Re: Montando una unidad compartida de Windows Server 2003
El jue, 03-08-2006 a las 23:05 -0400, Kevin Josue escribió:
> > Hola:
> >
> > Tras muchos esfuerzos he conseguido configurar mi instalacion linux para
> > hacerla compatible con el active directory de la empresa. He utilizado
> > samba, winbind y kerberos y los usuarios del directorio activo pueden
> > loguearse perfectamente en el sistema linux.
> >
> > El siguiente paso que quiero lograr es mapear la unidad compartida para
> > que al inicio de la sesión, a cada usuario del AD se le monte su carpeta
> > personal.
> >
> > Creo que no ando muy lejos, pues por ahora, he conseguido montar la
> > carpeta usuarios, que es el directorio padre de las carpetas de todos
> > los usuarios del active directory. El comando utilizado ha sido el
> > siguiente:
> >
> > mount -t cifs //epi//usuarios /mnt/user -o
> > username=nombredeusuario,password=passwordusuario
> >
> > Como veis por ahora es solo una prueba, y lo estoy haciendo manualmente,
> > posteriormente quisiera lograr que se hiciera de manera automática al
> > inicio de la sesión de cada usuario, pero eso es otro tema a tratar.
> >
> > El PROBLEMA es que dentro de la carpeta //epi/usuarios están TODAS las
> > carpetas de los usuarios, y lo que se me monta en /mnt/user es eso.
> > Obvio que lo que a mi me interesa es montar la
> > carpeta //epi//usuarios/miusuario y no ver las demás. El comando con el
> > que lo he intentado es el siguiente:
> >
> > mount -t cifs //epi/usuarios/miusuario /mnt/miusuario -o
> > username=nombredeusuario,password=passwordusuario
> >
> > pero recibo el siguiente error:
> >
> > retrying with upper case share name
> > mount error 6 = No such device or address
> > Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)
> >
> > Mi teoría es que no puedo montar un subdirectorio de la carpeta
> > compartida porque para ello debo primero autenticarme para tener
> > permisos sobre //epi//usuarios, pero el comando trata de acceder
> > directamente a //epi//usuarios/miusuario y no tiene permisos.
> >
> > Lo cierto es que no entiendo demasiado bien qué ocurre, ni tampoco he
> > podido encontrar ninguna solución en google. Espero que alguien pueda
> > ayudarme, le estaría muy agradecido.
> >
> > Saludos.
>
> Hola, casualmente en el laboratorio donde trabajo utilizamos ambas
> plataformas y de igual forma tenemos servidores con Debian GNU/Linux
> que autentifican usuarios contra el controlador de dominio AD que
> corre con W$ server 2003, seria bueno que especificaras la plataforma
> sobre la cual corre tu AD.
>
> De igual forma hemos querido hacer lo mismo que te estas proponiendo
> con los documentos de los usuarios pero no lo hemos logrado hacer
> efectivo. En un principio pensamos que era el mismo problema, es
> decir, que todas las carpetas deben estar compartidas, pero despues de
> varias pruebas creemos con mayor certeza que el problema esta en los
> clientes smb (sea "smbmount" o "mount" en este caso) puesto que si se
> utiliza cualquier explorador grafico de archivos tal como nautilus o
> konkeror y se incluye la URI completa en la barra de direcciones de la
> manera
>
> smb://servidor/recurso/directorio_usuario
>
> el explorador te pide la autentificacion y puedes acceder al
> directorio que indicas incluso si este se encuentra por debajo del
> share principal. Otra cosa que tambien es bueno conciderar en el caso
> de W$ server 2003 es que los controladores de dominio por defecto
> activan una politica de seguridad que obliga a que cualquier
> comunicacion de un cliente smb hacia un servidor smb corriendo en
> dicha maquina deba hacer uso de un firma digital, entonces deberias
> verificar en la configuracion de tu smb.conf que esto se encuentre
> habilitado o por lo menos en el valor "auto".
>
> En conclusion como te dije aun no hemos podido configurar esto bien
> del todo pero debe tener una solucion.
>
Gracias por vuestras respuestas. Respecto a lo de la firma digital, en
smb.conf puse 'client signing=yes' pero no sé si será eso. La verdad es
que no sé como solucionar esto, es un poco engorroso que cada usuario
pueda ver (aunque no acceder) las carpetas de todos los demás, de todas
formas hablaré con el administrador de la red para confirmar lo de los
shares. El AD anda sobre Windows Server 2003. saludos.
DISCLAIMER:
This email and any files transmitted with it are confidential and are intended solely for the use of the individual or entity to whom they are addressed. This communication represents the originator's personal views and opinions, which do not necessarily reflect those of Condepols / Derprosa Film S.L. If you are not the original recipient or the person responsible for delivering the email to the intended recipient, be advised that you have received this email in error, and that any use, dissemination, forwarding, printing, or copying of this email is strictly prohibited. If you received this email in error, please immediately notify postmaster@condepols.es
Este correo electrónico y cualquier archivo transmitido en él son confidenciales y se pretende que sean exclusivamente para el uso del individuo o la entidad a quien están dirigidos. Esta comunicación representa las opiniones personales del autor , que no necesariamente reflejan las de Condepols / Derprosa Film S.L. Si Ud no es el destinatario original o la persona responsable de entregar el correo electrónico al destinatario intencionado, le avisamos que Ud ha recibido este correo electrónico por equivocación, y que cualquier empleo, diseminación, expedición, impresión, o copia de este correo electrónico queda estrictamente prohibida. Si Ud recibió este correo electrónico por equivocación, por favor notifíqueselo inmediatamente a postmaster@condepols.es
Reply to: