Gracias Felix. He ido indagando un poco más y he encontrado esto: https://wiki.debian.org/LDAP/NSS
Instalando libnss-ldap y editando el fichero de configuración: /etc/nsswitch.conf Con estos valores: passwd: files ldap group: files ldap shadow: files ldap hosts: files dns ldap networks: files ldap protocols: db files services: db files ethers: db files rpc: db files netgroup: nis Ahora al hacer un getent passwd y getent group ahora sí me muestra los usuarios y grupos de Samba: Y ya puedo hacer login: root@debian:/mnt# smbclient //localhost/DATA -U test --password test WARNING: The "syslog" option is deprecated Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.3.11-Debian] smb: \> Gracias por la yuda. El día 24 de octubre de 2016, 19:06, Felix Perez <felix.listadeb...@gmail.com> escribió: > El día 23 de octubre de 2016, 19:27, Maykel Franco > <maykeldeb...@gmail.com> escribió: >> Hola buenas, estoy tratando de montar este tutorial en Debian Jessi: >> >> https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/ >> >> Todo ha ido bien excepto en el paso en el que se ejecuta el comando >> smbldap-populate, que además de añadirte las entradas en ldap, debería >> de añadir los siguientes grupos al sistema: >> >> sk@server:~$ sudo getent group >> [...] >> Domain Admins:*:512:root >> Domain Users:*:513: >> Domain Guests:*:514: >> Domain Computers:*:515: >> Administrators:*:544: >> Account Operators:*:548: >> Print Operators:*:550: >> Backup Operators:*:551: >> Replicators:*:552: >> >> En mi caso, esos grupos no me los muestra... Samba los necesita para >> poder interactuar entre ldap y el sistema. >> >> Debugueando un poco he encontrado esto: >> >> check_ntlm_password: Authentication for user [maykel] -> [maykel] >> FAILED with error NT_STATUS_NO_SUCH_USER >> Checking NTLMSSP password for WORKGROUP\maykel failed: >> NT_STATUS_NO_SUCH_USER >> ../auth/ntlmssp/ntlmssp_server.c:737: Checking NTLMSSP password for >> WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER >> remote_name : 'debian-maykel' >> remote_name : 'debian-maykel' >> >> El caso es que el usuario si existe más que comprobado: >> >> # ldapsearch -LLL -x -D "cn=admin,dc=sytes,dc=net" -W -H >> "ldap://localhost"; -b "ou=Users,dc=sytes,dc=net" "(uid=maykel)" >> Enter LDAP Password: >> dn: uid=maykel,ou=Users,dc=sytes,dc=net >> objectClass: top >> objectClass: person >> objectClass: organizationalPerson >> objectClass: posixAccount >> objectClass: shadowAccount >> objectClass: inetOrgPerson >> cn: maykel >> sn: maykel >> uid: maykel >> uidNumber: 1001 >> gidNumber: 513 >> homeDirectory: /home/maykel >> loginShell: /bin/bash >> gecos: System User >> givenName: maykel >> userPassword:: e1NTSEF9emdlcktQcHFHV3F6Z3RHRTdnNkVLRWVKZnFSU1dVSXg= >> shadowLastChange: 17097 >> shadowMax: 45 >> >> # smbldap-userlist >> uid |username >> >> 0 |root | >> 65534 |nobody | >> 1000 |olatz | >> 1001 |maykel | >> >> >> He probado añadir esto en smb.conf que dicen que solucionaba el >> problema pero no he tenido éxito: >> >> map untrusted to domain = Yes >> >> >> http://zewaren.net/site/node/87 >> >> Alguien sabe que puede estar pasando? >> > > Pregunto yo. ¿Porqué insistir en usar modelos con ubuntu? > > https://www.google.cl/?gws_rd=ssl#q=setup+samba+domain+controller+with+openldap+backend+in+debian+jessie > > https://wiki.debian.org/SambaDcWithLdapBackend > > https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller > > Saludos. > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html >
