[gilug.org] linux client active directory

David Casals hakd0c telefonica net
2007-08-14 15:16:24 UTC 

Hola Jordi,

A mi no em va caldre, directament m'agafava.

Si l'usuari esta creat en local l'agafa d'alla i sino l'agafa del domini.

L'unic inconvenient que vaig tindre es amb els usuaris que estan als 2 
llocs.

Tampoc vaig aprofundir molt i no vaig fer un /home compartit, el que si 
vaig fer es que si l'usuari no tenia home en local automaticament el crees.

En/na Jordi-Pujol ha escrit:
> Hola,
>
> estic mirant de fer l'Active Directory d'un (o varis) clients Linux amb un 
> servidor Win Server 2003,
>
> voldria que l'usuari s'identifiques amb kdm amb el usuari que s'ha creat al 
> Windows Server, 
> he vist que es pot parametritzar el kdm perquè presenti també el combobox del 
> domini windows, 
>
> sabeu com es fa tot aixo ?
>
> Salut,
>
> Jordi Pujol
>
> A Dimarts 07 Agost 2007 18:39, David Casals va escriure:
>   
>> Ja ho tinc solventat, quant pugui faig un document i el deixo public
>>
>> En/na telejet ha escrit:
>>     
>>> Hola David,
>>>
>>> Pots provar les instruccions d'aquests enllaç
>>> http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Ac
>>> tive_Directory_Authentication, si te'n surts avisa'm que ja sé on ho faria
>>> servir ;)
>>>
>>> Fins ara,
>>>
>>> Ivan
>>>
>>> En/na David Casals ha escrit:
>>>       
>>>> En/na Jordi-Pujol ha escrit:
>>>>         
>>>>> A Dimarts 07 Agost 2007 12:07, David Casals va escriure:
>>>>>           
>>>>>> Pos bueno aixo,
>>>>>>             
>>>>> wenu,
>>>>>
>>>>> donç potser que abans s'ha d'afegir la màquina al servidor ?
>>>>>           
>>>> Po va ser que no.
>>>>
>>>> He introduit a l'active directory el nom de la maquina que comsta en el
>>>> hosts i al netbios name de samba, he reiniciat el windows 2003 per no
>>>> esperar a que recarregui la informació i he reiniciat el linux (per allo
>>>> de que amb windows no pots establir una conneccio amb mes d'un nom
>>>> d'usuari) i em continua dient exactament el mateix.
>>>>
>>>>         
>>>>> Salut,
>>>>>
>>>>> Jordi
>>>>>
>>>>>           
>>>>>> Encara que a alguns els pugui sonar raro vui posar el meu linux com a
>>>>>> client d'un active directory amb Windows 2003 server (deixem-ho amb
>>>>>> que es per jugar).
>>>>>>
>>>>>> Tinc una ubuntu 7.04 i un windows 2003 server, aquest ultim ja
>>>>>> configurat.
>>>>>>
>>>>>> He seguit els següents passos extrets de http://www.ssl.ull.es/node/68
>>>>>>
>>>>>>    1. nstalar el paquete winbind
>>>>>>    2.
>>>>>>
>>>>>>       Editamos /etc/nsswitch.conf:
>>>>>>       |passwd:         compat winbind
>>>>>>
>>>>>>       group:          compat winbind
>>>>>>       shadow:         compat
>>>>>>
>>>>>>
>>>>>>    3.
>>>>>>
>>>>>>       Editamos /etc/pam.d/common-account,
>>>>>>
>>>>>>       |account sufficient      pam_winbind.so
>>>>>>
>>>>>>       account required        pam_unix.so try_first_pass
>>>>>>
>>>>>>
>>>>>>    4.
>>>>>>
>>>>>>       /etc/pam.d/common-auth,
>>>>>>
>>>>>>       |auth    sufficient      pam_winbind.so
>>>>>>
>>>>>>       auth    required        pam_unix.so nullok_secure try_first_pass
>>>>>>
>>>>>>
>>>>>>    5.
>>>>>>
>>>>>>       /etc/pam.d/common-password,
>>>>>>
>>>>>>       |password    sufficient      pam_winbind.so
>>>>>>
>>>>>>       password   required   pam_unix.so nullok obscure min=4 max=8 md5
>>>>>> try_first_pass
>>>>>>
>>>>>>
>>>>>>    6.
>>>>>>
>>>>>>       y /etc/pam.d/common-session
>>>>>>
>>>>>>       |session sufficient      pam_winbind.so
>>>>>>
>>>>>>       session required        pam_unix.so try_first_pass
>>>>>>
>>>>>>
>>>>>>    7.
>>>>>>
>>>>>>       Editamos la configuración de samba /etc/samba/smb.conf,
>>>>>> cambiando
>>>>>>
>>>>>>       estos parámetros:
>>>>>>       |  workgroup = LOCAL
>>>>>>
>>>>>>         winbind use default domain = yes
>>>>>>
>>>>>>
>>>>>>         netbios name = NOMBRE_DEL_CLIENTE_LINUX
>>>>>>
>>>>>>
>>>>>>         # separate domain and username with '\', like DOMAIN\username
>>>>>>         winbind separator = '\'
>>>>>>         # allow enumeration of winbind users and groups
>>>>>>         winbind enum users = yes
>>>>>>         winbind enum groups = yes
>>>>>>         # give winbind users a real shell (only needed if they have
>>>>>> telnet access) template homedir = /home/winnt/%D/%U
>>>>>>         template shell = /bin/bash
>>>>>>
>>>>>>
>>>>>>    8.
>>>>>>
>>>>>>       Nos unimos al dominio:
>>>>>>       | net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador|
>>>>>>
>>>>>> en el meu cas
>>>>>> net rpc join -S servsitic -U Administrador
>>>>>>
>>>>>> i l'error.
>>>>>> cannot join as standalone machine
>>>>>>
>>>>>> si faig un testjoin per mirar em diu que el domini LOCAL no es valid
>>>>>>
>>>>>> net rpc testjoin -U Administrador
>>>>>>
>>>>>> [2007/08/07 12:03:14, 0]
>>>>>> rpc_client/cli_pipe.c:get_schannel_session_key(2443)
>>>>>>   get_schannel_session_key: could not fetch trust account password for
>>>>>> domain 'LOCAL'
>>>>>> [2007/08/07 12:03:14, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
>>>>>>   net_rpc_join_ok: failed to get schannel session key from server
>>>>>> SERVSITIC for domain LOCAL. Error was
>>>>>> NT_STATUS_CANT_ACCESS_DOMAIN_INFO Join to domain 'LOCAL' is not valid
>>>>>>
>>>>>> Pero si faig un net rpc info
>>>>>>
>>>>>> net rpc info -U Administrador
>>>>>>
>>>>>> Domain Name: LOCAL
>>>>>> Domain SID: S-1-5-21-2472964809-304577640-1130498633
>>>>>> Sequence number: 1136
>>>>>> Num users: 19
>>>>>> Num domain groups: 11
>>>>>> Num local groups: 25
>>>>>>
>>>>>> Em retorna la informacio correctament i dient que el domini es LOCAL
>>>>>>
>>>>>> Algu que hagi fet alguna cosa similar o alguna idea?
>>>>>>
>>>>>> Atentament
>>>>>> David Casals
>>>>>> hakd0c
>>>>>>
>>>>>> PD: No val dir que instal·li un linux amb ldap o kerberos o similars
>>>>>> per fer l'autenticació centralitzada d'una altre manera, ja he dit que
>>>>>> era per jugar, un altre dia ja probare altres coses.
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> Llista del GiLUG
>>>>>> 
>>>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>>> * Tots els missatges queden publicats a:
>>>>>> http://gilug.org/pipermail/llista/
>>>>>>             
>>>>> _______________________________________________
>>>>> Llista del GiLUG
>>>>> 
>>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>> * Tots els missatges queden publicats a:
>>>>> http://gilug.org/pipermail/llista/
>>>>>           
>>>> _______________________________________________
>>>> Llista del GiLUG
>>>> 
>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>> * Tots els missatges queden publicats a:
>>>> http://gilug.org/pipermail/llista/
>>>>         
>>> _______________________________________________
>>> Llista del GiLUG
>>> 
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>       
>> _______________________________________________
>> Llista del GiLUG
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>     
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>

Més informació sobre la llista de correu gilug