Hola. On Sat, Aug 24, 2002 at 10:01:34AM -0600, [EMAIL PROTECTED] wrote: > Mehan dicho que talvez deberia usar Samba 2.2 ya que el que tenemos no > soporta Win2000. Este lo soporta bien o tengo que hacer un truco para > poder ingresarlas (a las maquinas) en el dominio.
Siempre es �til tener la �ltima versi�n de Samba disponible, especialmente cuando se intentan hacer cosas que no se sabe si est�n soportadas o no. En todo caso, si el Samba est� funcionando como un PDC (controlador principal de dominio), hay que usar un procedimiento especial para lograr que se conecten al dominio. El siguiente procedimiento es el que usamos para los laboratorios del decanato (FING, UCR) e Ing. Civil (CTT), y como ver�n, no es nada elegante. Adem�s, si se usa mal, puede dejar abierto un hueco de seguridad espantoso... Todo el problema viene del hecho que cuando uno agrega una estaci�n Win2000 al dominio de samba, Windows pide ingresar el login y la clave de un usuario que tenga derechos para incluir al usuario en el dominio. Creo que en la terminolog�a de Samba/Windows, estos se llaman "domain admin users". El problema radica en que el �nico usuario de Linux/Samba que puede hacer eso sin problemas es "root" (a menos de que uno agregue un usuario especial y empiece a jugar con los permisos de samba y de los archivos de configuraci�n para evitar hacer lo que voy a describir). El procedimiento es entonces este: a) Asegurarse que el archivo smb.conf de Samba contiene las l�neas domain admin users = root domain admin group = root Si se cambi� el archivo, recargar la configuraci�n de Samba. b) Agregar el usuario "root" al archivo de claves de Samba: # smbpasswd -a root Ponerle una clave, ojal� no la misma de Unix. c) Agregar la cuenta de la m�quina a Samba: # useradd MAQUINA$ # smbpasswd -a -m MAQUINA d) Arrancar la m�quina de Win2000 y ponerla en "WORKGROUP". No s� por qu�, pero me acuerdo que solo as� sirve. Va a pedir reiniciar. e) Agregar la m�quina al dominio de Samba. Cuando pida el usuario que puede validar la m�quina, ingresar "root" y la clave agregada en Samba. f) Deber�a funcionar... La m�quina Windows va a reiniciar y ya va a poder ingresar al dominio. g) Editar el archivo de smbpasswd y borrar la l�nea que corresponde a "root". Esto lo recomiendo fuertemente porque no s� qu� riesgos de seguridad implica agregar root como usuario de Samba. IMPORTANTE. Espero que esto sirva. La pereza es que hay que hacer esto por cada m�quina Win2000 que uno utilice; y no recomiendo dejar "root" como usuario de Samba. Suerte... -- ****************************** Juan Ignacio Del Valle Gamboa [EMAIL PROTECTED] http://juan.choriticos.net ****************************** -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
