Hola
Els clients linux es validen contra el servidor linkat amb  LDAP que es configura "tot solet" a l'executar l'script /etc/Linkat/Lincat.sh.

Els clients windows necessiten el servei SAMBA que si bé està corrent al servidor, no està acabat de configurar, ja que he fet proves i no puc enganxar-los al servidor.

(Observo, sense entendre el perquè, que a l'executar l'script Linkat.sh tambés es modifica el fitxer de samba: smb.conf!)

Total que, anant al gra, jo el que vull és que les estacions windows es puguin validar al servidor de la linkat  igual que ho fan els usuaris dels clients linux.


He llegit la doc de l'óscar castell (per cert, gràcies) a: http://www.enxarxa.net/~ocastell/Xarxes_i_Linux/.
però hi ha moltes coses que encara estic molt lluny d'arribar.....


La demanda que us faig (si creieu que només retocant aquest fitxer n'hi ha prou) és que em diguèssiu quins paràmetres he de canviar al fitxer smb.conf per tal que pugui enganxar alguna maquina al servidor de la linkat (ep! per fer proves, eh!)

Gràcies per endavant.

/etc/samba/smb.conf
[global]
  workgroup = intracentre
  printing = cups
  printcap name = cups
  printcap cache time = 750
  cups options = raw
  printer admin = @ntadmin, root, administrator
  map to guest = Bad User
  include = /etc/samba/dhcp.conf
  logon path = \\%L\profiles\.msprofile
  logon home = \\%L\%U\.9xprofile
  logon drive = P:
  security = user
  encrypt passwords = yes
  ldap admin dn = cn=Administrator,dc=intracentre
  ldap suffix = dc=intracentre
  domain logons = no
  ldap idmap suffix = ou=Idmap
  ldap machine suffix = ou=Computers
  local master = yes
  passdb backend = ldapsam:ldap://localhost smbpasswd
  wins support = no
  add machine script =
  preferred master = auto
  ldap group suffix = ou=group
  ldap user suffix = ou=people
  idmap backend = ldap:ldap://localhost
  netbios name = servidor
.....................................................................
.....................................................................
ep! acabo de llegir un altre fil:
http://linkat.xtec.net/portal/component/option,com_smf/Itemid,129/topic,365.0
veig que haurem d'esperar una mica............
..................................................................

Una altra pregunta: -perquè no puc crear un usuari al fitxer smbpasswd? -diu:

servidor:/etc/samba # smbpasswd -a root
failed to bind to server ldap://localhost with dn="cn=Administrator,dc=intracentre" Error: Invalid credentials

............................................................

Hola,

En el perifl servidor de la Linkat, el servidor SAMBA NO està configurat perquè faci de PDC. Sí que valida a nivell d'usuari, és a dir, quan accedeixis als recursos compartits et demanarà nom d'usuari i contrasenya. No obstant el servei SAMBA sí que fa ús de la base de dades OpenLDAP del servidor Linkat.

De fet aquestes línies fan que el servidor SAMBA utilitzi LDAP:


Jo et recomanaria que donessis un cop d'ull al document:

Integració de xarxes amb OpenLDAP+Samba+Cups+Pykota

que parla de SAMBA i LDAP

El document el tens a la pàgina web de l'AEIC:

http://download.berlios.de/olsacupy/ldap-samba-cups-pykota-v0.2.pdf.bz2

Encara no he fet proves per configurar SAMBA com a PDC, però hauries de modificar les línies:



per tal que que faci de PDC. Ara bé et caldrà modificar la base de dades OpenLDAP. De fet a l'arxiu de configuració de ldap (/etc/openldap/sldapd.conf)  li has d'afegir al començament, a continuació de les línies.... "include" la línia:

include        /etc/openldap/schema/samba3.schema

I l'altra cosa que s'ha de fer és crear el grup d'ordinadors o "Computers" en la base de dades LDAP. Aquest grup ha de ser de tipus SambaAccount. Aquesta és la part que em falta per provar.

L'script per donar d'alta a les màquines dins del DOMINI seria de la forma:
add user script = /usr/sbin/smbldap-useradd -w %u

(o bé:  add machine script =/usr/sbin/smbldap-useradd -w %u)

Joan de Gracia

PS: Et recomano que miris el document que t'he recomanat, pàgines 143 i següents.


Joan de Gracia

Ei! molt interessant el document...gràcies..ja tinc feina per díes per anar fent proves.......

Hola,

Acabo de trobar el que faltava per completar la "recepta":


En principi, el següent arxiu LDIF crearia una OU que allotjaria el grup de màquines i les associaciar a un domini.

A l'exemple caldria reemplaçar:
  dn: ou=Machines,dc=minitrue,dc=gov
per
  dn: ou=Computers,dc=intracentre

(Computers o el nom que li volem donar, per exemple maquines)


I:
    associatedDomain: editors

per
  associatedDomain: intracentre

(intracentre el nom del domini que tinguem)

A continuació us deixo l'arxiu:


global LDIF file.
  # Organizational unit for Samba Clients
  dn: ou=Machines,dc=minitrue,dc=gov
  ou: Machines
  objectClass: top
  objectClass: organizationalUnit
  objectClass: domainRelatedObject
  associatedDomain: editors


Joan de Gracia

Hola,

Hi ha un excel·lent article sobre PDC, Samba, LDAP i la seva integració amb AD de M$ a:

http://fferrer.dsic.upv.es/cursos/Integracion/html/index.html

Joan de Gracia