[gilug.org] linux client active directory

2007-08-07 15:23:45 UTC

Hola David,

Pots provar les instruccions d'aquests enllaç 
http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Active_Directory_Authentication, 
si te'n surts avisa'm que ja sé on ho faria servir ;)

Fins ara,

Ivan
En/na David Casals ha escrit:
> En/na Jordi-Pujol ha escrit:
>   
>> A Dimarts 07 Agost 2007 12:07, David Casals va escriure:
>>   
>>     
>>> Pos bueno aixo,
>>>     
>>>       
>> wenu,
>>
>> donç potser que abans s'ha d'afegir la màquina al servidor ?
>>   
>>     
> Po va ser que no.
>
> He introduit a l'active directory el nom de la maquina que comsta en el 
> hosts i al netbios name de samba, he reiniciat el windows 2003 per no 
> esperar a que recarregui la informació i he reiniciat el linux (per allo 
> de que amb windows no pots establir una conneccio amb mes d'un nom 
> d'usuari) i em continua dient exactament el mateix.
>
>   
>> Salut,
>>
>> Jordi
>>
>>   
>>     
>>> Encara que a alguns els pugui sonar raro vui posar el meu linux com a
>>> client d'un active directory amb Windows 2003 server (deixem-ho amb que
>>> es per jugar).
>>>
>>> Tinc una ubuntu 7.04 i un windows 2003 server, aquest ultim ja configurat.
>>>
>>> He seguit els següents passos extrets de http://www.ssl.ull.es/node/68
>>>
>>>    1. nstalar el paquete winbind
>>>    2.
>>>
>>>       Editamos /etc/nsswitch.conf:
>>>       |passwd:         compat winbind
>>>
>>>       group:          compat winbind
>>>       shadow:         compat
>>>
>>>
>>>    3.
>>>
>>>       Editamos /etc/pam.d/common-account,
>>>
>>>       |account sufficient      pam_winbind.so
>>>
>>>       account required        pam_unix.so try_first_pass
>>>
>>>
>>>    4.
>>>
>>>       /etc/pam.d/common-auth,
>>>
>>>       |auth    sufficient      pam_winbind.so
>>>
>>>       auth    required        pam_unix.so nullok_secure try_first_pass
>>>
>>>
>>>    5.
>>>
>>>       /etc/pam.d/common-password,
>>>
>>>       |password    sufficient      pam_winbind.so
>>>
>>>       password   required   pam_unix.so nullok obscure min=4 max=8 md5
>>> try_first_pass
>>>
>>>
>>>    6.
>>>
>>>       y /etc/pam.d/common-session
>>>
>>>       |session sufficient      pam_winbind.so
>>>
>>>       session required        pam_unix.so try_first_pass
>>>
>>>
>>>    7.
>>>
>>>       Editamos la configuración de samba /etc/samba/smb.conf, cambiando
>>>
>>>       estos parámetros:
>>>       |  workgroup = LOCAL
>>>
>>>         winbind use default domain = yes
>>>
>>>
>>>         netbios name = NOMBRE_DEL_CLIENTE_LINUX
>>>
>>>
>>>         # separate domain and username with '\', like DOMAIN\username
>>>         winbind separator = '\'
>>>         # allow enumeration of winbind users and groups
>>>         winbind enum users = yes
>>>         winbind enum groups = yes
>>>         # give winbind users a real shell (only needed if they have telnet
>>> access) template homedir = /home/winnt/%D/%U
>>>         template shell = /bin/bash
>>>
>>>
>>>    8.
>>>
>>>       Nos unimos al dominio:
>>>       | net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador|
>>>
>>> en el meu cas
>>> net rpc join -S servsitic -U Administrador
>>>
>>> i l'error.
>>> cannot join as standalone machine
>>>
>>> si faig un testjoin per mirar em diu que el domini LOCAL no es valid
>>>
>>> net rpc testjoin -U Administrador
>>>
>>> [2007/08/07 12:03:14, 0]
>>> rpc_client/cli_pipe.c:get_schannel_session_key(2443)
>>>   get_schannel_session_key: could not fetch trust account password for
>>> domain 'LOCAL'
>>> [2007/08/07 12:03:14, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
>>>   net_rpc_join_ok: failed to get schannel session key from server
>>> SERVSITIC for domain LOCAL. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
>>> Join to domain 'LOCAL' is not valid
>>>
>>> Pero si faig un net rpc info
>>>
>>> net rpc info -U Administrador
>>>
>>> Domain Name: LOCAL
>>> Domain SID: S-1-5-21-2472964809-304577640-1130498633
>>> Sequence number: 1136
>>> Num users: 19
>>> Num domain groups: 11
>>> Num local groups: 25
>>>
>>> Em retorna la informacio correctament i dient que el domini es LOCAL
>>>
>>> Algu que hagi fet alguna cosa similar o alguna idea?
>>>
>>> Atentament
>>> David Casals
>>> hakd0c
>>>
>>> PD: No val dir que instal·li un linux amb ldap o kerberos o similars per
>>> fer l'autenticació centralitzada d'una altre manera, ja he dit que era
>>> per jugar, un altre dia ja probare altres coses.
>>>
>>>
>>> _______________________________________________
>>> Llista del GiLUG
>>> 
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>     
>>>       
>> _______________________________________________
>> Llista del GiLUG
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>
>>   
>>     
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>   