Samba + Openldap fallo en login
Hola buenas, estoy tratando de montar este tutorial en Debian Jessi:
https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/
Todo ha ido bien excepto en el paso en el que se ejecuta el comando
smbldap-populate, que además de añadirte las entradas en ldap, debería
de añadir los siguientes grupos al sistema:
sk@server:~$ sudo getent group
[...]
Domain Admins:*:512:root
Domain Users:*:513:
Domain Guests:*:514:
Domain Computers:*:515:
Administrators:*:544:
Account Operators:*:548:
Print Operators:*:550:
Backup Operators:*:551:
Replicators:*:552:
En mi caso, esos grupos no me los muestra... Samba los necesita para
poder interactuar entre ldap y el sistema.
Debugueando un poco he encontrado esto:
check_ntlm_password: Authentication for user [maykel] -> [maykel]
FAILED with error NT_STATUS_NO_SUCH_USER
Checking NTLMSSP password for WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER
../auth/ntlmssp/ntlmssp_server.c:737: Checking NTLMSSP password for
WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER
remote_name : 'debian-maykel'
remote_name : 'debian-maykel'
El caso es que el usuario si existe más que comprobado:
# ldapsearch -LLL -x -D "cn=admin,dc=sytes,dc=net" -W -H
"ldap://localhost" -b "ou=Users,dc=sytes,dc=net" "(uid=maykel)"
Enter LDAP Password:
dn: uid=maykel,ou=Users,dc=sytes,dc=net
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
cn: maykel
sn: maykel
uid: maykel
uidNumber: 1001
gidNumber: 513
homeDirectory: /home/maykel
loginShell: /bin/bash
gecos: System User
givenName: maykel
userPassword:: e1NTSEF9emdlcktQcHFHV3F6Z3RHRTdnNkVLRWVKZnFSU1dVSXg=
shadowLastChange: 17097
shadowMax: 45
# smbldap-userlist
uid |username
0 |root |
65534 |nobody |
1000 |olatz |
1001 |maykel |
He probado añadir esto en smb.conf que dicen que solucionaba el
problema pero no he tenido éxito:
map untrusted to domain = Yes
http://zewaren.net/site/node/87
Alguien sabe que puede estar pasando?
Reply to: