Jon_Rosaenz@sidenor.com escribió:
Buenos días, hermanos en Debian :He hecho cosas básicas con Samba y unas cuantas cosas en Debian. Os quiero plantear una caso :- Ordenadores que hacen logon en un dominio Windows 2003.- Algunos de esos ordenadores desean tener otras varias unidades de red compartidas con diferentes derechos en otro Grupo de trabajo (¿dominio?) Windows diferente al primero.La cuestión es si Windows permite acceder a unidades de un servidor Debian con Samba que no correpondan el dominio principal Windows. ¿Es esto abordable con Samba? Os agradezco de antemano vuestra aportación.SaludosJon Rosáenz Laraudogoitia
Sí, es posible.El tema es declarar un dominio con un servidor samba, y luego generar una relación de confianza entre el dominio y el reino AD de NT2003. No mezcles "grupos de trabajo" con "dominios". Olvidate de los grupos de trabajo, se murieron con WinMe; WinXP SP2 trabaja con AD; la autenticación Kerberos 5 de un AD es infinitamente más segura que la NTLM. Si trabajás en un entorno 2003, lo más probable es que tengas definido un "reino AD" (Active Directory realm) en el PDC de tu red, para reunir los distintos "dominios". Los computadores que administran "dominios", suelen fungir de BDC para suplir los cortes de conexión y/o espejos de navegación y autenticación como servidor de nombres y claves. Un "dominio" creado por un servidor samba, es perfectamente compatible con un "reino" en MSWin; para él es transparente totalmente. Las máquinas clientes y usuarios del dominio a crear bajo el servidor samba, DEBEN estar dadas de alta en el reino AD de MSWin2003. Si no es así, no se pueden identificar en el mismo; sólo pueden hacerlo como clientes unix del servidor de linux, pero no por samba. En pocas palabras, usan el cable, no la red.
Lecturas recomendadas: samba, net y kerberos 5 JAP