Bueno el caso es que tuve que integrar un /Samba/ a mi /Active
Directory/ siguiendo el tutorial que esta en la wiki
<http://gutl.jovenclub.cu/wiki/tutoriales/autenticar_samba_con_ad>.
Bueno el resultado fue bastante bueno, pero el caso es que cuando pongo
las carpetas compartidas, me abre el cuadro de dialogo para
autentificarme, pero no llega a hacerlo, es como si al final no se
comunicara con el AD. Y despues me di cuenta de que no puedo chequear
que realmente este conectado al dominio, a pesar de que se unio sin
problemas ninguno y ademas me muestra la informacion del dominio. Aqui
les dejo las respuestas que me da el servidor y mi configuracion de
smb.conf y la de krb5.conf(esta es practicamente una copia fiel de la
del tutorial).
# net rpc testjoin
[2012/04/12 10:22:21, 0] param/loadparm.c:7472(lp_do_parameter)
Ignoring unknown parameter "log"
Ignoring unknown parameter "log"
Unable to find a suitable server for domain ICM
Join to domain 'ICM' is not valid: NT_STATUS_UNSUCCESSFUL
# net ads info
[2012/04/12 10:24:20, 0] param/loadparm.c:7472(lp_do_parameter)
Ignoring unknown parameter "log"
LDAP server: 192.168.17.5
LDAP server name: icmserver.icm.cu
Realm: ICM.CU
Bind Path: dc=ICM,dc=CU
LDAP port: 389
Server time: jue, 12 abr 2012 10:24:14 CDT
KDC server: 192.168.17.5
Server time offset: -6
smb.conf
[global]
security = ADS
netbios name = pdc
realm = ICM.CU
password server = icmserver.icm.cu
workgroup = icm
log level = 1
syslog = 0
log = /var/log/samba/%m.log
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = Linux File Server (LFS)
encrypt passwords = yes
krb5.conf
[libdefaults]
default_realm =ICM.CU
clockskew = 300
[realms]
ICM.CU = {
kdc = 192.168.17.5
default_domain = icm.cu
admin_server = 192.168.17.5
}
icm.cu = {
kdc = 192.168.17.5
default_domain = icm.cu
admin_server = 192.168.17.5
}
icm = {
kdc = 192.168.17.5
default_domain = icm
admin_server = 192.168.17.5
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.icm = icm
.icm.cu = ICM.CU
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
Alguna idea??
--
Alejandro VG.................___________
Administrador de Red.........|_...._.._.|
Instituto Cubano de la Música..||.|.\/.||.Usuario
Telef:(537)837-5582 837-5431...||.|....||.Linux Mint
Calle 15 #452 e/ E y F, Vedado.|\______/|.Debian Edition
La Habana, Cuba.................\_______/
CP:10400
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20120412/64ff7658/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
