Estimados, recurro a ustedes nuevamente para solicitar ayuda en lo siguiente
Instalamos un servidor RHEL5 con openldap, que cumpla la misión de servidor controlador de dominio. Los equipos se ingresan sin problema al dominio, pero en el momento de realizar un acceso me da el tipico mensaje de Windows que no se puede iniciar sesion.... Al revisar el log /var/log/messages, me aparece el siguiente mensaje Oct 4 11:15:40 dominio smbd[3298]: [2007/10/04 11:15:40, 0] auth/auth_util.c:create_builtin_users(751) Oct 4 11:15:40 dominio smbd[3298]: create_builtin_users: Failed to create Users Adjunto configuracion smb.conf para ver si me pueden dar una ayuda #======================= LDAP Setting ===================================== admin users = root @"Domain Admins" passdb backend = ldapsam:ldap://localhost ldap suffix = dc=dominio,dc=cl ldap user suffix = ou=People ldap group suffix = ou=Group ldap machine suffix = ou=Computers ldap admin dn = cn=root,dc=dominio,dc=cl ldap passwd sync = yes add machine script = /usr/sbin/smbldap-useradd -w %u #ldap ssl = start tls add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" ldap replication sleep = 1000 #======================= Global Settings ===================================== [global] workgroup = DOMAIN server string = DOMAIN CONTROLLER netbios name = DOMAIN security = user load printers = yes encrypt passwords = yes os level = 65 domain master = yes preferred master = yes domain logons = yes log file = /var/log/samba/%m.log max log size = 50 dns proxy = no #============================ Share Definitions ============================== [homes] comment = Home Directories browseable = no writable = yes guest ok = no writable = no printable = yes [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon write list = root browseable = No Gracias Sebastian From [EMAIL PROTECTED] Thu Oct 4 14:51:46 2007 From: [EMAIL PROTECTED] (Enrique Vera) Date: Thu Oct 4 15:24:24 2007 Subject: Lectura de correo cuando el correo se entrega a mas de un servidor. Message-ID: <[EMAIL PROTECTED]> Hola, Estoy estudiando como implementar una entrega de correo en mas de un servidor. La idea es que si un servidor de correo no responde, lo haga el segundo. Segun entiendo, debo tener dos servidores cada uno con una direccion IP publica y tener a ambos registrados en el DNS; el primero tendra un registro MX con preferencia 10 y el segundo un MX con preferencia 20. Mis dudas: * ¿Como afectan la configuracion de los reversos a la deteccion de spam? * ¿Cuando el DNS (del ISP) no puede enviar hacia un servidor intenta inmediatamente con el otro o puede demorarse?, ¿Esta establecido esto en alguna parte? * Si el correo que regularmente se entrega a un servidor, se envia al otro, ¿Como lo detecta el cliente de correo? ¿Que estrategia usar para que sea transparente para el usuario?. Pienso que deberia sincronizar, digamos con rsync, pero quiero saber si hay mejores soluciones. Mi pregunta: ¿Que lecturas recomiendan para aclarar mis dudas?. Al parecer hay en la lista algunos que han hecho esto o similar y me gustaria si pudieran darme una pauta que me sirva de guia. De antemano, muchas gracias. Enrique. From [EMAIL PROTECTED] Thu Oct 4 16:14:22 2007 From: [EMAIL PROTECTED] (jose sALAS) Date: Thu Oct 4 16:16:56 2007 Subject: Error en dns. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Respondo Dr, > > El problema me lo da con algunas direcciones en especifico, no con todas. > > Siempre, o a veces? a veces, generalmente 1 vez a la semana durante 1 hora más menos, es relativo. bueno segui los pasos de andres y cambie algunos parametros de la zona.... que estaban mal, consegui que el mensaje de nic: > ADVERTENCIA: Servidor de nombres ns.dominio.cl presente en la > zona padre, pero no en la lista de NS en el primario ese quedo ok en el server. despues de eso reinicie el servicio named y sigo con la intermitencia, voy a leer un poco más....... les envio las configuraciones y vean que me devuelve. pregunta : el registro mx, debe quedar con el nombre de la maquina de igual forma ? IN MX 0 dominio.cl. ó IN MX 0 ns.dominio.cl. [EMAIL PROTECTED] ~]# cat /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 164.77.246.195 ns.dominio.cl ns [EMAIL PROTECTED] ~]# vi /var/named/chroot/var/named/dominio.cl.zone $TTL 86400 @ IN SOA ns.dominio.cl. hostmaster.dominio.cl. ( 2007100423 ; serial Formato: YYYYMMDDNN 1800 ; refresh 900 ; retry 604800 ; expire 3600) ; minimun IN NS ns.dominio.cl. IN MX 0 dominio.cl. @ IN A 164.77.246.195 IN A 164.77.246.195 www IN A 164.77.246.195 ns IN A 164.77.246.195 mail IN A 164.77.246.195 pop IN A 164.77.246.195 smtp IN A 164.77.246.195 [EMAIL PROTECTED] ~]# dig dominio.cl ; <<>> DiG 9.2.4 <<>> dominio.cl ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60134 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;dominio.cl. IN A ;; ANSWER SECTION: dominio.cl. 69289 IN A 164.77.246.195 ;; AUTHORITY SECTION: dominio.cl. 69289 IN NS dominio.cl. ;; Query time: 122 msec ;; SERVER: 200.62.2.180#53(200.62.2.180) ;; WHEN: Thu Oct 4 15:59:00 2007 ;; MSG SIZE rcvd: 56 ADJUNTO ESTUDIO DEL DOMINIO CON PROBLEMAS http://www.dnsstuff.com/tools/dnsreport.ch?domain=hardy.cl > > > y lo otro a que te refieres que no tiene registro de tipo A ??? > > Estudia de DNS... claro, estuvo demás la pregunta. > > > otra cosilla solo por preguntar???? alguien conoce en algun lado donde > > salgan los libros de oreilly en español, les envio una referencia que > > esta muy buena pero en ingles de varios libros, > > No. Aprende ingles, o cambiate de carrera. ok, sigo los pasos.
