vamos a ver como llego a la solucion, lo que uso es ldap en opensuse que
cuenta con un pdc con samba 3 ya probe likewise y no agrega ninguna pc
al dominio no se las razones, aca mismo me recomendaron entonces usar
las librerias pam para simplemente usar la autentificacion contra ldap
ya que realmente una pc en linux unida a un dominio no resuelve ningun
problema, vamos a ver si logro resolver este tema
saludos y gracias de todas formas
El 22/11/13 11:30, Alberto José García Fumero escribió:
El vie, 22-11-2013 a las 10:32 -0500, Alejandro Hernández Pastora
escribió:
hasta ahí todo bien, pero teniendo en cuenta que estoy migrando las pc
de la empresa comprenderán que no puedo llegar a una oficina y decirle a
un trabajador que se loguee por consola y luego ejecute startx -- :1
pues me van a ejecutar a mi.
Puede ser... solo que te dí una posibilidad. Se hizo una pregunta, y dí
una posible respuesta de por qué no podía abrir la sesión. Hasta ahí.
Hasta donde alcanzo a entender con estas neuronas saturadas (hoy ya es
viernes), en los casos normales Linux necesitaría tener un usuario local
para darle autorización de uso del X, lo cual está en concordancia con
lo que has mencionado. Para lograr cosas así con un usuario externo me
parece recordar que hay que tener mucho cuidado con las declaraciones de
las bibliotecas en pam.d (cito de memoria, cuidado!) pero me imagino que
eso ya te lo habrá dicho el tutorial.
Nunca usé (en pruebas) un LDAP externo para autenticar usuarios; siempre
fue en la misma máquina, así que no tengo una respuesta cierta.
Tampoco sé si en tu caso es un LDAP "pela'o" en Linux, si pertenece a un
Samba 4 o es de un Window$.
Mirando las cosas desde otro punto de vista, quizás debieras
replantearte tu problema. Un problema bien acotado y planteado ya está
medio respondido... estudia entonces con cuidado las posibilidades de
sudo.
Mirando en mis expedientes X, veo que tengo algo sobre el tema. Te lo
copio a continuación:
**********
De: sandy.napo...@eccmg.cupet.cu
Responder a: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Para: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Asunto: Re: [Gutl-l] likewise
Fecha: Thu, 7 Oct 2010 09:10:47 -0400 (EDT)
Que bueno saber eso, es otra via mas, yo uso el siguiente procedimiento
para adicionar una pc linux al dominio. me imagino que la mencionada en
el
correo de menos pasos que esta.
1. Instalar los paquetes necesarios aptitude install samba smbclient
winbind krb5-user krb5-config
2. Agregar en el fichero /etc/host las ip del controlador de dominio
3. Configurar el cliente kerberos, el mismo se encuentra
en /etc/krb5.conf
4. Crear los Ticket Kerberos
kinit administra...@eccmg.cupet.cu
5. Configurar el samba para que se pueda adicionar al dominio#
Configuracion basica
[global]
security = ADS
netbios name = matrix
realm = ECCMG.CUPET.CU
password server = nina.eccmg.cupet.cu
workgroup = ECCMG
log level = 1
syslog = 0
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = Servidor Linux Puerta Enlace
encrypt passwords = true
6. Adicionar al dominio con el comando net ads, desde la consola teclear
net ads join -S nina.eccmg.cupet.cu -U administrator
Nos deberá mostrar un mensaje como el siguiente:
Using short domain name -- ECCMG
Joined 'DEBIAN' to realm 'ECCMG.CUPET.CU'
7. Resolver nombres de usuarios y grupos de dominio, editar
"/etc/nsswitch.conf" Reiniciamos winbind:
# /etc/init.d/winbind restart
Hacer pruebas para ver si todo salio bien
Verificar la integración del dominio:
- "net rpc testjoin" muestra si esta correctamente integrada al
dominio:
Join to 'PRUEBAS' is OK
- "net rpc info -U Usuario_de_dominio" muestra el dominio al que
pertenece,
numero de usuarios, grupos, etc:
Domain Name: PRUEBAS
Domain SID: x-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx
Sequence number: xx
Num users: xx
Num domain groups: xx
Num local groups: xx
Verificar que winbind este funcionando: aclarar que cuando las listas de
usuarios en el directorio activo son muy largas estan pruebas fallan,
pero
todo esta bien
- "wbinfo -u" lista usuarios del dominio.
- "wbinfo -g" lista grupos del dominio.
- "getent passwd" muestra usuarios locales y del dominio.
- "getent group" muestra grupos locales y del dominio.
* "su usuario-de-dominio" nos convertimos en usuario-de-dominio.
8: Configurar la autenticación, esto se hace modificando los ficheros
que
están dentro de /etc/pam.d/ , los mismos son common-account,
common-password, common-session, common-auth Con estos pasos descritos
anteriormente, podemos iniciar sesión con usuarios de dominio...
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131122/967e9555/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
