[Solar-tecnica] uniendo NT4 a dominio Samba-ldap

Fernando Toledo ftoledo en docksud.com.ar
Mar Ene 10 18:13:05 CET 2006 

hola a mi me pasaba similar con los xp pero no estaba usando ldap sino los tlb 
que usa el samba por defecto mi problema era que el servidor antes de ponerlo 
en produccion se llamaba "server" , creamos todas las cuentas y luego 
cambiamos el nombre a "dominio"
la joda era que el la base de usuario/maquinas se guarda el nombre del dominio 
con el que se creo la cuenta. los win98 autentificaban bien pero los 
xp/nt/2000 no.
por ejemplo un usuario:

Unix username:        hsanchez
NT username:          
Account Flags:        [U          ]
User SID:             S-1-5-21-602629356-3900824772-1404037847-3006
Primary Group SID:    S-1-5-21-602629356-3900824772-1404037847-3007
Full Name:            ,,,
Home Directory:       \\server\hsanchez
HomeDir Drive:        
Logon Script:         
Profile Path:         \\server\hsanchez\profile
Domain:               SERVER
Account desc:         
Workstations:         
Munged dial:          
Logon time:           0
Logoff time:          Tue, 19 Jan 2038 00:14:07 GMT
Kickoff time:         Tue, 19 Jan 2038 00:14:07 GMT
Password last set:    Sat, 26 Mar 2005 15:59:29 GMT
Password can change:  Sat, 26 Mar 2005 15:59:29 GMT
Password must change: Tue, 19 Jan 2038 00:14:07 GMT
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

----
y deberia quedar asi:
Unix username:        hsanchez
NT username:          
Account Flags:        [U          ]
User SID:             S-1-5-21-602629356-3900824772-1404037847-3006
Primary Group SID:    S-1-5-21-602629356-3900824772-1404037847-3007
Full Name:            ,,,
Home Directory:       \\dominio\hsanchez
HomeDir Drive:        
Logon Script:         
Profile Path:         \\dominio\hsanchez\profile
Domain:               DOMINIO
Account desc:         
Workstations:         
Munged dial:          
Logon time:           0
Logoff time:          Tue, 19 Jan 2038 00:14:07 GMT
Kickoff time:         Tue, 19 Jan 2038 00:14:07 GMT
Password last set:    Sat, 26 Mar 2005 15:59:29 GMT
Password can change:  Sat, 26 Mar 2005 15:59:29 GMT
Password must change: Tue, 19 Jan 2038 00:14:07 GMT
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

lamentablemente con el pdbedit no pude hacer mucho sobre las bases del samba 
solo borrar y crear la cuenta de nuevo. via ldap podes tocar las bases y 
modificar solo ese campo .. no estoy seguro que sea el mismo problema de 
autentificacion que tenia yo, pero por ahi viene la mano, supongoq ue habras 
checkeado si el nt4 esta enviando las contraseñas en texto plano modificando 
el registro..
tira los logs quizas podamos ver algo mas desde aca..


El Mar 10 Ene 2006 09:35, Informática H.C.D. escribió:
> Hola a todos,
>
> estoy llevando a cabo una migracion a SL y tengo que mantener por un
> tiempo un servidor NT4 instalado como servidor independiente conectado
> al dominio.
>
> El tema es que cuando lo quiero enlazar al dominio, no puede crear la
> cuenta de equipo en el LDAP, los permisos de admin estan bien,
> analizando los log, falla en un momento en que el server NT le manda la
> modificacion de un atributo del dominio dos veces juntas. Por otro lado,
> si creo la cuenta a mano en el LDAP tampoco la encuentra y tambien
> falla. Busque en Google y no encuentro informacion como para resolverlo.
>
> Muchas Gracias
> Saludos
> Pablo

-- 
http://www.docksud.com.ar
telnet://bbs.docksud.com.ar

* Veo en partes lo que tu ves, quieras o no estas adentro *
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : /pipermail/solar-tecnica/attachments/20060110/b26e0150/attachment.pgp

Más información sobre la lista de distribución Solar-tecnica