Re: sobre pdc

To: debian-user-spanish@lists.debian.org
Subject: Re: sobre pdc
From: joel <joel@ecoimpex.com.cu>
Date: Mon, 14 Jan 2013 13:09:29 -0500
Message-id: <[🔎] 50F449D9.1020702@ecoimpex.com.cu>
In-reply-to: <CAH45FxfP9qyV6N0FVBwmp7YX6ssdQvi9X75BS2dMwX912=svyw@mail.gmail.com>
References: <50DB488C.1090700@ecoimpex.com.cu> <CAH45FxfP9qyV6N0FVBwmp7YX6ssdQvi9X75BS2dMwX912=svyw@mail.gmail.com>

El 26/12/2012 02:41 p.m., Ricardo escribió:

El día 26 de diciembre de 2012 15:57, joel<joel@ecoimpex.com.cu>  escribió:

Hola colegas,

Felices fiestas para todos

Amigos como en un PDC con ldap+samba puedo configurar para que la contraseña
caduque por ejemplo en 30 días y que tenga valides como mínimo 1 día, como
ocurre en Pantallazos (windows).

Tengo un pdc recién instalado y me da que el usuario Admin Domains que en
este caso es master me dice el sistema que la contraseña ha caducado y de
hecho la he acabado de poner y no me da error al darla

he usado los comando siguientes

smbldap-groupadd -a master
smbldap-useradd -a -g master master
smbldap-passwd master

Algún entendido que pueda ayudarme.

Gracias

--
Saludos

Hola.

el dia lunes me puse ah probar el siguiente link
http://www.joseschenone.com.ar/2010/04/debian-lenny-pdc.html

fallaan algunas cosas. pero buscando por la web solucione talves te
sirva como guia, en una configuracion de ldap, dice cuantos dias sera
permitido el usuario. que version de Debian tenes?

Yo lo probe en Debian 5 (lenny), en debian 6 ya es diferente la
configuración en la parte de Openldap.

Saludos

Ricardo

Hola colegas

Gracias Ricardo, y los demás colegas.

No había podido seguir este tema antes pues tuve una novedad familiar yahora es que comienzo de nuevo a trabajar.bueno tengo debían squeeze y gracias a la pagina que me dio Ricardoresolví lo de la contraseña que me pedía y no me dejaba actualizar peroluego me ha salido otro error

me dice el cliente xp que no encuentra los perfiles móviles y me creauno temporal,


en mi configuración smb.conf
puse las instrucciones

logon path=
logon home=

como vi en algunos manuales pero me sigue dando el mismo problema, aunindicándole a través de estas instrucciones que no quiero perfilesmóviles, otras veces me dice un cartel que no puede conectarse aldominio por que no esta disponible, y esto me sucede a pesar de que sipuedo entrar y sacar la pc cliente del dominio sin dificultad.He buscado en internet pero no he encontrado la solución, les envió laconfiguración del samba para mas datos a ver si algún entendido de linuxme puede ayudar.


Gracias a todos

[global]

### configuracion basica del servidor ###
##---------------------------------------
##dominio
workgroup = ileco.int
##servidor
netbios name = Azul
##descripcion
server string = Samba PDC Version %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192


### CONFIGURACIÓN PARA QUE LA PC SEA PDC MASTER ###
###-----------------------------------------------
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes

### CONFIGURACIÓN DE SEGURIDAD Y CONEXIÓN ###
security = user
guest ok = no
encrypt passwords = yes
null passwords = no
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
time server = yes



### OTRAS CONFIGURACIONES VARIAS PARA SAMBA ###
###--------------------------------------------
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hide unreadable = yes
hide dot files = yes
panic action = /usr/share/samba/panic-action %d
Unix charset = UTF-8
Dos charset = CP932

### PARAMETROS PARA EL SOPORTE LDAP ###
###------------------------------------
passdb backend = ldapsam:ldap://127.0.0.1
pam password change = no
passwd program = /usr/sbin/smbldap-passwd %u

passwd chat = *New*password- %nn *Retype*new*password* %nn*all*authentication*tokens*updated*

unix password sync = no
ldap suffix = dc=ileco,dc=int
ldap machine suffix = ou=computer
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn =  cn=admin,dc=ileco,dc=int
ldap delete dn = no
ldap ssl = no
enable privileges = yes
admin users = admindo
## para permitir a los usuarios cambiar su clave desde windows
ldap password sync = yes

### PERFILES MOVILES DE USUARIO, CARPETA HOME Y SCRIPT DE INICIO###
logon home =
logon drive =
logon path =
logon script  = /bin/user.sh

ldapsam:editposix = yes
server signing = auto
server schannel = Auto

### SCRIPT PARA AUTOMATIZAR LA ADICION DE CUENTAS DE MAQUINAS
### CUANDO ESTAS ACCEDAN POR PRIMERA VEZ
add user script = /usr/sbin/smbldap-useradd -m "%u" -d "" "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
idmap uid = 10000-20000
idmap gid = 20000-30000


### IMPRESION ###
###------------
load printers = yes
printcap name = /etc/printcap
printing = cups
printcap name = cups
##si quiero que el grupo sambaadmins pueda administrar las impresoras
## printer admin = @sambaadmins

### RECURSOS DE SAMBA ###
###----------------------
[netlogon]
 comment = Network logon Service
 path = /home/domain/netlogon
 guest ok = yes
 writable = no
 browsable = no
 share modes = no
 admin users = admindo
 logon script = /bin/user.sh

#impresoras
[printers]
 comment = Impresoras
 browseable = no
 path = /var/spool/samba
 printable = yes
 public = no
 writeable = no
 create mode = 0700

#los clientes windows buscan este recurso como fuente de drivers
[print$]
 comment = Drivers de Impresoras
 path = /var/lib/samba/printers
 browseable = yes
 read only = yes
 guest ok = no

#este recurso solo debe ser accesible
#por un grupo POSIX llamado sysfox
[sysfox]
 comment = Directorio de sistemas en Fox
 path = /home/posix/sysfox
 writeable = yes
 delete readonly = yes
 valid users = @sysfox
 write list =@sysfox
 force group = sysfox
 browseable = yes
 create mask = 0770
 directory mask = 0770

#este recurso es para si quiero compartir un cd
# [cdrom]
# comment = Samba server CD
# writeable = no
# locking = no
# path = /media/cdrom0
# public = yes


--
Saludos

--
                      0ooo
      ooo0            (   )
      (   )            ) /
       \ (            (_/
        \_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
              Joel  Ventura Castillo
            Téc. Ciencias Informáticas
      Empresa Importadora - Exportadora ILECO
 Dir.: O' Relly No. 152 e/ San Ignacio y Mercaderes,
       Habana Vieja, Cuba.
       E-Mail: joel@ecoimpex.com.cu
       Teléf.: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø



Este mensaje ha sido escaneado por Security Plus para MDaemon

Reply to:

Prev by Date: Re: Problema de permisos al crear archivos desde cliente linux SMB/CIFS
Next by Date: Re: File Recovery en Debian 6.0
Previous by thread: Re: OpenVPN necesita 2 interfaces o solo una?
Next by thread: Dudas !
Index(es):
- Date
- Thread