El jue, 30-10-2008 a las 18:42 -0700, Pablro Herron escribió: > --- El jue 30-oct-08, Pedro Deis <[EMAIL PROTECTED]> escribió: > De: Pedro Deis <[EMAIL PROTECTED]> > Asunto: Ldap dominio > Para: [email protected] > Fecha: jueves, 30 de octubre de 2008, 9:29 pm > > Estimada lista, estoy teniendo un problema con ldap, quisiera saber si > alguien me puede ayudar. Tengo un server linux con ldap(el cual tiene > configurado un dominio, archivos compartidos, etc) y tengo una maquina > nueva que quiero ingresarla al dominio y no me deja. El cliente no sabe > las clave del server, pero yo he logrado entrar al phpldapadmin, ver los > usuarios, tengo la clave del root. Ahora cuendo agrego una maquina win > al dominio con root y password, me dice acceso denegado. Quisiera saber > en que estoy fallando y como tendría que hacer para agregarla al dominio. > En otros servidores que he configurado dominios unicamente con samba he > podido agregarlos con root. > Quisiera saber que puede estar fallando, como puedo arreglarlo, y ya que > estamos si alguien tiene un buen tuto para aprender mas me vendria de diez. > Desde ya muchas gracias. > Saludos
Buenas tardes Pedro Si tienes la clave del root/admin del servicio directorio (openldap) puedes hacerlo, lo que tienes que hacer es definir un passwd a un usuario con permisos de "admin domains" este puede ser root u otro usuario, no es recomendado que sea "root" es más en muchos controladores de dominio esta la linea "invalid user: root" . Entonces. lo que te queda por hacer, es crear un usuario con permisos para agregar maquinas a tu dominio. Cosas a tener en cuenta, posiblemente en tu archivo de "smb.conf" tienes que aclarar quien va a ser "admin users" ejeemplo: admin users = pepe invalid users = root "recomendado" Tambien si esta conectado contra un servicio de directorio, posiblemente tengas o necesites una linea similar a esta. add machine script = /usr/sbin/smbldap-useradd -w %u Con respecto al directorio (openldap) puede entrar por phpldapadmin o crear un nuevo usuario usando la utilidad ldapadd (en el ejemplo seria pepe) como te decía, este usuario tienen que pertenecer al grupo de "administrador de dominio" sino no va a poder unir Pcs al dominio. Bueno, suerte en el tema. -- -Pisa Jabber: pisa at lugmen org ar
