Controlador dominio Samba 4 en Ubuntu 14.04

En este mismo blog, hemos dedicado una serie a Samba 4 y su funcionalidad como controlador de dominio Active Directory. En el primero de los artículos, vimos el proceso para instalar Samba4 ya que todavía no estaba disponible en forma de paquete para su instalación normal.

Afortunadamente, con el lanzamiento de Ubuntu 14.04 LTS, la nueva versión de soporte extendido de los chico de Canonical, las cosas han cambiado y por fin, instalar un controlador de dominio para nuestra red Windows utilizando Samba 4, será casi tan sencillo como si lo hicieramos desde una versión de Windows Server.

En este caso, hemos realizado la instalación sobre Ubuntu 14.04 Server, sin entorno gráfico, ya que como hicimos anteriormente, la administración la haremos desde un equipo cliente utilizando las herramientas de administración que proporciona Microsoft.

El primer paso y una vez validados como root será actualizar los repositorios medianet el comando:

# apt-get update

Una vez actualizados, instalaremos el paquete samba:

# apt-get install samba

Cuando finalizamos la instalación podemos comprobar cómo se ha instalado la última versión de Samba, en este caso, la 4.1.6

080614-01

A continuación, moveremos el archivo /etc/samba/smb.conf para conservarlo, porque el proceso de creación del dominio creará un archivo nuevo:

# mv /etc/samba/smb.conf /etc/samba/smb.old

A continuación realizaremos la provisón del dominio, añadiendo la opción –use-rfc-2307 que sirve para habilitar a Samba para guardar atributos POSIX y crear la información de NIS para administrar usuarios Unix.

080614-02

Durante el proceso nos pedirá el nombre del REALM (reino Kerberos) donde pondremos el nombre del dominio que elijamos, el nombre y nos pedirá confirmar el  dominio, el rol del servidor y muy importante nos pregunta que servicio DNS vamos a usar, como en nuestro caso, únicamente queremos que el controlador haga resolución de dominio, elegimos SAMBA_INTERNAL y confirmamos como reenviador DNS la IP del dns-nameserver que tengamos configurado actualmente. Finalmente, nos pide un password que deberá cumplir los requerimientos de seguridad por defecto que marca Active Directory, en este caso, como no es un servidor en producción elegimos P@ssword.

080614-03

Si el proceso se ha realizado correctamente nos aparecerá un mensaje como el siguiente, informando de la creación del dominio:

080614-04

Ahora y este paso es muy importante no olvidarlo, debemos hacer que el servidor se apunte a sí mismo (recordad que un controlador de dominio en Active Directory utiliza el servicio DNS), para ello editaremos el archivo de interfaces:

080614-05

Para finalizar, realizaremos las comprobaciones que ya vimos en el post citado anteriormente, para comprobar que tanto el servicio de DNS, como el de Kerberos funcionan correctamente:

En primer lugar hacemos las comprobaciones de DNS, miramos si el servicio LDAP y el servidor se resuelven vía servicio de nombres:

080614-06080614-07

A continuación, instalaremos el cliente kerberos en el servidor para comprobar si funciona correctamente este servicio crítico para el Directorio Activo.

080614-08

En el proceso de instalación nos solicita el nombre del Realm, donde introduciremos el que hemos utilizado para nuestro dominio:

080614-09Finalmente, hacemos la comprobación del servicio:

080614-10

De esta manera ya tenemos nuestro controlador de dominio configurado, ahora sólo queda agregar los clientes Windows y administrar el dominio como ya vimos en los post   y 3 de la serie original.

Actualización (21/04/2016)

Últimamente el paquete que instala por defecto es la versión 4.3.8 que está dando problemas a la hora de agregar clientes al dominio, ya que aparece un error de “recurso en red no disponible”

samba_error

De momento, la solución que he encontrado para salir del paso, es forzar la instalación de la versión 4.1.6:

B49BB796117C4C1EA441B46B4C835905

Cuando instala, saldrá un primer mensaje proponiendo una solución, que debemos contestar No y la segunda propuesta, un dowgrading de diversos paquetes ya instalados, al que deberemos contestar afirmativamente.

101 comentarios en “Controlador dominio Samba 4 en Ubuntu 14.04

  1. Hola, al poner kinit administrator@CASA.LOCAL me da un error Cannot contact any KDC for realm ‘CASA.LOCAL’ while getting initial credentials. POr favor, podría echarme una mano sobre este error, he estado buscando por la web pero las soluciones que he podido ver no me lo resuelven, ¿Han tenido un caso similar?. Muchas gracias por todo. Un saludo y de nuevo, gracias por vuestra labor.

    • Supongo que las consultas DNS te han funcionado correctamente. Creo recordar que había visto en alguna ocasión que si cambias la IP una vez has creado el DC, luego Kerberos no es capaz de detectar el cambio de IP y por tanto, genera un error. Comprueba el archivo de configuración de Kerberos /etc/krb5.conf

  2. Amigo muy bueno tu post… tengo un problema la ejecutar “host -t SRV _ldap._tcp.gutviel.local” me lanza el siguiente mensaje “Host _ldap._tcp.gutviel.local not found: 3(NXDOMAIN)”

  3. a mi tambien me sale ese mensaje Host _ldap._tcp.gutviel.local not found: 3(NXDOMAIN) o es que porque no tengo configurado un servidor dns, es necesario tener configurado el DNS en este caso BIND ???

    espero tu resṕuesta…

    • Cuando instalas SAMBA4 eliges si quieres usar un servidor BIND o uno interno para samba, emplenado un reenviador. Lo que sí es muy importante, es que a continuación, se debe cambiar la configuración de red, para que el dns-nameservers apunte ahora al propio equipo. Obviamente en los clientes, deberá apuntar al servidor. Se debe reiniciar el servicio de red una vez realizada la modificación.

  4. al configurar la provisión del dominio cuando termino de configurar todo que doy enter me dice:

    Looking up IPv4 addresses
    Looking up IPv4 addresses
    No IPv6 address will be assigned
    Idb: module schema_load initialization failed : no such object
    Idb: module rootdse initialization failed : no such object
    Idb: module samba_dsdb initialization failed : no such object
    Idb: Unable to load modules for /var/lib/samba/private/sam.ldb: (null)
    samdb_connect failed!

    y luego me da una linea de error bien larga.

    por favor dime que debo hacer esto es para una clase.

  5. al configurar la provisión del dominio cuando termino de configurar todo que doy enter me dice:

    Looking up IPv4 addresses
    Looking up IPv6 addresses
    No IPv6 address will be assigned
    Idb: module schema_load initialization failed : no such object
    Idb: module rootdse initialization failed : no such object
    Idb: module samba_dsdb initialization failed : no such object
    Idb: Unable to load modules for /var/lib/samba/private/sam.ldb: (null)
    samdb_connect failed!

    y luego me da una linea de error bien larga.

    por favor dime que debo hacer esto es para una clase.

  6. muchas gracias por el tuto, todo esta bien configurado pero cuando trato de configurar el dominio en el equipo cliente, me dice que la contraseña o usuario incorrecto, lo verifico en el server con el comando KINIT administrator@……… y si me loguea, me da la fecha en que expira el password y todo😦 incluso el hecho de que pueda ver la ventana de logueo desde el cliente me dice que están comunicándose.. no se que hacer😦

    • tuve el mismo problema en cliente con windows10 y la solucion es simple cundo te loguues en usuario pon el dominio antes de la forma “tudominio\administrator” e ingresa la contraseña del administrator que configuraste al momento de promocionar a controlador de dominio. saludos!

  7. hola Carlos, muchas gracias por este excelente tutorial, estoy teniendo problemas con kerberos, mas concretamente este error: al introducir “kinit administrator@CASA.LOCAL
    la salida por consola es la siguiente “kinit: Cannot resolve servers for KDC in realm “CASA.LOCAL” while getting initial credentials”
    Si pudieras hecharle un vistazo te lo agradeceria.

  8. hola, me sale una ip diferente en “DNS forwarder IP address (write ‘none’ to disable forwarding) [127.0.1.1]:” y la ip que tengo yo es “192.168.5.3”, que tengo que hacer?

  9. ya me salieron todos los pasos pero a la hora de querer reiniciar el samba me dice que no se encuentra instalado. comprobe haciendo el samba -V y no me muestra nada mientras que el smbclient -V si me manda la version que se tiene instalada..

  10. Buen dia, ante todo muchas gracias por las indicaciones de como instalar el controlador de dominio en ubuntu 14.4 todo va de maravilla: Politicas de grupo, unidades organizativas, politcas de equipo, etc… pero ocurre que en varias ocasiones a los clientes Windows les aparece que el usuario y contraseña no son correctos y toca reiniciar el linux Ubuntu para que ya puedan acceder sin problemas a los equipos.

    ¿Que puede estar sucediendo en este caso?

    Gracias.

    • Puede haber diversos motivos, el que más veces me ha aparecido, tanto a mí como a mis alumnos, es que se desincroniza la hora del servidor respecto los clientes (normalmente por pausar las VM) y al reiniciar, se vuelven a sincronizar.

    • es de suma importancia que antes de ingresar los clientes al dominio configures la hora con el servidor esto lo podes hacer en “configuracion de fecha y hora” en la solapa “hora de internet”, borras el que esta y pone el nombre de hostname de ubunutu o su ip aceptas y luego si ingresas ese cliente al dominio asi siempre tendras sincronizada la hora con controlador de dominio o servidor.

  11. Muy buen post!! solo con una consulta
    al ejecutar “host -t SRV _ldap._tcp.jct.com.” lo q me responde es “Host _ldap._tcp.jct.com. not found: 3(NXDOMAIN) ya revise el ldap y esta activo

  12. Gracias por el buen tutorial, yo instale en debian 8.1 y tenia problemas not found: 3(NXDOMAIN) y buscando la solucion encontre que se tenia que agragar unas cuantas cositas mas, lo pongo como esta este tutorial, modifiquen segun sea su caso de cada uno.
    Solo modifique el archivo /etc/network/interfaces y agregue: dns-domain clase.org, luego en el archivo /etc/hosts agregue 127.0.0.1 server.casa.local server, luego agregue en /etc/resolv.conf nameserver 192.168.2.5 la ip de mi servidor y por ultimo en /etc/samba/smb.conf modifique la linea dns forwarder = 192.168.2.5 la misma ip del servidor.
    Espero que sea de ayuda este pequeño aporte.

  13. Hola, estoy intentando y hasta aqui llego bien:
    . . .
    Creating CN=MicrosoftDNS,CN=System,DC=langvs,DC=casa
    Creating DomainDnsZones and ForestDnsZones partitions
    Populating DomainDnsZones and ForestDnsZones partitions
    Setting up sam.ldb rootDSE marking as synchronized
    Fixing provision GUIDs
    A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
    Setting up fake yp server settings
    Once the above files are installed, your Samba4 server will be ready to use
    Server Role: active directory domain controller
    Hostname: UbSrv1404
    NetBIOS Domain: LANGVS
    DNS Domain: langvs.casa
    DOMAIN SID: S-1-5-21-4126303853-546366584-1595717008

    Luego hago esto:
    root@UbSrv1404:/home/guillermo# host -t SRV _ldap._tcp.langvs.casa
    ;; connection timed out; no servers could be reached
    root@UbSrv1404:/home/guillermo# host -t A server.langvs.casa
    ;; connection timed out; no servers could be reached

    y alli me quedo.

    Algún TIP / Ayuda para superar este problema y continuar,

    De antemano, muchas gracias.

    Salu2,
    GVS

  14. tengo un problema instale todo bien, pero al momento de conectar desde un cliente windows 7 con server manager para configurar mi controlador de dominio me da error y me dice que el servidor no esta aceptando conexiones remotas de “server manager”, cual seria la solucionç’

  15. Hola muy bueno el tuto, te hago una pregunta, para compartir en este servidor unidades con demás equipos de la red como podemos hacerlo, dado que seguí tu tuto para agregar un servidor miembro a un dominio windows 2008, lo logre, funciona bien, me muestra los usuarios de dominio AD y los grupos,pero no logro hacer que me comparta la unidad con los demas clientes del dominio.

    Muchas Gracias

    Atte.

      • Perdon, pero creo que me exprese mal, te paso a detallar mi infrestructura de red para ver si puedes entender mi problema.
        Tengo un servidor AD DS 2008 R2, endonde pienso unir al dominio uno varios samba 4. Los pasos de unir al dominio lo lleve a cabo, uni el samba al dominio con nsmba4,kerberos, pero en este servidor samba necesito compartir archivos y no se como hacerlo, dado que cuando comparto una unidad, al ingresar desde un equipo del dominio me pide usuario y password y no valida con el AD, creo puede ser un problema de pam, pero no estoy seguro, con wbinfo -u me trae todos los usuarios del AD y del mismo samba, con wbinfo -g hace lo mismo pero con los grupo.
        Espero puedan ayudarme con este problema.

        Atte.

      • Entonces no debes crear DC con Samba 4, sino agregar estos servidores Samba al directorio activo como si fueran clientes(lo explico en otro post) y a partir de ahí compartir usando los usuarios del dominio.

  16. Buen dia fijate que cuando pongo el password me brinca este error
    ERROR(): uncaught exception – [Errno 13] Permission denied: ‘/var/lib/samba/tmpZQ3XpO’
    File “/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py”, line 175, in _run
    return self.run(*args, **kwargs)
    File “/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py”, line 366, in run
    file = tempfile.NamedTemporaryFile(dir=os.path.abspath(os.path.dirname(lp.get(“private dir”))))
    File “/usr/lib/python2.7/tempfile.py”, line 462, in NamedTemporaryFile
    (fd, name) = _mkstemp_inner(dir, prefix, suffix, flags)
    File “/usr/lib/python2.7/tempfile.py”, line 239, in _mkstemp_inner
    fd = _os.open(file, flags, 0600)

  17. Hola una duda cuando dices que harás que el servidor apunte así mismo modificando el archivo de interfaces
    no me sale lo mismo que a ti
    me sale esto, en mi archivo de interfaces ubicado en /etc/network/interfaces

    # interfaces(5) file used by ifup(8) and ifdown(8)
    auto lo
    iface lo inet loopback

    gracias de antemano

  18. Buenas, he visto que más gente tiene el mismo fallo he intentado y mirado las posibles soluciones y no consigo nada.
    Al poner el comando kinit administrator(o usuario ya creado, no?)@casa.local me da la respuesta ” Cannot find KDC for realm “” While getting initial credentials.

    • Si el problema te aparece desde el propio servidor, una posible causa es que tengas alguna inconsistencia en los nombres de la máquina. Comprueba con hostname -f que el FQDN del servidor coincida con el hayas definido en la configuración de Samba4.

  19. Buenas, porque a la hora de realizar la comprobación de dominio con el comando:
    host -t A big.bigbox.local —– me da el siguiente resultado
    big.bigbox.local has address 192.168.0.101 — siendo que como IP STATICA tengo la siguiente configuración

    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet static
    address 192.168.0.30 —- esta debería ser la ip que me devuelva a la hora de comprobar mi dominio
    netmask 255.255.255.0
    gateway 192.168.0.20

    dns-search bigbox.local
    dns-nameservers 192.168.0.30

    y a la hora de la comprobación del dominio con kinit administrator@BIGBOX.LOCAL — me trae el siguiente error
    kinit: Cannot contact any KDC for realm “BIGBOX.LOCAL” while …

    todo esto creo que es por la IP que me devuelve a la hora de la comprobación del dominio, solo que no se como solucionarlo y del porque me trae la ip 192.168.0.101 cuando mi ip realmente es 192.168.0.30.

  20. Buenas.
    Por que a la hora de hacer la comprobacion de DNS me envia la IP 192.168.0.101 siendo que en mi archivos interfaces la tengo configurada al 192.168.0.30
    host -t A big.bigbox.local
    big.bigbox.local has address 192.168.0.101 —- como puedo cambiar esta parte, creo que es la causante de todos los problemas

    esta seria mi configuracion en /etc/network/interfaces

    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet static
    address 192.168.0.30
    netmask 255.255.255.0
    gateway 192.168.0.20

    dns-search bigbox.local
    dns-nameservers 192.168.0.30

    y al tratar de comprobar el servicio con kinit administrator@BIGBOX.LOCAL
    Cannot find KDC for realm “” While getting initial crede….

    desde ya muchas gracias por tu tutorial.

  21. Buenas.-
    Excelente Manual, he seguido todos los puntos pero tengo un problema al momento de realizar la comprobación del DNS con el comando
    host -t A big.bigbox.local
    big.bigbox.local has address 192.168.0.101 —- cuando en realidad tengo configurada como IP static la 192.168.0.30

    mas abajo la configuración del archivo interfaces

    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet static
    address 192.168.0.30
    netmask 255.255.255.0
    gateway 192.168.0.20

    dns-search bigbox.local
    dns-nameservers 192.168.0.30

    creo que ese sería el problema, ya que no me deja comprobar el servicio con kinit administrator@BIGBOX.LOCAL
    Cannot find KDC for realm “” While getting initial credentials.

    donde puedo configurar de manera correcta la IP y cambiarla a 192.168.0.30 la cual es la IP que utilizo realmente.
    gracias

  22. buen día Carlos, excelente tutorial, solo que tengo problemas con la comprobación del servicio en

    kinit administrator@BIGBOX.LOCAL
    Kinit: Cannot contact any KDC for realm ……..credentiales.

    en las comprobaciones me salen con otro nº IP la maquina, la tengo configurada con la IP 192.168.0.30 y al comprobar me arroja la IP 192.168.0.101.
    host -t A big.bigbox.local
    big.bigbox.local has address 192.168.0.101

    a que se deben esos problemas, siendo que en mi interfaces tengo esta configuración

    auto lo
    iface lo inet loopback

    auto eth0
    iface eth0 inet static
    address 192.168.0.30
    netmask 255.255.255.0
    gateway 192.168.0.20

    dns-search bigbox.local
    dns-nameservers 192.168.0.30

    desde ya muchas gracias por la ayuda.-:

    • La comprobación del servicio con el kinit administrator@BIGBOX.LOCAL ya la pude solucionar.
      el problema es que no me deja agregar ninguna maquina al dominio, creo que el problema debe de ser porque a la hora de la comprobación me sale con otra IP, la cual la tengo configurada con la IP 192.168.0.30 y al comprobar me arroja la IP 192.168.0.101.
      host -t A big.bigbox.local
      big.bigbox.local has address 192.168.0.101

      como podría solucionar este error?.-
      desde ya agradecido.-

  23. Gracias Carlos, es un buen Tutorial, estuve buscando esta información pero no encontré nada que me funcione correctamente, ahora el tema de mi cuestión es que todos los pasos me salen a la primera, el problema se encuentra al unir un equipo XP cuando me logueo con el usuario que sea administrator , cliente etç… , me da un mensaje de error, “error al intentar unirse al dominio “PDC.DOMAIN” : El recurso de red o el dispositivo especificado ya no se encuentra disponible!
    haber si me puede dar una solucion; muchas gracias!

    • Hola, lo primero que comprobaría es qué versión de samba te has bajado (samba -V). Hoy con los alumnos teníamos exactamente el mismo problema y hemos visto que Ubuntu bajaba la versión de samba 4.3.8 y con esta versión se reproduce el error que comentas. La solución que de momento he encontrado es forzar a que descargue la versión 4.1.6 -> aptitude install samba=2:4.1.6+dfgs-1ubuntu2. Cuando te ofrece la primera solución, contestar N y a la siguiente Y. Espero que te sirva

  24. Que tal, estoy utilizando ubuntu 14.04lts. No me permite realizar samba-tool domain provision -–use-rfc2307 –interactive me da el siguiente error:

    Usage: samba-tool domain provision [options]

    samba-tool domain provision: error: no such option: -▒

    Te agradezco tu ayuda.

  25. Buenas
    Como se puede realizar la configuracion sin el uso de Kerberos, solo modificando el archivo smb.conf como en las versiones anteriores de samba, ya que samba es la implementacion de nis y nfs, se supone que se debe poder realizar la configuracion sin kerberos, “solo quiero volver a lo basico”. si alguien me pudiera decir como se hace ese tipo de configuracion se los agradeceria mucho!!!😀

  26. Al terminal samba-tool domain provision -–use-rfc2307 –-interactive me da el siguiente error. Millon de gracias por tu ayuda

    ERROR(): uncaught exception – [Errno 13] Permission denied: ‘/var/lib/samba/tmpSd0lV2’
    File “/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py”, line 175, in _run
    return self.run(*args, **kwargs)
    File “/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py”, line 396, in run
    file = tempfile.NamedTemporaryFile(dir=os.path.abspath(os.path.dirname(lp.get(“private dir”))))
    File “/usr/lib/python2.7/tempfile.py”, line 462, in NamedTemporaryFile
    (fd, name) = _mkstemp_inner(dir, prefix, suffix, flags)
    File “/usr/lib/python2.7/tempfile.py”, line 239, in _mkstemp_inner
    fd = _os.open(file, flags, 0600)

  27. Buenos Días Carlos,llevo toda la mañana intentando solucionar este error:

    ERROR(): Provision failed – ProvisioningError: server role (cd) should be one of “active directory domain controller”, “member server”, “standalone server”
    File “/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py”, line 442, in run
    nosync=ldap_backend_nosync, ldap_dryrun_mode=ldap_dryrun_mode)
    File “/usr/lib/python2.7/dist-packages/samba/provision/__init__.py”, line 1951, in provision
    raise ProvisioningError(‘server role (%s) should be one of “active directory domain controller”, “member server”, “standalone server”‘ % serverrole)

    Si alguien sabe como solucionarlo… Gracias de antemano.

  28. Que tal, muchas gracias por el tutorial, te hago una consulta por lo que vi con este tuto al crear un usuario se crea solo el usuario de samba. Eh visto que se puedo hacer lo mismo pero que el servidor utilice los usuarios de linux. Es posible?.

  29. Como actualiza la version de samba?. Instalé la 4.2.4 y ahora veo que ya está la version 4.4.3, lo instale descargando el archivo tar.gz; no con apt-get install. Hay problema si vuelvo a realizar el procedimiento?

  30. Muy buenas.

    Tengo un problema con la configuración del Samba_Internal. No hay manera de que me resuelva el nombre del dominio. Por favor, necesito ayuda.

    Muchas gracias por el tutorial.

    Un saludo.

  31. Claro, es que no son las mismas.

    Aunque ambas son más modernas que las de tu tutorial. La de Ubuntu es 4.3.9, y la de Debian es 4.2.10. Pero ya te digo que no sé por qué falla en la Debian. Hay algo que no está bien. Porque he hecho lo mismo.

  32. Hola buen dia, disculpen ya realice la configuracion del dominio, eh incluso ya me resuelve la ip cuando hago ping hacia el dominio, pero cuando quiero agregar un cliente al Dominio, me aparece el siguiente error: “Error de inicio de sesion, nombre de usuario desconocido o contraseña incorrecta” ya sincronice la hora de windows, aunque al parecer no es la misma que la de el servidor de samba, la sincronice como lo mencionaron en comentarios anterirores, ir a fecha hora–> internet>colocar la ip o nombre de servidor, por otro lado tambien eh omitido instalar kerberos ya que lo requiero al nivel mas basico.

    Muchas gracias por contestar, saludos….

  33. Carlos, muy buen post, gracias por compartir. Te queria preguntar lo siguiente .. cuando ejecuto
    # kinit administrator@CASA.LOCAL , me pide el pass del administrator, el cual tipeo pero despues de darle enter para que acepte me sale el siguiente error
    (preauthentication failed while getting initial credentials) esto nose si se debe a la version de samba que estoy utilizando 4.3.9.

    Gracias.

  34. Hola buenas noches! Antes que nada muchísimas gracias por el post me ha servido un montón! Actualmente lo he configurado correctamente y puedo unir equipos con Windows al dominio incluidos Windows 8 y 10 así como también establecer diferentes directivas de grupo que funcionan a la perfección. El inconveniente que se me presenta es a la hora de deshabilitar las cuentas de equipo del dominio. Por ejemplo: uno al dominio un equipo que tiene como nombre “CASA-PC”. Luego de esto ingreso desde otra PC con Windows 7 a “Usuarios y equipos de Active Directory” ya que anteriormente instale la herramienta RSAT para administrar Samba. Voy a la parte de “Computers” y veo al equipo que uní antes al dominio (CASA-PC). Si deshabilito la cuenta de equipo se produce un error porque los usuarios pueden seguir logueandose en ese equipo. Si quiero lograr que los usuarios no se logueen debo eliminar totalmente al equipo del dominio y esa no es la idea ya que solo necesito deshabilitar la cuenta de equipo para después habilitarla en otro momento y no eliminarla para después estar subiéndola a mano al dominio para volver a habilitarla. Espero se entienda el problema y se pueda encontrar una solución

    Desde ya muchas gracias!

  35. A los que os de error de que el dispositivo no está disponible… no hay porque hacer downgrade a la versión 4.1.6 con solo instalar los paquetes winbind y libnss-winbind es suficiente. Sin tocar nada más.

  36. Carlos:
    A que crees que se deba que en la version 4.2 la instalación me permita usar AD como base de autenticación y ahora configuré un nuevo servidor con la version 4.4.5 y ya no puedo usarla como base de autenticación. Los clientes se puede unir a dominio e iniciar sesión sin ningun problema, pero hay unos servicios como el el watchguard que lo usa para asignar políticas y tampoco la libreta de direcciones.

  37. Que tal Carlos excelente tu blog, vos sabes que configure el servidor en mi casa correctamente, uni Pc hice pruebas, todo OK, puse como reenviador de dns al samba a la 192.168.0.1 que es el router, en mi casa todo bien, cuando lo desconecte, lo lleve a la oficina, el mismo no funciona, o sea no anda el reenviador, uni las pc con la ip de mi servidor como fija en el usuario, y luego le puse los dns de google para que tuviera internet.
    Podras decirme donde cambio las dns en el servidor?, o sea las de reenvio?.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s