Que bueno saber eso, es otra via mas, yo uso el siguiente procedimiento
para adicionar una pc linux al dominio. me imagino que la mencionada en el
correo de menos pasos que esta.
1. Instalar los paquetes necesarios aptitude install samba smbclient
winbind krb5-user krb5-config
2. Agregar en el fichero /etc/host las ip del controlador de dominio
3. Configurar el cliente kerberos, el mismo se encuentra en /etc/krb5.conf
4. Crear los Ticket Kerberos
kinit administra...@eccmg.cupet.cu
5. Configurar el samba para que se pueda adicionar al dominio#
Configuracion basica
[global]
security = ADS
netbios name = matrix
realm = ECCMG.CUPET.CU
password server = nina.eccmg.cupet.cu
workgroup = ECCMG
log level = 1
syslog = 0
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = Servidor Linux Puerta Enlace
encrypt passwords = true
6. Adicionar al dominio con el comando net ads, desde la consola teclear
net ads join -S nina.eccmg.cupet.cu -U administrator
Nos deberá mostrar un mensaje como el siguiente:
Using short domain name -- ECCMG
Joined 'DEBIAN' to realm 'ECCMG.CUPET.CU'
7. Resolver nombres de usuarios y grupos de dominio, editar
"/etc/nsswitch.conf" Reiniciamos winbind:
# /etc/init.d/winbind restart
Hacer pruebas para ver si todo salio bien
Verificar la integración del dominio:
- "net rpc testjoin" muestra si esta correctamente integrada al
dominio:
Join to 'PRUEBAS' is OK
- "net rpc info -U Usuario_de_dominio" muestra el dominio al que pertenece,
numero de usuarios, grupos, etc:
Domain Name: PRUEBAS
Domain SID: x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx
Sequence number: xx
Num users: xx
Num domain groups: xx
Num local groups: xx
Verificar que winbind este funcionando: aclarar que cuando las listas de
usuarios en el directorio activo son muy largas estan pruebas fallan, pero
todo esta bien
- "wbinfo -u" lista usuarios del dominio.
- "wbinfo -g" lista grupos del dominio.
- "getent passwd" muestra usuarios locales y del dominio.
- "getent group" muestra grupos locales y del dominio.
* "su usuario-de-dominio" nos convertimos en usuario-de-dominio.
8: Configurar la autenticación, esto se hace modificando los ficheros que
están dentro de /etc/pam.d/ , los mismos son common-account,
common-password, common-session, common-auth Con estos pasos descritos
anteriormente, podemos iniciar sesión con usuarios de dominio
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
