Re: Samba + Openldap fallo en login

To: lista-debian <debian-user-spanish@lists.debian.org>
Subject: Re: Samba + Openldap fallo en login
From: Felix Perez <felix.listadebian@gmail.com>
Date: Mon, 24 Oct 2016 14:06:45 -0300
Message-id: <[🔎] CAAiZAx5vj6eB+dMLj8fQhAtTs3mRZOaC6qqki+R8863o4U_TCQ@mail.gmail.com>
In-reply-to: <[🔎] CAJ2aOA9a253TT48H8C-xTGfw-NYK6JLPoF4CNQUWocHwQcqPFA@mail.gmail.com>
References: <[🔎] CAJ2aOA9a253TT48H8C-xTGfw-NYK6JLPoF4CNQUWocHwQcqPFA@mail.gmail.com>

El día 23 de octubre de 2016, 19:27, Maykel Franco
<maykeldebian@gmail.com> escribió:
> Hola buenas, estoy tratando de montar este tutorial en Debian Jessi:
>
> https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/
>
> Todo ha ido bien excepto en el paso en el que se ejecuta el comando
> smbldap-populate, que además de añadirte las entradas en ldap, debería
> de añadir los siguientes grupos al sistema:
>
> sk@server:~$ sudo getent group
> [...]
> Domain Admins:*:512:root
> Domain Users:*:513:
> Domain Guests:*:514:
> Domain Computers:*:515:
> Administrators:*:544:
> Account Operators:*:548:
> Print Operators:*:550:
> Backup Operators:*:551:
> Replicators:*:552:
>
> En mi caso, esos grupos no me los muestra... Samba los necesita para
> poder interactuar entre ldap y el sistema.
>
> Debugueando un poco he encontrado esto:
>
>   check_ntlm_password:  Authentication for user [maykel] -> [maykel]
> FAILED with error NT_STATUS_NO_SUCH_USER
>   Checking NTLMSSP password for WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER
>   ../auth/ntlmssp/ntlmssp_server.c:737: Checking NTLMSSP password for
> WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER
>                           remote_name              : 'debian-maykel'
>                                   remote_name              : 'debian-maykel'
>
> El caso es que el usuario si existe más que comprobado:
>
> # ldapsearch -LLL  -x -D "cn=admin,dc=sytes,dc=net" -W -H
> "ldap://localhost"; -b "ou=Users,dc=sytes,dc=net" "(uid=maykel)"
> Enter LDAP Password:
> dn: uid=maykel,ou=Users,dc=sytes,dc=net
> objectClass: top
> objectClass: person
> objectClass: organizationalPerson
> objectClass: posixAccount
> objectClass: shadowAccount
> objectClass: inetOrgPerson
> cn: maykel
> sn: maykel
> uid: maykel
> uidNumber: 1001
> gidNumber: 513
> homeDirectory: /home/maykel
> loginShell: /bin/bash
> gecos: System User
> givenName: maykel
> userPassword:: e1NTSEF9emdlcktQcHFHV3F6Z3RHRTdnNkVLRWVKZnFSU1dVSXg=
> shadowLastChange: 17097
> shadowMax: 45
>
> # smbldap-userlist
> uid  |username
>
>    0 |root                 |
> 65534 |nobody               |
> 1000 |olatz                |
> 1001 |maykel               |
>
>
> He probado añadir esto en smb.conf que dicen que solucionaba el
> problema pero no he tenido éxito:
>
> map untrusted to domain = Yes
>
>
> http://zewaren.net/site/node/87
>
> Alguien sabe que puede estar pasando?
>

Pregunto yo. ¿Porqué insistir en usar modelos con ubuntu?

https://www.google.cl/?gws_rd=ssl#q=setup+samba+domain+controller+with+openldap+backend+in+debian+jessie

https://wiki.debian.org/SambaDcWithLdapBackend

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

Saludos.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Reply to:

References:
- Samba + Openldap fallo en login
  - From: Maykel Franco <maykeldebian@gmail.com>

Prev by Date: Re: Problema con Proftpd
Next by Date: Re: Problema con Proftpd
Previous by thread: Samba + Openldap fallo en login
Next by thread: problemas con nfs-server y cliente
Index(es):
- Date
- Thread