[LUG.ro] No puedo loguearme en un BDC

Juan Pablo Michelino jpmichelino en jfsecco.com.ar
Lun Nov 17 10:51:42 ART 2008 

Eugenio: No tuve suerte. Tanto el BDC como el PDC tienen la opción de 
"wins Support" en yes. También descomenté la opción de "wins proxy" en 
el BDC, pero me sigue dando el mismo error. Te comento otro detalle: El 
server en el que configuré el BDC tiene dos interfaces de red. Una de 
ellas está conectada a la lan del PDC y la otra a la PC con que estoy 
haciendo las pruebas. ¿Puede ser éste el problema? Gogleando por ahí, 
encontré que tengo que agregar el BDC al dominio. Cuando ejecuto "net 
rpc join -U administrador" me dice que no se pudo agregar al dominio 
porque el "usuario y password son incorrectos". ¿Se te ocurre alguna 
idea? ¡Gracias! Date: Fri, 14 Nov 2008 11:16:58 -0200 From: Eugenio 
Oliveri <maese.oli en gmail.com> Subject: Re: [LUG.ro] No puedo loguearme 
en un BDC To: lugro en lugro.org.ar Message-ID: 
<1226668618.3899.12.camel en hes.nbsf.com.ar> Content-Type: text/plain; 
charset=utf-8 El jue, 13-11-2008 a las 16:51 -0200, Juan Pablo Michelino 
escribió:

> > ¡Hola a todos!
> > Estoy levantando un dominio en la empresa donde trabajo.
> > Ya pude configurar el PDC y un BDC y logré que entre ellos se repliquen.
> > Ahora se me presentó el siguiente problema: Cuando intento loguearme 
> > desde una subred con BDC, Windows me dice que no puedo porque "Uno de 
> > los dispositivos vinculados al sistema no funciona".
> > Desde el PDC no tuve ningún problema.
> > Por lo que pude investigar, creo que es un problema de comunicación 
> > entre Samba y LDAP del BDC.
> > Les paso los datos del server:
> >        Red Hat Enterprise Linux Server 5.2
> >        Samba 3.0.28
> >        OpenLDAP 2.3.27
> >        SmbLdap-tools 0.9.5
> > ¿Alguien me puede dar una mano?
> > ¡Gracias!
>   

Sin los smb.conf se complica, pero por lo que decís miraría que en la
subnet donde está el BDC haya un Wins proxy, ya que si los puestos no
saben a quien ir a buscar para iniciar la sesión, nunca se completará el
proceso de validación. Por más que el Samba y el Ldap estén bien
configurados, y la replicación entre PDC-BDC ande bien.

Las redes MS usan el servicio de resolución de nombres de windows (WINS)
para "buscar" a los controladores de dominio, que son los encargados de
validar usuarios y permisos.

Es decir en la red debe haber al menos un servidor wins (wins support),
y en cada subnet debe haber un proxy wins.

Del smb.conf:

#----------------------------- Name Resolution
-------------------------------
# Windows Internet Name Serving Support Section:
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT
both
#
# - WINS Support: Tells the NMBD component of Samba to enable it's WINS
Server
#
# - WINS Server: Tells the NMBD components of Samba to be a WINS Client
#
# - WINS Proxy: Tells Samba to answer name resolution queries on
#   behalf of a non WINS capable client, for this to work there must be
#   at least one        WINS Server on the network. The default is NO.
#
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups.
        
;       wins support = yes
;       wins server = w.x.y.z
;       wins proxy = yes

Espero que te sirva,

Eugenio

Más información sobre la lista de distribución Lugro