Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: isopo en 21 Mayo 2011, 00:19 am


Título: Samba como PDC y utilitzar Kerberos en linux -->Samba
Publicado por: isopo en 21 Mayo 2011, 00:19 am
Hola!

Estoy haciendo una prueba de montar un controlador de dominio en linux usando samba,
Me estoy volviendo loco ya que lo que quiero hacer es integrar-lo desde Linux a Linux ya que antes lo e integrado con Windows.

El fallo esta en que quiero connectar-me usando un usuario de samba creando su perfil.

En el servidor no tengo configurado ningun LDAP ni nada de eso tampoco estoy utilizando ningun DNS, las configuraciones estan peladas (predeterminadas + unos cambios)

Adjunto las configuraciones:

cliente smb.conf
Código
  1. [global]
  2. security = domain
  3. password server = *
  4. realm = DOMINIO214
  5. netbios name = cliente-lin-214
  6.  
  7. workgroup= dominio214



nsswitch del cliente:
Código
  1. passwd:         compat winbind
  2. group:          compat winbind
  3. shadow:         compat winbind
  4.  
  5. hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4 winbind
  6. networks:       files
  7.  
  8. protocols:      db files
  9. services:       db files
  10. ethers:         db files
  11. rpc:            db files
  12.  
  13. netgroup:       nis


Configuración del servidor:

smb.conf
Código
  1. #======================= Paràmetres globals =======================
  2.  
  3. [global]
  4.    workgroup 	= DOMINIO214
  5.    netbios name = server-AS
  6.    server string= Benvingut al servidor %h
  7.    map to guest = Bad User
  8.    obey pam restrictions= Yes 
  9.    encrypt passwords = yes
  10.    smb passwd file = /etc/samba/smbpasswd
  11.    unix password sync= yes
  12.    add machine script = /usr/sbin/useradd -c Maquina -d /var/lib/nobody -s /bin/false %m$
  13.    check password script = /usr/sbin/cracklib-check
  14.    passwd program= /usr/bin/passwd %u
  15.    passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
  16.    local master= yes
  17.    os level=64
  18.    domain master=yes
  19.    preferred master= yes
  20.    domain logons=yes
  21.    logon path =\\%N\%U
  22.    logon home= \\%N\%U
  23.    logon drive = H:
  24.    wins support=yes
  25.   winbind enum users = Yes
  26.   winbind enum groups= Yes
  27.   winbind use default domain = Yes
  28.   winbind offline logon= Yes
  29.  
  30. [homes]
  31. 	comment=Directos perfils usuaris.
  32. 	read only=no
  33. 	create mask=0664
  34. 	directory mask=0755
  35. 	browseable=no
  36. [Documents]
  37. 	comment= Documents de lectura
  38. 	path=/var/docs
  39. 	read only=yes
  40. [Modificacions]
  41. 	comment=Modificacions dels documents
  42. 	path=/var/modifs
  43. 	read only=no
  44. 	writeable=yes

Cuando ejecuto en el cliente net ads join se me une correctamente, entonces ejecuto wbinfo -u y me muestra :
DOMINIO214\nobody
DOMINIO214\root
DOMINIO214\g-selaoufi
DOMINIO214\prova
DOMINIO214\g-aespinosa
DOMINIO214\alejandro-samir

Luego procedo a logearme en modo texto poniendo su - dominio214+alejandro-samir i no funciona :S

Saludos,
Alejandro

Título: Re: Samba como PDC y utilitzar Kerberos en linux -->Samba
Publicado por: madpitbull_99 en 21 Mayo 2011, 13:50 pm
En el [Taller]Instalación/Configuración y Teoría de Servicios en Red (http://foro.elhacker.net/redes/tallerinstalacionconfiguracion_y_teoria_de_servicios_en_red-t310026.0.html;msg1539328#msg1539328) hay un artículo sobre como configurar un PDC en Linux con Samba:

_Controlador de Dominio en Linux usando Samba (http://foro.elhacker.net/redes/controlador_de_dominio_en_linux_usando_samba-t320851.0.html)

Échale un vistazo, tal vez se te haya escapado algo.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines