
Saludos.
yohnah cual programita ??? , no lo mencionas
Que es lo que puede pasar que no me quiere unir las PC al dominio me pide la contraseña y cuando se la pongo me pone que no se a encontrado el nombre de usuario
Hola viejo…desde Argentina mil felicitaciones, funciona de 10. Ahora….una pregunta?
Como hago para entrar mediante consolo si e bajado el servicio de LDAP y ya no me toma los usuarios creados, como por ejemplo el Administrator. Quiero entrar con root y la contraseña que tenia antes y nada de nada, te agradeceria la respuesta.
Y también….para aquellos/as que dicen que se postean cosas que no andan. Yo les diria que lean un poquito más y dejen de hablar cagadas. Porque realmente funciona maraviloosamente bien….porsupuesto siguiento todos los pasos.
PARA ERNESTO: Viejo, hiciste correr el Asistente para identificación de red para unirte al dominio?. Esa puede ser la causa por la que no pudiste entrar, a mí me paso lo mismo hasta que lo hice correr y entro de una.
Hola, antes que nada, queria felicitarte, por el extenso manual que escribiste.
No creo que tenga la oportunidad de implementarlo, pero si un dia de estos puediese me gustaria agradecerte de antemano.
Un saludo!
No es programita, sino problemita jejejeje, eso me pasa por escribir rápido sin leer 😀
Una cosa, sebastián lo pones en SID 513, si creara otro usuario como sebastián, con los mismos permisos, también debo ponerle 513? no se supone que el SID es el id único de usuario?
Nada ya leí la solución en el comentario de Alucard… es que me pasaba el problema de que los usuarios compartían los mismos directorios de perfiles en el local. Ya veo el motivo.
Osea, que si hace login un usuario, otro usuario en el mismo grupo que él comparte el mismo directorio…
Es muy curioso… xD
disculpa una pregunta como hago para agregar un usuario en samba?
Una puntualización. Me he dado cuenta que los usuarios cuando hacen login por ssh o en un sistema linux… aunque no suelen claro… el nombre de usuario aparece como «I HAVE NO NAME».
Esto se debe a que los usuarios no tienne permisos para leer el fichero /etc/libnss-ldap.conf por tener permisos 600
Así que, mejor asignar permisos 644 a ese fichero. Es importante, o el usuario en una máquina linux no podrá cambiarse la contraseña (por ejemplo) ya que, cuando haces un getent passwd no devuelve el listado de usuarios de ldap, y por lo tanto el sistema no sabe a quien asignarle la nueva contraseña (y no lo hace).
Tanto el passwd como el smbpasswd devuelve el mismo error.
Saludos
Hola:
todo me funciona excepto que carga los perfiles del grupo Sambaadmins. Los usuarios que se declaran en el grupo sambausers no me carga los perfiles locales y crea uno temporal en la PC.
saludos
jose a.
Hola ya hice todo lo del manuel me funciona bien ,, pero mi pregunta estoy montando un servidor de Correo con exim4 y courier ,, y lo unico q no me funciona es hacer loguin en mi servidor POP por q no me descarga los correos solo puedeo enviar ,,,
Hola. He seguido el manual y me funciona bien, pero me pasa una cosa muy extraña con los perfiles en los clientes windows.
Si entro en una maquina windows con un usuario, entre normal, me crea c:\documents and settings\usuario1 y todo bien
Si en la misma maquina despues entro con otro user DEL MISMO GRUPO, el win parece que los confunde, abre el user, pero coge el perfil de la misma carpeta del usuario1. Mapea la unidad del usuario2, pero tambien mapea la del usuario1…bueno, como si compartieran Documents and Settings.
Llevo 3 dias loco con esto. Me podria alguien decir como lo evito? necesito los perfiles moviles, y esto es un gran problema de seguridad.
Muchas gracias y felicidades por el manual
Hola Juan fina tu guia, aunque yo me fui mejor por la estructura automatica, la creo con smbldap-populate y para administrar ldapadmin (windows)
Pero tengo un detalle, no se por que no me funciona la creacion del perfil en /home/ yo no lo quiero perfil movil por eso deje en mi smb.conf los valores logom home y logon path en blanco, pero si quiero una unidad de almacenamiento para el usuario, para que guarde sus documentos, pero que si sea movil, pero para empezar, no se por que. no me crea el perfil en /home.
gracias
josepertuz@gmail.com
Primero de todo muchisimas gracias por el manual. Me ha hecho entender como funciona esto, y ha sido mi punto de partida para instalar mi primer server «decente», ademas de ahorrarme muchisimo tiempo.
Lo unico que (creo) que habria que poner de otra forma viene por mi comentario de antes sobre las profiles. En los usuarios del phpldapadmin hay dos campos de sid: el samba primarygroupsid y el sambasid (igual lo digo mal, ya que no estoy en el trabajo y lo estoy diciendo de memoria; en todo caso, estan uno debajo del otro). El primarygroupSID, obviamente, lo han de tener igual todos los usuarios del mismo grupo.
Sin embargo, y en lo que se refiere a perfiles moviles, si el otro (sambaSID) es igual en todos (como lo veo aqui se queda igual para todos los miembros del grupo), las maquinas windows entenderan que todos los miembros de un grupo son el mismo usuario (en cambio el server lo tomara como dos). Asi pues, cuando iniciemos sesion en un cliente windows con un miembro de un grupo, no hay problema, se crea c:\documents and settings\usuario1. Desde ese momento, todos los users del grupo que entren en esa maquina windows usaran la misma carpeta del usuario1 (no asi en el server, que se guardaran en sus directorios respectivos).
En resumen, yo al menos en ese apartado he puesto, en primarygroupSID, el del grupo, y en sambaSID he puesto, de terminacion, el uid number del usuario, ya que los clientes win parecen fijarse en eso para distinguir los usuarios, y eso ha solucionado mi problema de los perfiles moviles.
Como digo, no se demasiado de samba, ldap y demas (aunque con este manual he aprendido un monton). Solo pongo el problema que me he encontrado, y la solucion que me ha surtido efecto. Si me he explicado mal, o alguien conoce una solucion mas correcta (que seguramente la habra, yo he encontrado esta dando palos de ciego), por favor que la ponga.
Gracias de nuevo por el manual.
Saludos
muy bien alguien lo a implementado con algun servidor de correo este manual , por q los los q encuentro en internet no esta con dominio si no q con dominios virtuales ,,,
gracias
Saludos, ya pude solucionar el problema de que no me queria crear la carpeta en /home
con el mismo script que dio juan en la guia mas el parametro en el smb.conf seccion homes.
Aparte tube que agregar en el archivo common-session dentro de /etc/pam.d/ la siguiente linea: session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
Y ahora si me esta funcionando de maravilla.
Saludos
Como hago para no atenerme al usuario root o admin, para unir las maquinas a dominio, por ejemplo, cree un grupo llamado adminredes, ellos son lo que van a poder subir las maquinas al dominio, donde se hace eso? en el slapd.conf? por medio de acl? estoy perdido.
gracias
Alguien sabe como se arregla el error:
El sistema no puede encontrar el texto del mensaje para el mensaje numero 0x%1 en el archivo de mensajes %2”
os suena de algo este error cuando un usuario se logina ¿?
Gracias
hola yo tambien tengo el mismo problema quien puede ayudar
El sistema no puede encontrar el texto del mensaje para el mensaje numero 0x%1 en el archivo de mensajes %2”
Hola Oscar, ese problema a mi me dio cuando anadia los usuarios por web (phpldapadmin) te recomiendo que uses otra aplicacion para administrar el PDC, te recomiendo el ldapadmin es un ejecutable que corre en windows http://ldapadmin.sourceforge.net/ (gratis) te lo recomiendo de pana, todavia en linux no he encontrado un administrador web o aplicacion escritorio que sea bueno.
El GQ en linux es bueno, puedes blanquear contrasenas, administrar grupos etc, pero no puedes anadir usuarios.
en windows hay muchos, pero este se hizo especialmente para administrar un PDC linux.
REpito mi pregunta anterior:
Como hago para no atenerme al usuario root o admin, para unir las maquinas a dominio, por ejemplo, cree un grupo llamado adminredes, ellos son lo que van a poder subir las maquinas al dominio, donde se hace eso? en el slapd.conf? por medio de acl? estoy perdido.
Excelente manual pero tengo un problema al ingresar al phpldapadmin
NGRESAR : http://miIP/phpldapadmin/
Login DN : cn=admin,dc=internoc,dc=com
Passwod : mipassword
POngo los datos correctos pero no puedo ingresar y si entro como Anonimus BIND entro pero veo el dominio INTERNICK (el cual fue el primero y me equivoque ) y luego cree el INTERNOC
que puede estar pasando o como elimino INTERNICK si es que ese es el error.
Gracias
Excelente el manual, pero tengo un problemita, cuando accedo me dice que no puede cargar el perfil movil y me entra por un perfil local, como puedo solucionar mi problemita. Otra cosa como hacer para que no me cree los perfiles locales sino en el PDC. Saludos
Estimado:
SOS UN GRANDE!!! el manual mejor no puede estar!!! la verdad que me da una tranquilidad al instalarlo como ningun otro site en la web!!! nuevamente EXCELENTE!!! La unica duda que tengo es, ahora cuando reinicie el sistema, no puedo acceder mas como root, solo como alguno de los usuarios del sistema, como puedo hacer para acceder como root nuevamente? te consulto esto por que soy muy nuevo en Linux, y la verdad que me esta encantando todo este mundo, es completamente diferente a windows, me hace acordar al viejo MS DOS, desde ya muchas gracias…… VOY A PROBAR QMAIL!!!
Levante el servidor perfecto, ahora cuando…
1) me quise loguear con un usuario en plataforma XP, primeramente no me reconocia el dominio, leyendo las soluciones y aplicandolas, logre hacerlo.
2) luego de prender el servidor al dia siguiente, SIN HABER hecho modificaciones, no pude ingresar mas al dominio, me salta un cartel de error que me dice que el servidor no esta disponible o no existe, y hasta ahi llegaron mis pruebas, no se que hacer!!! alguna recomendacion??? muchas gracias desde ya! Saludos y gracias por la respuesta de qmail.
3) afecta algo la instalacion del LAM (apt-get install ldap-account-manager)??? tiene algo que ver? alguna idea al respecto???
Buenas, problemas resueltos…
Reinstale todo desde cero, hice paso por paso sin omitir nada y ahora funciona excelente, el error que tenia era cuando copiaba los archivos de la carpeta /ect/skel/, aparecia un cartel que omitia los archivos internos, los copie con el mc y funciono a la perfeccion!!! muchas gracias!!! EXCELENTE TUTORIAL!!!
Por otro lado, ahora creo usuarios desde PHPLDAPADMIN, cuando se loguean aparece de ves en cuando un cartel que dice que no encuentra a los usuarios, que crea un usuario temporal, pero veo los archivos y puedo trabajar sin ningun tipo de problemas sobre el host que se loguea. ahora estoy viendo ese tema, no bien lo resuelva hago los comentarios!!! nuevamente muchas gracias!!!
Hola estoy siguiendo tu receta y no me aparece el sambaDomainName=HOME en mi pagina del phpldap ya hiz elos pasos anteriores tres veces y noma sno me funciona que es lo qu estoy haciendo mal o en donde esta el error
TREMENDO TUTORIAL, FUNCIONA AL PELO!!!!
SALUDOS a JUAN OLIVA!!!
El manual esta bastante aceptable aunque se pudiera mejorar en la parte referente a crear los grupos manuales. En debian etch instalando el paquete smbldap-tools se obtienen un grupo de ficheros y entre ellos los dos que nos insterezarian para eso..
smbldap.conf smbldap_bin.conf y luego con tan solo un smbldap-populate tenemos todo el trabajo echo…
Un cordial saludo
Muy buen manual, aunque hay algo que no entiendo muy bien. En el fichero smb.conf sale algo así:
logon home=\\%L\%U\.profile
logon drive H:
logon path=\\%L\profiles\%U
logon script=%U.bat OR netlogon.bat
Sin embargo nose que parametros se pasan al %L y %U, supongo que sera la ruta y el usuario, ¿pero como sé que esta poniendo bien la ruta? Lo que quiero decir es si se puede ver el valor de ese parametro.
y Otra cosa:
yo tengo la siguiente estructura de directorios
/home/users
/home/users/admin/
/home/users/administrator/
/home/users/limitado/
/home/users/samba/
/home/users/samba/netlogon/
/home/users/samba/profiles/
/home/users/samba/profiles/administrator/
/home/users/samba/profiles/limitado/
Sería correcto esto(teniendo la estructura de directorios anterior):
logon home=\\%L\%U\.profile
logon drive H:
logon path=\\%L\profiles\%U
saludos
hola como estas? tus anotaciones son de gran ayuda, tienes algun instructivo para programar asterisk con elastix, me puedes contactar en mi mail. gracias
Hola amigo te escribi en el sitede debian peru, segui el manual al pie de la letra y primero me arrojaba el error que no encontraba el nombre de red, hice todo otra vez y ahora me arroja que :la contraseña de usuario ebe ser cambiada antes de iniciar sesion por primera vez, que puedo hacer????
Buenas Gente, Estoy intentando montar el servidor con ubuntu server 7.04 y lo he reinstalado ya dos veces y las dos veces llego hasta el mismo lugar : no puedo reconfigurar el libpam-ldap, para poder configurar el PAM, cuando ejecuto dpkg-reconfigure libpam-ldap no me hace nada no tira error pero no hace nada alguno sabe o a intentado hacer todos estos pasos con un ubuntu 7.04
Saludos y muchas gracias
Buenas tardes exelente tutorial felicitaciones
hermano tengo un problema no logro conectar las maquinas al dominio
puedo hacer
1) loguearme a travez de ssh
2) getent passwd exelente
3) \\pdc\juan exelente y todos los usuarios anteriores
4) pude conectar win pero a travez del grupo de trabajo
por favor ayuda
no puedo hacer
1) conectar maquinas al dominio
2) error smbldap-populate -a Administrator failed
entry dc=cantv,dc=net already exist.
entry ou=users,dc=cantv,dc=net already exist.
entry ou=groups,dc=cantv,dc=net already exist.
entry ou=machines,dc=cantv,dc=net already exist.
adding new entry: uid=Administrator,ou=users,dc=cantv,dc=net
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, line 6.
adding new entry: uid=nobody,ou=users,dc=cantv,dc=net
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 495, line 7.
………………etc.
configure el dominio y trabajo excelente, reinicie el servidor y cuando intento unir una maquina al dominio el mensaje que aparece es que el dominio no existe o no se puede conectar a el si alguien me puede ayudar
gracias
Saludos desde Venezuela, días anteriores me solicitaron una solución para suplantar una maquina con active directory y windows 2000 que funcionaba como pdc para un dominio de unas 150 estaciones de trabajo.., naturalmente mi sugerencia fue montar un pdc con samba en una maquina con DEBIAN (que ya lo habia hecho varias veces para estaciones XP y win98) y suplantar el servicio de directorio de microsoft por ldap, me encontré este manual, (muy bueno y felicito a su creador) y lo seguí de principio a fin pero me sucede el mismo problema de aremox las maquinas con windows 2000 se agregan perfectamente al dominio, cuando reinicio y voy a loguearme aparece el siguiente error “El sistema no puede encontrar el texto del mensaje para el mensaje numero 0x%1 en el archivo de mensajes %2”. Algo así como un error de un error (había visto cosas malas en windows pero esto es el extremo) revise todos y cada uno de los archivos de configuración y todo perfecto, revice los logs y todo estas trabajando bien, las maquinas entran al dominio según samba pero los clientes arrojan este error.
buscando en internet en unas paginas de soporte de microsoft en esta dirección http://support.microsoft.com/kb/885275/
encontré referencia del error y dice algo acerca de «Smart card is required for interactive logon» y que esto pasa cuando se agregan maquinas a dominios de windows 2003 server, pues me abrí el smb.conf y le cambie el oslevel a un numero bajo (de 65 lo baje a 30) seguía dando el error,… continué leyendo la pagina de microsft y decia que esta falla se corregía con una actualización…. actualice 3 maquinas con cuanto parche y actualización encontré y todavía me sigue dando el error, llevo varios días intentando con todo lo que conozco pero llegue a mi limite.
Si alguien le ha sucedido este problema y encontrado la solución o puede orientarme para solventarlo le agredecería de corazón, de antemano muchas gracias! mi correo es angel_jgmx@yahoo.es
Hola Angel, a mi me pasaba lo mismo y era un error en la creacion del usuario. Lo cree al pie de la letra como se indica aca y Voila
Muchas gracias!!! Tortugo, revisare todo de nuevo!! 🙂
juan
el manual es exelente, ya uni todas mis PC win al dominio, pero tengo un problemita cuando abro la red desde el servidor no veo ni el dominio ni las maquinas, desde las maquinas si navego por toda la red incluyendo el servidor.
a que se puede deber esto
de antemano gracias
Alguien a tenido experiencia configurando el poledit.exe y adaptandolo en linux?
No me quiere funcionar ya tome el archivo.pol y lo coloco en /var/lib/samba/netlogon pero el usuario no me toca las politicas creadas, sigue suelto de madrina.
quiero tener el fondo de escritorio centralizado y una que otra restrciccion mas.
Excelente manual. Uno sigue los pasos que están acá y nada falla.
Me tomé la libertad de instalar apache2 en vez de apache y todo funcionó bien.
Como cosa extraña: Instalé el Samba sobre Debian Etch r3 con KDE y aunque instalé el GCC y el make tal como dicta el primer paso, me salen unas advertencias cuando construyo el mkntpwd pero parece que no genera ningún problema.
De resto, todo perfecto.
Felicitaciones por este manual tan bueno.
el manual es excelente ,, ahora como se puede hacer para hacer q los usuarios noo puedan entrar al panel de control y otras cosas mas asi como en windows ????
buenos días señor oliva buscando en Internet encontré su material y es excelente lo felicito ante manos, pero tengo un problema cuando quiero que el usuario cambie el password en su maquina me dice que el servidor esta ocupado y chequie su guía y esta igual que la información que tengo en samba
otro problema que tengo es , como se puede hacer que los usuarios no puedadn ver el panel de control
hola soy yo nueva mente lo que pasa es que soy nuevo en linux y en el cargo como asistente de sistema operativo y me dieron este proyecto de ldap, pero si puedes y tienes a la mano un manual de correo que sea facil de instalacion y manejo
El manual como todos afirman esta insuperable tecnicamente, creo que si se pudiera comentar un poco mas para saber porque que se hace cada cosa en cada momento, no se si a los demas, a mi que soy un super novato en esto, lo hice pero no se para que hacia lo que hacia en cada momento.
Por ejemplo en el paso de instalar el mkntpwd, que no se para que es, me dio problemas, lo descarge desde internet y me salio lo siguiente
serversagjc2:~/Desktop/linux/LDAP/mkntpwd# make
gcc -O2 -DMPU8086 -c -o getopt.o getopt.c
make: gcc: No se encontró el programa
make: *** [getopt.o] Error 127
Salvo esto, todo funciono bien, creé la cuenta administrador, administrador de dominio, uni una maquina al dominio y todo bien, cuando trate de crear otro usuario que sea usuario de dominio me da error, no se si el problema con el mkntpwd influya en esto.
Espero ayuda que alguien me diga para que es el mkntpwd y como logro hacer el make.
Un saludo desde Cuba.
Saludos.
Alguien a aplicado el BDC como backup y para recibir replicas del PDC?
Se que la instalacion es muy parecida, solo cambian los parametros en el BDC donde hay que indicarle quien es el master. alguien ha tenido experiencia con esto?
Hola buenos dias, he leido el manual y de verdad esta excelente, yo tambien estoy instalando un ldap como proyecto de grado y necesito de su ayuda… yo lo instale de manera manual para asi obtener la ultima version q yo necesito, al terminar el make install del openldap tengo q configurar el slapd.conf, cuando ingreso a este fichero modifico dominio base de datos etc, luego cuando instale apache y phpldapadmin no hay problema me instala perfectamente, el problema esta en q no se conecta el demonio slapd con el php ya q no me toma dominio ni nada… agradezco cualquier ayuda… si alguien de venezuela sabe como solucionar esto les agradeceria si se pusiera en contacto conmigo para poder comunicarnos.. de todas menras espero cualquer ayuda!!! gracias
caracas-venezuela
Hola,
A aquellos que les ha dado error de «Acceso Denegado» al intentar agregar un XP una ves terminada esta guía y los anexos sin éxito, prueben con esto:
Dar de alta al usuario root en el contexto samba:
$ smbpasswd -a root
New SMB password: PONGAN_UNA_CLAVE_DIFERENTE_A_LA_DE_ROOT_DE_LINUX
Retype new SMB password:REPITAN_LA_CLAVE
Usar el usuario root con la contraseña del paso anterior para ingresar la máquina al dominio…
Espero les sirva. Y si alguien sabe OTRA manera de hacerlo, ESCRIBALA por favorrrr!
Éxitos…
Hola,
No podia dejar pasar esta oportunidad de dejar escrito que este manual esta SUPER!!!!! He pasado días (como 15) leyendome manuales y cosas pero la verdad que cada día te lo complican mas, ya estaba a punto de darme por vencido en las mil implementaciones que intente. NO ME HA DADO UN ERROR, gracias por el aporte.
Una sugerencia podria ser poner para que se utilizan todas las aplicaciones que llamas en las diferentes partes del documento. Como mejorarlo y algo de ACL.
gracias nuevamente por tu aporte.
Buenas, me sumo al voto unanime. excelente el manual. muchas gracias!!
Comento que:
El error de «Acceso denegado» se debe a la falta de permisos en el directorio /home/samba
Yo lo solucione asi
chown -R openldap /home/samba
pero tambien se podria hacer esto
chmod -R 777 /home/samba
Por otro lado el error de «usuario no existe» cuando uno intenta unirse al dominio creo que se debe a que no esta bien configurada esta linea en el archivo smbldap.conf.
Yo tube que repasar varias veces la configuracion de todo, y lo ultimo que cambie fue eso. recien ahi me empezo a funcionar.
sambaUnixIdPooldn=»sambaDomainName=SILCOM,${suffix}»
(siempre me lo pasaba por alto)
Espero que les sirva.
saludos
hola que tal , en horabuena , ojala siempre existan comunidades igual de colaborativas como esta. Llevo algunos dias intentando dar con estos servicios , hasta el momento , tengo todo instalado , administrado con webmin. estoy en la parte de dar de alta el primer grupo de samba en phpldapadmin , pero al momento de buscar el sid del dominio de samba me percato que no hay opcion para seleccionar , y si quiere agregar el sid que me regresa despues de dar net getlocalsid , no me lo acepta , me dice que sintaxis invalidad ,, en el nombre del dominio. el nombre de mi dominio samba esta como tratados y el bios name resolutor , me pregunto si debe ser resolutor.tratado , o solo resolutor , en si como podria continuar con el proceso. gracias de antenamo , un saludo a todos.
holas.. he seguido al pie de la letra el how to y me ha salido sin problemas.., pero a la hora de unir una maquina win2 al dominio me dice que no encuentra el usuario y la contraseña aunque puedo entrar el dominio con los usuarios que estan en el ldap del modo
\\pdc\usuario
necesito ayuda
holoa alguien sabe porq sale el siguiente error….
Error
Could not add the object to the LDAP server.
LDAP said: Object class violation
Error number: 0x41 (LDAP_OBJECT_CLASS_VIOLATION)
Description: You tried to perform an operation that would cause an undefined attribute to exist or that would remove a required attribute, given the current list of ObjectClasses. This can also occur if you do not specify a structural objectClass when creating an entry, or if you specify more than one structural objectClass.
de verdad les agradeceria si me pudieeran ayudar… gracias!!!!!
Para los que tienen el mismo problema les paso mi solucion para el siguiente error:
«El sistema no puede encontrar el texto del mensaje para el mensaje numero 0x%1 en el archivo de mensajes %2”
(cuando intentan loguearse, en mi caso desde Win2000)
..despues de dar vueltas por todos lados la falla la encontre en la creacion de usuarios desde phpldapadmin, por alguna razon no me cargo el GID NUMBER al final del SAMBA SID… por ej:
al crear un usuario me lo dejaba asi:
…
gidNumber:20001
Samba SID:S-1-5-21-3534775585-2684838484-3118482538-
…
cuando deberia asignar el gidNumber al final del Samba SID quedando asi:
…
gidNumber:20001
Samba SID:S-1-5-21-3534775585-2684838484-3118482538-20001
…
asi que tuve que editar el usuario agregarlo y luego funciona sin problemas.
Puede parecer algo dado por sabido pero cuando me salio ese error no encontre respuesta por ningun lado asi que espero que les sirva.
Saludos y muchas gracias por le tutorial que a pesar de que no me sirvio un 100% si me permitio avanzar mas de la cuenta.
Hola, primero, queda un poco repetitivo pero BUENISIMO el manual que hiciste. Capo total.
Me quedo trabado en donde «getent group» deberia devolver sambaadmins*:20000, etc
Ya que no me salen ninguno, solo los user normales que ya vienen en el sistema.
Saludos y gracias por la ayuda.
Muy buen tutorial, me funcionó todo a la primera! Ahora puedo tener clientes linux y windows usando un servidor linux, vaya lujazo!
Sabes si seria factible que maquinas windows se pudieran integrar en ese dominio?
Gracias
No puedo hacer que los XP se validen en el Ldap, alguna idea? alguien consiguio hacerlo?
Saludos
Hola muy buen manual pero tengo un problema los equipos se conectan al equipo perfectamente el problema es que cuando intento iniciar sesion en los equipos windows me dicen que el dominio no esta disponible si alguien tiene alguna idea agradesco su ayuda
Saludos a todos. El manual está excelente. si fuera a hacerle algún comentario sería que el ir a declarar los grupos Samba 3 si no he asegurado el net getlocalsid y el smbpasswd -w contraseña, y sería bueno explicitarlo en ese momento y lugar en el tutorial, pues no hay forma de que se haga. Creo que alguien ha reportado esta dificultad en las opiniones.
El problema que tengo parece ser de capa 9 (algo entre el monitor y la silla, o sea, yo)…
Me sucede que el PDC me trabaja de maravillas, pero he notado que si mando a reiniciar el OpenLDAP con /etc/init.d/slapd restart (Uso debian Etch) se demora un poco en volver al prompt, y si se me ocurre reinciar la máquina, pues no levanta pues no encuentra el servidor LDAP. ¿Se les ocurre algo?
TIA,
Fumero
para berrios y todos los que tienen problemas, el manual siguiendolo detenidamenta y al pie de la letra funciona de lo mejor para validar windows xp (probado por mi je,je,je) y tambien permite agregar maquinas en el dominio, si no les funciona mi recomendacion es comenzar de nuevo con mas cuidado, yo lo he instalado varias veces y el unico problema en el que estoy trabajando es que cuando varios usuarios hacen loguin en la misma maquina todos comparten las mismas carpetas osea, el primer usuario crea el profile y los siguientes que hacen loguin entran al mismo profile, quien haya resuelto este problema por favor dirijanlo a mi persona (Arturo), no olviden al finalizar cambiar los permisos 775 para netlogon y 777 para profile y que lo disfruten.
Excelente tutorial, lo he seguido al pie de la letra y ha funcionado casi a la perfección, el único inconveniente que tuve fue a la hora de trabajar con los perfiles móviles, lo cual pude solucionar leyendo los comentarios de aqui mismo, cambiando los valores de sambaPrimaryGroupSID y sambaSID a la hora de crear los usuarios, ya que las pcs con windows localmente usaban el mismo perfil movil al ingresar con usuarios que pertenecieran al mismo grupo, ya sean administradores o usuarios simples del dominio y tambien otro detalle que faltaba cambiar era dar los permisos de escritura al crear los directorios /home/samba/profiles y /home/samba/netlogon
Saludos Amigos. Al fin Pude Resolver el poblema con las politicas de
usuario a nivel de Controlador de Dominio primario, puedo bloquear a
determinado grupo la opcion de ejecutar, panel de control, mis sitios
de red, Fondo de Escritorio para todas las maquinas iguales y muchas
cosas mas, al mas parecido estilo de Active Directory, desde hace
meses deje de seguir con esto por cuestiones de tiempo y trabajo, pero
en estos dias me puse otra vez a investigar y lo logre.
Paso 1, tener el programa poledit.exe sacado de un Cd o el Sistema
Operativo como tal de Windows 98. (Este programa crea un archivito con
extension .POL y ese archivo es el que vamos a colocar en la carpeta
del directorio linux, en samba en l, para que el usuario ca sesion
netlogon vamos a apuntar a la carpeta donde se cuentra dicho archivo,
cuando inicie sesion un usaurio va a tomar esas politicas.
Paso 2, tener las plantillas (Templates) que tienen las
configuraciones bases de todos los componetes de Windows Son archivos
con extension .adm ej: (WINNT.adm) esa es una plantilla son varias.
Paso 3 Seguir esta GUIA de como configurar las politicas Es de la
PROPIA pagina de SAMBA.
http://wiki.samba.org/index.php/Implementing_System_Policies_with_Samba
Y listo. No me dio problema con el nombre de los Grupos si es En
Castellano o si es en Ingles, eso no importa, Mis grupos en el PDC
estan en Ingles y el sistema operativo en Espanol, el solo se fija a
que grupo pertenece X usuario.
Tampoco si es XP o 2000, me funciono en los 2. Vista no he probado por
que no tengo en la red. deberia funcionar (50%) lo dudo.
Y listo Amigos mas seguridad, mas politicas en mi RED.
Aqui dejo otra guia para usar bien el poledit y el significado de cada regla.
http://www.monografias.com/trabajos36/seguridad-windows/seguridad-windows3.shtml
OJO: Es mejor probar las politicas en un ambiente de prueba, y al
tener el archivo.POL definido, subirlo al server.
el problema que no pueden agregarse maquinas al domino se resuelve de la siguiente forma
smbldappasswd $pc
y ya esta
Hola Juan, excelente tutorial, segui al pie de la letra el tutorial pero no puedoa acceder al servidor, pero si lo puedo hacer mediante ssh, cual será mi problema, espero q me puedan ayudar
Que tal hermano esto de verdad es de gran afuda para novatos como tu, muchas gracias, pero tengo un problema no pude instalar el paquete gengetopt todo lo demas si, cuando trato de COMPROBAR LA INSTALACION
# ldapsearch -x -b “dc=silcom,dc=com”
de da el siquiente resultado
ldap_bind: Can’t contact LDAP server (-1)
no se si es porque no esta instalado dicho paquete
por favor afuda…
Hola Juan. Tengo mi máquina configurada como cliente del dominio del AD. La configuré con winbind y kerberos. Lo que quiero hacer es mantenerla como cliente, pero poder hacer tareas administrativas (por ej, resetear passwords). ¿Sabés como puedo hacer esto, sin tener que poner mi pc como domain controler? Desde ya te agradezco.
Hola Jhon. Yo tuve el mismo problema. Fijate de tener iniciado el demonio de ldap. Creo que es /etc/init.d/sldap start.
Saludos.
Saludos he montado un dmonio samba siguiendo estos pasos me ha funcionado pero hoy no quizo loguear mas ni unir las maquinas.
si hago esto en un explorador
\\pdcserver
mepide usuario y passwd y le doy lo que pide y entra a las carpetas compartidas
pero si le digo unir al dominio me dice error al intentar unirse al dominio
dominio especificado no existe o no se pudo establecer conmunicacion con el
y el local con el comnado smbclient -L \\localhost
me dice esto NT_STATUS_LOGON_FAILURE
que sera alguien me echa una mano?¿?
gracias
Esta excelente, todo funciona, pero como siempre microsoft, cuando meto al dominio un equipo con windows vista toda va bien, pero cuando trato de logearme me arroja un mensaje que dice: «Error en el Servicio de perfil de usuario al iniciar sesion. No se puede cargar el perfil de usuario».
Quiza hayan solucionado este problema o sepan que es lo que lo que lo ocaciona. revise todos los logs y no encontre nada.
Saludos.
hola, segui todo el manual al pie de la letra y me corrio muy bien, solo que ahora cuando entro como usuario sebastian entra al servidor pero no me deja acceder a su directorio, que habré hecho mal, espero q alguin me pueda ayudar
Hola Felicidades por el tuto..
Todo me corre perfecto, puede crear mis usuarios etc pero.. no puedo agregar mi maquina win$ al dominio creado segui todo el tuto al pie de la letra lo unico que hice fue cambiar silicon por Home.int.. bien a la hora de intentar ingresar una maquina a mi dominio boton derecho mi pc propiedades en nombre donde nos aparece el dominio coloco mi dominio «home.int» user administrator el password se queda pensando unos segundos y dice «The following error occurred attempting to join the domain «home.int»:
Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed. Disconnect all previous connections to the server or shared resource and try again… ese error me da.. vale acotar que no estoy compartiendo nada desde mi server..
Gracias por su ayuda!
Bien ya resolvi el problema que dije antes de las conexiones… ahora miren esto es curioso… si hago login por My Network places osea \\pdc login: administrad me hace login bien pero entonces me tira el error de que tengo muchas conexiones pues bien reinicio el windows intento agregar la maquina al dominio sin buscar el pdc y me dice que el usuario no existe digo no puede ser me logueo con administrador si existe todo bien pero me tira el error de muchas conexiones cuando lo intento unir al dominio ahora que puede ser este error?
Hola a todos, bueno he seguido el manual al pie de la letra y funciona sin problemas, salvo por algunos detalles que comentare a continuacion por si alguien tiene problemas, al añadir una maquina al dominio windows, tienen que tener en cuenta que todo esto lo hace smb.conf yo lo que tuve que hacer es que en las propiedades de tcp/ip de windows tuve que añadir un servidor wins y listo todo funciono perfectamente la maquina se añadio al dominio. Ahora bien por motivos de la organizacion en la cual estoy, las cuentas que se tienen que crear son del orden de las 2000 por lo tanto con phpldapadmin, creo que se tornaria algo engorrozo, por lo cual me estoy haciendo un script en bash que me realize esto automaticamente rescatando los nombres de usarios desde un archivo de texto, cuando lo termine publicare los archivos por si alguien tiene algun problema parecido como en el que estoy yo.
Saludos
Hola Carlos alegria, quisiera q me ayudaras respecto a agregar maquinas wins, has creado grupos posix?, y si es asi me podrias ayudar en eso pues necesito agregar usuarios que tengan acceso solo a algunos directorios, osea por areas, espero q me entiendas y me ayudes. Gracias
Daniell eso lo hice a travez de SAMBA creando grupos y en los shares que tu quieres le das read-only o browseable dependiendo del usuario y grupo al cual pertenecen. una buena herramienta para eso es swat 😀
saludos
Gracias Carlos Alegria haber si tuvieras algun material respecto a la configuracion me serviria bastante, estoy q me quiero organizar los directorios para q ciertos usuarios tengan acceso a derminados directorios, y tb si pudieras ayudarme en eso de agregar maquinas windows hize la forma automatica del manual pero no se agregan, o estoy entendiendo mal?? este es mi correo danielito013@yahoo.es
Saludos
Hola Juan y resto de gente, he seguido tu manual, y aunque mas o menos lo he conseguido, lo que no me funcionan son los perfiles moviles.
He copiado tu configuracion tal cual y nunca me carga los perfiles moviles.
Por ejemplo si haces smbldap-usershow «usuario» te tiene que aparecer una linea tipo
sambaProfilePath: \\luci\profiles\usuario1 ??.
A mi me sale pero pq he configurado los perfiles en el smbldap.conf si no configuro las rutas ahi y lo hago en smb.conf esa linea no sale en los usuarios. De todas formas lo configure en el smb.conf o en el smbldap.conf no me funciona en ninguno de los 2.
Utilizo debian lenny
A ver si alguien me puede ayudar.
P.D no es problema de permisos en el directorio profiles ya que los tiene todos.
Sobre lo de antes, tambien decir que con phpldapadmin, al crear los usuarios no podia iniciar session con ellos, asi que la estructura de directorio la he creado con smbldap-populate y los usuarios los creo a mano smbldap-user add …
Hola..
Tomi me podrias dar tu correo? Para ver si me das una mano con la instalacion?
Gracias!
Bueno les puedo decir e insistir que el manual funciona bien al pie de la letra, yo por lo menos le tuve que hacer un par de modificaciones, debido a que son al rededor de 3000 cuentas las que tengo que crear, el unico inconveniente que puedo tener es que aun no he podido limitar a 1 solo usuario maximo por login, si alguien sabe algo le agradeceria que me pudiese ayudar
Saludos =)
Hola gente, el tutorial buenazo, pero solo me queda un duda como hago para utilizar los perfiles móviles, pues en eso me pierdo, espero que me puedan ayudar en eso. gracias espero sus respuestas
Sr. Oliva, quiero pedirle una ayuda.
Existe una red con puros equipos GNU/Debian, y con un OpenLDAP sin ninguna configuracion de samba.
Como puedo activar directivas, como por ejemplo, cuando un usuario inicie sesión en el Openldap, este le mande a ejecutar un script para configurar un wallpaper.
otro ejemplo, como puedo mandar a cambiar de manera global la contraseña de root, en todos los equipos clientes.
Gracias
para tomi y todos los que tienen problemas, el manual siguiendolo detenidamenta y al pie de la letra funciona de lo mejor para validar windows xp (probado por mi je,je,je) y tambien permite agregar maquinas en el dominio, si no les funciona mi recomendacion es comenzar de nuevo con mas cuidado, yo lo he instalado varias veces y el unico problema en el que estoy trabajando es que cuando varios usuarios hacen loguin en la misma maquina todos comparten las mismas carpetas osea, el primer usuario crea el profile y los siguientes que hacen loguin entran al mismo profile, quien haya resuelto este problema por favor dirijanlo a mi persona (Arturo), no olviden al finalizar cambiar los permisos 775 para netlogon y 777 para profile y que lo disfruten.
juan Oliva
quisiera saber como amarrar al usuario creado en Phpldapadmin dentro del squid de debian, junto con la Ip y mac, de tal forma que no pueda un usuario autenticarse en otra maquina.
Gracias de antema
Gracias por esta guia, me ha sido de gran ayuda.
Un saludo!
Hola a todos y gracias Juan esta buenisimo el manual…
Mi problema es que tengo clientes windows y linux y con windows no tengo ningun problema me carga bien la sesion y el perfil movil, en los clientes ubuntu puedo ingresar con los usuarios del Ldap pero, lo que aun no he podido lograr es que me cargue el perfil que esta en el sevidor osea el mismo que carga en windows simplemente para poder respaldar toda la informacion en el servidor o mas bien para manejar la misma informacion sin importar el sistema operativo utilizado….
Les agradesco de antemano cualquier ayuda brinda…
mostrooooooooooo
usted es un monstruo no estudie mas viejo
Caro Juan,
Meu sambaSID se quedo diferente, estoy con problemas? Ou normal?
Hola, quisiera saber como puedo configurar para que un usuario que se ha creado y que tenga como grupo a por ejemplo sistemas este al momento de autenticarse mediante su perfil movil automaticamente se conecte tanto a su directorio home como al otro directorio al que pertenece. Me ayudaria bastante pues es ahi donde tengo algunos problemas. espero q me me puedan ayudar a como realizar la configuración
Hola, estoy tratando de armar un servidor samba con ldap , sigo la guia al pie de la letra pero me pone ldap_bind: Can’t contact LDAP server (-1)
y no encuentro la forma de arreglarlo, alguien sabe por donde puede venir el tema.
llego hasta el paso de instalar nscd, ya ahi al reiniciar el server me tira ese error.
Saludo y espero que puedan ayudarme. Saludos.
Diego eso es porque tienes que reinciar el servicio o la PC…
elavdeveloper : viene por otro lado el problema , paso un link donde posteo screen del problema a ver si alguien de aca que lo monto bien sepa que es.
http://www.esdebian.org/foro/26289/cambio-lugar-niveles-inicio
abajo de todo puse una pantalla con el error.
Espero que me puedan ayudar, me tiene loco esto.
Saludos y gracias.
Todo funciona perfecto pero no puedo añadir la máquina con Xp al dominio, me dice que el usuario o la contraseña están mal… ¿Que puedo hacer?
Hola elavdeveloper tendrías que fijarte bien si has creado correctamente tus usuarios, has un getent passwd, y que tu usuari administrador con UID Number igual a cero, si te sale todo correcto tal vez no has configuradocorrectamente los archivos smbldap.conf y smbldap_bind.conf. Sigue al pie de la letra el manual, por q yo lo he implemtado y si deberia de salirte.
Ahora bien para que puedas añadir las maquinas xp tienes que cambiar el grupo de trabajo por el del dominio que has configurado en el ldap, en ese momento te pedira el nombre del usuario que has configurado como el encargado de unir la maquinas ( ejemplo: administrador) y su respectiva contraseña. luego reinicias la maquina xp y finalmente podras ingresar con un usuario q tb has creado y claro esta te pedira q si te quieres unir localmente o al dominio, es obvio q en el tercer campo tienes que elegir el dominio.
Si sigues teniendo el problema trata de iniciar nuevamente la configuracion por q tal se te paso algo, y cualquier duda estamos para ayudarnos.
saludos,
Tengo el siguiente problema, al tratar de unir una maq. con winxp al dominio me dice que ERROR AL INTENTAR UNIRSE AL DOMINIO «X» NO SE HA ENCONTRADO EL NOMBRE DE USUARIO. Se que este error les ha pasado a varios pero ninguna de las posibles soluciones me han servido. Si alguien sabe a ciencia cierta como arreglarlo agradeceria la iformacion…
HOla Jonathan, ese error es porque no esta la maquina como de confianza, podes hacerlo manual mediante un comando. A mi me pasaba lo mismo y era eso.
Saludos.
Hola Diego como es eso de que no esta la maquina como de confianza??? y si serias tan amable de decirme con cual comando lo puedo hacer de forma manual?? gracias…
Aca tenes como hacerlo manualmente.
Creación de cuentas de máquina y de usuario
Tendremos que crear una cuenta de máquina por cada equipo que queramos introducir en el dominio, la cuenta de máquina estará formada por una cuenta de usuario unix y una cuenta de usuario samba y a diferencia de la cuenta de usuario esta tendrá el símbolo dolar
Creamos la cuenta de máquina unix ,la introducimos en el grupo machines y no le asignamos una shell
# /usr/sbin/useradd -g machines -d /dev/null -c «machine nickname» -s /bin/false machine_name$
Bloqueamos la cuenta unix para evitar el acceso a una shell
# passwd -l machine_name$
Creamos la cuenta samba, la opcion –m indica que se trata de una cuenta de tipo máquina
#smbpasswd -a -m machine_name
Tengo el siguiente problema, logré seguir el manual paso a paso y todo salio bien, tengo el mismo problema que el compañero Jonathan y trate de reiniciar el servidor a ver que problema podia arrojarme y antes de arrancar con la interfaz grafica de mi S.O me arrojaba estos mensajes:
«servidor nscd: nss_ldap: could not connect to any LDAP server as cn=admin,dc=sigesp,dc=com – Can’t contact LDAP server»
«Sep 26 12:33:08 servidor nscd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can’t contact LDAP server»
«Sep 26 12:33:08 servidor nscd: nss_ldap: could not search LDAP server – Server is unavailable»
Agradeceria su respuesta
Carlos, es un error normal , lo que hace es tratar de levantar antes que cargue la red por lo tanto no conecta pero no te preocupes porque no influye en nada en cuanto al funcionamiento. Yo busque alguna forma de repararlo pero por ahora no encontre ninguna que sirva (solo porque no me gusta que aparezca).
Saludos.
Gracias por tu respuesta diego, pero tengo otra inquietud, como te dije anteriormente, segui el manual al pie de la letra y no se me presentó problemas al configurar.
Tuve la oportunida de crear 2 usuarios en la red uno administrador y otro un usuario normal, pero al tratar de conectarme de mi maquina en windows xp al dominio creado en DEBIAN me aparece este cuadro de error:
«Error al intentar unirse al dominio «xxxx.com»
El nombre de red especificado ya no está disponible
Lei algunos comentarios con errores parecidos, reinicie mi pc (la que tiene windows xp), reinicie el servidor y nada.
Una vez mas Gracias por su ayuda!!
Hola Carlos Zambrano, ese error se debe a que en el momentto de unir la maquina al dominio, este dominio no debe de ir el dominio del arbol del ldap sino el dominio que configuraste en en el smb.con de samba,»xxxx.com» me parece que es tu dominio de ldap, tiene que ser el nombre del WORKGROUP de SAMBA. Intenta con eso cualquier duda estamos para ayudarnos.
Saludos,
Saludos daniell , de hecho el «xxxx.com» es el dominio que coloque en el WORKGROUP del archivo de configuración de samba. No se que otra cosa podria revisar, aun persiste el error que coloque en el comentario anterior.
Gracias por la ayuda
Trata de no ponerlo asi prueba con solo «xxxxx» y comentame el resultado, pues pienso que el en la configuracion del smb.conf deberia de ser asi: WORKGROUP = XXXXXXX
Haber que resulta, pues yo segui el manual al pie de la letra y todo resulto.
Saludos,
daniell probé la configuración que me dijiste para el smb.conf, obtengo los mismos resultados, coloque la variable tal cual me sugeriste pero nada..
Cualquier ayuda será bienvenida, gracias de antemano..
Y cual es tu dominio en el sbmldap.conf y en el smbldap_bind.conf, espero q sean los mismos. en tal caso te recomiendo que vuelvas a empezar de nuevo, pero con mas cuidado. Personalmente hize muchas veces el intento para poder realizar con exito la configuración, dale ya estas a punto de lograrlo
Gracias por la ayuda, comenzaré desde cero nuevamente.
Saludos nuevamente, comencé la instalación desde cero, me guie paso a paso, pero aun no tengo buenos resultados.
cuando trato de unirme al dominio a traves de una maquina windows xp me vuelve a mandar el mensaje: “Error al intentar unirse al dominio “desarrollo”
El nombre de red especificado ya no está disponible
y en mi servidor (que tiene DEBIAN) ahora no me deja entrar con los usuarios normales que cree a la hora de la instalación, solo me deja entrar con un usuario que cree en el phpldaadmin y este solo tiene modalidad usuario.
Que puedo hacer??, ayuda.
Gracias
PD: «desarrollo» es el nombre del dominio que cree..
Una consulta a ver si alguien sabe, yo necestio que cuando alguien quiere explorar la red desde mis sitios de red , solo vea las carpetas que tiene acceso y no todas.
Alguien sabe la forma para hacer eso?.
Probe con Force group = xxxxx pero nada.
Saludos.
LLegue a instalar el Samba con PDC, y al loguearse el usuario tiene acceso a su unidad H:, pero aparte tambien al loguearse tenga tambien unidades compartidas o carpetas compartidas con otros usuarios alguna sugerencia , Saludos
Ola Carlos Zambrano,
Sou brasileiro e espero que entenda o portugues (como eu tenho me esforcado pra entender o espanhol hehehe)
Aqui eu tive o mesmo problema para com os usuarios anteriormente criados no Debian. O problema e que neste manual, em:
«# vi /etc/pam.d/common-password
COMENTAR
password required pam_unix.so nullok obscure min=4 max=8 md5
Y AGREGAR AL FINAL
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
use_first_pass»
Mas esta última linha é tudo junto, assim:
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass
Pra mim funcionou beleza, eu tinha mudado de linha, coloquei em uma linha e beleza, funcionou perfeito!
Diego… lo estoy haciendo de forma manual como tu me dijistes y cuando coloco
# /usr/sbin/useradd -g machines -d /dev/null -c “machine nickname” -s /bin/false machine_name$
Me sale el siguiente error
useradd: grupo machines desconocido…
Que sera?? como agrago ese grupo en el useradd?????
Gracias por tu ayuda mauricio.
Diego ya medio resolvi el problema. En useradd q me decia grupo machines desconocido es por que mi grupo no se llama machines si no sambamachines…
pude meter una maquina al dominio pero cuando intente incluir otra maq. me dice el siguiente error EL SISTEMA NO PUEDE INICIAR EN ESTE MOMENTO POR QUE EL DOMINIO XX NO ESTA DISPONIBLE.
Realice los mismo pasos q con la otra maq. que podria ser??????
Hola si no pueden unirse al dominio, pueda que los archivos smbldap.conf y smbldap_bind.conf no estan bien configurados debido es que en estos archivos se configuran para agregar una maquina al dominio y tienen que estar en /etc/, verifiquen el archivo smbldap.conf y ahi busquen lo siguiente.
# Ex: sambaDomain=»IDEALX-NT»
sambaDomain=»XXXXX»,
sambaUnixIdPooldn=»sambaDomainName=XXXXXX,${suffix}»
DONDE: XXXXXX debe de ser el mismo del WORKGRUP = XXXXXX del smb.conf,
Pero:
si el domino que configuraron en: libnss_ldap y libpam_ldap es por ejemplo: dominio.com, entonces busca
suffix=»dc=dominio, dc=com»
y finalmente, sin ofender, me parece que se están confundiedo con los dominios, tengan presente que uno es el dominio del arbol de directorio LDAP (ejemplo: dominio.com) y es muy diferente el dominio en donde se unirán las maquinas (ejemplo: DOMINIO), al intentar unir las maquinas se debe de utilizar DOMINIO y no dominio.com.
Espero que esto les pueda ayudar.
Saludos,
Olá!
Para os amigos que estao com dificuldades de logar maquinas Windows XP ao dominio, segue o que eu fiz aqui (ja por duas vezes, e funcionou bem):
1) Na sua estacao Windows XP, faca login como administrador, acesse o Painel de Controle, Sistema, e na guia Nome do Computador clique no botao «Alterar…»
2) Preencha os campos
Nome do computador: nomedamaquinanoLDAP
Membro de: escolha a opção «Domínio» e depois, digite dominioLDAP
depois clique em OK, e autentique-se na rede dominioLDAP:
Usuário: administradordominioLDAP
Senha: 123456
Se tudo esta OK, vcoe recebe a mensagem em uma janela «Bem-vindo ao dominio dominioLDAP».
3) O WindowsXP vai pedir pra vc reiniciar a maquina – NAO FACA ISSO AINDA! Antes, é importante verificar se sua maquina tem o problema do «perfil movel». Para descobrir isso, faca o seguinte:
Iniciar, Executar, gpedit.msc,
Do lado esquerdo da tela, no programa gpedit, clique em «Configuracao do computador», «Modelos administrativos», «Sistema», «Perfis de usuario»
Do lado direito da tela, clique duplo em «So permitir perfis de usuarios locais», e escolha «Ativar».
Pode ser que no seu caso esta opcao ja estava marcada, mas é melhor prevenir do que remediar hehehe. Saia do gpedit,mas NAO REINICIE AINDA!
4) Ainda no «Painel de Controle», acesse «Contas de usuários». Se já possui o usuário desejado, clique nele e depois no botão «Remover». Se não existe, clique no botão «Adicionar». Na janela «Adicionar novo usuário» faça
Nome do usuário: nomeusuarioLDAP
Domínio: dominioLDAP
a seguir clique no botão «Avançar» e escolha o tipo de usuário de acordo com o que vc definiu no seu dominio (user ou admin).
5) Após estes ajustes, agora sim reinicie a máquina e faça o login como
Nome: nomeusuarioLDAP
Senha: senhausuarioLDAP
Domínio: dominioLDAP
deve funcionar. Observe que o login é como de um usuario inicial, sem nenhuma configuracao que ja existia antes. Da para recuperar atalhos da area de trabalho e documentos gravados em «Meus Documentos» da seguinte forma:
Faça logoff, logue como administrador da própria máquina, e pode copiar/apagar as pastas de usuários em C:\Documents and Settings\usuarioXP para C:\Documents and Settings\nomeusuarioLDAP.DOMINIOLDAP.
Deve funcionar. Se esqueci alguma coisa, ou der algum pau, e eu puder ajudar, estou opr aqui.
É a maneira que encontrei de agradecer a comunidade e em especial JR OLIVA por esse tutorial EXCELENTE!
Hola muy buen Tutorial OLIVA , quisiera saber si no se ha probado toda esta configuracion pero con conexion segura, ya que llevamos algun tiempo intentando realizar la conexion utilizando el puerto 636 y no lo hemos logrado, si alguno de ustedes amigos tiene idea o un how to al que pueda consultar se lo agradeceria … Gracias saludos
Hola a todos se que esto no viene al caso, pero no tuve a quien recurrir.
Tengo una duda y tengo tiempo buscando sin exito, tengo una instalación en Debian Etch 4 de 32 bits y la tengo configurada con un espejo o repositorio de paquetes, mi pregunta es: En esta maquina puedo colocar paquetes de 64bits para que sean descargados de maquinas Debian con 64bits?
Gracias de antemano.
Mauricio Dice: Sempre tive esse mesmo problema com Perfis Locais no Windows.
Até que recentemente pesquisei uma solução na internet e não contente com o que encontrei, acabei fazendo um script que resolveu meus problemas.
Veja em http://ldap-br.blogspot.com/2008/09/alterando-o-domnio-nos-desktops-windows.html a solução completa.
Se te servir comente no meu blog, para que outros também possam compartilhar suas idéias.
Abraços,
Jarbas
Hola,
Consegui hacerlo funcionar todo bien a la primera, pero ahora que ya funciona me surge una duda. Como se pueden configurar las politicas de seguridad, de grupo, etc. No tengo mucha idea de como funciona esto de los dominios, pero alguna vez me he encontrado que un usuario del grupo de usuarios normales, no puede por ejempl cambiar la hora o modificar los parametros de red… es posible esto?
Gracias
Buen manual, te felicito. Tengo varios problemas ya que en esto de linux soy nuevo y de seguro son puras novatadas pero me haria falta que me ayudara a resolverlas. Tengo todo configurado igual que el manual al pie de la letra, y me da error nss ldap me pone que no puede contactar con ldap, tambien cuando deseo ver el dominio me pone que no tengo acceso a el y ya no se que hacer. Te agradeceria si me dieras algunos consejos sobre esto.
Buenas tardes, muy bueno el tutorial.
Tengo problemas para incorporar máquinas windows al dominio, recorrí las respuestas que estan en el blog pero no logro solucionarlo, debo estar haciendo algo mal.
La primer duda que tengo es,
en ldap tengo dc=silicom, dc=com y en smb.conf tengo domain=silcom
esto esta bien o deberia ser domain=silcom.com?
la otra duda es el procedimiento de como agregar las máquinas al dominio, yo utilice el siguiente:
en windows fui a boton derecho mi pc, propiedades, solapa computer name, luego click en network id y complete los pasos para usuario juan y dominio silcom, luego puse la cuenta de adminitrator que se supone tiene permisos para agregar al dominio usuarios.
pero se sale el error «El dominio especificado no existe o no se puede establecer contacto con él»
como puedo comprobar que el usuario administrator tenga dichos permisos?
mi usuario se lama juan como en el ejemplo
nombre de la maquina:stooges
dominio=silcom
desde el lado de linux realice estos pasos:
# /usr/sbin/useradd -g sambamachines -d /dev/null -c “stooges” -s /bin/false stooges$
Bloqueamos la cuenta unix para evitar el acceso a una shell
# passwd -l stooges$
#smbpasswd -a -m stooges
que me esta faltando o estoy haciendo mal?
desde ya muchas gracias
Lucas lo primero que deberias hacer es poner el nombre del mismo dominio en samba como en ldap
Estimado, primero que todo, felicitaciones por magno trabajo!!!
Ahora una consutla, al intentar crear usuarios con smbldap-useradd obtengo un lindo error como sigue a continuación:
Can’t call method «get_value» on a undefined value at /usr/sbin/smbldap-useradd line 197
Alguna sugerencia? creo los usaurios así porque debo generarlos mediante un script que obtenga mas de 2000 usuarios XD.
Saludos cordiales.
Buenas amigos, primero que nada permitame felicitarlo por su aporte, aunque trate de hacer esto basandome en otro manual muy parecido a esto veo que el procedimiento es similar, la cuestion es que cuando estaba finalizando este manual en la edicion del archivo libpam-ldaphubo un corto de energia y ahora cuando prendi el equipo me dic q no puedo entrar ni como usuario ni como administrador, textualente dice lo siguiente «el administrador del sistema ha desabilitado temporalmente el inicio de sesion», si hay alguien q pueda ayudarme se lo agradeceria me email es scorpion.roger@gmail.com es para mi tesis
La verdad es para felicitarte man! muy buen manual! ahora sabes lo que falta? hacer el manual para la implementacion de un bdc!!!!!! 😉
Lei muchos comentarios de gente que no lee sino pregunta! les recomiendo leer al pie de la letra y analizar lo que leen ya que el manual esta muy bien detallado yo diria demaciado detallado…
Cuando te decidas a hacer el manual del bdc avisame! un abrazo y miles de gracias! te dejo mi msn siestranceesbueno@gmail.com
Hola
Tengo una duda al tratar de instalar el gcc o el gcc++ me da errores en el repositorio que no existe donde bajarlo
Busque los repositorios y encontre uno ya actualize el gcc, pero al hacer make me genera una serie de errores en la compilacion y por ende no puedo hacer nada
Estoy trabajando con la version debian 4.0 ETCH
Hola como estas ???
Tengo un problema al descargar los paquetes mkntpwd , empieza a descargar bien pero cuando va como en un 70 % de la descarga se corta .Me podrias ayudar
De donde puedo descargar los paquetes o hay alguna otra manera de optenerlos.
Estoy trabajando con la version Debian 4.0. ETCH
Hola, como puedo hacer para que los perfiles de algunos usuarios no se me almacenen en el servidor, o sea, perfiles locales y no moviles.
Saludos!
Me pueden ayudar o mejor dicho orientar para descargar
Hola Relez, para que solo tengas perfiles locales basta que en el smb.conf las variables:
logon path=
logon home=
asi deberia de quedar estas variables.
Espero que esto te sirva, pues yo tengo un PDC sin perfiles Móviles y solo hice esos cambios al tutorial.
Saludos,
Muchas gracias por el manual…
pro me sucede el mismo problema cada ves que lo instalo
Your install of PHP appears to be missing LDAP support. Please install LDAP support before using phpLDAPadmin. (Dont forget to restart your web server afterwards)
Hola, tengo un problema, cuando configuro samba q voy a phpldapmyadmin que refresco no me sale el nombre del dominio samba, a partir de ahi no se que puedo hacer???, gracias
buenas, tengo un problema configure todo como dice el manual y la reinicie y ahora no puedo entrar a debian mi antigua clave cambio y no se como entrar muchas gracias.
Saludos Juan, te felicito por el buen manual que has publicado, al igual a todos los colaboradores que con su aporte complementaron las configuraciones.
A los amigos que no han podido, mi experiencia fue dura, tengo poco experiencia en debian (y en linux en general), pero con el material aquí publicado más los comentarios, se puede instalar un PDC con debian.
Yo perdí la cuenta de cuantas veces instalé el debian por resultados que no se obtenían, a los usuarios que no han podido instalar en los equipos XP, revisar los firewall o algún bloqueador de puertos y los antivirus que cierran los puertos, estos afectan el adjuntarse al dominio (en mi caso yo tenia ZoneAlarm) que me dieron muchas horas de dolor de cabeza.
Saludos Juan esta es mi primera implementacion de samba con ldap para servidores de dominio, lo instale y funciona bien, pero varios usuarios me dicen que pueden entrar a cualquier carpeta en el servidor asi no tengan permiso y lo peor de todo con permisos escritura.
el smb.conf estos usuarios no tiene permiso ni de lectura, espero alguan respuesta a mi problema..
joseco
Hola! Gracias por el manual.
Tengo todo en marcha excepto un «pequeño» detalle: ¿Cómo le indico a un cliente Linux que se autentifique en el LDAP?
El manual esta muy completo ya lo probe y funciona excelente, la unica duda que tengo es como haria para configurar el LDAP y el SAMBA, pero teniendolos en equipos separados, es decir un servidor con LDAP para autentificar, y un servidor con SAMBA para el almacenamiento y recurso compartido
Hola soy nuevo en esto y tengo una consulta, si alguien me puede ayudar, baje el tar del archivo mkntpwd segui tal cual los pasos como dice el manual, pero cuando lo voy a compilar el archivo aparece un error que dice :
gcc -02 -DMPU8086
make: gcc: No se encontro el programa
make: *** [getopt.o] Error 127
me podrian ayudar
gracias ..
Alguien me podria ayudar necesito el archivo mkntpwd ya que el que tengo yo, me da el error que aparece arriba, o me podrian decir como poder reparar este error.
Se los agradecere bastante
Hola como estan, necesito de su ayuda nuevamente tengo el siguiente problema,cuando estoy en el paso de la creacion del Home, puedo crear la carpeta en el home pero cuando quiero ejecutar el comando cp /etc/skel/*./home/juan aparece un mensaje que
cp:omite el archivo de skil o algo haci pero no me deja hacer nada y ahi que los pasos anterior todos me han resultado bien, ademas me podrian ayudar tambien con el tema de los permisos que no entiendo bien esta parte, se los agradecere mucho por si me quieren ayudar nuevamente..
Gracias ..
el archivo mnktpw lo tengo si quers te lo paso wil986@hotmail.com hasta luego
buenas dias juan.. y a todos…
he hecho esto como 3 veces y nunca me sale con varios tutorial es lo mismo… hago todo tal cual pero cuando voy a unir la maquina al dominio me dice
«error al intentar unirse al dominio » tal »
la contraseña de usuario debe ser cambiada antes de inicar la sesion po primera vez»
le he cambiado la contraseña en la misma maquina de windows se la he cambiado por el webadmin.
he buscado por todo google y mucha gente pregunta y nunca encuentro la solucion.. asi como aqui que javier pregunta por eso y solo respondieron que le cambiara el password en windows pero realmente eso no sirve.. por favor si tienen la solucion les agradesco mucho que me ayuden mi correo es yvillalobosz@gmail.com
hola
tengo un problema, y es que al parecer los datos del esquema samba.schema no lo puede cargar el phpldapadmin
que me falta?
saludos y gracias de antemano
Muy Buenas
Les pido disculpas pero en esta oportunidad voy a apelar a sus conocimientos ya que tengo un problema cuando compruebo los usuarios sambaadmins, sambaguest, etc. usando el comando getent group, solo me muestra los usuarios del sistema pero no los creados con phpldapadmin.
Desde ya muchas gracias por la ayuda que me puedan aportar.
saludos
tengo un lio
cuando trato de unir al dominio maquinas de otras subredes no me lo permite, el mensage que manda windows es que no encuentra el _ldap._tcp_dc._mstcs.DOMINIO en los registros del DNS,
sin embargo se puede hacer sin ningun problema con las PCs de su propia subred,
como puedo solucionar esto??
gracias de antemano
Q tal amigos a ver si me ayudan con esta, q la tengo dificil… al igual que varios aca en el chat ten go el mismo problema que cuanod voy a conectar la maquina windows al dominio me dice que «la contraseña de usuario debe ser cambiada antes de inicar la sesion po primera vez”, pero realmente he tratado de cambairla y nada.. agradezco me puedan echar una manito
Hola juan espero que estes bien e igual a todos, bueno tengo no un problema, que baje unos ejemplo de squid para configurar los accesos de internet a los usuarios, bueno el caso es que pude ingresar los pc sin problema e identificar los usuarios, pero solo tengo acceso a la red internet, cuando quiero usar internet no puedo, es como si no tubiera internet, me podrian ayudar con esto, ademas a mi, alcontrario de los demas no me pide cambiar la contrasena de hecho la tengo que cambiar directamente. me podrian ayudar o aconsejar a que directorios tengo que apuntar …
Gracias ..
Hola a todos, en mi caso, tengo que instalar apache2 en una maquina virtual Debian y administrarlo con ldap desde Ubuntu, bueno pues apache2 me funciona bien poniendo http://www.apvirt.com que es como lo he declarado en el hosts, pero cuando pongo http://www.apvirt.com/phpldapadmin para utilizar este programa y agregar usuarios, no me funciona, y me da el error 404 not found, alguien sabe porque puede ser? Muchas gracias.
Buenas noches viejos, les felicito realmente a todos los que han podido implementar la guia y meter las maquinas al dominio, les cuento que despues de haber instalado LDAP-SAMBA unas seis veces me arroja el mismo error al intentar agregar las maquinas XP al dominio me arroja el siguiente error: “La contraseña de usuario debe de ser cambiada antes de inciar por primera vez” lo màs raro es que he realizo todo al pie de la letra y no me arroja ningun error durante el proceso de instalación,, el mismo error me arroja tanto con debian etch como con lenny.. le agradeceria enormemente si me pueden ayudar ya que me estoy quedando sin pelo.. jejeje
Alfredo no es un error simplemente te pide que cambies la contraseña la primera vez que inicias, es una cuestion de seguridad. Coloca una nueva clave que puede ser la misma y listo
Ok, pero la contraseña de que usuario?… estoy recien creando la maquina y el usuario que se esta ingresando es el administrador (admin en este caso).
Muy buen tutorial. Lo he probado en el nuevo Debian Lenny sin problemas y sin cambiar una coma. He llegado a hacer las pruebas de login satisfactoriamente. Ahora queda meterlas en el dominio.
Hola, estoy siguiendo tu tutorial (aunq no tenia el slapd.conf y tuve q añadir el schema de otra forma) pero mi problema reside en q en el apartado de «CREAR CONTENEDORES BASES
EN LA RAIZ DEL ARBOL CREAR “NEW ORGANISATIONAL UNIT»» pues al darle a crear el phpLDAPadmin me suelta el siguiente error:
LDAP said: Server is unwilling to perform
Error number: 0x35 (LDAP_UNWILLING_TO_PERFORM)
Descripción: The LDAP server refused to perform the operation.
Y no he conseguido hacerlo funcionar,saben de alguna forma de arreglarlo?
Muchas Gracias
Un saludo
P.D: Muy buen tutorial, me esta ayudando mucho
Hola juan la pregunta es la siguiente como hago para hacer un servidor BDC y exportar usuarios y maquinas y si hay que correr comandos cuales son para que al momento que se caiga el PDC montemos el BDC y funciones correctamente gracias.
tengo el mismo problema al unir maquinas al dominio me informa que debo cambiar contraseña y no me deja unirla…alguien podria orientarme por favor
No entiendo bien la duda, para poder unir las maquinas al dominio tienes que usar el usuario root y la clave de root del samba. Para ellos usa smbpassw -a root y sin la -a para cambiarlo. de esa manera sabes la clave correcta.
Gracias Tomas, pero no me resulto, mira al intentar unir una maquina con XP al dominio lo hago con el usuario cuyo uid es 0, pero me indica que que el usuario debe cambiar la password al iniciar sesion y no une la maquina, lei que podria ser una llave del registro de windows pero nada. adjunto imagen
http://www.imaxenes.com/imagen/domain_fail1cn35wt.jpg.html
otro dato es que la validacion de la prueba 2 del anexo 2 no funciona…pero el inicio por ssh funka la raja…
yo tengo el error de que la contraseña necesita ser cambiada por primeras vez que hago para solucionarlo?
Francisco, la unica forma de sacar este error, en mi caso fue instalando esta versión de PDC en debian Lenny
http://edin.no-ip.com/content/ldap-samba-pdc-pamnss-debian-lenny-howto, es muy parecida a la versión de juan, esta esta en inglés, me funciono sin problemas
realizala con calma que te funcionara, ya que a varios compañero que les daba el mismo error que a vos le funciono tambien. buena suerte
ya solucione el problema la solucion es :
me fui a panel de control >>> cuentas de usuarios>>>seleccionas tu cuenta >>>administrar mis contraseñas en red desde ahi hago mi coneccion al admin y una vez que se realizo la coneccion cambio el pass cierro y en mi pc clic derecho en propiedades en nombre del equipo cambiar lo pongo como dominio y me pongo el admin con la nueva pass o en mi caso solo puse la misma y listo esta todo funcionado.
Estimados , antes de todo brindarles un cordial saludo , el motivo de la presente es que se me esta presentando un problema para el tema de asignacion de politicas o Group Policy , ya tengo levantado el Servidor Controlador de Dominio con Samba y LDAP pero los usuarios se loguean normal pero no hay ninguna diferencia entre sus privilegios , todos ingresan como administrador , alguien de vosotros ha logrado realizar esta implementacion , agradecere mucho su ayuda
Llegue a implementar el Servidor Samba PDC, ahora como hago para compartir carpetas para un grupo de usuarios y otro para todos los usuarios
JUAN
he implementado el manual, hice las dos pruebas qeu aparecen en el mismo y funcionaron perfectamente, pero cuando queiro unir mis maquinas al dominio me dice qeu el dominio no existe o qeu no se puede contactar con el
ya revise todo pero no encuentro donde esta el HORROR,
Donde me equivoque
Hola Juan Discula la Molestia, Primero agradesco el GRAN APORTE.
Ahora AYUDA, tengo el dominio listo, pero al agregar un HOST XP me pide Cambiar la password….?
La cuestion es COMO..?
Intente como mas arriba sugieren: Panel de control,usuarios y contraseñas….. y nada.
Sugerencias…? TB vi que hay muchos casos con este error o problema.
Saludos.
Hola, gracias por tu trabajo, hasta el punto donde me atasque fue todo excelentemente.
Te cuento, todo va bien hasta que despues de reiniciar samba,
> REINICIAR SAMBA
> /etc/init.d/samba restart
>
> VOLVER A PHPLDAPADMIN Y VERIFICAR LA ENTRADA
>
> sambaDomainName=SILCOM
A mi no me sale el sambaDomainName el phpldapadmin.
¿A que se puede deber?
Gracias.
Salu2 hermano, es un exelente tutorial, pero sucede que no me deja agregar las maquinas al dominio. segui todos los pasos al pie de la letra como indica el tutorial, y no me dio error en ningun paso, en ninguno, pero a la hora de unir las maquinas al dominio me dice que »’no se pudo conectar a un controlador de dominio en el dominio «nodo», que en este caso es mi dominio, asegurese de que el nombre de dominio este escrito correctamente, como dije anteriormente todo lo hice tal y como decia el tutorial sin errores, pero me da ese error, por favor si alguien sabe, ya ha pasado por lo mismo necesito que me ayude en eso. Gracias de antemano Salu2
Amigos,
Mis felicitaciones por el manual que esta muy facil de seguir pero tengo una pregunta que cuando voy a colocar en mi windows XP el dominio me pide Usuario y contraseña , digito el nombre juan y la contraseña de juan y me dice «Error al intentar unirse al dominio XXXX. El dominio especificado no existe o no se pudo establecer conexion con el», pero yo desde las otras maquinas veo \\pdc\juan, le doy ping y responde, me conecto al ldap por la web, me podrian ayudar para saber donde estoy errando por favor.
Gracias
OScar
Amigos,
Mis felicitaciones por el manual que esta muy facil de seguir pero tengo una pregunta que cuando voy a colocar en mi windows XP el dominio me pide Usuario y contraseña , digito el nombre juan y la contraseña de juan y me dice «Error al intentar unirse al dominio XXXX. El dominio especificado no existe o no se pudo establecer conexion con el», pero yo desde las otras maquinas veo \\pdc\juan, le doy ping y responde, me conecto al ldap por la web, me podrian ayudar para saber donde estoy errando por favor.
Me gustaria q me ayuden.
Gracias
OScar
Buen dia,
segun tengo entendido, debes poner la cuenta de root con su respectiva contraseña, pues esto es para agregar la maquina al dominio, y debe ser con privilegios de root
Buenos días quien puede ayudar instale una maquina virtual en ubuntu server y dentro de ella instale debian como lo indica el manual del señor olivo todo bien meto la maquina al domino pero cuando voy a entrar con el usuario administrador y/o otro usuario me da el siguiente problema:
El sistema no puede encontrar el texto del mensaje para el mensaje numero 0x%1 en el archivo de mensajes %2”
quien puede ayudar tengo una semana con este problema:
Hola
Es posible sacar alguno que tenga Controlador Primario de Dominio (PDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP
y
Controlador Secundario de Dominio (BDC) en Debian Lenny 5.0 mediante Samba, PAM/NSS y OpenLDAP
Juan, gracias por el aporte, solo una consulta, en que distribuciones se puede sseguir este manual, saludos
HOla amigos , juan gracias por tu estupendo manual lo implemente y todo sin problemas , pude entrar las maquinas al dominio los usuarios windows entran y se autentica sin problemas , todo perfecto
soloq ue em di cuenta cuando por una ves se corto la electricidad que reinicio el servidor en la carga del ldap da un error
file to bind ldap serverldap 0.0.0.0:80 no ldap found
luego cuando ya arranca la pc todo anda bien
pero ese error nos e a que se debe
saludos
Hola, sr. juan oliva felicito por su apreciado labor es un excelente manual. lo aplique y me funciono correctmente.
pero tuve muchas problemas despues de compilar todos los comandos
1.- El dominio especificado no existe
2.- Error al intentar unirse al dominio «midominio»
No se ha encontrado el nombre de usuario.
3.- el nombre de red especificado ya no esta disponible dominio
4.- «Error al intentar unirse al dominio «DOMINIO» La contraseña de usuario debe ser cambiada antes de iniciar la sesión por primera vez »
todo estos detalles me pasaron formatee mi equipo varias veces. pero al final me marcaba el mismo error y la solucione de tanto buscar por la red..
si necesitas ayuda!
redblue_ddg@hotmail.com
hola juan mi pregunta es la siguiente tengo un programa llamado Zoiper lo instalo en mi PC, pero configurando local mente con mi misma red no puedo hacer llamadas o nada pero si me conecto con otra linea telefónica si funciona el Zoiper, poniendo mi ip publica pero en en el otro caso poniendo un ip local no funciona un favor ayudarme.
Hola Juan muchisimas gracias por este prátiquisimo tutorial. Tengo mis lìos pero me ayuda a comprender mejor el funcionamiento además de ser un nuevo reto para mí.
Exitos y sigue adelante.
Saludos.
A mi no me funcionan el usuario y la contraseña para conigurar las carpetas dentro del pahLDAadmin porque puede pasar eso?
Juan como estas, disculpa como hago para que la cuenta del usurio expire cada cierto tiempo
Hola alguien me podría decir que guía seguir para la versión nueva del LDAP, ya que slapd más reciente te permite hacer cambios de forma dinámica en la estructura de directorios sin necesidad de reiniciar el servicio, bueno eso es bueno, pero una vez que consiga configurar slapd, pero ¿con qué frecuencia debo reconfigurar el slapd, luego de estar montado? hasta el momento la respuesta es rara vez nunca. He pasado horas y horas leyendo la documentación oficial tratando de averiguar cómo utilizar esta estupidez enlazarlo con samba y todavía no tiene ningún sentido. Es voluminoso, complicado, y requiere de mucha pericia en esta tecnología para poder entender. Se necesita una cierta revisión seria. Todo lo que he buscado me hablan es de la version antigua. Al menos que alguien lo haya montado el servidor con la versión vieja y se cambie el archivo de configuración del ldap. Pero no se como montarlo así, si alguien sabe le agradecería su ayuda, de antemano muchas gracias.
En el siguiente link encuentras como se configura la versión reciente de LDAP.
https://help.ubuntu.com/10.04/serverguide/C/samba-ldap.html
hola, tengo un problema con mi server y samba ldap, al agregar un equipos win al dominio no me deja validar los usuarios, dice que segun el dominio no es valido.
Hola juan tengo un problema siguiendo tu ejemplo. Es en los pasos iniciales. Fíjate actualmente tengo instalado ubuntu Server 11.04
cuando ejecuto el siguiente comando ldapsearch -x -b «dc=silcom,dc=com» me arroja el siguiente error ldap_sasl_bind(SIMPLE): Can’t contact LDAP server (-1).
Realmente ya me he dado mil golpes en la cabeza y no encuentro la respuesta a ver si me puedes echar una mano.
Hola, muy buena guia la he seguido paso a paso y me ha funcionado bien la instalacion, solo que tengo una consulta y si alguien sabe agradece la ayuda que me puedan brindar, he configurado el servidor LDAP y me ha cargado la consola de configuraciom el problema que tengo es que mi servicio PDC con samba lo tengo en otro servidor o sea ya antes estaba utilizando Samba pero ahora quiero implementarlo con LDAP, ¡como integro mi LDAP al Samba que ya existe y en diferentes servidores?…
muy buenos dias no se si alguien pudo resolver el problema que indica: la contraseña de usuario debe ser cambiada antes de iniciar la session por primera vez. esto ocurre al momento de tratar de unir el equipo al dominio
Hey there, You have done an excellent job. I will certainly digg it and personally recommend to
my friends. I’m confident they will be benefited from this site.
Greetings! Very helpful advice within this post! It is the little changes that make the largest changes. Thanks for sharing!
Un Gran saludo por tu tutorial esta muy claro porfavor podria indicarme que pasos seguir si cuando con un usuario me indica que debo cambiar la contraseña me salen los campos para hacerlo colocar la antigua contraseña y luego lanueva y repetirla al momento de hacer esto me dice que el usuario no tiene los permisos para cambiar de contraseña que se debe poner para que los usuarios registrados al dominio samba puedan cambair sus contraseñas la primera ves que inician sesion (sale un cartel que dice que el usuario no tiene los permisos)
gracias por su respusta
que pasa si sale reponse :3
Hola Juan muy completa e interesante la información muchas gracias por compartirla. Te pregunto ¿es válido el tutorial para un debian wheezy 7?
Al poner $ tar -zxf mkntpwd.tar.gz me sale:
xxxx@xxx-xx:/opt$ tar -zxf mkntpwd.tar.gz
gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now
xxxx@xxx-xx:/opt$
que hago ahora?
Gracias
Al poner $ tar -zxf mkntpwd.tar.gz me sale:
xxxx@xxx-xx:/opt$ tar -zxf mkntpwd.tar.gz
gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now
xxxx@xxx-xx:/opt$
que hago ahora?
Gracias
Hola Jose Oliva, esto lo puedo realizar en cualquier distro como CENTOS o UBUNTU
Saludo Juan, excelente manual, pero si pudieras actualizarlo con la correcion de los detalles que tiene como la modificacion del archivo
/etc/pam.d/common-password
donde la linea final debe quedar
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass
todo en una sola linea. En el manual se confunde como si fueran dos lineas
en el archivo /etc/pam.d/common-session
la modificacion deberia ser:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
todo en una sola linea
Que al iniciar por primera vez se pedira que cambie la contraseña, no es un error es una norma de seguridad.
Todas estas soluciones estan en los comentarios de otros usuarios no son mios.
muchas gracias por este excelente manual,,
tengo unas cosillas que no me están saliendo:
1. tengo un usuario en windows y cuando quiero unirlo al dominio q he creado, me sale el mensaje de que la contraseña debe se inicio de sesion debe cambiarse ante de inciar por primera vez; que sígnifica eso??
2. cuando intento ver la carpeta desde winxp creada en home me pide que me autentique, lo hago con mis datos, pero no puedo ingresar, me sigue saliendo el mismo cuadro de ingrese usuario y contraseña.
gracias por el excelente manual de nuevo
Un Gran saludo a toda la comunidad podria indicarme que pasos seguir si cuando cojn un usuario me indica que debo cambiar la contraseña me salen los campos para hacerlo colocar la antigua contraseña y luego lanueva y repetirla al momento de hacer esto me dice que el usuario no tiene los permisos para cambiar de contraseña que se debe poner para que los usuarios registrados al dominio samba puedan cambair sus contraseñas la primera ves que inician sesion (sale un cartel que dice que el usuario no tiene los permisos)
gracias por su respusta