Re: Montando una unidad compartida de Windows Server 2003

["Kevin Josue" <kevinjosue@gmail.com>]

> Hola:
>
> Tras muchos esfuerzos he conseguido configurar mi instalacion linux para
> hacerla compatible con el active directory de la empresa. He utilizado
> samba, winbind y kerberos y los usuarios del directorio activo pueden
> loguearse perfectamente en el sistema linux.
>
> El siguiente paso que quiero lograr es mapear la unidad compartida para
> que al inicio de la sesión, a cada usuario del AD se le monte su carpeta
> personal.
>
> Creo que no ando muy lejos, pues por ahora, he conseguido montar la
> carpeta usuarios, que es el directorio padre de las carpetas de todos
> los usuarios del active directory. El comando utilizado ha sido el
> siguiente:
>
> mount -t cifs //epi//usuarios /mnt/user -o
> username=nombredeusuario,password=passwordusuario
>
> Como veis por ahora es solo una prueba, y lo estoy haciendo manualmente,
> posteriormente quisiera lograr que se hiciera de manera automática al
> inicio de la sesión de cada usuario, pero eso es otro tema a tratar.
>
> El PROBLEMA es que dentro de la carpeta //epi/usuarios están TODAS las
> carpetas de los usuarios, y lo que se me monta en /mnt/user es eso.
> Obvio que lo que a mi me interesa es montar la
> carpeta //epi//usuarios/miusuario y no ver las demás. El comando con el
> que lo he intentado es el siguiente:
>
> mount -t cifs //epi/usuarios/miusuario /mnt/miusuario -o
> username=nombredeusuario,password=passwordusuario
>
> pero recibo el siguiente error:
>
> retrying with upper case share name
> mount error 6 = No such device or address
> Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
>
> Mi teoría es que no puedo montar un subdirectorio de la carpeta
> compartida porque para ello debo primero autenticarme para tener
> permisos sobre //epi//usuarios, pero el comando trata de acceder
> directamente a //epi//usuarios/miusuario y no tiene permisos.
>
> Lo cierto es que no entiendo demasiado bien qué ocurre, ni tampoco he
> podido encontrar ninguna solución en google. Espero que alguien pueda
> ayudarme, le estaría muy agradecido.
>
> Saludos.

Hola, casualmente en el laboratorio donde trabajo utilizamos ambas
plataformas y de igual forma tenemos servidores con Debian GNU/Linux
que autentifican usuarios contra el controlador de dominio AD que
corre con W$ server 2003, seria bueno que especificaras la plataforma
sobre la cual corre tu AD.

De igual forma hemos querido hacer lo mismo que te estas proponiendo
con los documentos de los usuarios pero no lo hemos logrado hacer
efectivo. En un principio pensamos que era el mismo problema, es
decir, que todas las carpetas deben estar compartidas, pero despues de
varias pruebas creemos con mayor certeza que el problema esta en los
clientes smb (sea "smbmount" o "mount" en este caso) puesto que si se
utiliza cualquier explorador grafico de archivos tal como nautilus o
konkeror y se incluye la URI completa en la barra de direcciones de la
manera

smb://servidor/recurso/directorio_usuario

el explorador te pide la autentificacion y puedes acceder al
directorio que indicas incluso si este se encuentra por debajo del
share principal. Otra cosa que tambien es bueno conciderar en el caso
de W$ server 2003 es que los controladores de dominio por defecto
activan una politica de seguridad que obliga a que cualquier
comunicacion de un cliente smb hacia un servidor smb corriendo en
dicha maquina deba hacer uso de un firma digital, entonces deberias
verificar en la configuracion de tu smb.conf que esto se encuentre
habilitado o por lo menos en el valor "auto".

En conclusion como te dije aun no hemos podido configurar esto bien
del todo pero debe tener una solucion.

--
Linux Counter #395394
Si la base de la sociedad es ayudar a los demas, porque decir no a la
libertad de modificar y compartir el software? (Richard Stallman)
La imaginacion es mas importante que el conocimiento (Albert Einstein)