jump to navigation

openSUSE 11.2 con Samba Guia Ilustrada noviembre 23, 2009

Posted by easgs in opensuse.
trackback

Portada(2)

Esta guia tambien esta disponible para el Kindle de Amazon bajo el ASIN  B003UD7SHW

Este es un manual de openSUSE 11.2 con Samba que he escrito, el objetivo de este es servir de guia en la configuracion de samba orientado a openSUSE 11.2, en el se explican los distintos escenarios con los que se encuentra un administrador de red y se dan ejemplos practicos y totalmente funcionales para resolver en esos casos, el contenido del manual es el siguiente

1.- OpenSUSE 11.2 participando en un grupo de trabajo mixto 3
1.1 Instalando Samba 3
1.2 Configurando la navegación de red 3
1.3 Descripción de las opciones 4
1.4 Creando los usuarios en openSUSE 11.2 con Yast 5
1.5 Agregando los usuarios a samba 6
1.6 Compartiendo recursos 7
1.7 smb.conf final 7
1.8 Autorizando los servicios en el Firewall 8
1.9 Agregando nuevas estaciones openSUSE 11.2 a la red
2.- openSUSE 11.2 como controlador de Dominio con el tdbsam backend 10
2.1 Planteamiento del problema 10
2.2 ¿Qué es un controlador de Dominio o Domain Controller? 10
2.3 Creando los usuarios 10
2.4 smb.conf final 12
2.5 Descripción de las opciones 13
2.6 Explicación del recurso compartido de ejemplo [datos] 19
2.7 Creando l a carpeta de ejemplo [datos] 19
2.8 Agregando los usuarios a samba 20
2.9 Mapeo de los grupos UNIX a grupos Windows 20
2.10 Asignación de derechos al grupo Domain Admins 20
2.11 Revocando los derechos al grupo Domain Admins 20
2.12 Listando los privilegios asignados a los grupos samba 20
2.13 El Firewall 21
3.- openSUSE 11.2 como PDC usando openLDAP como backend 22
3.1 Planteamiento del problema 22
3.2 Configuración de la red 23
3.3 Instalación de samba 24
3.4 Instalación de LDAP 25
3.5 Configuración avanzada de YaST2 26
3.6 Creación del certificado de servidor común 27
3.7 Configuración del servidor LDAP 32
3.8 Configuración del cliente LDAP 35
3.9 Configuración del servidor samba 41
3.10 Creación de los usuarios y grupos LDAP 46
3.11 Listando el mapeo de grupos samba 55
3.12 Asignando privilegios al grupo Domain Admins 56
3.13 Listando privilegios asignados a los grupos samba 56
3.14 Revocando privilegios al grupo Domain Admins 56
3.15 Eliminando Usuarios LDAP 56
3.16 Eliminando cuentas de maquinas 57
3.17 Navegador LDAP 57
3.18 Realizando ajustes en el archivo smb.conf 58
3.19 Comando smbpasswd –w 59
3.20 Smb.conf final 59
3.21 Descripción de las opciones 60
3.22 Los recursos compartidos [users] y [groups] 63
3.23 Políticas de contraseñas 63
3.24 Flags que se pueden asignar a un usuario 64
3.25 El firewall 66
4.- Configuración del servidor DHCP 66
4.1 Instalación del servidor DHCP 66
4.2 Liberando direcciones IP 68
4.3 Renovando direcciones IP en las estaciones de trabajo 69
4.4 El Firewall 69
5.- Como Limpiar la cache de WINS 70
5.1 Limpiando la cache de WINS 70
6.- Variables de entorno usadas por samba 71
6.1 Explicación de las variables de entorno usadas por samba 71
7.- Uniendo las estaciones de trabajo a nuestro Dominio 73
7.1 Windows XP 73
7.2 Windows 7 75
7.3 Windows Vista 77
7.4 openSUSE 11.2 77
7.4.1 smb.conf final 79
7.4.2 Compartiendo recursos en nuestra estación de trabajo openSUSE 11.2 80
7.4.3 Mostrando los recursos compartidos de la red 81
8.- Servicios involucrados 85
8.1 openSUSE en un grupo de trabajo 85
8.2 openSUSE como controlador de dominio con el backend tdbsam 85
8.3 openSUSE como controlador de dominio con el backend ldapsam 85
8.4 openSUSE como miembro de dominio 85
9.- Creditos 86
9.1 Creditos 86

Puede descargar el manual en el siguiente link:

http://www.mediafire.com/?ymlojinzzyn

Comentarios»

1. lavidalinux - noviembre 24, 2009

Excelente, el aporte. Lo llevo a mi blog. Gracias!

2. easgs - noviembre 24, 2009

ok, pero volvelo a descargar porque le compuse un errorcito en el indice que ponia capitulo 8 en vez de nueve en Creditos.

Saludos

3. zchronos - noviembre 24, 2009

Genial, gracias por el aporte. Suelo probar los manuales antes opinar al respecto, pero según lo que he leído, está muy completo y detallado. Estoy seguro que funcionará al 100%. ^_^

4. Guia de Samba Ilustrada para openSUSE 11.2 | Bishoujolinux - noviembre 24, 2009
5. javobqcol - noviembre 25, 2009

muy buen manual.. solo acotar que ya no es necesario poner en en ProductFeactures ui_mode=expert ya que el modulo de samba ya muestra las opciones de ldap por defecto.. otra cosa es respecto al la intruccion
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$

esta tiende a crear la entrada tanto en ldap como en /etc/passwd

mejor reemplazarla por esta

add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$

6. easgs - noviembre 25, 2009

@ javobqcol

lo del cambio en ui_mode=expert, este necesario para que te aparezcan las opciones de crear las CA, ya que de lo contrario el modulo no te aparece en Yast, aunque durante la configuracion del LDAP hay un icono que llama a este, es mejor hacerlo por pasos.

Si tienes mas sugerencias no dudes en enviarlas, para mejorar mas la guia o mostrar formas mas eficientes de llevar a cabo la misma tarea.

Saludos y gracias.

7. Guía ilustrada para conectar openSUSE 11.2 en una red Windows « MicroTeknologias - noviembre 26, 2009

[…] guía, y además compartirla libremente con la comunidad. Puedes ver el índice de la guía aquí o descargar la guía desde […]

8. javobqcol - noviembre 26, 2009

no mi hermano… gracias a ti por tu gran aporte..

9. javobqcol - noviembre 26, 2009

tengo algunas cosas mas con ldap si te interesan estan el el wiki de opensuse

http://es.opensuse.org/Squid_con_soporte_ldap
http://es.opensuse.org/Configurar_openfire_con_soporte_ldap

10. Obelich - noviembre 27, 2009

La neta que te luciste y te pasaste de lansa bien carbon te quedo bien perron y son este tipo de cosas las que nos hacen falta la neta mis felicitaciones si no os molesta pegare un enlace en los datos en opensuse latino🙂 ya que este tipo de informacion es vital muuuuy vital a la hora de quere integrar Gnu/Linux en cualquier empresa que cuente o que quiera contar con un dominio con maquinucas windox y claro un servidor de archivos hehehehe sale muuuuuuchas gracias por el aporte compa.

11. lacmy - noviembre 28, 2009

si gracias me va a servir..gracias por tu aporte

12. Jiraiya - noviembre 28, 2009

Uf, perfecto, las que sufri con 11.1 cuando tenia que configurar el samba que no sabia que habia que configurar el firewall.

La voy a imprimir y gracias.

13. Guía Ilustrada de Samba para openSUSE 11.2 | KDE Blog - noviembre 29, 2009

[…] SI tiene documentación. De la mano de easgs, creador del Weblog Tecnologico, nos llega una extensa Guía Ilustrada de Samba para openSUSE 11.2 (o openSUSE 11.2 con Samba Guia Ilustrada, como él la llama). Realizando un simple vistazo al […]

14. muadib - noviembre 30, 2009

gracias por el aporte! lo voy bajando. Con tu permiso lo voy a compartir también.

15. javobqcol - diciembre 1, 2009

cordial saludo…
algo que se me habia olvidado.. en esta pagina de microsoft
ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE
se puede bajar un administrador para dominio NT.. estas herramientas desafortunadamente no corren en ambiente unix ni con wine.. pero si desde una estacion windows XP, con ellas se pueden administrar otros parametros de samba como son el de horas de acceso, activación y desactivación de perfiles moviles.. etc..

16. OpenSUSE 11.2 con Samba – Guía ilustrada « Robysottini's Blog - diciembre 2, 2009

[…] Fuente: Weblog Tecnológico […]

17. El CoDiGo K » OpenSUSE 11.2 con Samba, Guía ilustrada - diciembre 2, 2009

[…] Eduardo Adolfo Sotomayor es el editor de openSUSE 11.2 con Samba Guía ilustrada, es un trabajo realmente digno de destacar y de seguro un esfuerzo enorme para dejar este material a disposición de todos. Así que pulgares para arriba a Eduardo. […]

18. Jordi Mercader - diciembre 4, 2009

Buenisimo! Te debo una cerveza!

19. ubunterito - diciembre 11, 2009

Hola, seguí la guía [ openSUSE 11.2 como PDC usando openLDAP como backend] tal y como esta, pero en el paso 3.12 [Asignando privilegios al grupo Domain Admins] me da el siguiente error:

Failed to grant privileges for pdc\Domain Admins (NT_STATUS_NO_SUCH_PRIVILEGE)

tambien al iniciar sesion con la cuenta administrator (Domain Administrator) me tira el siguiente error:

Cannot enter home directory Using /.

y aparece una ventana con el siguinete mensaje:

kstartupconfig4 does not exist or fails. the error code is 3. check your installation.

Mo se mucho ingles pero lo suficiente para entenderlo pero no encuentro la solución.
Gracias.

Help Meeeeeeeeeee

alumno_suse - septiembre 30, 2010

Hola, tengo el mismo problema. Encontraste la solución?
Gracias

20. Tony Medina - diciembre 14, 2009

Saludos a todos los que han aportado. Tengo un inconveniente cuando intento agregar las maquinas de windows XP al dominio me arroja un error diciendo “error al intentar unirse al dominio xxxxx”, estoy como administrador y no se que ocurre la contraseña es la correcta. Si alguien me puede ayudar ya que esto me urge

21. Tony Medina - diciembre 14, 2009

Saludos a todos los que han aportado. Tengo un inconveniente cuando intento agregar las maquinas de windows XP al dominio me arroja un error diciendo “error al intentar unirse al dominio xxxxx”, estoy como administrador y no se que ocurre la contraseña es la correcta. Si alguien me puede ayudar ya que esto me urge.
Ahh es de acotar que no instale el servicio DHCP ni DNS, ya eu en mi red ya tengo un servidor con windows server 2003 que presta estos servicios, no se si esto tenga que ver.

22. easgs - diciembre 14, 2009

@ ubunterito

“Hola, seguí la guía [ openSUSE 11.2 como PDC usando openLDAP como backend] tal y como esta, pero en el paso 3.12 [Asignando privilegios al grupo Domain Admins] me da el siguiente error:

Failed to grant privileges for pdc\Domain Admins (NT_STATUS_NO_SUCH_PRIVILEGE)”

saludos, revisa bien la sintaxis, puede ser un error de entrada, recorda que la parte donde indicas el dominio y el grupo va entre comillas, proba cambiandole el nombre al servidor veo que le pusiste pdc.

“tambien al iniciar sesion con la cuenta administrator (Domain Administrator) me tira el siguiente error:

Cannot enter home directory Using /.

y aparece una ventana con el siguinete mensaje:

kstartupconfig4 does not exist or fails. the error code is 3. check your installation.”

Entra al servidor con una cuenta local, no hay problema.

@ Tony Medina

“un error diciendo “error al intentar unirse al dominio xxxxx”, estoy como administrador y no se que ocurre la contraseña es la correcta. Si alguien me puede ayudar ya que esto me urge. Ahh es de acotar que no instale el servicio DHCP ni DNS, ya eu en mi red ya tengo un servidor con windows server 2003 que presta estos servicios, no se si esto tenga que ver.”

Andate al servidor Dhcp y en server options declara el servidor wins para que tus clientes lo tomen de manera automatica, el servidor wins es el servidor samba, por eso no se te estan uniendo las maquinas al dominio.

23. folken2784 - febrero 9, 2010

oye cual es la diferencia entre la instalacion yconfiguracion en opensuse 11.2 y ubuntu

24. easgs - febrero 9, 2010

Ni idea, nunca lo he hecho en Ubuntu, no lo uso.

saludos

25. Guía Ilustrada openSUSE 11.2 con Samba | La vida Linux - febrero 18, 2010

[…] | easgs Etiquetas: openSUSE, Redes ¡Comparte este […]

26. Constantin - febrero 25, 2010

Buenas tardes.
Muchas gracias por la guia, sin embargo estoy intentando crear [ openSUSE 11.2 como PDC usando openLDAP como backend] en una maquina con FEDORA 12 y estoy perdido en la parte de la creacion del certificado de servidor comun. Por favor una url, manual o guia para seguir con este proyecto.
Helpme!!!

27. Cotita - marzo 16, 2010

Justo lo que estaba buscando.

Gracias!

Saludos,
Cotita.

28. VTacius - mayo 2, 2010

Viejo, sos mi heroe en la cuestión esta de Open SuSE.
Gracias por este trabajo

29. carlosmg - mayo 11, 2010

Hola, lo primero es que debo felicitarte por la guia, pero tengo un problema, cuando estoy configurando el clienteLDAP en configuracion avanzada, me da un error de autentificacion al introducir la clave de administrador del ServidorLDAP…He repetido todos los pasos desde el principio y con mucho cuidado y de alli no paso con el mismo error…que estara pasando? Gracias…

30. easgs - mayo 12, 2010

Revisa que no tengas activada las teclas de mayusculas o numerica o viceversa dependiendo de los caracteres que contenga la clave.

carlosmg - mayo 16, 2010

si ya lo he hecho y me da el mismo error…

31. carlosmg - junio 28, 2010

Hola a todos, ya resolvi el problema anterior y no era la contrasenna…ahora tengo otro y es el siguiente: cunado le estoy asignando los privilegios al administrador por la consola me muestra el siguiente mensaje: Failed to grant privileges for pluton\Domain Admins (NT_STATUS_NO_SUCH_PRIVILEGE)…mucho agradeceria su ayuda…y gracias de ante mano..

32. easgs - junio 28, 2010

¿Podrias poner como estas introduciendo el comando para revisar la sintaxis?

Tambien ¿como resolviste el problema anterior para ayudar a cualquier otro que se encuentre en la misma situacion?

Saludos

33. carlosmg - junio 28, 2010

net -S localhost -U root rpc rights grant “pluton\Domain Admins” SeMachineAccountPrivilege SetPrintOperatorPrivilege SeAddUsersPrivigele SeDiskOperatorPrivilege SeRemoteShutdownPrivilege SeTakeOwershipPrivilege SeAddUsersPrivilege SeBackupPrivilege…y problema anterior era que no tenia los servicios ejecutandose.

34. carlosmg - junio 28, 2010

Mejor este que esta completo: net -S localhost -U root rpc rights grant “pluton\Domain Admins” SeMachineAccountPrivilege SetPrintOperatorPrivilege SeAddUsersPrivigele SeDiskOperatorPrivilege SeRemoteShutdownPrivilege SeTakeOwershipPrivilege SeAddUsersPrivilege SeBackupPrivilege
Enter root’s password:
Failed to grant privileges for pluton\Domain Admins (NT_STATUS_NO_SUCH_PRIVILEGE)

35. easgs - junio 29, 2010

Podrias poner el resultado del comando

net groupmap list

36. carlosmg - junio 29, 2010

Domain Guests (S-1-5-21-2418060867-4058016800-1752533915-514) -> ntguests
Domain Admins (S-1-5-21-2418060867-4058016800-1752533915-512) -> ntadmins
Domain Users (S-1-5-21-2418060867-4058016800-1752533915-513) -> ntusers

37. easgs - junio 29, 2010

Todo parecer estar bien y el comando bien introducido, solo se me ocurre que en lugar de estar metiendo la clave de administrador de samba que es la que te pide este comando estes introduciendo la del root local del sistema, proba eso y me confirmas

38. carlosmg - junio 30, 2010

Nada amigo, probe la clave que puse desde el yast del servdor samba y se funciona…

Camimu - julio 9, 2010

No se si ya es tarde y lo has resuelto pero fijate que pones SetPrintOperatorPrivilege en vez de SePrintOperatorPrivilege. Te sobra una “t”.

easgs - julio 9, 2010

Ups se me fue esa “t”, gracias por el apoyo

39. carlosmg - julio 9, 2010

Hola a todos, tengo otro problema…cuando trato de iniciar el servcio SMBFS por yast da el siguiente error: /etc/init.d/smbfs start ha devuelto 6 (programa no configurado):

Que estara pasando?

40. easgs - julio 9, 2010

el servicio SMBFS se usa cuando samba es miembro de un dominio, ¿es ese el caso?

41. carlosmg - julio 9, 2010
42. easgs - julio 12, 2010

Entonces por eso te dice que no esta configurado

43. Santiago - julio 16, 2010

Hola.

Primero darte las gracias por la guia que has hecho publica de manera que todos podamos aprender cosas. Estuve implementando el servidor siguiendo el manual y tras configurar todo, como aparece en él, me encuentro con que tras dar de baja usuarios en ldap, la base de datos no parece actualizarse, ya que si intento introducir de nuevo el usuario que previamente di de baja, el sistema me dice que ya está creado, y hasta que no reinicio la maquina no puedo volver a introducirlo. ¿Hay alguna forma de reiniciar el servidor ldap para que me tome estos cambios conforme los hago y no tenga que reiniciar el equipo, para volver a dar de alta nuevamente al usuario?

Espero no haber sido muy lioso.

44. Santi - julio 16, 2010

Hola.

He dado con tu manual y me parece un gran trabajo. Como soy novato no tengo claros los conceptos de las redes y no he tenido éxito en mis intentos de establecer una. Si puedes responder a mis preguntas (aunque sea con monosílabos) te lo agradecería mucho.

1) Quiero conectar un Windows Vista con mi OpenSuse a través de un router inalámbrico. He configurado la red con el supuesto 1 OPEN SUSE participando en un grupo mixto ¿es así?

2) Mi router inalámbrico actua como servidor DHCP. ¿He quitado esa opción y he instalado el de Suse (punto 4: Configuración del servidor DHCP). ¿Es correcto?

3) Una vez instalado el servidor DHCP he tenido un extraño problema: El equipo Opensuse solo se puede conectar a internet con IP dinámica. El equipo Windows solo se puede conectar a internet con IP estática. ¿Es normal?

4) Como IP del servidor Wins en DHCP he puesto la de mi equipo Open Suse (192.168.1.169) ¿está bien?

5) Los datos en el módulo de control de Samba aparecen de color gris no permitiéndome modificar nada. Agregué 3 usuarios con el comando “smbpasswd -a usuario” y no están incluidos en la pestaña. Aparecen en la columna de la derecha (usuarios UNIX) pero no puedo añadirlos.

No quiero abusar de tu amabilidad así que dejo de preguntar. Muchas gracias y un saludo.

Santi

45. easgs - julio 17, 2010

1) Quiero conectar un Windows Vista con mi OpenSuse a través de un router inalámbrico. He configurado la red con el supuesto 1 OPEN SUSE participando en un grupo mixto ¿es así?

asi es

2) Mi router inalámbrico actua como servidor DHCP. ¿He quitado esa opción y he instalado el de Suse (punto 4: Configuración del servidor DHCP). ¿Es correcto?

podria haber quedado el del router sin ningun problema

3) Una vez instalado el servidor DHCP he tenido un extraño problema: El equipo Opensuse solo se puede conectar a internet con IP dinámica. El equipo Windows solo se puede conectar a internet con IP estática. ¿Es normal?

No, en la pagina 66 se explica como la vas a hacer para instalar el DHCP y a partir de la pagina 22 como le vas a hacer para asigarle una direccion ip estatica al servidor DHCP, primero le configuras la red y luego el servidor DHCP.

4) Como IP del servidor Wins en DHCP he puesto la de mi equipo Open Suse (192.168.1.169) ¿está bien?

si solo son dos maquinas y es un grupo de trabajo no necesitas wins, deja la opcion Name resolve order asi

Name resolve order = bcast host lmhost wins

y no le declares ningun servidor wins en el servidor DHCP

5) Los datos en el módulo de control de Samba aparecen de color gris no permitiéndome modificar nada. Agregué 3 usuarios con el comando “smbpasswd -a usuario” y no están incluidos en la pestaña. Aparecen en la columna de la derecha (usuarios UNIX) pero no puedo añadirlos.

De la pagina 5 a la 6 se explica como crear los usuarios paso a paso, no te deberia de dar problema en algo te estas confundiendo.

No quiero abusar de tu amabilidad así que dejo de preguntar. Muchas gracias y un saludo.

No importa, de hecho voy a sacar una guia igual para openSUSE 12 y entre mas feedback mejor para mi para, asi puedo sacar un mejor documento.

saludos y suerte

46. easgs - julio 17, 2010

¿Hay alguna forma de reiniciar el servidor ldap para que me tome estos cambios conforme los hago y no tenga que reiniciar el equipo, para volver a dar de alta nuevamente al usuario?

que extraño, como estas borrando los usuarios podrias enumerar los pasos?

47. carlosmg - julio 21, 2010

Hola, volvi a hacer el servidor de nuevo, ahora cuando voy a configurar el cliente LDAP muestra el siguiente mensaje: “No es posible establecer la conexion con el servidor LDAP Connection Error…” continua el mensaje mas abajo: “Una posible causa del fallo de su conexion puede deber a que su cliente este configurado para usar TLS/SSL pero el servidor no lo permite.”

Desea reintentar la conexion desactivando TLS/SSL?

Ahora bien entiendo el mensaje, pero yo no he tocado nada al respecto, he hecho todo como esta en la guia…gracias.

48. Jorge - julio 27, 2010

wenas easgs, gracias por la guia, estuve probando varias y la tuya es la mejor explicada… tengo un pequeño inconveniente con el punto 2.10 de la pagina 22 ” Asignación de derechos al grupo Domain Admins.” cuando ejecuto el comando:

slserver:~ # net -S localhost -U root rpc rights grant “slserver\Domain Admins” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
Enter root’s password:
Could not connect to server localhost
Connection failed: NT_STATUS_CONNECTION_REFUSED

Pense que podria estar rechazando la conexion porque el servicio esta caido asique lo inicie, y luego con esto:

slserver:~ # net -S localhost -U root rpc rights grant “slserver\Domain Admins” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
Enter root’s password:
Failed to grant privileges for slserver\Domain Admins (NT_STATUS_ACCESS_DENIED)

Obviamente le estoy tirando el pass del root del os, mi consulta es donde asigno el pass del root del samba.. slds y gracias por el blog

49. Jorge - julio 28, 2010

wenas easgs, gracias por la guia, estuve probando varias y la tuya es la mejor explicada…

Tengo un pequeño inconveniente con el punto 2.10 de la pagina 22 ” Asignación de derechos al grupo Domain Admins.” cuando ejecuto el comando:

slserver:~ # net -S localhost -U root rpc rights grant “slserver\Domain Admins” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
Enter root’s password:
Could not connect to server localhost
Connection failed: NT_STATUS_CONNECTION_REFUSED

Pense que podria estar rechazando la conexion porque el servicio esta caido asique lo inicie, y luego con esto:

slserver:~ # net -S localhost -U root rpc rights grant “slserver\Domain Admins” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
Enter root’s password:
Failed to grant privileges for slserver\Domain Admins (NT_STATUS_ACCESS_DENIED)

Obviamente le estoy tirando el pass del root del os, mi consulta es donde asigno el pass del root del samba, realmente es raro, porque ya habia configurado samba “normal” que no sea de dominio y nunca tuve que ingresar un pass del root…. estuve verificando el log.smb y al reiniciar el servicio del smb obtuve lo sigte:

slserver:~ # tail -f /var/log/samba/log.smbd
[2010/07/28 10:16:35, 0] smbd/server.c:1065(main)
smbd version 3.4.2-1.1.3.1-2229-SUSE-SL11.2 started.
Copyright Andrew Tridgell and the Samba Team 1992-2009
[2010/07/28 10:16:35, 0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: La dirección ya se está usando
[2010/07/28 10:16:35, 0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: La dirección ya se está usando

Es normal esto? aunque en var/log/messages no genera nada y el tampoco tira ningun error al iniciar el servicio smb

slds y gracias por el blog

50. easgs - julio 28, 2010

En la pagina 46 se muestra el cuadro de dialogo donde te pide la clave que tendra samba, la clave que pide el comando

net -S localhost -U root rpc rights grant “slserver\Domain Admins” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege

es la clave del root samba no la del sistema operativo

saludos

51. easgs - julio 28, 2010

@ carlosmg: algo te saltaste volve a configurar siguiendo cuidadosamente paso a paso la guia desde el principio, para esto te recomiendo volver a instalar el sistema operativo.

52. Jorge - julio 28, 2010

Cada vez que le daba aceptar en el Servidor Samba del Yast me pedia un password para el Administrador pero no guardaba, tampoco aceptaba el comando net -S localhost… luego ejecute por consola:

slserver:~ # smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.

luego volvi a ejecutar:

slserver:~ # net -S localhost -U root rpc rights grant “slserver\Domain Admins” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege
Enter root’s password:
Successfully granted rights.

ahora si ya funciono, lo agrego por si otro tiene el mismo problema,

slds..

53. Jorge - julio 28, 2010

soy bastante pesado perdon jejeje…
En el 2.10 Asignación de derechos al grupo Domain Admins. de la pagina 20, el comando:

net -S localhost -U root rpc rights grant “suse-blue\Domain Admins” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege

“suse-blue” es el nombre del “netbios name = suse-blue” de la configuracion del /etc/samba/smb.conf de la seccion [global] de la seccion 2.4 smb.conf final?

slds.

54. easgs - julio 28, 2010

Asi es, en la pagina 12 se muestra el nombre suse-blue, en el smb.conf final de la pagina 60 se muestra el nombre server01, en la pagina 13 se explica lo que hace este parametro en el archivo smb.conf, en la pagina 24 se muestra como asigarle ese nombre a la maquina via yast.

No dudes en preguntar, aqui se necesita feedback para mejorar la guia y obtendras respuestas a medida que el tiempo lo permita

saludos y gracias por preguntar

55. jorge - julio 29, 2010

buenas, temporalmente deje el 2do caso de tu guia y pase a 3.- openSUSE 11.2 como PDC usando openLDAP como backend:
1- segui la guia a rajatabla y logre configurarlo y funciona el dominio, cosa que no logre anteriormente con otras guias.. ahora tengo el siguiente inconveniente, en las pc windows me conecto perfectamente al dominio, pero al ingresar a las carpeta en el servidor del samba de dicho usuario \\slserver\user1 me dice: No tiene acceso a la carpeta \\slserver\user1, puede que no tenga permisos para utilizar este recurso de red.
Pero al ingresar a \\slserver veo la carpeta de dicho usuario.

esta es la configuracion del smb.conf

[global]
workgroup = SIENIC
passdb backend = ldapsam:ldap://127.0.0.1
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
# logon path = \\%L\profiles\.msprofile
logon path =
# logon home = \\%L\%U\.9xprofile
logon home =
logon drive = P:
# usershare allow guests = Yes
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
idmap backend = ldap:ldap://127.0.0.1
ldap admin dn = cn=Administrator,dc=sienic,dc=site
ldap delete dn = No
ldap group suffix = ou=group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap replication sleep = 1000
ldap ssl = Start_tls
ldap suffix = dc=sienic,dc=site
ldap timeout = 5
ldap user suffix = ou=people
local master = Yes
netbios name = slserver
os level = 65
preferred master = Yes
security = user
wins support = Yes
server string = “”
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
browseable = NO

## Share disabled by YaST
# [users]
# comment = All users
# path = /home
# read only = No
# inherit acls = Yes
# veto files = /aquota.user/groups/shares/

## Share disabled by YaST
# [groups]
# comment = All groups
# path = /home/groups
# read only = No
# inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
browseable = No

2- Segun la explicacion del punto “2.5 Descripción de las opciones” del la pag. 15:
“Logon drive = F:
Mapea la carpeta home del usuario a la unidad F: cabe mencionar que puede ser
cualquiera siempre y cuando no entre en conflicto con una existente, al dar doble clic
sobre el icono de Mi Pc nos aparecerá esta unidad.”
Segun entiendo aqui lo que hace es montar la carpeta en red del usuario en la unidad F del anfitrion? es eso correcto porque segun las pruebas en terminales windows no monta nada en dichas unidades

3- No tengo experiencia en la configuracion de dominios en windows, pero segun tengo entendido se pueden configurar politicas de seguridad y privilegios en un Active Directory, esto es posible tambien con este caso? lo que me interesa es agregar un politica para que los usuarios no puedan instalar aplicaciones, segun constate los usuarios ldap se agregan como usuarios limitados por ende no pueden desinstalar programas, tampoco pueden instalarlos en “c:\Archivos de Programas” por privilegios de escritura supongo, pero si pueden instalarlos en el disco c:\ directamente y quisiera evitar eso.

4- Existe una manera de “linckear o enlazar” la carpeta Mis Documentos de los usuarios a la carpeta del usuario en el servidor samba? Asi escriben directamente en su carpeta en el server samba.

Disculpa mis consultas..
slds.

56. jorge - julio 29, 2010

Con referencia al problema del punto 1. anterior es que no existian la carpeta “user1” dentro del /home del servidor samba, esta se creo al loguearme al server como user1, esto se podria automatizar para que no tenga que loguear el usuario en el servidor samba, sino que cree remotamente tmb.

slds.

57. jorge - julio 30, 2010

buenas.. tengo otra consulta, cada vez que conecto una pc nueva al dominio, en “Administracion de usuario y grupos” agrega la pc que se conecto al dominio como un usuario con los sigtes datos:
Nombre completo del usuario: Machine
Nombre de usuario: terminalfer001$
Desactivar inicio de session de usuario: True
ID de usuario: 10008
Directorio personal: /var/lib/nobody
Mover a nueva ubicacion: true
Shell de inicio de session: /bin/false
Grupos: video,users

es normal esto?

Tambien estoy intentando configurar Openfire con Ldap y agrego estos usuarios Machine como usuarios del Ldap.

slds.

58. easgs - julio 30, 2010

si asi es, anteriormente otro usuario paso una posible forma para evitar eso pero lo probe y no funciono, con respecto a lo de las carpetas de los usuarios no estoy muy claro pero me parece que la idea era dejar esos recursos dehabilitados segun la guia, aun asi al crear un usuario hay un check que dice directorio personal vacio.

59. jorge - agosto 1, 2010

cual seria la funcion de este comando en el smb.conf:
add machine script = /usr/sbin/useradd –c Machine –d /var/lib/nobody –s /bin/false %m$

realmente me salte el comentario de arriba jeje.. es necesario para el dominio agregar una cuenta con el nombre de la maquina?

Tambien volvi a fijarte al crear un usuario en la creación de usuarios ldap y la opcion de “Directorio personal vacio” esta desmarcado pero aun asi no creo el directorio, a menos loguee a ese usuario en el server samba.

60. easgs - agosto 2, 2010

Hola jorge, al final de la pagina numero 15 se explica con detalle lo que hace este parametro (add machine script = /usr/sbin/useradd –c Machine –d /var/lib/nobody –s /bin/false %m$), con respecto a lo de la otra pregunta los roaming profiles han sido deshabilitados en esta guia, las funciones logon path y logon home han sido igualadas a null con ese proposito, esto para evitar que los usarios saturen el disco duro del server por usar esos recursos de almacenamiento y usen su disco duro local, esto se explica en las paginas 14 y 15, tambien los recursos compartidos [users] y [groups] han sido deshabilitados, leete las paginas 43, 44 y 63 en las que se explica en que consiste esto.

saludos y cualquier duda estamos a la orden

61. jorge - agosto 4, 2010

si desean ejecutar algun script en sus terminales windows al iniciar sesion tiene que hacer lo sigte:
En el smb.conf agregar en la seccion [global]
logon script = “script.bat”
y en la seccion [netlogon]
read only = yes
write list = @ntusers

donde script.bat es el script que desean ejecutar, pueden agregar impresora, unidades de red, es un bat normal.
El archivo script.bat lo tienen que guardar en
/var/lib/samba/netlogon

voy a seguir experimento a ver que sale.
Slds.

62. jorge - agosto 5, 2010

tengo una consulta:
En el punto 3.8 Configuracion del cliente LDAP:
En la Configuracion avanzada, Ajuste de administracion, hay una opcion Crear objetos de configuracion predeterminada, lo dejo seleccionado, acepto, guarda todas las configuraciones, pero al reingresar a la Configuracion del cliente LDAP, la opcion Crear objetos de configuracion predeterminada aparece desmarcada, esto es normal que suceda? ya estoy por la segunda instalacion y en ambas sucede lo mismo.

slds.

63. easgs - agosto 6, 2010

¿Te aparecen los modulos de configuracion que creaste o te aparecen en blanco?

64. jorge - agosto 10, 2010

Hasta donde se, todo se configuro correctamente, este es el enlace del printscreen http://es.zimagez.com/zimage/clienteldap1.php

65. easgs - agosto 11, 2010

Si todo funciona a como deberia entonces no hay problema, solo checkalo a ver que pasa o proba sin hacerle el check la segunda vez que entres a ver que resulta de ambas pruebas, pero una vez configurado no hay necesidad de estar entrando.

66. jorge - agosto 13, 2010

En el punto 3.24 Flags que se pueden asignar a un usuario de la pag 64, las politicas de contraseñas que se aplican serian para todos los usuarios o para cada usuario individualmente? porque segun entiendo por el ejemplo no se especifica el usuario

slds

67. jorge - agosto 13, 2010

Tengo problemas con compartir archivos en una estacion de trabajo opensuse, estuve verificando la seccion 7.4.2 Compartiendo recursos en nuestra estación de trabajo openSUSE 11.2 de la pag. 80 y tengo la sigte configuracion, mi intencion es dar acceso solo a los usuarios del dominio.

Configuracion del smb.conf de la estacion de trabajo:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2010-07-05
[global]
workgroup = ORSA
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
security = domain
template shell = /bin/bash
winbind offline logon = yes
domain logons = No
domain master = No
ldap admin dn =
ldap suffix =
password server = *
wins server =
wins support = No

## Share disabled by YaST
# [homes]
# comment = Home Directories
# valid users = %S, %D%w%S
# browseable = No
# read only = No
# inherit acls = Yes

## Share disabled by YaST
# [profiles]
# comment = Network Profiles Service
# path = %H
# read only = No
# store dos attributes = Yes
# create mask = 0600
# directory mask = 0700

## Share disabled by YaST
# [users]
# comment = All users
# path = /home
# read only = No
# inherit acls = Yes
# veto files = /aquota.user/groups/shares/

## Share disabled by YaST
# [groups]
# comment = All groups
# path = /home/groups
# read only = No
# inherit acls = Yes

## Share disabled by YaST
# [printers]
# comment = All Printers
# path = /var/tmp
# printable = Yes
# create mask = 0600
# browseable = No

## Share disabled by YaST
# [print$]
# comment = Printer Drivers
# path = /var/lib/samba/drivers
# write list = @ntadmin root
# force group = ntadmin
# create mask = 0664
# directory mask = 0775

[datos]
comment = datos prueba
inherit acls = Yes
path = /home/ORSA/user4/prueba
read only = No
valid users = @ “ORSA\domain users”
write list = @ “ORSA\domain users”
force create mode = 0660
force directory mode = 0770

## Share disabled by YaST
# [netlogon]

cree una carpeta prueba en el home del user4
OpenSuse113-1:~ # ls -l /home/ORSA/user4/ | grep prueb
drwxrwsr-x 2 ORSA\user4 ORSA\domain users 4096 Aug 13 09:05 prueba

y en log.smbd tira estos mensajes cada vez que intento ingresar a la carpeta prueba, independiente si es accedida desde una terminal windows o opensuse, con \\192.168.1.204 llego a ver la caperta compartida, pero al ingresarla me solicita usuario y contraseña nuevamente y no permite ingresar, ambas terminales pertenecen al dominio.
OpenSuse113-1:~ # tail -f /var/log/samba/log.smbd
[2010/08/13 09:02:37.119465, 1] smbd/service.c:678(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/08/13 09:03:19.238763, 1] smbd/service.c:678(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/08/13 09:03:51.136230, 1] smbd/process.c:776(smbd_sig_hup_handler)
Reloading services after SIGHUP
[2010/08/13 09:03:51.154150, 0] smbd/server.c:281(remove_child_pid)
Could not find child 6102 — ignoring
[2010/08/13 09:03:51.154550, 0] smbd/server.c:281(remove_child_pid)
Could not find child 6107 — ignoring
[2010/08/13 09:04:58.173106, 1] smbd/service.c:678(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED
[2010/08/13 09:05:04.053221, 1] smbd/service.c:678(make_connection_snum)
create_connection_server_info failed: NT_STATUS_ACCESS_DENIED

si tenes una idea de lo que podria ser el problema te agradeceria..

una consulta que no viene al tema, tenes algun tutorial para configurar un dns interno para la lan?

slds.

68. easgs - agosto 13, 2010

Lo de las flags es para todos los usuarios, con respecto a lo del error mi pregunta seria si creaste la carpeta usando los comandos chgrp y chmod 2775 otra cosa que encontre que daba problemas de conexion si mal no recuerdo era el networmanager hay que usar el metodo tradicional proba eso y me avisas, si encuentras el problema pones la respuesta aqui.

con lo del DNS fijate que tengo un manual en español y es excelente el problema es que hoy que entre al sitio y este esta caido este era el link http://www.softwarelibre.com.ve/documentacion/manuales/dns_dhcp_y_ddns dejame buscar el documento impreso a ver si lo paso a digital y lo publico y te paso un correo.

69. jorge - agosto 13, 2010

por el error de compartir carpetas en los workstation, asi mismo como esta en la guia
chgrp “ORSA\domain users” /home/ORSA/user4/prueba
chmod 2775 /home/ORSA/user4/prueba

ahora la asignacion de ip es por dhcp y la configuracion en el yast esta con el metodo ifup, la workstation es un opensuse11.3, voy a probar con un 11.2 para ver si hay alguna diferencia.

slds.

70. easgs - agosto 13, 2010

a ok, es que yo solo probe con el 11.2 y no me dio problemas, aun asi no deberia de dar inconvenientes, me avisas, te aviso cuando tenga lo del DNS amarrado al DHCP

71. jorge - agosto 16, 2010

revisado el problema con compartir archivos en workstation opensuse11.2, funciona, los usuarios pueden acceder desde otros equipos pero solamente con privilegio de lectura, y escritura para los archivos creados por ellos mismos.
Creo la carpeta compartida con root:
#mkdir /home/ORSA/user3/prueba
#chown “ORSA\user3″.”ORSA\domain users” /home/ORSA/user3/prueba
#chmod 0770 /home/ORSA/user3/prueba

el smb.conf lo tengo asi:
[datos]
comment = datos prueba
inherit acls = Yes
path = /home/ORSA/amartinez/prueba
read only = No
valid users = @”ORSA\domain users”
write list = @”ORSA\domain users”
force create mode = 0660
force directory mode = 0770

Creo un archivo “user3_1.txt” con el usuario user3 en el equipo compartido con samba, accedo remotamente desde un equipo windows vista con user2, veo el archivo y puedo leer, pero no puedo editarlo, verifico los privilegios del archivo “user3_1.txt”
opensuse112:~ # ls -l /home/ORSA/user3/prueba/
-rw-r–r– 1 ORSA\user3 ORSA\domain users 13 Aug 16 15:36 user3_1.txt
luego creo desde el vista en la carpeta compartida samba el archivo “user2_1.txt” y vuelvo a verificar los privilegios
opensuse112:~ # ls -l /home/ORSA/user3/prueba/
total 28
-rwxrw—- 1 ORSA\user2 ORSA\domain users 13 Aug 16 15:37 user2_1.txt
-rw-r–r– 1 ORSA\user3 ORSA\domain users 13 Aug 16 15:36 user3_1.txt
en este caso si tiene privilegios de escritura el grupo, todavia no pude determinar porque el user3 no permite la escrituras de sus archivos creados en el equipo suse con samba, esto solamente sucede cuando es en el equipo con samba, cuando accedo desde vista con el user3 a la carpeta compartida con samba y creo el archivo user3_2.txt me aparece de la siguiente manera los privilegios:
opensuse112:~ # ls -l /home/ORSA/user3/prueba/
total 28
-rwxrw—- 1 ORSA\user2 ORSA\domain users 13 Aug 16 15:37 user2_1.txt
-rw-r–r– 1 ORSA\user3 ORSA\domain users 13 Aug 16 15:36 user3_1.txt
-rwxrw-r– 1 ORSA\user3 ORSA\domain users 25 Aug 16 15:50 user3_2.txt

estoy un poco mareado jaja
si tienes alguna idea de lo agradeceria.
slds

72. easgs - agosto 17, 2010

Hacete lo siguiente, crea la carpeta como el usuario normal que se logea a la maquina, el del dominio, luego y le das chmod 2775 /home/ORSA/user3/prueba y lo pruebas a ver como va.

el paso chgrp no es necesario porque la carpeta ya pertenecera al grupo domain users porque el usuario creador pertence al mismo

cuando te funcione si queres lo volves a probar en openSUSE 11.3 siguiendo los mismos pasos a ver si te funciona.

Me avisas por este mismo medio

73. easgs - agosto 17, 2010

@ Jorge

Encontre el manual de DNS-DHCP DDNS en otro sitio el link es: http://www.solventar.com.ve/Articulos/DNS-DHCP-y-DDNS-en-Suse esta super bien explicado para que le heches un ojo, eso es lo que buscas.

74. ericki - septiembre 10, 2010

Hola recien configure OpenSuSe 11.3 como servidor PDC, al agregar a mi usuario no me agrega el NT username, y al intentar agregar una maquina en XP al dominio me dice que no encuentra el usuario, ya hice el link de los grupos de root a Domain Admins y agregue a mi usuario como miembro del grupo root, pero aun no funciona, pueden ayudarme. De antemano muchas gracias por el apoyo

75. jorge - septiembre 16, 2010

buenas eags, tanto tiempo jejeje… ya hice funcionar el DNS, me sirvio el link que me pasaste, gracias…. ahora tengo otro problema, tengo un servidor de im xabber, especificamente openfire, mi intencion es utilizar los datos de usuario del ldap, lo configure y en la consola de administracion del openfire aparecen correctamente todos los usuarios, pero al intenar conectar el cliente al openfire no conecta.
Este es el metodo de instalacion y configuracion que utilice.
1-Descargue el openfire con el 1-Click install.
2-Inicie el servicio del openfire.
3-Ingrese a un navegador http://localhost:9090
4-Idioma español.
5-Configuración del Servidor:”Dominio:orsa.site”
6-Configuración de la fuente de datos: “Base de datos interna”
7-Seteos de Perfil: “Servidor de Directorio (LDAP)”
8-Seteos de Perfil: Seteos de Conexión:
Servidor LDAP:
Tipo de Servidor: OpenLdap
Servidor:localhost
DN Base: dc=orsa,dc=site
Autenticación:
DN del Administrador:cn=Administrator,dc=orsa,dc=site
Text de Conexion Exitoso
9-Seteos de Perfil: Mapeos de Usuarios
Campo de nombre de usuario:uid
Seteos Avanzados
Campos de Búsqueda: dejo en blanco.
Filtro de Usuario: (objectClass=posixaccount)
Los demas campos dejo como estan.
Test de conexion exitoso.
10-Seteos de Perfil: Mapeos de Grupos
Campo del Grupo: cn
Campo del Miembro:member
Campo de Descripción:description
Seteos Avanzados
Modo Posix: NO
Filtro de Grupo: (objectClass=posixGroup)
Test de conexion exitoso.
11-Cuenta del Administrador
Agregar Administrador: user1
Test de conexion con el user1 exitoso.
12-Configuracion terminada con exito, ingreso a la consola de administracion con user1.
Luego utilizo el cliente spark para conectarme al openfire.
13-Configuracion del cliente spark:
Avanzar:
Conexion:
Servidor: 192.168.1.230
Puerto: 5222
Nombre de usuario: user1
Clave: clave
Servidor: orsa.site
Al darle ingresar tira Login Error: Invalid username or password.
Esto lo intente dendro del server ldap, tambien detuve el firewall, cambie varias veces el nomre del dominio, y otras configuraciones y tampoco resulto.

Es como si el openfire no permite que se autentique con el ldap al cliente.
si tiene alguna idea,, te agradeceria.
slds.

76. jorge - septiembre 17, 2010

Wenas.
Estuve verificando las opciones de configuracion del openfire, y en Configuracion del Servidor hay una opcion Certificados del Servidor, donde dice lo sigte. “TLS (SSL) permite que se realicen conexiones seguras entre el servidor y los clientes. Esta página muestra los certificados instalados. Los certificados deben estar firmados por una Autoridad Certificadora (AC) para ser aceptados por clientes y otros servidores. Certificados auto-firmados pueden ser usados pero algunos clientes o servidores pueden no aceptarlos. Los certificados pueden ser creados por Openfire y firmados por una AC previa generación del Pedido de Firma o bien pueden ser creados y firmados por la AC para luego ser importados en Openfire. En este caso se deberá importar una clave privada y el certificado firmado. ”
Actualmente aparecen dos certificados: *.orsa.site (orsa.site_rsa) y *.orsa.site (orsa.site_dsa) ambos como auto-firmados.
Seleccione la opcion Importar Certificado Firmado: y me pide estos datos:
1-Pass Phrase usada para crear la Clave Privada:
2-Contenido del archivo conteniendo la clave privada:
3-Contenido del Archivo del Certificado:
Estoy viendo como puedo completar de alguna manera estos datos a partir del certificado que genere para el ldap, pero creo que por este problema de certificado los clientes no pueden conectarse.

77. camilo - enero 22, 2011

holaa

tengo el siguiente problema
Asignando privilegios al grupo Domain Admins.

me sale el siguiente error:

srv-dcfs-01:/home/camilo # net -S localhost -U root rpc rights grant “srv-dcfs-01\Domain Ans” SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPilege SeRemoteShutdownPrivilege SeTakeOwnershipPrivilege SeAddUsersPrivilege SeBackupPrivie
Enter root’s password:
Failed to grant privileges for srv-dcfs-01\Domain Admins (NT_STATUS_NO_SUCH_USER)

te agradeseria la ayuda

78. easgs - enero 24, 2011

este comando debe ser ejecutado como su

camilo - enero 24, 2011

no funciona

79. icomputo - febrero 2, 2012

ahí diferencias en el yast en opensuse 12.1, los pasos algunos no son iguales..

alguien podría cual es la diferencia o que hacer en esos casos?

80. Claudio Bertorello - noviembre 19, 2012

Hola, tengo un problema en el paso 3.8 en la pagina 38. Al entrar a configurar las opciones de gestion de usuarios me pide la clave, la introduzco y me dice Invalid credentials. Tambien en otros lugares me dice que desactive TLS/SSL pq el servidor no lo permite. Como podria Solucionar estos problemas? Segui los pasos como dice el capitulo 3 de la guia. Lo desinstale y volvi a instalar al sistema operativo y hace lo mismo. Gracias

81. Gabriel - marzo 6, 2016

Hola, seguí los pasos perfectamente, genero un usuario y cuando accedo a las carpetas compartidas me toma bien el ingreso.

El problema es que cuando trato de incorporar un equipo al dominio me dice ” no se encontró el usuario”, que podrá ser?
Muy buena la información, muchas gracias!


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: