[gilug.org] linux client active directory

David Casals hakd0c telefonica net
2007-08-07 16:39:47 UTC 

Ja ho tinc solventat, quant pugui faig un document i el deixo public

En/na telejet ha escrit:
> Hola David,
>
> Pots provar les instruccions d'aquests enllaç 
> http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Active_Directory_Authentication, 
> si te'n surts avisa'm que ja sé on ho faria servir ;)
>
> Fins ara,
>
> Ivan
> En/na David Casals ha escrit:
>   
>> En/na Jordi-Pujol ha escrit:
>>   
>>     
>>> A Dimarts 07 Agost 2007 12:07, David Casals va escriure:
>>>   
>>>     
>>>       
>>>> Pos bueno aixo,
>>>>     
>>>>       
>>>>         
>>> wenu,
>>>
>>> donç potser que abans s'ha d'afegir la màquina al servidor ?
>>>   
>>>     
>>>       
>> Po va ser que no.
>>
>> He introduit a l'active directory el nom de la maquina que comsta en el 
>> hosts i al netbios name de samba, he reiniciat el windows 2003 per no 
>> esperar a que recarregui la informació i he reiniciat el linux (per allo 
>> de que amb windows no pots establir una conneccio amb mes d'un nom 
>> d'usuari) i em continua dient exactament el mateix.
>>
>>   
>>     
>>> Salut,
>>>
>>> Jordi
>>>
>>>   
>>>     
>>>       
>>>> Encara que a alguns els pugui sonar raro vui posar el meu linux com a
>>>> client d'un active directory amb Windows 2003 server (deixem-ho amb que
>>>> es per jugar).
>>>>
>>>> Tinc una ubuntu 7.04 i un windows 2003 server, aquest ultim ja configurat.
>>>>
>>>> He seguit els següents passos extrets de http://www.ssl.ull.es/node/68
>>>>
>>>>    1. nstalar el paquete winbind
>>>>    2.
>>>>
>>>>       Editamos /etc/nsswitch.conf:
>>>>       |passwd:         compat winbind
>>>>
>>>>       group:          compat winbind
>>>>       shadow:         compat
>>>>
>>>>
>>>>    3.
>>>>
>>>>       Editamos /etc/pam.d/common-account,
>>>>
>>>>       |account sufficient      pam_winbind.so
>>>>
>>>>       account required        pam_unix.so try_first_pass
>>>>
>>>>
>>>>    4.
>>>>
>>>>       /etc/pam.d/common-auth,
>>>>
>>>>       |auth    sufficient      pam_winbind.so
>>>>
>>>>       auth    required        pam_unix.so nullok_secure try_first_pass
>>>>
>>>>
>>>>    5.
>>>>
>>>>       /etc/pam.d/common-password,
>>>>
>>>>       |password    sufficient      pam_winbind.so
>>>>
>>>>       password   required   pam_unix.so nullok obscure min=4 max=8 md5
>>>> try_first_pass
>>>>
>>>>
>>>>    6.
>>>>
>>>>       y /etc/pam.d/common-session
>>>>
>>>>       |session sufficient      pam_winbind.so
>>>>
>>>>       session required        pam_unix.so try_first_pass
>>>>
>>>>
>>>>    7.
>>>>
>>>>       Editamos la configuración de samba /etc/samba/smb.conf, cambiando
>>>>
>>>>       estos parámetros:
>>>>       |  workgroup = LOCAL
>>>>
>>>>         winbind use default domain = yes
>>>>
>>>>
>>>>         netbios name = NOMBRE_DEL_CLIENTE_LINUX
>>>>
>>>>
>>>>         # separate domain and username with '\', like DOMAIN\username
>>>>         winbind separator = '\'
>>>>         # allow enumeration of winbind users and groups
>>>>         winbind enum users = yes
>>>>         winbind enum groups = yes
>>>>         # give winbind users a real shell (only needed if they have telnet
>>>> access) template homedir = /home/winnt/%D/%U
>>>>         template shell = /bin/bash
>>>>
>>>>
>>>>    8.
>>>>
>>>>       Nos unimos al dominio:
>>>>       | net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador|
>>>>
>>>> en el meu cas
>>>> net rpc join -S servsitic -U Administrador
>>>>
>>>> i l'error.
>>>> cannot join as standalone machine
>>>>
>>>> si faig un testjoin per mirar em diu que el domini LOCAL no es valid
>>>>
>>>> net rpc testjoin -U Administrador
>>>>
>>>> [2007/08/07 12:03:14, 0]
>>>> rpc_client/cli_pipe.c:get_schannel_session_key(2443)
>>>>   get_schannel_session_key: could not fetch trust account password for
>>>> domain 'LOCAL'
>>>> [2007/08/07 12:03:14, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
>>>>   net_rpc_join_ok: failed to get schannel session key from server
>>>> SERVSITIC for domain LOCAL. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
>>>> Join to domain 'LOCAL' is not valid
>>>>
>>>> Pero si faig un net rpc info
>>>>
>>>> net rpc info -U Administrador
>>>>
>>>> Domain Name: LOCAL
>>>> Domain SID: S-1-5-21-2472964809-304577640-1130498633
>>>> Sequence number: 1136
>>>> Num users: 19
>>>> Num domain groups: 11
>>>> Num local groups: 25
>>>>
>>>> Em retorna la informacio correctament i dient que el domini es LOCAL
>>>>
>>>> Algu que hagi fet alguna cosa similar o alguna idea?
>>>>
>>>> Atentament
>>>> David Casals
>>>> hakd0c
>>>>
>>>> PD: No val dir que instal·li un linux amb ldap o kerberos o similars per
>>>> fer l'autenticació centralitzada d'una altre manera, ja he dit que era
>>>> per jugar, un altre dia ja probare altres coses.
>>>>
>>>>
>>>> _______________________________________________
>>>> Llista del GiLUG
>>>> 
>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>> * Tots els missatges queden publicats a:
>>>> http://gilug.org/pipermail/llista/
>>>>     
>>>>       
>>>>         
>>> _______________________________________________
>>> Llista del GiLUG
>>> 
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>
>>>   
>>>     
>>>       
>> _______________________________________________
>> Llista del GiLUG
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>
>>   
>>     
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>

Més informació sobre la llista de correu gilug