[gilug.org] linux client active directory

Jordi-Pujol jordi-pujol telefonica net
2007-08-07 14:06:58 UTC 

A Dimarts 07 Agost 2007 12:07, David Casals va escriure:
> Pos bueno aixo,

wenu,

donç potser que abans s'ha d'afegir la màquina al servidor ?

Salut,

Jordi

>
> Encara que a alguns els pugui sonar raro vui posar el meu linux com a
> client d'un active directory amb Windows 2003 server (deixem-ho amb que
> es per jugar).
>
> Tinc una ubuntu 7.04 i un windows 2003 server, aquest ultim ja configurat.
>
> He seguit els següents passos extrets de http://www.ssl.ull.es/node/68
>
>    1. nstalar el paquete winbind
>    2.
>
>       Editamos /etc/nsswitch.conf:
>       |passwd:         compat winbind
>
>       group:          compat winbind
>       shadow:         compat
>
>
>    3.
>
>       Editamos /etc/pam.d/common-account,
>
>       |account sufficient      pam_winbind.so
>
>       account required        pam_unix.so try_first_pass
>
>
>    4.
>
>       /etc/pam.d/common-auth,
>
>       |auth    sufficient      pam_winbind.so
>
>       auth    required        pam_unix.so nullok_secure try_first_pass
>
>
>    5.
>
>       /etc/pam.d/common-password,
>
>       |password    sufficient      pam_winbind.so
>
>       password   required   pam_unix.so nullok obscure min=4 max=8 md5
> try_first_pass
>
>
>    6.
>
>       y /etc/pam.d/common-session
>
>       |session sufficient      pam_winbind.so
>
>       session required        pam_unix.so try_first_pass
>
>
>    7.
>
>       Editamos la configuración de samba /etc/samba/smb.conf, cambiando
>
>       estos parámetros:
>       |  workgroup = LOCAL
>
>         winbind use default domain = yes
>
>
>         netbios name = NOMBRE_DEL_CLIENTE_LINUX
>
>
>         # separate domain and username with '\', like DOMAIN\username
>         winbind separator = '\'
>         # allow enumeration of winbind users and groups
>         winbind enum users = yes
>         winbind enum groups = yes
>         # give winbind users a real shell (only needed if they have telnet
> access) template homedir = /home/winnt/%D/%U
>         template shell = /bin/bash
>
>
>    8.
>
>       Nos unimos al dominio:
>       | net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador|
>
> en el meu cas
> net rpc join -S servsitic -U Administrador
>
> i l'error.
> cannot join as standalone machine
>
> si faig un testjoin per mirar em diu que el domini LOCAL no es valid
>
> net rpc testjoin -U Administrador
>
> [2007/08/07 12:03:14, 0]
> rpc_client/cli_pipe.c:get_schannel_session_key(2443)
>   get_schannel_session_key: could not fetch trust account password for
> domain 'LOCAL'
> [2007/08/07 12:03:14, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
>   net_rpc_join_ok: failed to get schannel session key from server
> SERVSITIC for domain LOCAL. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
> Join to domain 'LOCAL' is not valid
>
> Pero si faig un net rpc info
>
> net rpc info -U Administrador
>
> Domain Name: LOCAL
> Domain SID: S-1-5-21-2472964809-304577640-1130498633
> Sequence number: 1136
> Num users: 19
> Num domain groups: 11
> Num local groups: 25
>
> Em retorna la informacio correctament i dient que el domini es LOCAL
>
> Algu que hagi fet alguna cosa similar o alguna idea?
>
> Atentament
> David Casals
> hakd0c
>
> PD: No val dir que instal·li un linux amb ldap o kerberos o similars per
> fer l'autenticació centralitzada d'una altre manera, ja he dit que era
> per jugar, un altre dia ja probare altres coses.
>
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/

Més informació sobre la llista de correu gilug