Re: sobre pdc
El 26/12/2012 02:41 p.m., Ricardo escribió:
El día 26 de diciembre de 2012 15:57, joel<joel@ecoimpex.com.cu> escribió:
Hola colegas,
Felices fiestas para todos
Amigos como en un PDC con ldap+samba puedo configurar para que la contraseña
caduque por ejemplo en 30 días y que tenga valides como mínimo 1 día, como
ocurre en Pantallazos (windows).
Tengo un pdc recién instalado y me da que el usuario Admin Domains que en
este caso es master me dice el sistema que la contraseña ha caducado y de
hecho la he acabado de poner y no me da error al darla
he usado los comando siguientes
smbldap-groupadd -a master
smbldap-useradd -a -g master master
smbldap-passwd master
Algún entendido que pueda ayudarme.
Gracias
--
Saludos
Hola.
el dia lunes me puse ah probar el siguiente link
http://www.joseschenone.com.ar/2010/04/debian-lenny-pdc.html
fallaan algunas cosas. pero buscando por la web solucione talves te
sirva como guia, en una configuracion de ldap, dice cuantos dias sera
permitido el usuario. que version de Debian tenes?
Yo lo probe en Debian 5 (lenny), en debian 6 ya es diferente la
configuración en la parte de Openldap.
Saludos
Ricardo
Hola colegas
Gracias Ricardo, y los demás colegas.
No había podido seguir este tema antes pues tuve una novedad familiar y
ahora es que comienzo de nuevo a trabajar.
bueno tengo debían squeeze y gracias a la pagina que me dio Ricardo
resolví lo de la contraseña que me pedía y no me dejaba actualizar pero
luego me ha salido otro error
me dice el cliente xp que no encuentra los perfiles móviles y me crea
uno temporal,
en mi configuración smb.conf
puse las instrucciones
logon path=
logon home=
como vi en algunos manuales pero me sigue dando el mismo problema, aun
indicándole a través de estas instrucciones que no quiero perfiles
móviles, otras veces me dice un cartel que no puede conectarse al
dominio por que no esta disponible, y esto me sucede a pesar de que si
puedo entrar y sacar la pc cliente del dominio sin dificultad.
He buscado en internet pero no he encontrado la solución, les envió la
configuración del samba para mas datos a ver si algún entendido de linux
me puede ayudar.
Gracias a todos
[global]
### configuracion basica del servidor ###
##---------------------------------------
##dominio
workgroup = ileco.int
##servidor
netbios name = Azul
##descripcion
server string = Samba PDC Version %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
### CONFIGURACIÓN PARA QUE LA PC SEA PDC MASTER ###
###-----------------------------------------------
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes
### CONFIGURACIÓN DE SEGURIDAD Y CONEXIÓN ###
security = user
guest ok = no
encrypt passwords = yes
null passwords = no
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
time server = yes
### OTRAS CONFIGURACIONES VARIAS PARA SAMBA ###
###--------------------------------------------
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hide unreadable = yes
hide dot files = yes
panic action = /usr/share/samba/panic-action %d
Unix charset = UTF-8
Dos charset = CP932
### PARAMETROS PARA EL SOPORTE LDAP ###
###------------------------------------
passdb backend = ldapsam:ldap://127.0.0.1
pam password change = no
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password- %nn *Retype*new*password* %nn
*all*authentication*tokens*updated*
unix password sync = no
ldap suffix = dc=ileco,dc=int
ldap machine suffix = ou=computer
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=ileco,dc=int
ldap delete dn = no
ldap ssl = no
enable privileges = yes
admin users = admindo
## para permitir a los usuarios cambiar su clave desde windows
ldap password sync = yes
### PERFILES MOVILES DE USUARIO, CARPETA HOME Y SCRIPT DE INICIO###
logon home =
logon drive =
logon path =
logon script = /bin/user.sh
ldapsam:editposix = yes
server signing = auto
server schannel = Auto
### SCRIPT PARA AUTOMATIZAR LA ADICION DE CUENTAS DE MAQUINAS
### CUANDO ESTAS ACCEDAN POR PRIMERA VEZ
add user script = /usr/sbin/smbldap-useradd -m "%u" -d "" "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
idmap uid = 10000-20000
idmap gid = 20000-30000
### IMPRESION ###
###------------
load printers = yes
printcap name = /etc/printcap
printing = cups
printcap name = cups
##si quiero que el grupo sambaadmins pueda administrar las impresoras
## printer admin = @sambaadmins
### RECURSOS DE SAMBA ###
###----------------------
[netlogon]
comment = Network logon Service
path = /home/domain/netlogon
guest ok = yes
writable = no
browsable = no
share modes = no
admin users = admindo
logon script = /bin/user.sh
#impresoras
[printers]
comment = Impresoras
browseable = no
path = /var/spool/samba
printable = yes
public = no
writeable = no
create mode = 0700
#los clientes windows buscan este recurso como fuente de drivers
[print$]
comment = Drivers de Impresoras
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
#este recurso solo debe ser accesible
#por un grupo POSIX llamado sysfox
[sysfox]
comment = Directorio de sistemas en Fox
path = /home/posix/sysfox
writeable = yes
delete readonly = yes
valid users = @sysfox
write list =@sysfox
force group = sysfox
browseable = yes
create mask = 0770
directory mask = 0770
#este recurso es para si quiero compartir un cd
# [cdrom]
# comment = Samba server CD
# writeable = no
# locking = no
# path = /media/cdrom0
# public = yes
--
Saludos
--
0ooo
ooo0 ( )
( ) ) /
\ ( (_/
\_)
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Joel Ventura Castillo
Téc. Ciencias Informáticas
Empresa Importadora - Exportadora ILECO
Dir.: O' Relly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: joel@ecoimpex.com.cu
Teléf.: 8625081 al 84, Ext. 156
ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø
Este mensaje ha sido escaneado por Security Plus para MDaemon
Reply to: