[gilug.org] linux client active directory

[Jordi-Pujol jordi-pujol telefonica net]

Hola,

estic mirant de fer l'Active Directory d'un (o varis) clients Linux amb un 
servidor Win Server 2003,

voldria que l'usuari s'identifiques amb kdm amb el usuari que s'ha creat al 
Windows Server, 
he vist que es pot parametritzar el kdm perquè presenti també el combobox del 
domini windows, 

sabeu com es fa tot aixo ?

Salut,

Jordi Pujol

A Dimarts 07 Agost 2007 18:39, David Casals va escriure:
> Ja ho tinc solventat, quant pugui faig un document i el deixo public
>
> En/na telejet ha escrit:
> > Hola David,
> >
> > Pots provar les instruccions d'aquests enllaç
> > http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Ac
> >tive_Directory_Authentication, si te'n surts avisa'm que ja sé on ho faria
> > servir ;)
> >
> > Fins ara,
> >
> > Ivan
> >
> > En/na David Casals ha escrit:
> >> En/na Jordi-Pujol ha escrit:
> >>> A Dimarts 07 Agost 2007 12:07, David Casals va escriure:
> >>>> Pos bueno aixo,
> >>>
> >>> wenu,
> >>>
> >>> donç potser que abans s'ha d'afegir la màquina al servidor ?
> >>
> >> Po va ser que no.
> >>
> >> He introduit a l'active directory el nom de la maquina que comsta en el
> >> hosts i al netbios name de samba, he reiniciat el windows 2003 per no
> >> esperar a que recarregui la informació i he reiniciat el linux (per allo
> >> de que amb windows no pots establir una conneccio amb mes d'un nom
> >> d'usuari) i em continua dient exactament el mateix.
> >>
> >>> Salut,
> >>>
> >>> Jordi
> >>>
> >>>> Encara que a alguns els pugui sonar raro vui posar el meu linux com a
> >>>> client d'un active directory amb Windows 2003 server (deixem-ho amb
> >>>> que es per jugar).
> >>>>
> >>>> Tinc una ubuntu 7.04 i un windows 2003 server, aquest ultim ja
> >>>> configurat.
> >>>>
> >>>> He seguit els següents passos extrets de http://www.ssl.ull.es/node/68
> >>>>
> >>>>    1. nstalar el paquete winbind
> >>>>    2.
> >>>>
> >>>>       Editamos /etc/nsswitch.conf:
> >>>>       |passwd:         compat winbind
> >>>>
> >>>>       group:          compat winbind
> >>>>       shadow:         compat
> >>>>
> >>>>
> >>>>    3.
> >>>>
> >>>>       Editamos /etc/pam.d/common-account,
> >>>>
> >>>>       |account sufficient      pam_winbind.so
> >>>>
> >>>>       account required        pam_unix.so try_first_pass
> >>>>
> >>>>
> >>>>    4.
> >>>>
> >>>>       /etc/pam.d/common-auth,
> >>>>
> >>>>       |auth    sufficient      pam_winbind.so
> >>>>
> >>>>       auth    required        pam_unix.so nullok_secure try_first_pass
> >>>>
> >>>>
> >>>>    5.
> >>>>
> >>>>       /etc/pam.d/common-password,
> >>>>
> >>>>       |password    sufficient      pam_winbind.so
> >>>>
> >>>>       password   required   pam_unix.so nullok obscure min=4 max=8 md5
> >>>> try_first_pass
> >>>>
> >>>>
> >>>>    6.
> >>>>
> >>>>       y /etc/pam.d/common-session
> >>>>
> >>>>       |session sufficient      pam_winbind.so
> >>>>
> >>>>       session required        pam_unix.so try_first_pass
> >>>>
> >>>>
> >>>>    7.
> >>>>
> >>>>       Editamos la configuración de samba /etc/samba/smb.conf,
> >>>> cambiando
> >>>>
> >>>>       estos parámetros:
> >>>>       |  workgroup = LOCAL
> >>>>
> >>>>         winbind use default domain = yes
> >>>>
> >>>>
> >>>>         netbios name = NOMBRE_DEL_CLIENTE_LINUX
> >>>>
> >>>>
> >>>>         # separate domain and username with '\', like DOMAIN\username
> >>>>         winbind separator = '\'
> >>>>         # allow enumeration of winbind users and groups
> >>>>         winbind enum users = yes
> >>>>         winbind enum groups = yes
> >>>>         # give winbind users a real shell (only needed if they have
> >>>> telnet access) template homedir = /home/winnt/%D/%U
> >>>>         template shell = /bin/bash
> >>>>
> >>>>
> >>>>    8.
> >>>>
> >>>>       Nos unimos al dominio:
> >>>>       | net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador|
> >>>>
> >>>> en el meu cas
> >>>> net rpc join -S servsitic -U Administrador
> >>>>
> >>>> i l'error.
> >>>> cannot join as standalone machine
> >>>>
> >>>> si faig un testjoin per mirar em diu que el domini LOCAL no es valid
> >>>>
> >>>> net rpc testjoin -U Administrador
> >>>>
> >>>> [2007/08/07 12:03:14, 0]
> >>>> rpc_client/cli_pipe.c:get_schannel_session_key(2443)
> >>>>   get_schannel_session_key: could not fetch trust account password for
> >>>> domain 'LOCAL'
> >>>> [2007/08/07 12:03:14, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
> >>>>   net_rpc_join_ok: failed to get schannel session key from server
> >>>> SERVSITIC for domain LOCAL. Error was
> >>>> NT_STATUS_CANT_ACCESS_DOMAIN_INFO Join to domain 'LOCAL' is not valid
> >>>>
> >>>> Pero si faig un net rpc info
> >>>>
> >>>> net rpc info -U Administrador
> >>>>
> >>>> Domain Name: LOCAL
> >>>> Domain SID: S-1-5-21-2472964809-304577640-1130498633
> >>>> Sequence number: 1136
> >>>> Num users: 19
> >>>> Num domain groups: 11
> >>>> Num local groups: 25
> >>>>
> >>>> Em retorna la informacio correctament i dient que el domini es LOCAL
> >>>>
> >>>> Algu que hagi fet alguna cosa similar o alguna idea?
> >>>>
> >>>> Atentament
> >>>> David Casals
> >>>> hakd0c
> >>>>
> >>>> PD: No val dir que instal·li un linux amb ldap o kerberos o similars
> >>>> per fer l'autenticació centralitzada d'una altre manera, ja he dit que
> >>>> era per jugar, un altre dia ja probare altres coses.
> >>>>
> >>>>
> >>>> _______________________________________________
> >>>> Llista del GiLUG
> >>>> 
> >>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>>> * Tots els missatges queden publicats a:
> >>>> http://gilug.org/pipermail/llista/
> >>>
> >>> _______________________________________________
> >>> Llista del GiLUG
> >>> 
> >>> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >>> * Tots els missatges queden publicats a:
> >>> http://gilug.org/pipermail/llista/
> >>
> >> _______________________________________________
> >> Llista del GiLUG
> >> 
> >> http://gilug.org/cgi-bin/mailman/listinfo/llista
> >> * Tots els missatges queden publicats a:
> >> http://gilug.org/pipermail/llista/
> >
> > _______________________________________________
> > Llista del GiLUG
> > 
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/