pura vida mi compa, voy a hacer la jugada
10`s Marioloco On Wed, 28 Aug 2002, Juan Ignacio Del Valle Gamboa wrote: > Hola. > > On Sat, Aug 24, 2002 at 10:01:34AM -0600, [EMAIL PROTECTED] wrote: > > Mehan dicho que talvez deberia usar Samba 2.2 ya que el que tenemos no > > soporta Win2000. Este lo soporta bien o tengo que hacer un truco para > > poder ingresarlas (a las maquinas) en el dominio. > > Siempre es �til tener la �ltima versi�n de Samba disponible, especialmente > cuando se intentan hacer cosas que no se sabe si est�n soportadas o no. > > En todo caso, si el Samba est� funcionando como un PDC (controlador > principal de dominio), hay que usar un procedimiento especial para lograr > que se conecten al dominio. > > El siguiente procedimiento es el que usamos para los laboratorios del > decanato (FING, UCR) e Ing. Civil (CTT), y como ver�n, no es nada elegante. > Adem�s, si se usa mal, puede dejar abierto un hueco de seguridad > espantoso... > > Todo el problema viene del hecho que cuando uno agrega una estaci�n Win2000 > al dominio de samba, Windows pide ingresar el login y la clave de un usuario > que tenga derechos para incluir al usuario en el dominio. Creo que en la > terminolog�a de Samba/Windows, estos se llaman "domain admin users". El > problema radica en que el �nico usuario de Linux/Samba que puede hacer eso > sin problemas es "root" (a menos de que uno agregue un usuario especial y > empiece a jugar con los permisos de samba y de los archivos de configuraci�n > para evitar hacer lo que voy a describir). > > El procedimiento es entonces este: > > a) Asegurarse que el archivo smb.conf de Samba contiene las l�neas > > domain admin users = root > domain admin group = root > > Si se cambi� el archivo, recargar la configuraci�n de Samba. > > b) Agregar el usuario "root" al archivo de claves de Samba: > > # smbpasswd -a root > > Ponerle una clave, ojal� no la misma de Unix. > > c) Agregar la cuenta de la m�quina a Samba: > > # useradd MAQUINA$ > # smbpasswd -a -m MAQUINA > > d) Arrancar la m�quina de Win2000 y ponerla en "WORKGROUP". No s� por qu�, > pero me acuerdo que solo as� sirve. Va a pedir reiniciar. > > e) Agregar la m�quina al dominio de Samba. Cuando pida el usuario que puede > validar la m�quina, ingresar "root" y la clave agregada en Samba. > > f) Deber�a funcionar... La m�quina Windows va a reiniciar y ya va a poder > ingresar al dominio. > > g) Editar el archivo de smbpasswd y borrar la l�nea que corresponde a > "root". Esto lo recomiendo fuertemente porque no s� qu� riesgos de seguridad > implica agregar root como usuario de Samba. IMPORTANTE. > > Espero que esto sirva. La pereza es que hay que hacer esto por cada m�quina > Win2000 que uno utilice; y no recomiendo dejar "root" como usuario de Samba. > > Suerte... > > > -- > ****************************** > Juan Ignacio Del Valle Gamboa > [EMAIL PROTECTED] > http://juan.choriticos.net > ****************************** > > -- > Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' > Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas > -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
