NUEVA VERSIÓN DE ESTA ENTRADA EN: PARTE 5: Instalación y configuración de SAMBA como servidor PDC usando OpenLDAP en Debian Wheezy.
- Comentarios
- Rebloguear
-
Suscribirse
Suscrito
¿Ya tienes una cuenta de WordPress.com? Inicia sesión.
@lex02 
Muy buena entrada, si señor, espero ponerla en uso próximamente.
Muy bueno el tuto, lo seguí al pie de la letra y me quedó algo pendiente al parecer, al querer crear un usuario en LAM con el usuario jardinadmin me dice Was unable to create DN: cn=jardinadmin,ou=People,dc=eljardin,dc=co.
Insufficient access
Alguna ayuda? Muchas gracias x el aportazo!
Saludos cristian
el error lo tienes en el dn que colocaste en la configuración de LAM, colocaste cn=jardinadmin,ou=People,dc=eljardin,dc=co pero es uid=jardinadmin,ou=People,dc=eljardin,dc=co cambialo y te deberá funcionar.
Gracias por la pronta respuesta alex! te comento que lo tengo bien ese dato, en realidad lo detallé mal yo al escribir el comentario, pero en mi LAM se encuentra como vos lo indicaste, y sin embargo ocurre el error que te detallé, alguna otra sugerencia? Muchas gracias por tu atención!
Cristian que pena por no responder antes pon aqui una copia del archivo slapd.conf y una imagen con el error a ver si damos con el error.
Hola Buenas noches, primero que todo muchas gracias por tu aporte de verdad esta muy bien, tengo una consulta, resulta que cuando voy a poblar el schema samba del directorio LDAP me sale el siguiente error y no se por que es:
Could not start_tls: unsupported extended operation at /usr/share/perl5/smbldap_tools.pm line 365.
me puedes ayudar por favor
buenas mi pana antes que nada gracias por el aporte segui tu tuto al pie de la letra todo me ha salido bien. Cuando voy a agregar un cliente windows me arroja el siguiente error: error inicio de secion nombre de usuario desconocido o contraseña incorrecta
Excelente, man, espero sigas así…
Hola colega, permíteme felicitarte antes que nada excelente artículo detallado. Te hago esta consulta llevo varios días confrontando este problema el cual ya lo han planteado aquí como duda anteriormente por Cristian.
En este punto:
Buscamos la linea rootdn y le cambiamos el DN cn=admin,dc=eljardin,dc=co por el DN de nuestro nuevo usuario uid=jardinadmin,ou=People,dc=eljardin,dc=co
En mi caso después de editar el fichero slapd.conf el cual queda de la siguiente forma:
rootdn «uid=zeusadmin,ou=People,dc=sd,dc=pri,dc=jovenclub,dc=cu»
rootpw {SSHA}BqjWh+6gETPHRCoNOvbLgjoU1bbSZctc
La clave ha sido cambiada como medida de seguridad puesto que es un servidor que va a entrar en funcinamiento, el caso es que no me deja iniciar el servicio slapd arrojando este mensaje:
root@zeus:~# /etc/init.d/slapd start
[FAIL] Starting OpenLDAP: slapd failed!
root@zeus:~#
Aquí te dejo mi fichero slapd.conf ya que le pediste a Cristian el mismo pero no veo respuesta a este problema por lo cual no puedo continuar, te pido de favor que me ayudes y asi podemos salir de dudas algunos. Saludos cordiales y sigue dando asi ayuda a lso demas.
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
moduleload back_hdb
sizelimit 500
tool-threads 1
backend hdb
database hdb
suffix «dc=sd,dc=pri,dc=jovenclub,dc=cu»
rootdn «uid=zeusadmin,ou=People,dc=sd,dc=pri,dc=jovenclub,dc=cu»
rootpw {SSHA}BqjWh+6gETPHRCoNOvbLgjoU1bbSZctc
directory «/var/lib/ldap»
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
#index objectClass eq
index objectClass eq,pres
index ou,cn,sn,mail,givenname eq,pres,sub
index uidNumber,gidNumber,memberUid eq,pres
index loginShell eq,pres
index uid pres,sub,eq
index displayName pres,sub,eq
index nisMapName,nisMapEntry eq,pres,sub
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index default sub
index uniqueMember eq
index sambaGroupType eq
index sambaSIDList eq
lastmod on
checkpoint 512 30
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet
by self write
by anonymous auth
by * none
#access to dn.base=»» by * read
access to attrs=shadowLastChange,shadowMax
by self write
by * read
access to *
by * read
Hola colega desde hace dias estoy esperando una respuesta tuya si puedes ayudar con mi duda. Ademas de la anterior llegue al punto final donde creo los usuario en LAM estos se crean perfectamente pero no el sistema no me crea la carpeta en home. Cuando intento acceder desde una PC con Windows me sale el mensaje que el usuario y la contraseña estan incorrectos, este problema lo he leido aqui tambien pero sin respuesta alguna.
Aqui esta la prueba:
buenas mi pana antes que nada gracias por el aporte segui tu tuto al pie de la letra todo me ha salido bien. Cuando voy a agregar un cliente windows me arroja el siguiente error: error inicio de secion nombre de usuario desconocido o contraseña incorrecta
alejandro dijo esto en octubre 29, 2013 a 10:14 pm | Responder
Colega si nos pudieras ayudar con nuestras dudas te agradeceriamos te envio mi correo yacel.romero@pri.jovenclub.cu saludos cordiales
Mi anterior duda es de Anónimo dijo esto en noviembre 11, 2013 a 4:43 pm | Responder disculpa no haberme identificado en ese momento pero no me di cuenta
Un detalle mi anterior duda es la del dia Anónimo dijo esto en noviembre 11, 2013 a 4:43 pm | Responder disculpa no haberme identificado no me di cuenta. Saludos
hola, primero gracias por este post, tengo una duda con respecto a este punto «Vamos a cambiar primero los módulos nss y pam tanto del servidor como de los clientes que se autentiquen en el, abrimos el archivo /etc/libnss-ldap.conf y buscamos la linea rootbinddn y la dejamos así:»
en el servidor no encuentro este archivo de configuración, pero si en el cliente linux del anterior post de agregar los clientes linux al ldap.
Saludos Fernando
¿Ya instalaste los paquetes libnss-ldap libpam-ldap y nscd en el servidor?
gracias alex si ese era el problema
buen dia
creo haber configururado todo y al final en mi caso la cuenta que cree como administrador de dominio es zeaadmin, pero cuando intento agregar a win xp al dominio dice acceso denegado, como prueba agrege al root a samba y con este si se agrego al dominio, despues me loguie con los demas usuarios creados con ldap y funciono, pero en sus directorio no vi ningun perfil movil creado.
Saludos
La configuración que realicé en este post no tiene habilitada lo opción de perfiles móviles ya que (por lo menos para mi) son un dolor de cabeza.
Pero es sencillo habilitar los perfiles móviles, solo debes crear un recurso compartido que se llame profiles y colocar en el campo «Profile path» en LAM la ruta de ese directorio compartido por ejemplo //JARDIN-SERVER/profiles/usuario
Fernando que tal, recuerdas como solucionaste el acceso denegado?
Llevo dias, atorado con mi PDC por mas que busco informacion en la red no encuentro un manual como el tuyo….
Simple y sencillamente no me puedo conectar al dominio, ya hice todo el proceso unas 4 veces, chece y revise todas las configuraciones y todo esta bien…
Alguna idea de que pueda estar pasando ?
saludos amigo, cuando ejecuto el Lamdaemon test me dice: Your LAM admin user must be a valid Unix account to work with lamdaemon.
que estoy haciendo mal?? gracias de antemano..
Me sumo a este problema. Y eso que he revisado varias veces todos los archivos modificados y creo que todo está bien…
hola mi hermano me puedes ayudar me da el siguiente error
Insufficient access at /usr/sbin/smbldap-usermod line 78
Saludos, necesito ayuda en configuración lamdaemon. He leido el manual y he seguido la instalacion al pie de la letra, todo ha ido correcto hasta llegar al test de lamdaemon el cual me indica que la conexion ssh no puede conectar con el servidor remoto, esto hace que tambien a la hora de crear las cuentas falles, he mirado todo he comprobado que todo esta correcto varias veces, pero sigo sin saber como solucionar este problema.
hola, y gracias por el manual,, es muy bueno , tambien tengo problemas de ssh cuando hago el test.
Por si acabo, has un respaldo de tu configuracion actual de ssh, si es que estas seguro de que lo tienes instalado y configurado y luego usa estos comandos como root :
apt-get purge openssh-server openssh-client ssh-askpass
rm -rf /etc/ssh/
apt-get install -y openssh-server openssh-client ssh-askpass
Y cuando vuelves a realizar la prueba, deberia tener exito :D.
Excelente Guia tipo Paso-A-Paso . es la primera que encuentro que realmente me sirve 😀 . llevo como 3 meses intentando configurar un OpenLDAP correctamente en Debian Wheezy XD.
Es por que no esta instalado el servidor ssh, para instalarlor ejecutan #apt-get install openssh-server
Cordial saludo. Muy buena explicación. Solo quería preguntar lo siguiente: los clientes windows xp que aparecen en la imagen tiene configuración de IP estática o dinámica? Estoy intentando montar un servidor PDC con DHCP en Ubuntu 14 pero que los clientes windows sean configurados con direccionamiento dinámico. Me puede indicar donde puedo encontrar algún ejemplo o documentación que me permitan hacerlo. Muchas gracias.
No deberia tener ningun problema que los clientes esten con dhcp.
hola buenos dia excelente tu tutorial he seguido todos los pasos y por consola me funciona perfecto pero cuando trato de unir una maquina xp al dominio me dice Error al intentar unirse al dominio «xxxxxx» Acceso denegado. Podrias por favor ayudarme a resolver esto. Gracias.
Intenta unir los clientes con el usuario root.
yo trato de unir los usuarios con el usuario root pero igual no me deja 😦
Pudiste unir a los clientes con root? Me ayudarías?
Hola alex02!
Estoy siguiendo el tutorial y todo venia bien hasta llegar al test del mismo… En el me aparece el mensaje
Si alguien me puede dar una mano estaré muy agradecido.
Desde ya muchas gracias.
Saludos,
Lamdaemon test
127.0.0.1
Lamdaemon server and path
Using 127.0.0.1 as lamdaemon remote server.
Unix account
Using bristoladmin to connect to remote server.
SSH connection
SSH connection could be established.
Execute lamdaemon
ERROR
Could not chdir to home directory /home/bristoladmin: No such file or directory INFO,Basic test ok
Lamdaemon test finished.
Pruebo el ingreso con mi usuario bristoladmin creado e ingresa desde una nueva consola, pero da el siguiente mensaje antes del prompt: No directoty, logging in with HOME=/
Hola, he seguido tu tutorial y resulta que en el momento de hacer el test con Lamdaemon, me aparece un error de conexión con ssh (SSH connection – Unable to connect to remote server!), a pesar de eso continué con la configuración y ahora no puedo conectarme desde windows, me lanza un error de autenticación como si el usuario y contraseña de administrador no existiera… agradecería tu ayuda
Para el error de SSH, en DEBIAN:
1.- apt-get install ssh
2.- /etc/init.d/ssh stop
3.- /etc/init.d/ssh start
Para conectarte desde Windows, la solución en caso de ser Windows 7 o vista la he publicado hace unos momentos.
*********************************************
PARA TODOS AQUELLOS QUE TUVIERON PROBLEMA CON AUTENTICARSE DESDE WINDOWS VISTA/7.. SE SOLUCIONA CON ESTO:
EN EL SERVIDOR:
Incluir, en el smb.conf las siguientes lineas:
client ntlmv2 auth = yes
#Si siguieron la configuración de este tutorial la siguiente linea ya la tienen agregada.
wins support = Yes
wins proxy = No
lanman auth = yes
ntlm auth = Yes
EN EL CLIENTE CON WINDOWS VISTA/7:
Ir a Panel de control → Sistema y Seguridad → Herramientas Administrativas → Directiva de seguridad local → Directivas locales → Opciones de seguridad.
En Seguridad de red: nivel de autenticación de LAN Manager, establecer enviar respuestas LM y NTML.
En Seguridad de red: seguridad de sesión mínima para clientes NTML basados en SSP y Seguridad de red: seguridad de sesión mínima para servidores NTML basados en SSP, deshabilitar Requerir cifrado de 128-bit.
Cambios en el registro de Winodws 7.
Si se quiere utilizar perfiles móviles, omitir esta sección. Si se quiere utilizar perfiles locales, se requieren añadir varias entradas en el registro de Windows 7.
En la ruta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters, añadir como DWORD la entrada DomainCompatibilityMode con valor 1 y añadir también como DWORD la entrada DNSNameResolutionRequired con valor 0.
Y para que Windows 7 use perfiles locales en lugar de perfiles remotos, de debe añadir en la ruta HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System como DWORD la entrada LocalProfile con valor 1 y añadir también como DWORD la entrada ReadOnlyProfile con valor 1.
Parche de Microsoft para eliminar advertencia inofensiva.
Opcionalmente, se puede aplicar también un parche, provisto por Microsoft, para evitar una molesta ventana con una advertencia, misma que se muestra invariablemente tras registrar exitosamente el equipo en el dominio del PDC con Samba, la cual que dice:
«No se pudo cambiar el nombre DNS de dominio principal de este equipo a «». Se mantendrá el nombre «DOMINIO». Error: El dominio especificado no existe o no se pudo poner en contacto con él»
Esta advertencia se puede ignorar con toda tranquilidad. Si se desea aplicar el parche que elimina esta advertencia, ir a la siguiente dirección y seguir las instrucciones:
http://support.microsoft.com/kb/2171571
Reiniciar el sistema.
Al terminar todo lo anterior, es indispensable reiniciar el sistema para que apliquen todos los cambios y que sea posible unirse al dominio del PDC con Samba.
ESPERO LES SEA DE TANTA UTILIDAD COMO A MI.
*****************************************************
Gracias a todos por la info sobre el error de windows 7 y el error con ssh, por casualidad alguien ya hizo la instalación de cups + pykota?
segui todos los pasos funcionando todo perfecto hasta la parte de probar en un cliente windows.
alguna idea? Gracias por tanta informacion y por ser tan detallada.
me da el siguiente error en windows 7: no se puede poner en contacto con un controlador de dominio de Active directory (AD DC) en el dominio «IUGNA.LOCAL»
DETALLE:
Error al consultar el DNS sobre el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio de Active Directory (AD DC) para el dominio «IUGNA.LOCAL»:
Los servidores DNS usados por este equipo para la resolución de nombres no responden. Este equipo está configurado para usar servidores DNS con las siguientes direcciones IP:
X.X.X.4 (ahi tengo el servidor PDC)
Compruebe que este equipo está conectado a la red, que estas son las direcciones IP de servidor DNS correctas y que al menos un servidor DNS se está ejecutando.
Funciona de manera correcta, sin embargo me gustaría saber como crear carpetas y asignar los permisos de acceso a cada uno de los usuarios.
También ya tengo dos equipos conectados al servidor pero entre ellos no se pueden compartir los archivos.
Totalmente Usable, gran Trabajo!!!
instalé bien todo, todo me pincha ok, EXCEPTO, que cuando quiero cambiar mi contraseña de dominio me dice que: NO TIENE PERMISO PARA CAMBIAR SU CONTRASEÑA.
Favor de ayudarme con esto
instalé bien todo, todo me pincha ok, EXCEPTO, que cuando quiero cambiar mi contraseña de dominio DESDE UN CLIENTE CON WINDOWS me dice que:
NO TIENE PERMISO PARA CAMBIAR SU CONTRASEÑA.
Favor de ayudarme con esto