Resulta que estaba funcionando muy bien y sin mayores problemas, hasta antes de salir en mi segunda semana de vagaciones de la oficina (del 23 al 27 de julio).
Antes teníamos aquí a nuestro servidor principal (correo, dns y web) pero justo en esa semana que no estuve se lo llevaron a otro lado, ocasionando ciertos incidentes
, aunado a esto llegaron nuevas pc's y deje funcionando una, lo que ahora no recuerdo es si tuve el problema que voy a detallar a continuación. Un par más las pusieron en operación en esa semana.Bueno.. este lunes 30 regresé de dichas vacaciones y empezaron los problemas
Tenía que dejarlas listas, instalarles los programas necesarios, así como utilerías, antivirus y demás, para finalmente añadirlas al dominio.
Es en éste último paso donde se empezaba a complicar las cosas ya que me marcaba el siguiente error:
Es posible que el nombre de dominio "Mi_Dominio" sea un nombre de dominio NetBIOS. Si este es el caso, compruebe que el nombre de dominio está registrado correctamente con WINS.
Si está seguro de que el nombre no es un nombre de dominio NetBIOS, la siguiente información le ayuda a solucionar los problemas con su configuración DNS:
Ocurrió un error al hacer una consulta al DNS para el registro de recursos de ubicación de servicio (SRV) usado para ubicar un controlador de dominio para el dominio Mi_Dominio:
El error fue: "El nombre DNS no existe."(código de error 0x0000232B RCODE_NAME_ERROR)
La solicitud era para el registro SRV para _ldap._tcp.dc._msdcs.Mi_Dominio
Las siguientes son causas comunes de este error:
-El registro SRV de DNS no está registrado en el DNS.
-Una o más de las siguientes zonas no incluye delegación a sus zonas secundarias:
Mi_Dominio
. (la zona raíz)
Haga clic en Ayuda para obtener más obtener más información sobre cómo corregir este problema.
Y ese error se me presentó en todas y cada una de las pc's que quise añadir.
Estuve buscando en varios lados, pregunté en MexicoDiario, me fui al irc y nada..
Cruzó por mi mente el hecho de que ya no teníamos servidor DNS interno y tal vez por ahí estaba el problema, también el de que no tengo habilitado mi samba como servidor wins, pero no había tenido este problema anteriormente.
¿Quién o qué fue el causante de todo esto?
El pinche norton nosequemadres security y la fregada..
Resulta que recién instaladita la pc, podía entrar a mi pc via red (\soporte), pero justo después de instalar ese norton y reiniciar la pc, nomás marcaba que no encontraba el nombre, sin embargo si en lugar del nombre pongo la dirección ip interna, ahí si que no había problemas
La solución: Deshabilitar el firewall personal del norton.
Después de esos pequeños cambios rápidamente pude ir añadiendo al dominio las pc's que me hacían falta (y que todavía queda una que otra por ahí).
La solución también fue hallada casi también por causalidad, puesto que al estar dejando al tiro esas pc's y otros menesteres propios de la chamba, pues no me había sentado a investigar y ver por donde iban los tiros.
Y aprovechando a que me puse a moverle un poquito a la configuración del servidor samba, solucioné otro problema que tuve desde que éste fue implementado: Los clientes no podían cambiar su contraseña (hasefroch 2k,xp) localmente, marcaba "No tienes permitido cambiar la contraseña".
Hechos:
- PDC anterior estaba basado en Red Hat
- Samba era le versión 2.x
- Usuarios del sistema
- Las cuentas se guardaban en un archivo de texto
- Si podían cambiar las contraseñas desde las pc's clientes
Ahora:
- PDC en Debian Etch
- Samba ver 3.x
- Usuarios del sistema sin acceso a terminal (/sbin/nologin)
- Usando tdbsam para almacenar las cuentas de samba
- No podían cambiar sus contraseñas desde las pc's clientes
La configuración principal (actual) es la siguiente:
#Definicion Global
[global]
# Identificamos a nuestro servidor
workgroup = Mi_Dominio
netbios name = server2
server string = Servidor del Dominio
# Definiendo el dominio
security = User
oslevel = 64
domain master = Yes
local master = Yes
preferred master = Yes
domain logons = Yes
logon path =
logon home =
# Caracteristicas de claves
encrypt passwords = Yes
obey pam restrictions = Yes
passdb backend = tdbsam
# Para las claves
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword: * %n\n *Retype\snew\sUNIX\spassword: * %n\n *password\supdated\ssuccessfully* .
# Scripts de gestion de usuarios y equipos
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
[global]
# Identificamos a nuestro servidor
workgroup = Mi_Dominio
netbios name = server2
server string = Servidor del Dominio
# Definiendo el dominio
security = User
oslevel = 64
domain master = Yes
local master = Yes
preferred master = Yes
domain logons = Yes
logon path =
logon home =
# Caracteristicas de claves
encrypt passwords = Yes
obey pam restrictions = Yes
passdb backend = tdbsam
# Para las claves
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword: * %n\n *Retype\snew\sUNIX\spassword: * %n\n *password\supdated\ssuccessfully* .
# Scripts de gestion de usuarios y equipos
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
Con esta configuración inicial (al que le hacen falta más datos) tenía funcionando mi servidor samba, pero por alguna extraña razón no dejaba cambiar las contraseñas. Iba a cambiar el comando para cambiar contraseñas de passwd a smbpasswd, pero no lo vi muy conveniente.
Así que no sabía exactamente que estaba ocurriendo, hasta hoy. Resulta que quite el smb.conf que viene por default en Debian (y que está bastante documentado) y lo sustituí por una versión bastante reducida y que funciona bien.
En la pc de soporte (con Debian también) si tengo el fichero original (levemente modificado) y me dispuse a verlo para ver qué es lo que estaba ocurriendo cuando me encontré con lo siguiente
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
; pam password change = no
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
; pam password change = no
Así que lo que hice fue añadir el parámetro de pam password change y ¡¡Listo!! funcionó
# Para las claves
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword: * %n\n *Retype\snew\sUNIX\spassword: * %n\n *password\supdated\ssuccessfully* .
pampassword change = yes
Solamente reinicié el servicio y los clientes ya pueden cambiar sus contraseñas desde sus pc's..
Dejar un comentario