[SOLUCIONADO] Re: Samba + Openldap fallo en login
Gracias Felix. He ido indagando un poco más y he encontrado esto:
https://wiki.debian.org/LDAP/NSS
Instalando libnss-ldap y editando el fichero de configuración:
/etc/nsswitch.conf
Con estos valores:
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns ldap
networks: files ldap
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Ahora al hacer un getent passwd y getent group ahora sí me muestra los
usuarios y grupos de Samba:
Y ya puedo hacer login:
root@debian:/mnt# smbclient //localhost/DATA -U test --password test
WARNING: The "syslog" option is deprecated
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.3.11-Debian]
smb: \>
Gracias por la yuda.
El día 24 de octubre de 2016, 19:06, Felix Perez
<felix.listadebian@gmail.com> escribió:
> El día 23 de octubre de 2016, 19:27, Maykel Franco
> <maykeldebian@gmail.com> escribió:
>> Hola buenas, estoy tratando de montar este tutorial en Debian Jessi:
>>
>> https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/
>>
>> Todo ha ido bien excepto en el paso en el que se ejecuta el comando
>> smbldap-populate, que además de añadirte las entradas en ldap, debería
>> de añadir los siguientes grupos al sistema:
>>
>> sk@server:~$ sudo getent group
>> [...]
>> Domain Admins:*:512:root
>> Domain Users:*:513:
>> Domain Guests:*:514:
>> Domain Computers:*:515:
>> Administrators:*:544:
>> Account Operators:*:548:
>> Print Operators:*:550:
>> Backup Operators:*:551:
>> Replicators:*:552:
>>
>> En mi caso, esos grupos no me los muestra... Samba los necesita para
>> poder interactuar entre ldap y el sistema.
>>
>> Debugueando un poco he encontrado esto:
>>
>> check_ntlm_password: Authentication for user [maykel] -> [maykel]
>> FAILED with error NT_STATUS_NO_SUCH_USER
>> Checking NTLMSSP password for WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER
>> ../auth/ntlmssp/ntlmssp_server.c:737: Checking NTLMSSP password for
>> WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER
>> remote_name : 'debian-maykel'
>> remote_name : 'debian-maykel'
>>
>> El caso es que el usuario si existe más que comprobado:
>>
>> # ldapsearch -LLL -x -D "cn=admin,dc=sytes,dc=net" -W -H
>> "ldap://localhost" -b "ou=Users,dc=sytes,dc=net" "(uid=maykel)"
>> Enter LDAP Password:
>> dn: uid=maykel,ou=Users,dc=sytes,dc=net
>> objectClass: top
>> objectClass: person
>> objectClass: organizationalPerson
>> objectClass: posixAccount
>> objectClass: shadowAccount
>> objectClass: inetOrgPerson
>> cn: maykel
>> sn: maykel
>> uid: maykel
>> uidNumber: 1001
>> gidNumber: 513
>> homeDirectory: /home/maykel
>> loginShell: /bin/bash
>> gecos: System User
>> givenName: maykel
>> userPassword:: e1NTSEF9emdlcktQcHFHV3F6Z3RHRTdnNkVLRWVKZnFSU1dVSXg=
>> shadowLastChange: 17097
>> shadowMax: 45
>>
>> # smbldap-userlist
>> uid |username
>>
>> 0 |root |
>> 65534 |nobody |
>> 1000 |olatz |
>> 1001 |maykel |
>>
>>
>> He probado añadir esto en smb.conf que dicen que solucionaba el
>> problema pero no he tenido éxito:
>>
>> map untrusted to domain = Yes
>>
>>
>> http://zewaren.net/site/node/87
>>
>> Alguien sabe que puede estar pasando?
>>
>
> Pregunto yo. ¿Porqué insistir en usar modelos con ubuntu?
>
> https://www.google.cl/?gws_rd=ssl#q=setup+samba+domain+controller+with+openldap+backend+in+debian+jessie
>
> https://wiki.debian.org/SambaDcWithLdapBackend
>
> https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
>
> Saludos.
>
> --
> usuario linux #274354
> normas de la lista: http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
Reply to: