Auntenticación cliente Windows en server LDAP Cerrado

Question

Buenas tardes foro!!
Espero me puedan ayudar...
Mi problema es el siguiente:

-Tengo instalado y configurado un servidor LDAP+SAMBA funcionando al 100% puedo loguearme con cualquier cliente linux (debian, ubuntu, etc), incluso puedo subir al dominio equipos con Windows XP y 7 e iniciar sesión en ambos, pero el problema se presenta cuando no consigue crear el entorno de usuario y como resultado se crea un usuario temporal.

-Tengo dudas si el problema sea el servidor ya que he utilizado el software pGina y puedo iniciar sesión hasta en Windows 10 y se crea la carpeta de usuario sin ningún problema pero no quiero hacerlo de esa forma.

-Me parece que si el problema fuese el servidor tendría el mismo resultado de perfil temporal usando pGina ya que este no realiza cambios en el servidor sino en el cliente.

-Quisiera saber si sera alguna configuración de Windows que he pasado por alto aun cuando me permite subir el equipo al dominio sin ningún problema.
El error dice asi:
"Windows no puede encontrar la copia del servidor de su perfil móvil y esta intentando iniciar sesion con su perfil local. No se copiaran los cambios del perfil en el servidor cuando cierre la sesion. Las posibles causas de este error incluyen problemas con la red o permisologia"

-Espero me puedan ayudar gracias!

clpcardenas · Answer

[global]
dos charset = 850
Unix charset = ISO8859-1
workgroup = CARLOS.COM
realm = carlos.com
netbios name = servidor
server string = %h server
domain master = yes

#Equipos windows 7
ntlm auth = yes
lanman auth = yes
client ntlmv2 auth = yes

encrypt passwords = yes
map to guest = Bad User
username map = /etc/samba/smbusers
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = uid=admin,ou=Users,dc=carlos,dc=com
ldap delete dn = yes
ldap user suffix = ou=Users
ldap group suffix = ou=group
ldap machine suffix = ou=machines
ldap idmap suffix = ou=idmap
ldap suffix = dc=carlos,dc=com
ldap ssl = no

add user script = /usr/sbin/smbldap-useradd -m %u
delete user script = /usr/sbin/smbldap-userdel %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
add machine script = /usr/sbin/smbldap-useradd -W %u

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0 lo
hosts allow = 127.0.0.1, 10.0.0.0/16
hosts deny = 0.0.0.0
smb ports = 139 445
bind interfaces only = yes
name resolve order = wins hosts lmhosts bcast

unix password sync = yes
ldap passwd sync = yes
passwd program = /usr/sbin/smbldap-passwd -u %u

passwd chat = "Changing *
New password*" %n
 "*Retype new password*"" %n
"
logon script = 'logon.bat %U'
logon path = \%N\profiles\%U
logon home = \%N\profiles\%U
logon drive = U:
domain logons = yes
os level = 100
preferred master = yes
domain master = yes
dns proxy = no
wins support = yes

panic action = /usr/share/samba/panic-action %d
map acl inherit = yes
case sensitive = no
hide unreadable = yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
time server = yes

[homes]
comment = Home Directories
read only = No
browseable = No
writeable = yes

[netlogon]
path = /home/samba/netlogon
browseable = no
writeable = no
public = no

[profiles]
path = /carlos/home/%U
force user = %U
read only = no
guest ok = yes
profile acls = yes
browseable = no
writeable = yes
store dos attributes = yes
csc policy = disable
create mask = 0700
directory mask = 0700

[compartida]
comment = Archivos comunes de compartida
browseable = yes
writeable = yes
create mask = 0770
directory mask = 0770
path = /home/compartida/compartida
write list = compartida

Auntenticación cliente Windows en server LDAP

1 respuesta

¡Suscríbete a nuestra Newsletter!