[RESUELTO] No se propagan los usuarios recién creados
Publicado: 15 de septiembre de 2021 - 7:53 a. m.
Hola,
antes que nada, gracias por su documentación tan completa y fácil de usar sobre Samba AD, gracias a los diferentes bloques de color en sus páginas.
Acabo de migrar de Samba NT4 a Samba AD.
Todo salió bien.
También tengo un servidor de archivos Samba que uní al dominio con WinBind y un servidor Linux (sin Samba) que uní al dominio con sssd (siguiendo su documentación).
Los usuarios resultantes de la migración pueden:
- montar los recursos compartidos definidos en el servidor de archivos Samba sin ningún problema desde una sesión abierta en un PC Windows 10 unido al dominio.
- abrir sesiones SSH en el servidor Linux
sin ningún problema. Sin embargo, si creo un nuevo usuario en Samba AD con: `samba-tool user create`, este nuevo usuario no puede montar los recursos compartidos del servidor de archivos (invariablemente me pide un nombre de usuario y una contraseña).
Este nuevo usuario tampoco puede abrir una sesión SSH en el servidor Linux. El registro de sssd en el servidor Linux informa "usuario desconocido".
En el servidor Linux, `getent passwd` no muestra este nuevo usuario.
En el servidor de archivos Samba, `wbinfo -u` sí lo muestra correctamente.
Sin embargo, este nuevo usuario puede iniciar sesión sin problemas en un PC con Windows 10 recién incorporado o en un PC ya incluido en la migración, pero una vez conectado, no puede acceder a los recursos compartidos definidos en el servidor de archivos Samba (las solicitudes de nombre de usuario y contraseña fallan).
De hecho, ni el servidor de archivos Samba ni el servidor Linux reconocen a este nuevo usuario, como si Samba AD no se hubiera propagado a ellos.
¿Cuál es el problema? ¿Es Samba AD o mi método para crear un nuevo usuario?
En el archivo smb.conf del servidor de archivos, utilicé correctamente el modo "rfc2307" (porque estaba migrando desde SambaNT4), y en el archivo sssd.conf del servidor Linux, agregué "ldap_id_mapping = False".
Gracias.
Saludos,
D. Vuillet
antes que nada, gracias por su documentación tan completa y fácil de usar sobre Samba AD, gracias a los diferentes bloques de color en sus páginas.
Acabo de migrar de Samba NT4 a Samba AD.
Todo salió bien.
También tengo un servidor de archivos Samba que uní al dominio con WinBind y un servidor Linux (sin Samba) que uní al dominio con sssd (siguiendo su documentación).
Los usuarios resultantes de la migración pueden:
- montar los recursos compartidos definidos en el servidor de archivos Samba sin ningún problema desde una sesión abierta en un PC Windows 10 unido al dominio.
- abrir sesiones SSH en el servidor Linux
sin ningún problema. Sin embargo, si creo un nuevo usuario en Samba AD con: `samba-tool user create`, este nuevo usuario no puede montar los recursos compartidos del servidor de archivos (invariablemente me pide un nombre de usuario y una contraseña).
Este nuevo usuario tampoco puede abrir una sesión SSH en el servidor Linux. El registro de sssd en el servidor Linux informa "usuario desconocido".
En el servidor Linux, `getent passwd` no muestra este nuevo usuario.
En el servidor de archivos Samba, `wbinfo -u` sí lo muestra correctamente.
Sin embargo, este nuevo usuario puede iniciar sesión sin problemas en un PC con Windows 10 recién incorporado o en un PC ya incluido en la migración, pero una vez conectado, no puede acceder a los recursos compartidos definidos en el servidor de archivos Samba (las solicitudes de nombre de usuario y contraseña fallan).
De hecho, ni el servidor de archivos Samba ni el servidor Linux reconocen a este nuevo usuario, como si Samba AD no se hubiera propagado a ellos.
¿Cuál es el problema? ¿Es Samba AD o mi método para crear un nuevo usuario?
En el archivo smb.conf del servidor de archivos, utilicé correctamente el modo "rfc2307" (porque estaba migrando desde SambaNT4), y en el archivo sssd.conf del servidor Linux, agregué "ldap_id_mapping = False".
Gracias.
Saludos,
D. Vuillet