[Solar-tecnica] uniendo NT4 a dominio Samba-ldap
Fernando Toledo
ftoledo en docksud.com.ar
Mar Ene 10 18:13:05 CET 2006
hola a mi me pasaba similar con los xp pero no estaba usando ldap sino los tlb
que usa el samba por defecto mi problema era que el servidor antes de ponerlo
en produccion se llamaba "server" , creamos todas las cuentas y luego
cambiamos el nombre a "dominio"
la joda era que el la base de usuario/maquinas se guarda el nombre del dominio
con el que se creo la cuenta. los win98 autentificaban bien pero los
xp/nt/2000 no.
por ejemplo un usuario:
Unix username: hsanchez
NT username:
Account Flags: [U ]
User SID: S-1-5-21-602629356-3900824772-1404037847-3006
Primary Group SID: S-1-5-21-602629356-3900824772-1404037847-3007
Full Name: ,,,
Home Directory: \\server\hsanchez
HomeDir Drive:
Logon Script:
Profile Path: \\server\hsanchez\profile
Domain: SERVER
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Tue, 19 Jan 2038 00:14:07 GMT
Kickoff time: Tue, 19 Jan 2038 00:14:07 GMT
Password last set: Sat, 26 Mar 2005 15:59:29 GMT
Password can change: Sat, 26 Mar 2005 15:59:29 GMT
Password must change: Tue, 19 Jan 2038 00:14:07 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
----
y deberia quedar asi:
Unix username: hsanchez
NT username:
Account Flags: [U ]
User SID: S-1-5-21-602629356-3900824772-1404037847-3006
Primary Group SID: S-1-5-21-602629356-3900824772-1404037847-3007
Full Name: ,,,
Home Directory: \\dominio\hsanchez
HomeDir Drive:
Logon Script:
Profile Path: \\dominio\hsanchez\profile
Domain: DOMINIO
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Tue, 19 Jan 2038 00:14:07 GMT
Kickoff time: Tue, 19 Jan 2038 00:14:07 GMT
Password last set: Sat, 26 Mar 2005 15:59:29 GMT
Password can change: Sat, 26 Mar 2005 15:59:29 GMT
Password must change: Tue, 19 Jan 2038 00:14:07 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
lamentablemente con el pdbedit no pude hacer mucho sobre las bases del samba
solo borrar y crear la cuenta de nuevo. via ldap podes tocar las bases y
modificar solo ese campo .. no estoy seguro que sea el mismo problema de
autentificacion que tenia yo, pero por ahi viene la mano, supongoq ue habras
checkeado si el nt4 esta enviando las contraseñas en texto plano modificando
el registro..
tira los logs quizas podamos ver algo mas desde aca..
El Mar 10 Ene 2006 09:35, Informática H.C.D. escribió:
> Hola a todos,
>
> estoy llevando a cabo una migracion a SL y tengo que mantener por un
> tiempo un servidor NT4 instalado como servidor independiente conectado
> al dominio.
>
> El tema es que cuando lo quiero enlazar al dominio, no puede crear la
> cuenta de equipo en el LDAP, los permisos de admin estan bien,
> analizando los log, falla en un momento en que el server NT le manda la
> modificacion de un atributo del dominio dos veces juntas. Por otro lado,
> si creo la cuenta a mano en el LDAP tampoco la encuentra y tambien
> falla. Busque en Google y no encuentro informacion como para resolverlo.
>
> Muchas Gracias
> Saludos
> Pablo
--
http://www.docksud.com.ar
telnet://bbs.docksud.com.ar
* Veo en partes lo que tu ves, quieras o no estas adentro *
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: no disponible
Url : /pipermail/solar-tecnica/attachments/20060110/b26e0150/attachment.pgp
Más información sobre la lista de distribución Solar-tecnica