[gilug.org] linux client active directory
David Casals hakd0c telefonica net
2007-08-16 06:43:20 UTC
He penjat el document de com ho vaig fer a:
http://www.associacio-aoe.org/aoe/files/linux_client_ad.pdf
El tema dels grups creuats, windows linux no ho vaig tocar, pero si a
l'active directori poses un usuari en un grup, el linux si reconeix que
pertany a aquell grup.
En/na David Casals ha escrit:
> Hola Jordi,
>
> A mi no em va caldre, directament m'agafava.
>
> Si l'usuari esta creat en local l'agafa d'alla i sino l'agafa del domini.
>
> L'unic inconvenient que vaig tindre es amb els usuaris que estan als 2
> llocs.
>
> Tampoc vaig aprofundir molt i no vaig fer un /home compartit, el que si
> vaig fer es que si l'usuari no tenia home en local automaticament el crees.
>
> En/na Jordi-Pujol ha escrit:
>
>> Hola,
>>
>> estic mirant de fer l'Active Directory d'un (o varis) clients Linux amb un
>> servidor Win Server 2003,
>>
>> voldria que l'usuari s'identifiques amb kdm amb el usuari que s'ha creat al
>> Windows Server,
>> he vist que es pot parametritzar el kdm perquè presenti també el combobox del
>> domini windows,
>>
>> sabeu com es fa tot aixo ?
>>
>> Salut,
>>
>> Jordi Pujol
>>
>> A Dimarts 07 Agost 2007 18:39, David Casals va escriure:
>>
>>
>>> Ja ho tinc solventat, quant pugui faig un document i el deixo public
>>>
>>> En/na telejet ha escrit:
>>>
>>>
>>>> Hola David,
>>>>
>>>> Pots provar les instruccions d'aquests enllaç
>>>> http://developer.novell.com/wiki/index.php/HOWTO:_Configure_Ubuntu_for_Ac
>>>> tive_Directory_Authentication, si te'n surts avisa'm que ja sé on ho faria
>>>> servir ;)
>>>>
>>>> Fins ara,
>>>>
>>>> Ivan
>>>>
>>>> En/na David Casals ha escrit:
>>>>
>>>>
>>>>> En/na Jordi-Pujol ha escrit:
>>>>>
>>>>>
>>>>>> A Dimarts 07 Agost 2007 12:07, David Casals va escriure:
>>>>>>
>>>>>>
>>>>>>> Pos bueno aixo,
>>>>>>>
>>>>>>>
>>>>>> wenu,
>>>>>>
>>>>>> donç potser que abans s'ha d'afegir la màquina al servidor ?
>>>>>>
>>>>>>
>>>>> Po va ser que no.
>>>>>
>>>>> He introduit a l'active directory el nom de la maquina que comsta en el
>>>>> hosts i al netbios name de samba, he reiniciat el windows 2003 per no
>>>>> esperar a que recarregui la informació i he reiniciat el linux (per allo
>>>>> de que amb windows no pots establir una conneccio amb mes d'un nom
>>>>> d'usuari) i em continua dient exactament el mateix.
>>>>>
>>>>>
>>>>>
>>>>>> Salut,
>>>>>>
>>>>>> Jordi
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Encara que a alguns els pugui sonar raro vui posar el meu linux com a
>>>>>>> client d'un active directory amb Windows 2003 server (deixem-ho amb
>>>>>>> que es per jugar).
>>>>>>>
>>>>>>> Tinc una ubuntu 7.04 i un windows 2003 server, aquest ultim ja
>>>>>>> configurat.
>>>>>>>
>>>>>>> He seguit els següents passos extrets de http://www.ssl.ull.es/node/68
>>>>>>>
>>>>>>> 1. nstalar el paquete winbind
>>>>>>> 2.
>>>>>>>
>>>>>>> Editamos /etc/nsswitch.conf:
>>>>>>> |passwd: compat winbind
>>>>>>>
>>>>>>> group: compat winbind
>>>>>>> shadow: compat
>>>>>>>
>>>>>>>
>>>>>>> 3.
>>>>>>>
>>>>>>> Editamos /etc/pam.d/common-account,
>>>>>>>
>>>>>>> |account sufficient pam_winbind.so
>>>>>>>
>>>>>>> account required pam_unix.so try_first_pass
>>>>>>>
>>>>>>>
>>>>>>> 4.
>>>>>>>
>>>>>>> /etc/pam.d/common-auth,
>>>>>>>
>>>>>>> |auth sufficient pam_winbind.so
>>>>>>>
>>>>>>> auth required pam_unix.so nullok_secure try_first_pass
>>>>>>>
>>>>>>>
>>>>>>> 5.
>>>>>>>
>>>>>>> /etc/pam.d/common-password,
>>>>>>>
>>>>>>> |password sufficient pam_winbind.so
>>>>>>>
>>>>>>> password required pam_unix.so nullok obscure min=4 max=8 md5
>>>>>>> try_first_pass
>>>>>>>
>>>>>>>
>>>>>>> 6.
>>>>>>>
>>>>>>> y /etc/pam.d/common-session
>>>>>>>
>>>>>>> |session sufficient pam_winbind.so
>>>>>>>
>>>>>>> session required pam_unix.so try_first_pass
>>>>>>>
>>>>>>>
>>>>>>> 7.
>>>>>>>
>>>>>>> Editamos la configuración de samba /etc/samba/smb.conf,
>>>>>>> cambiando
>>>>>>>
>>>>>>> estos parámetros:
>>>>>>> | workgroup = LOCAL
>>>>>>>
>>>>>>> winbind use default domain = yes
>>>>>>>
>>>>>>>
>>>>>>> netbios name = NOMBRE_DEL_CLIENTE_LINUX
>>>>>>>
>>>>>>>
>>>>>>> # separate domain and username with '\', like DOMAIN\username
>>>>>>> winbind separator = '\'
>>>>>>> # allow enumeration of winbind users and groups
>>>>>>> winbind enum users = yes
>>>>>>> winbind enum groups = yes
>>>>>>> # give winbind users a real shell (only needed if they have
>>>>>>> telnet access) template homedir = /home/winnt/%D/%U
>>>>>>> template shell = /bin/bash
>>>>>>>
>>>>>>>
>>>>>>> 8.
>>>>>>>
>>>>>>> Nos unimos al dominio:
>>>>>>> | net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador|
>>>>>>>
>>>>>>> en el meu cas
>>>>>>> net rpc join -S servsitic -U Administrador
>>>>>>>
>>>>>>> i l'error.
>>>>>>> cannot join as standalone machine
>>>>>>>
>>>>>>> si faig un testjoin per mirar em diu que el domini LOCAL no es valid
>>>>>>>
>>>>>>> net rpc testjoin -U Administrador
>>>>>>>
>>>>>>> [2007/08/07 12:03:14, 0]
>>>>>>> rpc_client/cli_pipe.c:get_schannel_session_key(2443)
>>>>>>> get_schannel_session_key: could not fetch trust account password for
>>>>>>> domain 'LOCAL'
>>>>>>> [2007/08/07 12:03:14, 0] utils/net_rpc_join.c:net_rpc_join_ok(70)
>>>>>>> net_rpc_join_ok: failed to get schannel session key from server
>>>>>>> SERVSITIC for domain LOCAL. Error was
>>>>>>> NT_STATUS_CANT_ACCESS_DOMAIN_INFO Join to domain 'LOCAL' is not valid
>>>>>>>
>>>>>>> Pero si faig un net rpc info
>>>>>>>
>>>>>>> net rpc info -U Administrador
>>>>>>>
>>>>>>> Domain Name: LOCAL
>>>>>>> Domain SID: S-1-5-21-2472964809-304577640-1130498633
>>>>>>> Sequence number: 1136
>>>>>>> Num users: 19
>>>>>>> Num domain groups: 11
>>>>>>> Num local groups: 25
>>>>>>>
>>>>>>> Em retorna la informacio correctament i dient que el domini es LOCAL
>>>>>>>
>>>>>>> Algu que hagi fet alguna cosa similar o alguna idea?
>>>>>>>
>>>>>>> Atentament
>>>>>>> David Casals
>>>>>>> hakd0c
>>>>>>>
>>>>>>> PD: No val dir que instal·li un linux amb ldap o kerberos o similars
>>>>>>> per fer l'autenticació centralitzada d'una altre manera, ja he dit que
>>>>>>> era per jugar, un altre dia ja probare altres coses.
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Llista del GiLUG
>>>>>>>
>>>>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>>>> * Tots els missatges queden publicats a:
>>>>>>> http://gilug.org/pipermail/llista/
>>>>>>>
>>>>>>>
>>>>>> _______________________________________________
>>>>>> Llista del GiLUG
>>>>>>
>>>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>>> * Tots els missatges queden publicats a:
>>>>>> http://gilug.org/pipermail/llista/
>>>>>>
>>>>>>
>>>>> _______________________________________________
>>>>> Llista del GiLUG
>>>>>
>>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>> * Tots els missatges queden publicats a:
>>>>> http://gilug.org/pipermail/llista/
>>>>>
>>>>>
>>>> _______________________________________________
>>>> Llista del GiLUG
>>>>
>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>> * Tots els missatges queden publicats a:
>>>> http://gilug.org/pipermail/llista/
>>>>
>>>>
>>> _______________________________________________
>>> Llista del GiLUG
>>>
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>
>>>
>> _______________________________________________
>> Llista del GiLUG
>>
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>
>>
>>
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
>
Més informació sobre la llista de correu gilug