[LUG.ro] No puedo loguearme en un BDC

Eugenio Oliveri maese.oli en gmail.com
Vie Nov 14 10:16:58 ART 2008 

El jue, 13-11-2008 a las 16:51 -0200, Juan Pablo Michelino escribió:
> ¡Hola a todos!
> Estoy levantando un dominio en la empresa donde trabajo.
> Ya pude configurar el PDC y un BDC y logré que entre ellos se repliquen.
> Ahora se me presentó el siguiente problema: Cuando intento loguearme 
> desde una subred con BDC, Windows me dice que no puedo porque "Uno de 
> los dispositivos vinculados al sistema no funciona".
> Desde el PDC no tuve ningún problema.
> Por lo que pude investigar, creo que es un problema de comunicación 
> entre Samba y LDAP del BDC.
> Les paso los datos del server:
>        Red Hat Enterprise Linux Server 5.2
>        Samba 3.0.28
>        OpenLDAP 2.3.27
>        SmbLdap-tools 0.9.5
> ¿Alguien me puede dar una mano?
> ¡Gracias!

Sin los smb.conf se complica, pero por lo que decís miraría que en la
subnet donde está el BDC haya un Wins proxy, ya que si los puestos no
saben a quien ir a buscar para iniciar la sesión, nunca se completará el
proceso de validación. Por más que el Samba y el Ldap estén bien
configurados, y la replicación entre PDC-BDC ande bien.

Las redes MS usan el servicio de resolución de nombres de windows (WINS)
para "buscar" a los controladores de dominio, que son los encargados de
validar usuarios y permisos.

Es decir en la red debe haber al menos un servidor wins (wins support),
y en cada subnet debe haber un proxy wins.

Del smb.conf:

#----------------------------- Name Resolution
-------------------------------
# Windows Internet Name Serving Support Section:
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT
both
#
# - WINS Support: Tells the NMBD component of Samba to enable it's WINS
Server
#
# - WINS Server: Tells the NMBD components of Samba to be a WINS Client
#
# - WINS Proxy: Tells Samba to answer name resolution queries on
#   behalf of a non WINS capable client, for this to work there must be
#   at least one        WINS Server on the network. The default is NO.
#
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups.
        
;       wins support = yes
;       wins server = w.x.y.z
;       wins proxy = yes

Espero que te sirva,

Eugenio

Más información sobre la lista de distribución Lugro