SAMBA LDAP HOWTO DEBIAN SARGE

Esta manual tiene como objetivo el describir de cómo instalé y configuré un controlador de dominios con samba y ldap en un sistema de Linux Debian Sarge( ojo para etch existen variaciones), No hay razón por la que no trabajaría en ningún otro sistema de linux, .

*********** INSTALACION DE SLAPD *****************

1.-Instalación de servidor LDAP :

$ apt-get update
$ apt-get upgrade
$ apt-get install slapd db4.2-util

Responder las siguientes perguntas:

DNS domain name: silcom.com.pe
Name of organisation: silcom.com.pe
Admin password: password
Confirm password: password
Allow LDAP v2: yes

****** INSTALACION PHPLADADMIN **********


1.- Phpldapadmin requiere un servidor web instalado. En una nueva instalación, nosotros necesitaremos instalar apache. Si usted tiene instalado apache omitir este paso.


$ apt-get install apache

Y responder con lo siguiente:

Enable SuExec: no

2.- instalar phpldapadmin nos provee un frontend para administrar LDAP

$ apt-get install phpldapadmin

use las siguientes respuestas :

Authentication type: session
Configure webserver: apache-ssl
Restart: yes

3.- Phpldapadmin requiere una utilidad llamada mkntpwd para crear las contraseñas Samba hashes. esta incluida en smbldap-tools pero esta no parece estar incluida para Debian así que se requiere descargarla.

$ cd /opt/
$ wget http://www.silcom.com.pe/soft/mkntpwd.tar.gz
$ tar -zxf mkntpwd.tar.gz
$ cd mkntpwd
$ make
$ cp mkntpwd /usr/local/bin

Chequeamos que esta corriendo:

$ mkntpwd

************* INSTALACION DE SAMBA ***********

1.- Ahora instalamos los paquetes samba y samba-doc

$ apt-get install samba samba-doc

Y respondemos con lo siguiente:

Domain Name: silcom
Use Password Encryption: Yes
Modify smb.conf to use WINS settings via DHCP: No
How to run Samba: daemons
Create password database: Yes

************* CONFIGURANDO Y POPULANDO LDAP *********
1.- slapd necesita Samba schema para trabajar. Hacemos lo siguiente:

$ cd /usr/share/doc/samba-doc/examples/LDAP/
$ gunzip samba.schema.gz

$ cp samba.schema /etc/ldap/schema/

Ahora incluimos las siguiente linea en /etc/ldap/slapd.conf :

include /etc/ldap/schema/samba.schema

Y reiniciamos slapd:$ /etc/init.d/slapd restart

2.- Se necesita crear unidades organizativas en LDAP para nuestros usuarios, grupos and maquinas.ingresar a phpldapadmin http://debian.silcom.com.pe/phpldapadmin/ (obiamente ingresar su direccion ip o dominio).

Ingresar con la contraseña para el usuario admin en LDAP.
Expandir la raiz del arbol, y hacer click en “Create New Entry Here”
Seleccionar “Organizational Unit” (ou): llamar a la ou “users” y confirmar.

repetir estos pasos, y aderir dos ou’s llamadas groups y machines. El arbol debe quedar de la siguien forma:

p2.jpg

************** CONFIGURAR SAMBA ***************

1.- Ahora se configurara samba. abrir el archivo /etc/samba/smb.conf y buscar la linea:

passdb backend = tdbsam guest

Esta linea necesita ser reemplazada por lo siguiente :

passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=silcom,dc=com,dc=pe
ldap machine suffix = ou=machines
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=silcom,dc=com,dc=pe
ldap delete dn = no

# para PDC
domain logons = yes

# permitir privilegios a usuarios
enable privileges = yes

2.- ejecutar testparm para verificar que la configuracion no tiene errores.

$ testparm

3.- le enviamos a samba la contraseña del admin de LDAP del siguiente modo:

$ smbpasswd -w password

4.- Reiniciar samba:

$ /etc/init.d/samba restart

5.- Ahora mire en phpldapadmin, y serciorese que se ha creado una nueva entrada como esta : sambaDomainName=SILCOM

copiar el valor de sambaSID (eg S-1-5-21-2620819820-906013693-4274777306 ), ya que sera necesaria mas adelante.

p4.jpg

************* CONFIGURAR PHPLDAPADMIN ********************

1.- Editar el archivo
/usr/share/phpldapadmin/templates/template_config.php . Buscar las siguiente linea :

// uncomment to set the base dn of posix groups
// default is set to the base dn of the server
//$base_posix_groups=”ou=People,dc=example,dc=com”;

$samba3_domains[] =
array( ‘name’ => ‘My Samba domain Name’,
‘sid’ => ‘S-1-5-21-4147564533-719371898-3834029857’ );

// The base dn of samba group. (CUSTOMIZE)
//$samba_base_groups = “ou=Groups,ou=samba,dc=example,dc=org”;

Cambiarla por esta:

// uncomment to set the base dn of posix groups
// default is set to the base dn of the server
$base_posix_groups=”ou=groups,dc=silcom,dc=com,dc=pe”;

$samba3_domains[] =
array( ‘name’ => ‘silcom’,
‘sid’ => ‘S-1-5-21-2620819820-906013693-4274777306’ );

// The base dn of samba group. (CUSTOMIZE)
$samba_base_groups = “ou=groups,dc=silcom,dc=com,dc=pe”;

donde el valos de sid se obtiene de phpldapadmin.

*********** INSGRESAR GRUPOS POR DEFECTO **************

1.- Se necesitara crear algunos grupos por defecto . para crearlos en phpladpadmin use Samba 3 Group Mappings sobre ou=groups:

Unix name Samba Name gid Samba Sid
admins Domain Admins 20000 Built-In -> Domain Admins
users Domain Users 20001 Built-In -> Domain Users
guests Domain Guests 20002 Built-In -> Domain Guests

p5.jpg


************ CONFIGURACION AUTENTIFICACION UNIX ************

Configuraremos el servidor de modo que los usuariaros de LDAP aparescan como usuarios del sistema linux.

1.- Instalar libnss-ldap package y configurar:

$ apt-get install libnss-ldap

LDAP Server Host: 127.0.0.1
DN of Search Base: dc=silcom,dc=com,dc=pe
LDAP Version: 3
Database requires login: no
Make config readable by owner only: yes

2.- Editar el archivo /etc/nsswitch.conf de la siguiente forma:

passwd: compat ldap
group: compat ldap
shadow: compat ldap

3.- Ahora use la utilidad getent para confirmar que los grupos han sido correctamente configurados de la siguiente forma:

$ getent group
ssh:x:103:
users:x:20001:
guests:x:20002:
admins:x:20000:

4.- Instalar el paquete libpam-ldap

$ apt-get install libpam-ldap

Make local root db admin: yes
Database requires logging in : no
Root login account : cn=admin,dc=silcom,dc=com,dc=pe
Root password : password
Crypt : MD5

5.- Samba requiere un usuario Administrator (con un uidNumber de 0) para ingresar a las maquinas Windows al dominio.
No recomiendo tener un usuario el usuario root en LDAP ya que puede ser capaz de abrirse una sesión a los sitios de trabajo de Linux, para esto agregamos un filtro en /etc/pam_ldap.conf .

si no les incomoda este aspecto se puede saltar este paso.

Ingresar la siguiente linea en al final del archivo /etc/pam_ldap.conf

pam_filter !(uidNumber=0)

6.-Los siguientes archivos son necesarios para configurar PAM para LDAP:

/etc/pam.d/common-account

# Comentar esta linea
#account required pam_unix.so

# e insertar estas dos
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass

/etc/pam.d/common-auth

# comentar esta linea
#auth required pam_unix.so nullok_secure

# e insertar estas dos
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass

/etc/pam.d/common-password

# comentar
#password required pam_unix.so nullok obscure min=4 max=8 md5

# insertar estas lineas
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass

7.- Reiniciar ssh y samba

$ /etc/init.d/ssh restart
$ /etc/init.d/samba restart

8.- Instalar el servicio de caching para nombres:

$ apt-get install nscd

************ AGREGAR USUARIOS *****************

1.- Ahora se podra agregar algunos usuario. Se necesesita un Administrator (uid=0) y otro usuario para realizar las pruebas.
crear un nuevo : Samba 3 User(s) sobre ou=users de la siguiente forma:

Uid First Name User Name User Password Encryption Windows Group
0 Admin Administrator password MD5 Domain Admins
10000 Simon simon ******** MD5 Domain Admins

user1.jpg

user2.jpg

2.- Verificamos con getent que nss esta funcionando correctamente sobre el servidor linux.

$ getent passwd
simon:x:10000:20000:Simon Newton:/home/simon:/bin/bash
Administrator:x:0:20000:admin :/home/administrator:/bin/bash

3.- Creamos los directorios home para los usuarios:

$ mkdir /home/simon
$ cp /etc/skel/.* /home/simon/
$ chown -R simon /home/simon
$ chgrp -R users /home/simon

************ ASIGNANDO PRIVILEGIOS Y AUTOMATIZANDO *************

Ingresar computadoras al dominio automaticamente

1.- INstalar los siguientes modulos de Perl :

$ apt-get install libnet-ldap-perl libcrypt-smbhash-perl

2.- copiar el script smbldap-useradd (y archivos de configuracion) del paquete Samba-doc . en la ubicacion /usr/local/smbldaptools

$ mkdir /usr/local/smbldaptools
$ cd /usr/share/doc/samba-doc/examples/LDAP/smbldap-tools-0.8.7
$ cp smbldap_bind.conf smbldap_tools.pm.gz smbldap.conf.gz smbldap-useradd.gz /usr/local/smbldaptools/
$ gunzip /usr/local/smbldaptools/*.gz
$ cd /usr/local/smbldaptools
$ chmod go-r *
$ chmod u+x smbldap-useradd

Editar el archivo /usr/local/smbldaptools/smbldap.conf para que queden de esta manera:

SID=”S-1-5-21-3131077580-1338128831-1697195685″
suffix=”dc=silcom,dc=com,dc=pe”
usersdn=”ou=users,${suffix}”
computersdn=”ou=machines,${suffix}”
groupsdn=”ou=groups,${suffix}”
sambaUnixIdPooldn=”sambaDomainName=SILCOM,${suffix}”
hash_encrypt=”MD5″

Editar el archivo /usr/local/smbldaptools/smbldap_bind.conf:

slaveDN=”cn=admin,dc=silcom,dc=com,dc=pe”
slavePw=”password”
masterDN=”cn=admin,dc=silcom,dc=com,dc=pe”
masterPw=”password”

Editar /usr/local/smbldaptools/smbldap_tools.pm para enlazar los archivos correctos para la configuracion:

my $smbldap_conf=”/usr/local/smbldaptools/smbldap.conf”;
my $smbldap_bind_conf=”/usr/local/smbldaptools/smbldap_bind.conf”;

3.- Ubicar el objeto sambaDomainName=SILCOM en phpldapadmin.
Hacer click y Agregar un nuevo valor sobre el object class y escoger sambaUnixIdPool luego hacer click
en siguiente e ingresar un numero de uid y gid de inicio para este caso sera el 30000.

4.- Probar la configuracion ingresando una maquina de la siguiente manera:

$./smbldap-useradd -w “quigon”

si no emitio agun error todo esta correcto, se creara un nuevo objeto uid=quigon$ en el ou machines.
Nos daremos cuenta que el uidNumber en el objeto sambaDomainName=SILCOM se habra actualizado a 30001 ahora.

Este objeto solo sirve para verificar que todo esta trabajando bien ,procederemos a eliminarlo del arbol

5.- Finalmente agregar la siguiente linea en el archivo smb.conf :

add machine script = /usr/local/smbldaptools/smbldap-useradd -w “%u”

6.- Si deseamos que un usuario normal agregue las maquinas al dominio. podemos conceder al usuario derechos
para agregar las maquinas al dominio usando lo siguiente:

net rpc -UAdministrator rights grant simon SeMachineAccountPrivilege

************ SCRIPS DE INICIO DE SESION *****************

Vamos a usar KiXtart para escribir los archivos de inicio.

$ cd /opt/
$ wget http://www.kixtart.org/binary/distrib/KiX2010_453.zip
$ apt-get install unzip
$ unzip /opt/KiX2010_453.zip

1.- crear el netlogon, y hacer que el grupo administrador tenga a acceso a escribir

$ mkdir -p /data/samba/netlogon
$ chgrp admins /data/samba/netlogon

Y agregar las siguientes lines en /etc/samba/smb.conf:

# put this in the main section
logon script = logon.bat

# share for the logon scripts
[netlogon]
comment = Network logon service
path = /data/samba/netlogon
write list = “@admins”
guest ok = Yes

2.- Para el inicio de sesion de una maquina windows a un usuario en el grupos Domain Admins.Se tiene que tener aceso a escritura sobre la capeta netlogon

Download KiXstart,
extract, and put the following files into the netlogon share:

KIX32.EXE
KX32.dll

$ cp /opt/KiX2010.453/KIX32.EXE /data/samba/netlogon/
$ cp /opt/KiX2010.453/KX32.dll /data/samba/netlogon/

3.- crear un archivo logon.bat en la carpeta netlogon e ingresar lo siguiente
en el archivo:

\\pdc\netlogon\kix32 \\debian\netlogon\logon.kix /f

4.- crear un archivo logon.kix. eset se ejecutara cuando el usuario se loguee.
se puede montar unidades compartidas, sincronizar la hora etc. como este ejemplo:

; logon script

setconsole(‘hide’)

; delete all mapped drives
USE * /delete

; sync time
$timeserver = “\\pdc”
Settime $timeserver

IF INGROUP(“SILCOM\Domain Admins”)
use n: \\pdc\netlogon
ENDIF

; add more drive mappings here

; map homedirectory
use u: @HOMEDIR

Hasta aqui se debiar poder configurar una estacion de trabajo que se autentifique contral el dominio
***************** HABILITAR PROFILES **********************

mkdir /data/samba/profiles

[profiles]
path = /data/samba/profiles
comment = Profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

************* CREACION DE HOME POR DEFECTO *************

Por defecto cuando se registra un usuario en ldap no crea el home respectivo
para corregir esto utilizamos lo siguiente:

editar /etc/pam.d/common-session y agregar en la primera linea

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

************ PERMITIR CAMBIO DE CONTRASEÑA ******************
Es bueno permitirle a los usuarios de windows cambiar su contraseña en el servidor ldap
para esto se hara lo siguiente:

cd /usr/share/doc/samba-doc/examples/LDAP/smbldap-tools-0.8.7
cp smbldap-passwd.gz /usr/local/smbldaptools/
cd /usr/local/smbldaptools/
gunzip smbldap-passwd.gz
chmod u+x smbldap-passwd

en el archivo /etc/samba/smb.conf modificar las siguientes lineas :

unix password sync = no
passwd program = /usr/bin/passwd %u

por estas :

unix password sync = yes
passwd program = /usr/local/smbldaptools/smbldap-passwd -o %u

Anuncios

42 pensamientos en “SAMBA LDAP HOWTO DEBIAN SARGE

  1. Saludos, ya tengo la primera etapa de la configuración, solo que no se como hacer para que aparezca el DNS, por que en esa partte me deja entrar pero aparece dc=nodomain, me podrias decir que hice mal o que falta para que el DNS dentro de mi maquina sea reconocido?

  2. Hola :-),

    he seguido la primera parte en Debian Etch, y cuando intento iniciar sesión en el phpldapadmin como usuario admin, y con el pass que metí cuando lo instalé (el slapd), recibo el mensaje:

    Could not bind to the LDAP server.

    LDAP said: Undefined attribute type
    Error number: 0x11 (LDAP_UNDEFINED_TYPE)
    Description: The attribute type specified is invalid.

    ¿Tienes alguna idea de por qué puede ser?

    Muchísimas gracias por el tutorial, está muy cuidado.
    Saludos.

  3. Hola Mojito, he visto ese problema recurrente en la versión de phpldapadmin en Etch , mas que un error de ldap es un error del mismo phpldap admin. , si no deseas instalarlo sobre sarge que es lo que yo te recomendaría , prueba loguearte mediante comandos al ldap si esta correcto en todo caso bájate una versión de phpldapadmin y prueba con eso.
    Saludos
    Juan

  4. Buenas he conseguido que la maquina windows me reconozca el dominio linux(un gran logro para un gran novato como yo) pero a la hora de introducir el admin me dice que no es correcto o que la contraseña es incorrecta cuando la contraseña introducida es la que introduzco. Que puede ser? Muchisisisimas gracias

  5. Hola, me encanta el articulo, pero como no… despues de repasar, al final creo que todo esta bien , me refiero a que sigo tu manual al pie de la letra, y todos las pruebas de comprobacion las paso , o al menos eso creo. pero si intento que una maquina WinXP se me “loge” en el dominio que he creado, SI me sale la “ventana” de inicio de sesion, pero al meter el usuario y la contraseña, me dice que no es correcta, y me rechaza el login, y no se cual puede ser el problema.

  6. Hola Jesus, la implementacion es bastante larga asi que cualquier detalle que se nos salte puede ser determinante al final, puedes probar hacer esto , trara de entrar con el usuario que has creado por ssh , si todo esta correcto deberia entrar , lo otro que puedes hacer es en tu xp sin loguearlo al dominio tratar de validarte contra el samba-ldap por el entorno de red , con estas 2 practicas descartar que halla un problema en la arquitectura de la imlplementacion, me comentas como te fue.
    Saludos
    Juan

  7. Pues el acceso por SSH va perfecto pero si intento ir a samba no me deja, y me encuentro (repasando todo otra vez) que no puedo meter esta linea en la consola “net rcp ….” meto el password de administracion, y me dice que no puede conectar con 127.0.0.1, en fin que como he hecho tantas modificaciones …, voy a empezar desde 0 y cambiare el dominio (grupo de trabajo), para ver que tal, me jode porque tengo unos cuantos servicios ya configurados, pero en fin. Por cieto instale Swat, al principio, antes de las modificaciones, presupongo que no estara jorobando nada verdad?.
    En esta nueva instalacion no lo metere por si las moscas.

    taluegos.

  8. Buenas yo he podido ver los archivos compartidos por debian. Pero en el momento de quererlo poner en el dominio me pasa lo mismo que a jesus. Como si el usuario samba no lo reconociera.

  9. Novedades de ultima hora, por lo visto Samba no sabia bien la passwd de ldap,
    De momento Si puedo meter una maquian WinXP en dominio, con la cuenta de Administrator, con la de en tu caso “simon” en el mio “tecnico” no va. Pero estoy en ello. Ya veremos que utilidad le doy o le busco, pero como practica es de 11 sobre 10.
    😉
    Saludos.

  10. Sergio si me das tu dire de correo te paso mas enlaces y comentamos si quieres.
    Yo voy a montarlo otra vez en casa, para reacerlo otra vez y que me quede mas calro.
    la mia es esta jesusarrobalocalred.net

    Taluegos.

  11. bueno la guia es fantastika pero me e quedado ataskado en el phpldapadmin se instala bien se configura pero a la hora de entrar en la heramienta de administracion via web no me enkuentra la pagina i eso k si pongo solo la ip de servidor me sale la pagina de ayuda del apache incluso desde otro pc de la red sale la pagina por defecto del apache pero en el directorio /var/www/ solo ay esa pagina i supongo k alli tendria k estar tambien la herramienta de configuracion de phpldapadmin pero no ay nada ns komo entrar e repetido los pasos 4 veces i siempre me pasa lo mismo

    diria que se me mete en otro directorio i a la hora de entrar no enkuentra nada o que no se entiende kon el apache

    ns llevo 15 dias kon linux nunka antes habia tokado nada pero me esta enkantando

    gracias de antemano

    p.d. necesito el servidor para sustituir un pdc nt en una empresa donde llevo el mantenimiento i kiero migrar a linux

  12. Hola, he seguido los pasos detallados en pero en el paso 5 de la configuración de samba no se crea el sambaDomainName. Me he quedado varado en este punto.
    Alguna idea?

    s@lu2 y gracias

  13. Hola Daniel prueba con esto

    $ net getlocalsid DOMINIO

    si no te responde el “sid” entones te recomiendo que vuelvas a intentar desde el principio algun detalle debe faltar.

    Saludos
    Juan

  14. si si exacto e exo esto ya muxas veces lo e intentado instalando debian solo con consola luego volviendo a instalar debian i el gnome haciendo los update i los upgrade i la instalacion de apache i de phpldapadmin sale bien sin ningun error pero sigo sin poder acceder a la heramienta html de configracion i el apache funciona pk kuando pongo solo la ip me entra en la pagina de apache la k vien de serie kuando lo instalas pero ya te digo k en directorio /var/www/ no ay ni la karpeta phpldapadmin solo ay la pagna esa es komo si no lo metiera ns que puede ocurrir pk diria k los pasos i toda la instalacion de paketes sale bien pk no da ningun error

    no entiendo lo k ocurre diria que el phpldapadmin i el pache no se entieden

    ya te digo k lo e intentado mas de 4 veces de hacer todo los pasos i no ay manera incluso si me konekto desde un portatil kon win a la ip de server se ve la pagina de apache pero si luego pongo la ipdel server/phpldapadmin no enkuenra nada ni desde el propio server ni desde kakier pc lo kual es logiko pk en la karpeta raiz del apaxe la que carga la pagina web a mostrar /var/www/ solo ay la pagina index.html que mete el apache por defecto despues de la instalacion i no ay nada mas alli

    ns haver si puedes ayudarme

    muxas gracias por la atencon i por la rapidez de la respuesta

    aki te dejo mi correo inakers@hotmail.com

    gracias

  15. trankilo ya se donde estava el error yo instae debian kon la instalacion minima solo consola i al instalar el apache i luego el phpldapadmin la opcion de eskojer el servidor web elejia solo la opcion apache-ssl i e pensado en elejir la opcion de apache solo i a funcionado a las mil marabillas me faltnlos ultimos pasos para terminarlo

    te mantendre informado de mi progreso i para saber los limites de este servidor i como puedo ir mejorandolo poko a poko

    muxas gracias por el manual i por la atencion eres un krak

    gracias

  16. pues bien decías Juan, volví a empezar y pude avanzar pero sin embargo me encontré con otro problema.
    cuando ingreso
    net rpc -UAdministrator rights grant usuario SeMachineAccountPrivilege
    me pide una contraseña que no estoy sabiendo cual es, probé la del admin, la del usuario pero nada

  17. bueno despues de llegar al final de la guia sin encontrar ningun error i todo funcionando el phpldapadmin el smaa compartiendo i tal me enkuentro kon el siguiente error kuando intento meter una windows xp pro en el dominio me pide un ususario i pass i le peta el k le meta el del root me dice k es incorrecto i el del admin de ldap me die k no existe i no puedo entrar la makina kon windows al dominio pero desde esa makina por entorno de red puedo entar en el server samba i entrar en las karpetas kompartidas logeandome komo root por ejemplo diria k ay algun fallo en la contraseña del samba i no se enkontrarlo alguna idea juan????

    ya solo me falta pulir ese detalle para que el servidor pueda empezar a bailar samba ejjeje i despues empezar las pruevas de acceso a las carpetas restringido por grupos i usuarios haver k tal funciona kosa k kreo k no aya ningun problema

    otra pregunta es si en un ekipo windows kiero k el perfil sea local puesto k puede ser un portatil de algun komercial si aktivo el perfil del windows komo local diria k ya seria suficiente no????

  18. Hola,
    Estoy buscando información de cómo utilitzar scripts con kixtart en samba. La verdad es que la mayoria de temas que encontré hablando de logins con kixtart y samba, utilizan ldap. No tengo nada en contra de ldap, por lo menos yo no mis jefes ya es otra cosa. Me gustaría saber si hay algun problema en utilizar scripts con kixtart sin el Ldap.

    Muchas gracias

  19. Hola,
    Muy bueno el tutorial, pero me encuentro con el mismo problema que Daniel, cuando voy a meter una maquina en XP en dominio me pide usuario y password y no le mola ningún usuario ni ninguna password. Tienes alguna idea

    Un saludo y gracias

  20. Hola, una consulta acabo de instalar debian sarge y estoy probando tu manual que me parece muy inetersante pero tengo una pequeño problema con mkntpwd.tar.gz, primero cuando le daba make me salio que no estaba, asi que hice un apt-get install make, de ahi me salio otro error con gcc e hice lo mismo, pero al final me sigue saliendo el error te lo paso para que me diags que puede ser, de antemano gracias

    gcc -O2 -DMPU8086 -c -o getopt.o getopt.c
    getopt.c:45:19: error: stdio.h: No existe el fichero o el directorio
    getopt.c:92: error: ‘NULL’ undeclared here (not in a function)
    getopt.c: In function ‘_getopt_internal’:
    getopt.c:438: error: ‘EOF’ undeclared (first use in this function)
    getopt.c:438: error: (Each undeclared identifier is reported only once
    getopt.c:438: error: for each function it appears in.)
    getopt.c:494: warning: incompatible implicit declaration of built-in function ‘strlen’
    getopt.c:516: warning: incompatible implicit declaration of built-in function ‘fprintf’
    getopt.c:516: error: ‘stderr’ undeclared (first use in this function)
    getopt.c:518: warning: incompatible implicit declaration of built-in function ‘strlen’
    getopt.c:539: warning: incompatible implicit declaration of built-in function ‘fprintf’
    getopt.c:548: warning: incompatible implicit declaration of built-in function ‘strlen’
    getopt.c:559: warning: incompatible implicit declaration of built-in function ‘fprintf’
    getopt.c:561: warning: incompatible implicit declaration of built-in function ‘strlen’
    getopt.c:565: warning: incompatible implicit declaration of built-in function ‘strlen’
    getopt.c:587: warning: incompatible implicit declaration of built-in function ‘fprintf’
    getopt.c:616: warning: incompatible implicit declaration of built-in function ‘fprintf’
    getopt.c:652: warning: incompatible implicit declaration of built-in function ‘fprintf’
    make: *** [getopt.o] Error 1

  21. En la parte de privilegios y automatizando, al realizar la comprobacion creando quigon, me da este error.

    clidebian:/usr/local/smbldaptools# ./smbldap-useradd -w “quigon”
    Unrecognized character \xE2 at /usr/local/smbldaptools//smbldap_tools.pm line 32, line 225.
    Compilation failed in require at ./smbldap-useradd line 32, line 225.
    BEGIN failed–compilation aborted at ./smbldap-useradd line 32, line 225.clidebian:/usr/local/smbldaptools# cd /usr/local/smbldaptools
    clidebian:/usr/local/smbldaptools# ./smbldap-useradd -w”quigon”
    Unrecognized character \xE2 at /usr/local/smbldaptools//smbldap_tools.pm line 32, line 225.
    Compilation failed in require at ./smbldap-useradd line 32, line 225.
    BEGIN failed–compilation aborted at ./smbldap-useradd line 32, line 225

    Sabeis de que puede ser?¿, revise los archivos un apr de veces y creo que esta todo como dice el manual.Saludos

  22. Hola Juan he elaborado todos los pasos y todo funciona perfectamente…. he elaborado unas modificaciones para tener mas facilidad en los procesos… dentro de poco te hare llegar todas las modificaciones que hice… saludos desde Venezuela

  23. Buenas a todos,

    Hola Juan, gracias por hacer este manual. He estado siguiendolo y me kedo parado con getent group, no aparecen los grupos mapeados desde el phpldapadmin. He estado revisando slapd.conf y smb.conf por si encontraba algo extraño, pero ha sido inútil.

    Recuerdo que lo mismo me pasó el año pasado, perro tonto de mi que no documenté en aquella ocasión.

    Mi pregunta es la siguiente, ¿si no se ven los grupos ahí quiere decir que que el servidor no esta comunicándose con LDAP correctamente? Lo digo porque haciendo ldpsearch si encuentro los grupos sambaadmins, etc

    Alguna info de ayuda que me oriente un poco, estoy un poco desesperado.

    Gracias de nuevo.

  24. instale correctamente el phpldapadmin y no puedo agregar las maq de windows al dominio y ya revise los scripts de inicio y los de agragar las maq automaticamente
    a la ou=sambamachines
    ya no se que hacer
    ayuda porfavor
    y gracias de antemano

  25. Hola gracias por el manual instale todo ok y funciona perfectamente, ahora necesito configurar ldap de manera que solo un grupoA iniciar sesion de una maquinaA y que un grupoB inicie sesion en una maquinaB ambas maquinas con windows xp y dentro de la misma subred. ¿Tienes alguna idea de como hacer eso? ..

    De antemano gracias

  26. hola…. muy bueno el post..
    Tengo un problema. Lo que pasa es que ya me salio todo bien hasta la parte que dice “mire en el phpldapadmin si se ha creado la entrada samba domine name” es ahi donde no me sale esta entrada que puede ser te agradeceria tu informacion

  27. Amigo estoy haciendo un BDC ya hice el PDC, el otro es igualito o hay muchas variaciones, solo creo cambiar en el archivo de samba y en el archi LDAP,,,,que mas tengo que hacer…….

  28. Hola buen Howto, quisiera saber si alguien sabe como establecer los horarios permitidos para iniciar sesion en el dominio, para poder ponerlos por dias y horario tambien para cerrar la sesion.

    saludos.

  29. hola , mi problemas principal es que cuando abro ldap me logueo correctamente pero el problema es que no me muetra los hijos pero si las unidades organizativas utilizo el comando ldapsearch -x para ver que exporta la base de datos pero no me muestra los usuarios ¿QUE PUEDO HACER?

  30. Pingback: Ldap | TagHall

  31. hola que tal tengo un problema e configurado el fichero /etc/samba/smb.conf y asta ahi va bien paro al ir a phpldapadmin no me aparece el dominio sambaDomainName y e buscado mucho pero encuentro el por que de ese problema espero me puedan ayudar

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s