Enviado por charles1888 el 5 Septiembre, 2010 - 21:54.
Hola, ante todo, es un excelente tuto por configure mi PDC segun como explicas y todo bien, lo que quisiera annadir un comentario: a la hora de reiniciar el servidor sale un error sobre alguno servicios que no logran conectarse con el ldap (por ejemplo: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server ) pero esto se puede solucionar agregando los siguentes grupos y el usuario como sigue a continuacion:
Aunque ese error no interfiere en nada en el funcionamiento del PDC pero bueno es mejor tener todo ok.
Tambien detecte que el demonio nscd hay que reiciarlo si se agrega una PC Windows al dominio pues te dice el Windows que no que no se puede unir al dominio pq no encuentra el usuario root.
Otra cosa que detecte fue que cuando cree un usuario y luego necesite con el tiempo agregarlo al grupo de Domain Admins mediante el phpldapadmin, me lo hizo correctamente pero cuando el usuario se logueo en la PC no era administrador de dominio, reiniciando el servidor fue que el usuario tomo los permisos de ese grupo; algo extranno no?
Seria bueno que hablaras algo sobre la replicacion LDAP en los PDC con samba y sobre la resolucion por DNS con el bind9, si puedes claro.
Enviado por Pato Silva el 6 Septiembre, 2010 - 12:56.
charles1888 escribió:
Hola, ante todo, es un excelente tuto por configure mi PDC segun como explicas y todo bien, lo que quisiera annadir un comentario: a la hora de reiniciar el servidor sale un error sobre alguno servicios que no logran conectarse con el ldap (por ejemplo: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server ) pero esto se puede solucionar agregando los siguentes grupos y el usuario como sigue a continuacion:
Aunque ese error no interfiere en nada en el funcionamiento del PDC pero bueno es mejor tener todo ok.
Lei sobre ese problema mientras redactaba el articulo, pero no paso nada de eso mientras hacia las pruebas (solo utilice clientes con una instalacion minima). Evidentemente esos inconvenientes surgen a partir de paquetes que no son esenciales para el sistema operativo, si quieres agregarlo puedes hacerlo
charles1888 escribió:
Tambien detecte que el demonio nscd hay que reiciarlo si se agrega una PC Windows al dominio pues te dice el Windows que no que no se puede unir al dominio pq no encuentra el usuario root.
Otra cosa que detecte fue que cuando cree un usuario y luego necesite con el tiempo agregarlo al grupo de Domain Admins mediante el phpldapadmin, me lo hizo correctamente pero cuando el usuario se logueo en la PC no era administrador de dominio, reiniciando el servidor fue que el usuario tomo los permisos de ese grupo; algo extranno no?
nscd da mas dolores de cabeza que otra cosa, hay que reiniciarlo a cada rato.
charles1888 escribió:
Seria bueno que hablaras algo sobre la replicacion LDAP en los PDC con samba y sobre la resolucion por DNS con el bind9, si puedes claro.
Desgraciadamente no cuento con el tiempo ni las ganas, espero en el futuro poder hacerlo, y sino cualquier nuevo aporte es bienvenido.
en el paso 6.5- Poblando el directorio LDAP con el Schema Samba - La herramienta smbldap-populate
Corramos el comando smbldap-populate
# smbldap-populate
y se supone que debe salir esto????? o tengo que modificar este archivo
Populating LDAP directory for domain ESDEBIAN (S-1-5-21-669132894-2586221759-3914214969)
(using builtin directory structure)
entry dc=esdebian,dc=org already exist.
adding new entry: ou=people,dc=esdebian,dc=org
adding new entry: ou=group,dc=esdebian,dc=org
adding new entry: ou=computer,dc=esdebian,dc=org
adding new entry: ou=idmap,dc=esdebian,dc=org
adding new entry: uid=root,ou=people,dc=esdebian,dc=org
adding new entry: uid=nobody,ou=people,dc=esdebian,dc=org
adding new entry: cn=Domain Admins,ou=group,dc=esdebian,dc=org
adding new entry: cn=Domain Users,ou=group,dc=esdebian,dc=org
adding new entry: cn=Domain Guests,ou=group,dc=esdebian,dc=org
adding new entry: cn=Domain Computers,ou=group,dc=esdebian,dc=org
adding new entry: cn=Administrators,ou=group,dc=esdebian,dc=org
adding new entry: cn=Account Operators,ou=group,dc=esdebian,dc=org
adding new entry: cn=Print Operators,ou=group,dc=esdebian,dc=org
adding new entry: cn=Backup Operators,ou=group,dc=esdebian,dc=org
adding new entry: cn=Replicators,ou=group,dc=esdebian,dc=org
entry sambaDomainName=ESDEBIAN,dc=esdebian,dc=org already exist. Updating it...
Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password: dominioadmin
Retype new password: dominioadmin
La clave solicitada, dominioadmin, es la clave de nuestro usuario Administrador, el administrador del dominio que está mapeado a la cuenta root. Es la clave que debemos utilizar para, por ejemplo, agregar un equipo al dominio.
como pueden ver en el pantallazo ejecuto debian:/home/debian# gedit smbldap-populate y sale este msn o que tengo que hacer para seguir avanzando
(gedit:11619): GnomeUI-WARNING **: While connecting to session manager:
Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed.
Antes de nada, decirte que, por fin siguiendo tu guía, he conseguido montarme el PDC, muchas gracias ;)
Ahora trato de implementar LDAP Account Manager (lam) para poder hacer una administración un poco mejor, salvo que alguno de ustedes me diga un mejor método, estoy abierto a sugerencias, lo he instalado, pero a la hora de dar de alta usuario o grupos, tengo problemas con los permisos de acceso a carpetas y/o ficheros, los que doy de alta siguiendo la guía si me funcionan pero los que doy de alta con lam, les falta algo que no se que es y me petan.
Enviado por charles1888 el 18 Marzo, 2011 - 04:30.
amigo smbldap-populate es un comando del samba que sirve para poblar la base de datos del open-ldap y la clave que te pide es la que utilizará samba para conectarse con el ldap, puede ser la misma que pusistes en los primeros pasos. Esa clave creará un usuario root que tendrá acceso a la base de datos.
Hola buenísimo el artículo, pero yo tengo una duda, en la parte de "10.1- Requisitos del sistema Windows" dice que tenemos que poner la dirección del servidor samba como servidor wins en el cliente. Lo que yo estoy buscando es vincular el ldap con bind9, es decir utilizar DNS y no WINS. En la misma máquina tendría instalado el bind9, openldap y samba. ¿Qué configuración debería realizar para incorporar un servidor dns a ldap?
gracias y espero se haya entendido
Enviado por charles1888 el 5 Septiembre, 2010 - 21:54.
Hola, ante todo, es un excelente tuto por configure mi PDC segun como explicas y todo bien, lo que quisiera annadir un comentario: a la hora de reiniciar el servidor sale un error sobre alguno servicios que no logran conectarse con el ldap (por ejemplo: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server ) pero esto se puede solucionar agregando los siguentes grupos y el usuario como sigue a continuacion:
addgroup --system nvramaddgroup --system rdma
addgroup --system fuse
addgroup --system kvm
addgroup --system scanner
adduser --system --group --shell /usr/sbin/nologin --home /var/lib/tpm tss
Aunque ese error no interfiere en nada en el funcionamiento del PDC pero bueno es mejor tener todo ok.
Tambien detecte que el demonio nscd hay que reiciarlo si se agrega una PC Windows al dominio pues te dice el Windows que no que no se puede unir al dominio pq no encuentra el usuario root.
Otra cosa que detecte fue que cuando cree un usuario y luego necesite con el tiempo agregarlo al grupo de Domain Admins mediante el phpldapadmin, me lo hizo correctamente pero cuando el usuario se logueo en la PC no era administrador de dominio, reiniciando el servidor fue que el usuario tomo los permisos de ese grupo; algo extranno no?
Seria bueno que hablaras algo sobre la replicacion LDAP en los PDC con samba y sobre la resolucion por DNS con el bind9, si puedes claro.
Por lo demas todos bien y gracias por el manual.
Enviado por Pato Silva el 6 Septiembre, 2010 - 12:56.
Hola, ante todo, es un excelente tuto por configure mi PDC segun como explicas y todo bien, lo que quisiera annadir un comentario: a la hora de reiniciar el servidor sale un error sobre alguno servicios que no logran conectarse con el ldap (por ejemplo: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server ) pero esto se puede solucionar agregando los siguentes grupos y el usuario como sigue a continuacion:
addgroup --system nvramaddgroup --system rdma
addgroup --system fuse
addgroup --system kvm
addgroup --system scanner
adduser --system --group --shell /usr/sbin/nologin --home /var/lib/tpm tss
Aunque ese error no interfiere en nada en el funcionamiento del PDC pero bueno es mejor tener todo ok.
Lei sobre ese problema mientras redactaba el articulo, pero no paso nada de eso mientras hacia las pruebas (solo utilice clientes con una instalacion minima). Evidentemente esos inconvenientes surgen a partir de paquetes que no son esenciales para el sistema operativo, si quieres agregarlo puedes hacerlo
Tambien detecte que el demonio nscd hay que reiciarlo si se agrega una PC Windows al dominio pues te dice el Windows que no que no se puede unir al dominio pq no encuentra el usuario root.
Otra cosa que detecte fue que cuando cree un usuario y luego necesite con el tiempo agregarlo al grupo de Domain Admins mediante el phpldapadmin, me lo hizo correctamente pero cuando el usuario se logueo en la PC no era administrador de dominio, reiniciando el servidor fue que el usuario tomo los permisos de ese grupo; algo extranno no?
nscd da mas dolores de cabeza que otra cosa, hay que reiniciarlo a cada rato.
Seria bueno que hablaras algo sobre la replicacion LDAP en los PDC con samba y sobre la resolucion por DNS con el bind9, si puedes claro.
Desgraciadamente no cuento con el tiempo ni las ganas, espero en el futuro poder hacerlo, y sino cualquier nuevo aporte es bienvenido.
Enviado por charles1888 el 10 Septiembre, 2010 - 22:28.
Yo también estoy cogido un poco con el tiempo, en cuanto tenga un chance investigo sobre lo último que te pregunté.
Bueno gracias por el manual.
Enviado por Pato Silva el 15 Octubre, 2010 - 12:30.
yoandry, las preguntas se hacen en el foro.
Crea un tema nuevo con tu consulta
Saludos
Enviado por tommyx el 19 Octubre, 2010 - 13:18.
Enhorabuena por el manual ! :)
Enviado por yamid el 25 Noviembre, 2010 - 05:20.
en el paso 6.5- Poblando el directorio LDAP con el Schema Samba - La herramienta smbldap-populate
Corramos el comando smbldap-populate
# smbldap-populate
y se supone que debe salir esto????? o tengo que modificar este archivo
Populating LDAP directory for domain ESDEBIAN (S-1-5-21-669132894-2586221759-3914214969)
(using builtin directory structure)
entry dc=esdebian,dc=org already exist.
adding new entry: ou=people,dc=esdebian,dc=org
adding new entry: ou=group,dc=esdebian,dc=org
adding new entry: ou=computer,dc=esdebian,dc=org
adding new entry: ou=idmap,dc=esdebian,dc=org
adding new entry: uid=root,ou=people,dc=esdebian,dc=org
adding new entry: uid=nobody,ou=people,dc=esdebian,dc=org
adding new entry: cn=Domain Admins,ou=group,dc=esdebian,dc=org
adding new entry: cn=Domain Users,ou=group,dc=esdebian,dc=org
adding new entry: cn=Domain Guests,ou=group,dc=esdebian,dc=org
adding new entry: cn=Domain Computers,ou=group,dc=esdebian,dc=org
adding new entry: cn=Administrators,ou=group,dc=esdebian,dc=org
adding new entry: cn=Account Operators,ou=group,dc=esdebian,dc=org
adding new entry: cn=Print Operators,ou=group,dc=esdebian,dc=org
adding new entry: cn=Backup Operators,ou=group,dc=esdebian,dc=org
adding new entry: cn=Replicators,ou=group,dc=esdebian,dc=org
entry sambaDomainName=ESDEBIAN,dc=esdebian,dc=org already exist. Updating it...
Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password: dominioadmin
Retype new password: dominioadmin
La clave solicitada, dominioadmin, es la clave de nuestro usuario Administrador, el administrador del dominio que está mapeado a la cuenta root. Es la clave que debemos utilizar para, por ejemplo, agregar un equipo al dominio.
como pueden ver en el pantallazo ejecuto debian:/home/debian# gedit smbldap-populate y sale este msn o que tengo que hacer para seguir avanzando
(gedit:11619): GnomeUI-WARNING **: While connecting to session manager:
Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed.
Enviado por un usuario mas el 15 Marzo, 2011 - 04:43.
algo a pasado con imageshack las imagenes de la wiki no estan disponibles
Enviado por necora el 15 Marzo, 2011 - 13:31.
Buenos días;
Antes de nada, decirte que, por fin siguiendo tu guía, he conseguido montarme el PDC, muchas gracias ;)
Ahora trato de implementar LDAP Account Manager (lam) para poder hacer una administración un poco mejor, salvo que alguno de ustedes me diga un mejor método, estoy abierto a sugerencias, lo he instalado, pero a la hora de dar de alta usuario o grupos, tengo problemas con los permisos de acceso a carpetas y/o ficheros, los que doy de alta siguiendo la guía si me funcionan pero los que doy de alta con lam, les falta algo que no se que es y me petan.
¿Alguno podría arrojar algo de luz por favor?
Gracias de antemano.
Salu2.
Enviado por charles1888 el 18 Marzo, 2011 - 04:30.
amigo smbldap-populate es un comando del samba que sirve para poblar la base de datos del open-ldap y la clave que te pide es la que utilizará samba para conectarse con el ldap, puede ser la misma que pusistes en los primeros pasos. Esa clave creará un usuario root que tendrá acceso a la base de datos.
Enviado por rower el 3 Abril, 2011 - 20:18.
Hola buenísimo el artículo, pero yo tengo una duda, en la parte de "10.1- Requisitos del sistema Windows" dice que tenemos que poner la dirección del servidor samba como servidor wins en el cliente. Lo que yo estoy buscando es vincular el ldap con bind9, es decir utilizar DNS y no WINS. En la misma máquina tendría instalado el bind9, openldap y samba. ¿Qué configuración debería realizar para incorporar un servidor dns a ldap?
gracias y espero se haya entendido