Asier Marqués

Hablando sobre tecnologías web y otras cosas que me interesan
Clientes linux en un domino con Active Directory
Archivado como Microsoft, Sistemas, UNIX / Linux

En el sitio web del secretariado del software libre de la Universidad de la Laguna, han publicado un interesante manual en el que se explica cómo tener clientes Linux en nuestro Directorio Activo, mediante winbind.

El manual lo he anotado en la versión extendida de éste post. Gracias a Julio Vega ”Julls” por el enlace.

  • 1. Instalar el paquete winbind
  • 2. Editamos /etc/nsswitch.conf:
passwd:         compat winbind
group:          compat winbind
shadow:         compat
  • 3. Editamos /etc/pam.d/common-account,

account sufficient      pam_winbind.so
account required        pam_unix.so try_first_pass

  • 4. /etc/pam.d/common-auth,

auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure try_first_pass

  • 5. /etc/pam.d/common-password,

password sufficient pam_winbind.so
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

  • 6. y etc/pam.d/common-session

session sufficient      pam_winbind.so
session required        pam_unix.so try_first_pass

  • 7. Editamos la configuración de samba /etc/samba/smb.conf, cambiando estos parámetros:

workgroup = NOMBRE_DEL_DOMINIO
winbind use default domain = yes
netbios name = NOMBRE_DEL_CLIENTE_LINUX
# separate domain and username with '', like DOMAINusernamewinbind separator = ''

# allow enumeration of winbind users and groups

winbind enum users = yes

winbind enum groups = yes

# give winbind users a real shell (only needed if they have telnet access)

template homedir = /home/winnt/%D/%U

template shell = /bin/bash

  • 8. Nos unimos al dominio:

net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador

  • 9. Y comprobamos que todo funciona:

 wbinfo -u

Este último comando nos debería devolver un listado con los usuarios creados en el DA. Si no te funciona, sigue leyendo el siguiente punto.

Errores comunes

  • 1. Comprueba que el servidor DNS que estás usando es la misma máquina que tiene el DA. Es necesario resolver el dominio completo NOMBRE_MAQUINA.NOMBRE_DOMINIO.DOMINIO.
  • 2. Intenta utilizar una versión reciente de samba. Hemos detectado problemas con la versión que trae Ubuntu Breezy (3.0.14a-6ubuntu1). La versión con la que realizamos esta prueba fue la 3.0.21.
  • 3. Reinicia los demonios de samba y winbind.
/etc/init.d/samba restart
/etc/init.d/winbind restart





 Publicado por Asier Marqués el Lunes, 25 de Junio del 2007 

 









			
  • « Un PC en una llave USB
    
			
    Cambios en funcionalidad de Windows 2008 con respecto a 2003 SP1 »
    • 
		
    
		

    
					
		
						Puedes seguir los comentarios de ésta entrada via "RSS 2.0" y dejar un trackback desde tu sitio.

						

				
				
    
				




			

	 



    Añade un comentario
    

    


    



    

    


    

    


    

    


    



    


    


    


	






    









    

    
Asier Marqués - 2008.