[gilug.org] linux client active directory

David Casals hakd0c telefonica net
2007-08-07 10:07:35 UTC 

Pos bueno aixo,

Encara que a alguns els pugui sonar raro vui posar el meu linux com a 
client d'un active directory amb Windows 2003 server (deixem-ho amb que 
es per jugar).

Tinc una ubuntu 7.04 i un windows 2003 server, aquest ultim ja configurat.

He seguit els següents passos extrets de http://www.ssl.ull.es/node/68

   1. nstalar el paquete winbind
   2.

      Editamos /etc/nsswitch.conf:

      |passwd:         compat winbind
      group:          compat winbind
      shadow:         compat
      |

   3.

      Editamos /etc/pam.d/common-account,

      |account sufficient      pam_winbind.so
      account required        pam_unix.so try_first_pass
      |

   4.

      /etc/pam.d/common-auth,

      |auth    sufficient      pam_winbind.so
      auth    required        pam_unix.so nullok_secure try_first_pass
      |

   5.

      /etc/pam.d/common-password,

      |password    sufficient      pam_winbind.so
      password   required   pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
      |

   6.

      y /etc/pam.d/common-session

      |session sufficient      pam_winbind.so
      session required        pam_unix.so try_first_pass
      |

   7.

      Editamos la configuración de samba /etc/samba/smb.conf, cambiando
      estos parámetros:

      |  workgroup = LOCAL
        winbind use default domain = yes


        netbios name = NOMBRE_DEL_CLIENTE_LINUX


        # separate domain and username with '\', like DOMAIN\username
        winbind separator = '\'
        # allow enumeration of winbind users and groups
        winbind enum users = yes
        winbind enum groups = yes
        # give winbind users a real shell (only needed if they have telnet access)
        template homedir = /home/winnt/%D/%U
        template shell = /bin/bash
      |

   8.

      Nos unimos al dominio:

      | net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador|


en el meu cas
net rpc join -S servsitic -U Administrador

i l'error.
cannot join as standalone machine

si faig un testjoin per mirar em diu que el domini LOCAL no es valid

net rpc testjoin -U Administrador

[2007/08/07 12:03:14, 0] 
rpc_client/cli_pipe.c:get_schannel_session_key(2443)
  get_schannel_session_key: could not fetch trust account password for 
domain 'LOCAL'
[2007/08/07 12:03:14, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
  net_rpc_join_ok: failed to get schannel session key from server 
SERVSITIC for domain LOCAL. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'LOCAL' is not valid

Pero si faig un net rpc info

net rpc info -U Administrador

Domain Name: LOCAL
Domain SID: S-1-5-21-2472964809-304577640-1130498633
Sequence number: 1136
Num users: 19
Num domain groups: 11
Num local groups: 25

Em retorna la informacio correctament i dient que el domini es LOCAL

Algu que hagi fet alguna cosa similar o alguna idea?

Atentament
David Casals
hakd0c

PD: No val dir que instal·li un linux amb ldap o kerberos o similars per 
fer l'autenticació centralitzada d'una altre manera, ja he dit que era 
per jugar, un altre dia ja probare altres coses.

Més informació sobre la llista de correu gilug