Saludos nuevamente.
En esta oportunidad quiero compartir una guía que yo preparé para montar mi servidor Debian Etch como servidor Samba PDC (Controlador de dominio principal) con autenticación de usuarios utilizando OpenLDAP.
Quiero recalcar que la guía la preparé tomando como base muchos documentos en Internet (tomando un poco de uno, un poco de otro, etc.) y muchas de las cosas las personalicé a mi gusto.
Si el documento infringe algo, les agradecería mucho que me lo hicieran saber.
Haga click aquí para bajar el documento: Guía Samba PDC+OpenLDAP en formato PDF
Auf Wiedersehen
El Rincón de Pish 
Hola, mi nombre Antonio. Lo primero es felicitarte por tu blog y por tu manual.
He completado el proceso varias veces pero nunca he conseguido que funcione, al reiniciar la maquina ya no puedo hacer login. Supongo que será por las modificaciones que hicimos en nsswitch.conf.
De todas formas no me preocupa porque las pruebas las realizo en un Ubuntu Server virtualizado, asi que creo otra maquina virtual y listo.
Me gustaría conseguir que funcione y creo que necesito un poco de ayuda.
¿Sabes cual puede ser el problema? (la pregunta es un poco abstracta pero yo no tengo ni idea de lo que puede ser)
¿Que estoy haciendo mal?
Comentarios por antram — diciembre 28, 2007 @ 12:56 pm |
Hola !, mi nombre es Claudio y simplemente te escribo para felicitarte por éste instructivo, me ha sido de mucha utilidad y lo he podido hacer funcionar casi sin ningún problema. Desde hace semanas estaba intentando hacer funcionar un samba PDC con LDAP en un opensuse, pero no he podido, y lograrlo con Debian 4 y este instructivo me recargó las pilas para tratar de adaptarlo a suse y lograr que funcione. Ya te contaré si lo pude hacer.
Gracias nuevamente y saludos.
Comentarios por clamontaldo — enero 2, 2008 @ 8:17 am |
Hola, muchas gracias por sus comentarios!
Qué bueno saber que estas guías los han podido ayudar. Conforme vaya
preparando otras las posteo también.
Antonio, es raro el error que te da. No había tenido ese tipo de error antes,
voy a hacer la prueba con un Ubuntu Server y te cuento como me fue.
Qué versión de Ubuntu Server utilizas?
Saludos.
Comentarios por rolandpish — enero 4, 2008 @ 9:20 pm |
Gracias rolandpish, a base de trabajo he logrado solucionar el problema y mi sevidor arranca sin problemas.
Mis clientes son UBUNTU DESKTOP 7.10 I386 y desde el terminal de texto hacen login, ssh, etc sin problemas. la conexion con el servidor LDAP funciona a las mil maravillas.
En el modo grafico es otra cosa, al intentar acceder me devuelve el error «NO SE PUEDE DETERMINAR EL GRUPO DEL USUARIO» y en los log
del gdm aparece «pam_ldap: error trying to bind as user …..(Invalid credentials)»
El error parece bastante claro pero no encuentro la manera de solucionarlo y la verdad, creo que soy incapaz de hacerlo solo.
Comentarios por antram — enero 11, 2008 @ 3:56 am |
Hola, resulta que segui todo el tutorial hasta el montaje del phpldapadmin…. Al parecer todo funcionaba pero al logearme, donde se supone que me deberia salir la base del Ldap para crear los componentes… Sale algo asi como:
dc=lan
Este objeto base no existe.¿Crearlo?
el nombre quedeberia tener es dc=alejo,dc=loc….
Si sigo el link para crearlo… No se que colocar…???
Por favor si alguien puede ayudarme y quiere que le envie el pantallazo con lo que sale y me puede colaborar se los agradezco de corazon… Mi correo es: tatocasta@gmail.com
Gracias!
Comentarios por tatocasta — enero 29, 2008 @ 10:14 pm |
Hola, la guia es excelente. Con solo leerla me emociono para continuar experimentando.
Hay algo que cuando lo configuro no funciona quizas por error mio, al momento de terminar la configuración de smb.conf, añadir la clave de root y reiniciar mi servidor samba … Al ir a phpLDAPadmin y refrescar la pagina no me muestra la parte de samba, tal y como tu guia lo menciona, lo intente un par de veces pero sigue sucediendo lo mismo. Uso Ubuntu 7.10 si a alguien ha sucedido lo mismo en verdad agradeceria que me dijeran como solucionarlo. Gracias por todo y continua asi.
Comentarios por draugsul — febrero 4, 2008 @ 10:25 am |
Amigos, muchas gracias por sus comentarios!
Les pido mil disculpas porque he estado tan atareado que no he podido hacer las pruebas con Ubuntu, pero espero en este Febrero ponerme las pilas para hacerlo.
Apenas tenga el tiempo voy a reescribir esta misma guía pero para Ubuntu.
Nuevamente, muchas gracias por sus comentarios y me alegra que esta guía pueda ser de utilidad para ustedes.
Abrazos
Comentarios por rolandpish — febrero 5, 2008 @ 8:47 am |
Ya complete los pasos del manual, pero no puedo loggear mi maquina windows xp professional a mi dominio,segun el error del log debido a un fallo del dns, cual podria ser el problema?
Comentarios por edisonsepulveda — febrero 16, 2008 @ 1:14 pm |
Hola,
verás estoy siguiendo tu guía pero es que al bajar los archivos del mkntpwd me da error y me gustaría ver si me puedes enviar el zip que dices que tienes por si acaso fallan al bajarlos. Mi correo es yasypol@gmail.com
Un saludo y gracias.
Comentarios por jaleoleo — marzo 5, 2008 @ 7:59 am |
Edison: tal vez puedes postear el log del error que te da con respecto al DNS.
Jaleoleo: ya te mandé el archivo comprimido.
Saludos!
Comentarios por rolandpish — marzo 5, 2008 @ 9:15 am |
Hola otra vez 🙂
La guía me está sirviendo mucho, pero ahora tengo el mismo problema que draugsul. No se ve la parte de samba al refrescar phpLDAPadmin. Lo he intentado varias veces, incluso cambiando algún parámetro por si acaso, pero ni aún así.
A ver qué podría ser, porque no tengo ni idea.
Un saludo.
Comentarios por jaleoleo — marzo 6, 2008 @ 5:24 am |
Hola.
Jaleoleo: estás usando Ubuntu?
Estoy en el proceso de aplicar la guía en alguna versión de Ubuntu para hacer las correcciones que se requieran. Pronto lo tendremos.
Saludos
Comentarios por rolandpish — marzo 6, 2008 @ 7:35 am |
Hola,
ya solucioné el problema. Sinceramente no sé cómo lo hice, pues me puse a tocar montones de cosas y no sé cuál fue la que hizo que funcionase bien. Estoy usando Debian etch.
Un saludo y gracias por todo.
Comentarios por jaleoleo — marzo 6, 2008 @ 9:43 am |
Hola,
Excelente guia, muy detallado. Lo tengo funcionando en Ubuntu 7.10, al principio tuve errores pero dos cosas fueron claves para corregirlos: 1. Darles bien las opciones cuando se esta instalando libnss-ldap y en los archivos de pam.d (common-*) separarlas por tabulador.
Comentarios por jagudelo — marzo 24, 2008 @ 9:34 pm |
Excelente jagudelo. Muchas gracias por tu aporte.
Ya podemos confirmar que la guía funciona con Ubuntu 7.10
PD: voy a incluir en la guía esas acotaciones que tú mencionas.
Saludos
Comentarios por rolandpish — marzo 25, 2008 @ 8:35 am |
Hola, primeramente saludos, he estado siguiendo tu guia pero tengo problemas para descargar los archivos «mkntpwd» que indicas, y ademas dejas esta NOTA: estos archivos yo los tengo en un comprimido llamado mkntpwd.zip que puedo enviar si alguien tiene problemas bajándolos…… Puedes Hacerme el favor de enviarmelos a mi correo? el cual es amendozare@hotmail.com
De antemano Gracias.
Comentarios por amendozare — abril 4, 2008 @ 11:49 am |
Saludos, veo que los archivos de mkntpwd ya no están en el sitio que solían estar. Voy a ver si puedo poner un enlace aquí mismo para poder descargar el comprimido que contiene dichos archivos.
Saludos
Comentarios por rolandpish — abril 4, 2008 @ 4:05 pm |
Hola ya consegui descargar el mkntpwd esta en esta página http://www.softwarelibre.misiones.gov.ar/index.php?option=com_content&task=view&id=78&Itemid=3 donde dice: Puede descargar mkntpwd.tar.gz. ahí de una vez se puede descargar.
Saludos.
Comentarios por amendozare — abril 8, 2008 @ 2:49 pm |
Hola a todos…. Tengo un problema segui la guia al pelo, los usuarios que cree validan con ssh pero cuando voy a agregar un equipo WIN XP, despues de introducir el usuario y la contraseña correspondiente. Me arroja lo siguiente: “error al unirse al dominio «mi_dominio»; el nombre de red especificado ya no está disponible”.
Le agradeceria cualquier aporte por favor.
Gracias Saludos
Comentarios por amendozare — abril 14, 2008 @ 12:17 pm |
Hola cuando estara la guia para ubuntu si tienes material para ubuntu y puedes facilitarme avisame y necesito info de firewall y proxy transparente para ubuntu gracias
Comentarios por jorzuniga — May 16, 2008 @ 12:25 am |
Hola Roland, lo primero felicitarte por el magnífico manual, lo he probado y funciona a la perfección, salvo un par de cosillas que ahora te comento:
El fichero mkntpwd.tar.gz se puede bajar de aqui: http://sourceforge.net/project/showfiles.php?group_id=19107&package_id=14667&release_id=24418 Está dentro del paquete ldaputils
Cuando ya tengo toda la configuracion realizada voy a dar de alta la maquina en el nuevo dominio y la primera vez que le doy el usuario y el password con privilegios no me lo reconoce y a la segunda si :-S por lo demás funciona a la perfección.
No hay más pegas.
Me gustaría hacer una copia del documento en mi página (http://www.improvisa.com), por supuesto aludiendo al creador y si no te improta claro, esperare a que me contestes si me lo permites o no. Luego estos docuemntos tan buenos se pierden…………….
Muchas gracias por compartir.
Saludos.
Juanmi.
Comentarios por juanmiguelalcarria — noviembre 13, 2008 @ 10:49 am |
Saludos Juanmi.
Me alegro bastante que te haya servido el manual.
Por supuesto puedes poner copia del documento en tu página.
Todo lo que sea aporte para la comunidad linux, enhorabuena!
Comentarios por rolandpish — noviembre 16, 2008 @ 6:25 pm |
Gracias Roland, lo pondre esta semana, te dejaré un link puesto por aquí.
PD: ¿A ti te pide 2 veces el password cuando vas a dar de alta la maquina en el dominio?
PD2: Agragaré, si es que soy capaz, politicas de seguridad al documento, como un anexo, si te apetece colaborar ya sabes, un mail a juanmiguelalcarria arroba gmail.com
Saludos.
Juanmi.
Comentarios por juanmiguelalcarria — noviembre 18, 2008 @ 3:40 am |
Saludos Juanmi.
Cuando di de alta las máquinas en el dominio, solamente una vez se me ha pedido el password.
Saludos
Comentarios por rolandpish — diciembre 2, 2008 @ 8:10 am |
Que tal amigo? sería mucha molestia me enviara el paquete .zip del mkntpwd ??? … en el url que tu colocaste en tu guía da error cuando lo intento descargar. Mi email es vijoin@gmail.com … Gracias de antemano
Comentarios por vijox — diciembre 10, 2008 @ 11:53 am |
Hola vijox.
Nuestro amigo Juan Miguel nos pasó este link:
http://sourceforge.net/project/showfiles.php?group_id=19107&package_id=14667&release_id=24418
y lo que ocupas está dentro del paquete ldaputils.
Saludos
Comentarios por rolandpish — diciembre 12, 2008 @ 9:12 am |
Hola pish, gracias lo primero.
Lo segundo, ¿que valor tengo que poner en el atributo memberUid?
Lo he revisado y no lo pone. Disculpa si es algo obvio pero soy principiante por el mundillo Debian.
Gracias igualmente.
Comentarios por thejay69 — diciembre 17, 2008 @ 1:12 pm |
Hola thejay69.
Pues me disculpo por la demora de la respuesta. Si mal no recuerdo el memberUid es el login que va a tener el usuario en cuestión en el grupo Posix.
Ya que tengo un respaldo de los archivos de configuración de esta guía, voy a tratar de revisarlos para ver si recuerdo un poco los valores que puede tomar este atributo.
Tengo ya varios meses de no tocar este tema y estoy un poco herrumbrado, pero voy a tratar de refrescarlo a la mayor brevedad.
Saludos!
Comentarios por rolandpish — abril 1, 2009 @ 11:17 am |
Hola, he seguido la guia utilizando Debain Etch, pero al querer unir una cliente con XP me tira el siguiente error:
El nombre DNS no existe
codigo 0x00002328
RCODE_name_name Error
SRV para ldap_tcp_tcp.dc_msdcs.ejemplo.com
Gracias!
Comentarios por agusbw — marzo 9, 2009 @ 8:29 am |
Saludos agusbw.
Pues, honestamente nunca había visto ese tipo de error.
Yo probaría haciendo todo el proceso de nuevo con una instalación fresca de Debian Etch.
Si el error persistiera trataría de unir otra computadora que tenga XP para ver si es algún problema con el sistema operativo de dicha computadora.
Espero haya sido de ayuda.
Saludos
Comentarios por rolandpish — abril 1, 2009 @ 11:03 am |
Hola de nuevo Roland, al final colgue el documento en mi página, lo he retocado para que sea para Debian Lenny, lo teneis aquí:
Samba PDC en Debian Lenny
Me falta como te dije agregar las politicas de grupo para samba pdc, ye he enredado con ello y me falta redactarlo y agregarlo, por cierto bastante interesante.
Repasalo si quieres y si ves algo mal me dices algo.
Muchisimas gracias por tu trabajo 😉
Comentarios por juanmiguelalcarria — May 1, 2009 @ 6:19 am |
Muchas gracias Juanmi por esparcir esta información a la comunidad Linux.
La migración que has hecho a Lenny me ha caído de perlas ya que debo hacer todo este procedimiento en un servidor pequeño que va a tener Lenny.
Me dí la vuelta por tu website y te felicito, está muy completo!
Los invito a darse una vuelta por http://www.improvisa.com
Saludos 🙂
Comentarios por rolandpish — May 3, 2009 @ 4:09 pm |
Mil gracias Roland, estoy pegandole los últimos repasos y preparando las politicias de seguridad, en cuanto las tenga digo algo por aquí 😉
Comentarios por juanmiguelalcarria — May 4, 2009 @ 4:03 pm
Estoy interesado en eso de las politicas levante un PDC gracias al articulo editado de juanmi y llevo algun tiempo buscando esto de las politicas al parecer su material aun no esta completo pero podrian adenlantar al menos la bibliografia.
gracias desde ya.
Comentarios por sorlak — octubre 4, 2009 @ 2:55 pm |
Saludos sorlak. Gracias por el comentario.
En realidad como lo había comentado al inicio, los recursos para hacer este manual fueron de diversa índole y también comentarios y recomendaciones de amigos. Realmente sería muy difícil poder recopilar la bibliografía precisa que utilicé hace 2 años para este manual. Me disculpo por ese lado.
Lo otro, ¿A cuáles políticas específicas te refieres? Es para ver si tengo algún material que pueda servirte.
Saludos
Comentarios por rolandpish — octubre 10, 2009 @ 8:51 pm |