41 comentarios en “PROYECTO: Instalar Samba como servidor PDC con OpenLDAP en Debian Wheezy

  1. Muy bueno el tuto, lo seguí al pie de la letra y me quedó algo pendiente al parecer, al querer crear un usuario en LAM con el usuario jardinadmin me dice Was unable to create DN: cn=jardinadmin,ou=People,dc=eljardin,dc=co.

    Insufficient access

    Alguna ayuda? Muchas gracias x el aportazo!

    1. Saludos cristian

      el error lo tienes en el dn que colocaste en la configuración de LAM, colocaste cn=jardinadmin,ou=People,dc=eljardin,dc=co pero es uid=jardinadmin,ou=People,dc=eljardin,dc=co cambialo y te deberá funcionar.

      1. Gracias por la pronta respuesta alex! te comento que lo tengo bien ese dato, en realidad lo detallé mal yo al escribir el comentario, pero en mi LAM se encuentra como vos lo indicaste, y sin embargo ocurre el error que te detallé, alguna otra sugerencia? Muchas gracias por tu atención!

  2. Hola Buenas noches, primero que todo muchas gracias por tu aporte de verdad esta muy bien, tengo una consulta, resulta que cuando voy a poblar el schema samba del directorio LDAP me sale el siguiente error y no se por que es:

    Could not start_tls: unsupported extended operation at /usr/share/perl5/smbldap_tools.pm line 365.

    me puedes ayudar por favor

  3. buenas mi pana antes que nada gracias por el aporte segui tu tuto al pie de la letra todo me ha salido bien. Cuando voy a agregar un cliente windows me arroja el siguiente error: error inicio de secion nombre de usuario desconocido o contraseña incorrecta

  4. Hola colega, permíteme felicitarte antes que nada excelente artículo detallado. Te hago esta consulta llevo varios días confrontando este problema el cual ya lo han planteado aquí como duda anteriormente por Cristian.

    En este punto:

    Buscamos la linea rootdn y le cambiamos el DN cn=admin,dc=eljardin,dc=co por el DN de nuestro nuevo usuario uid=jardinadmin,ou=People,dc=eljardin,dc=co

    En mi caso después de editar el fichero slapd.conf el cual queda de la siguiente forma:

    rootdn “uid=zeusadmin,ou=People,dc=sd,dc=pri,dc=jovenclub,dc=cu”
    rootpw {SSHA}BqjWh+6gETPHRCoNOvbLgjoU1bbSZctc

    La clave ha sido cambiada como medida de seguridad puesto que es un servidor que va a entrar en funcinamiento, el caso es que no me deja iniciar el servicio slapd arrojando este mensaje:

    root@zeus:~# /etc/init.d/slapd start
    [FAIL] Starting OpenLDAP: slapd failed!
    root@zeus:~#

    Aquí te dejo mi fichero slapd.conf ya que le pediste a Cristian el mismo pero no veo respuesta a este problema por lo cual no puedo continuar, te pido de favor que me ayudes y asi podemos salir de dudas algunos. Saludos cordiales y sigue dando asi ayuda a lso demas.

    include /etc/ldap/schema/core.schema
    include /etc/ldap/schema/cosine.schema
    include /etc/ldap/schema/nis.schema
    include /etc/ldap/schema/inetorgperson.schema
    include /etc/ldap/schema/samba.schema

    pidfile /var/run/slapd/slapd.pid

    argsfile /var/run/slapd/slapd.args

    loglevel none

    modulepath /usr/lib/ldap
    moduleload back_hdb

    sizelimit 500

    tool-threads 1

    backend hdb

    database hdb

    suffix “dc=sd,dc=pri,dc=jovenclub,dc=cu”

    rootdn “uid=zeusadmin,ou=People,dc=sd,dc=pri,dc=jovenclub,dc=cu”
    rootpw {SSHA}BqjWh+6gETPHRCoNOvbLgjoU1bbSZctc

    directory “/var/lib/ldap”

    dbconfig set_cachesize 0 2097152 0

    dbconfig set_lk_max_objects 1500

    dbconfig set_lk_max_locks 1500

    dbconfig set_lk_max_lockers 1500

    #index objectClass eq
    index objectClass eq,pres
    index ou,cn,sn,mail,givenname eq,pres,sub
    index uidNumber,gidNumber,memberUid eq,pres
    index loginShell eq,pres
    index uid pres,sub,eq
    index displayName pres,sub,eq
    index nisMapName,nisMapEntry eq,pres,sub
    index sambaSID eq
    index sambaPrimaryGroupSID eq
    index sambaDomainName eq
    index default sub
    index uniqueMember eq
    index sambaGroupType eq
    index sambaSIDList eq

    lastmod on

    checkpoint 512 30

    access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet
    by self write
    by anonymous auth
    by * none

    #access to dn.base=”” by * read

    access to attrs=shadowLastChange,shadowMax
    by self write
    by * read

    access to *
    by * read

  5. Hola colega desde hace dias estoy esperando una respuesta tuya si puedes ayudar con mi duda. Ademas de la anterior llegue al punto final donde creo los usuario en LAM estos se crean perfectamente pero no el sistema no me crea la carpeta en home. Cuando intento acceder desde una PC con Windows me sale el mensaje que el usuario y la contraseña estan incorrectos, este problema lo he leido aqui tambien pero sin respuesta alguna.

    Aqui esta la prueba:

    buenas mi pana antes que nada gracias por el aporte segui tu tuto al pie de la letra todo me ha salido bien. Cuando voy a agregar un cliente windows me arroja el siguiente error: error inicio de secion nombre de usuario desconocido o contraseña incorrecta

    alejandro dijo esto en octubre 29, 2013 a 10:14 pm | Responder

    Colega si nos pudieras ayudar con nuestras dudas te agradeceriamos te envio mi correo yacel.romero@pri.jovenclub.cu saludos cordiales

  6. Mi anterior duda es de Anónimo dijo esto en noviembre 11, 2013 a 4:43 pm | Responder disculpa no haberme identificado en ese momento pero no me di cuenta

  7. Un detalle mi anterior duda es la del dia Anónimo dijo esto en noviembre 11, 2013 a 4:43 pm | Responder disculpa no haberme identificado no me di cuenta. Saludos

  8. hola, primero gracias por este post, tengo una duda con respecto a este punto “Vamos a cambiar primero los módulos nss y pam tanto del servidor como de los clientes que se autentiquen en el, abrimos el archivo /etc/libnss-ldap.conf y buscamos la linea rootbinddn y la dejamos así:”

    en el servidor no encuentro este archivo de configuración, pero si en el cliente linux del anterior post de agregar los clientes linux al ldap.

  9. buen dia
    creo haber configururado todo y al final en mi caso la cuenta que cree como administrador de dominio es zeaadmin, pero cuando intento agregar a win xp al dominio dice acceso denegado, como prueba agrege al root a samba y con este si se agrego al dominio, despues me loguie con los demas usuarios creados con ldap y funciono, pero en sus directorio no vi ningun perfil movil creado.

    1. Saludos

      La configuración que realicé en este post no tiene habilitada lo opción de perfiles móviles ya que (por lo menos para mi) son un dolor de cabeza.

      Pero es sencillo habilitar los perfiles móviles, solo debes crear un recurso compartido que se llame profiles y colocar en el campo “Profile path” en LAM la ruta de ese directorio compartido por ejemplo //JARDIN-SERVER/profiles/usuario

  10. Llevo dias, atorado con mi PDC por mas que busco informacion en la red no encuentro un manual como el tuyo….

    Simple y sencillamente no me puedo conectar al dominio, ya hice todo el proceso unas 4 veces, chece y revise todas las configuraciones y todo esta bien…

    Alguna idea de que pueda estar pasando ?

  11. saludos amigo, cuando ejecuto el Lamdaemon test me dice: Your LAM admin user must be a valid Unix account to work with lamdaemon.

    que estoy haciendo mal?? gracias de antemano..

  12. Saludos, necesito ayuda en configuración lamdaemon. He leido el manual y he seguido la instalacion al pie de la letra, todo ha ido correcto hasta llegar al test de lamdaemon el cual me indica que la conexion ssh no puede conectar con el servidor remoto, esto hace que tambien a la hora de crear las cuentas falles, he mirado todo he comprobado que todo esta correcto varias veces, pero sigo sin saber como solucionar este problema.

      1. Por si acabo, has un respaldo de tu configuracion actual de ssh, si es que estas seguro de que lo tienes instalado y configurado y luego usa estos comandos como root :

        apt-get purge openssh-server openssh-client ssh-askpass
        rm -rf /etc/ssh/
        apt-get install -y openssh-server openssh-client ssh-askpass

        Y cuando vuelves a realizar la prueba, deberia tener exito :D.

        Excelente Guia tipo Paso-A-Paso . es la primera que encuentro que realmente me sirve 😀 . llevo como 3 meses intentando configurar un OpenLDAP correctamente en Debian Wheezy XD.

  13. Cordial saludo. Muy buena explicación. Solo quería preguntar lo siguiente: los clientes windows xp que aparecen en la imagen tiene configuración de IP estática o dinámica? Estoy intentando montar un servidor PDC con DHCP en Ubuntu 14 pero que los clientes windows sean configurados con direccionamiento dinámico. Me puede indicar donde puedo encontrar algún ejemplo o documentación que me permitan hacerlo. Muchas gracias.

  14. hola buenos dia excelente tu tutorial he seguido todos los pasos y por consola me funciona perfecto pero cuando trato de unir una maquina xp al dominio me dice Error al intentar unirse al dominio “xxxxxx” Acceso denegado. Podrias por favor ayudarme a resolver esto. Gracias.

  15. Hola alex02!
    Estoy siguiendo el tutorial y todo venia bien hasta llegar al test del mismo… En el me aparece el mensaje
    Si alguien me puede dar una mano estaré muy agradecido.
    Desde ya muchas gracias.
    Saludos,

    Lamdaemon test
    127.0.0.1
    Lamdaemon server and path

    Using 127.0.0.1 as lamdaemon remote server.
    Unix account

    Using bristoladmin to connect to remote server.
    SSH connection

    SSH connection could be established.
    Execute lamdaemon

    ERROR
    Could not chdir to home directory /home/bristoladmin: No such file or directory INFO,Basic test ok

    Lamdaemon test finished.

    Pruebo el ingreso con mi usuario bristoladmin creado e ingresa desde una nueva consola, pero da el siguiente mensaje antes del prompt: No directoty, logging in with HOME=/

  16. Hola, he seguido tu tutorial y resulta que en el momento de hacer el test con Lamdaemon, me aparece un error de conexión con ssh (SSH connection – Unable to connect to remote server!), a pesar de eso continué con la configuración y ahora no puedo conectarme desde windows, me lanza un error de autenticación como si el usuario y contraseña de administrador no existiera… agradecería tu ayuda

    1. Para el error de SSH, en DEBIAN:

      1.- apt-get install ssh
      2.- /etc/init.d/ssh stop
      3.- /etc/init.d/ssh start

      Para conectarte desde Windows, la solución en caso de ser Windows 7 o vista la he publicado hace unos momentos.

  17. *********************************************

    PARA TODOS AQUELLOS QUE TUVIERON PROBLEMA CON AUTENTICARSE DESDE WINDOWS VISTA/7.. SE SOLUCIONA CON ESTO:

    EN EL SERVIDOR:
    Incluir, en el smb.conf las siguientes lineas:

    client ntlmv2 auth = yes
    #Si siguieron la configuración de este tutorial la siguiente linea ya la tienen agregada.
    wins support = Yes
    wins proxy = No
    lanman auth = yes
    ntlm auth = Yes

    EN EL CLIENTE CON WINDOWS VISTA/7:

    Ir a Panel de control → Sistema y Seguridad → Herramientas Administrativas → Directiva de seguridad local → Directivas locales → Opciones de seguridad.

    En Seguridad de red: nivel de autenticación de LAN Manager, establecer enviar respuestas LM y NTML.

    En Seguridad de red: seguridad de sesión mínima para clientes NTML basados en SSP y Seguridad de red: seguridad de sesión mínima para servidores NTML basados en SSP, deshabilitar Requerir cifrado de 128-bit.

    Cambios en el registro de Winodws 7.

    Si se quiere utilizar perfiles móviles, omitir esta sección. Si se quiere utilizar perfiles locales, se requieren añadir varias entradas en el registro de Windows 7.

    En la ruta HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters, añadir como DWORD la entrada DomainCompatibilityMode con valor 1 y añadir también como DWORD la entrada DNSNameResolutionRequired con valor 0.

    Y para que Windows 7 use perfiles locales en lugar de perfiles remotos, de debe añadir en la ruta HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System como DWORD la entrada LocalProfile con valor 1 y añadir también como DWORD la entrada ReadOnlyProfile con valor 1.

    Parche de Microsoft para eliminar advertencia inofensiva.

    Opcionalmente, se puede aplicar también un parche, provisto por Microsoft, para evitar una molesta ventana con una advertencia, misma que se muestra invariablemente tras registrar exitosamente el equipo en el dominio del PDC con Samba, la cual que dice:

    «No se pudo cambiar el nombre DNS de dominio principal de este equipo a “”. Se mantendrá el nombre “DOMINIO”. Error: El dominio especificado no existe o no se pudo poner en contacto con él»

    Esta advertencia se puede ignorar con toda tranquilidad. Si se desea aplicar el parche que elimina esta advertencia, ir a la siguiente dirección y seguir las instrucciones:

    http://support.microsoft.com/kb/2171571
    Reiniciar el sistema.

    Al terminar todo lo anterior, es indispensable reiniciar el sistema para que apliquen todos los cambios y que sea posible unirse al dominio del PDC con Samba.

    ESPERO LES SEA DE TANTA UTILIDAD COMO A MI.

    *****************************************************

  18. segui todos los pasos funcionando todo perfecto hasta la parte de probar en un cliente windows.
    alguna idea? Gracias por tanta informacion y por ser tan detallada.

    me da el siguiente error en windows 7: no se puede poner en contacto con un controlador de dominio de Active directory (AD DC) en el dominio “IUGNA.LOCAL”
    DETALLE:
    Error al consultar el DNS sobre el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio de Active Directory (AD DC) para el dominio “IUGNA.LOCAL”:

    Los servidores DNS usados por este equipo para la resolución de nombres no responden. Este equipo está configurado para usar servidores DNS con las siguientes direcciones IP:

    X.X.X.4 (ahi tengo el servidor PDC)

    Compruebe que este equipo está conectado a la red, que estas son las direcciones IP de servidor DNS correctas y que al menos un servidor DNS se está ejecutando.

  19. Funciona de manera correcta, sin embargo me gustaría saber como crear carpetas y asignar los permisos de acceso a cada uno de los usuarios.

    También ya tengo dos equipos conectados al servidor pero entre ellos no se pueden compartir los archivos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s