Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Comunicaciones => Redes => Mensaje iniciado por: isopo en 21 Mayo 2011, 00:19 AM

Título: Samba como PDC y utilitzar Kerberos en linux -->Samba
Publicado por: isopo en 21 Mayo 2011, 00:19 AM
Hola!

Estoy haciendo una prueba de montar un controlador de dominio en linux usando samba,
Me estoy volviendo loco ya que lo que quiero hacer es integrar-lo desde Linux a Linux ya que antes lo e integrado con Windows.

El fallo esta en que quiero connectar-me usando un usuario de samba creando su perfil.

En el servidor no tengo configurado ningun LDAP ni nada de eso tampoco estoy utilizando ningun DNS, las configuraciones estan peladas (predeterminadas + unos cambios)

Adjunto las configuraciones:

cliente smb.conf
Código (bash) [Seleccionar]

[global]
security = domain
password server = *
realm = DOMINIO214
netbios name = cliente-lin-214

workgroup= dominio214



nsswitch del cliente:
Código (bash) [Seleccionar]

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4 winbind
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis


Configuración del servidor:

smb.conf
Código (bash) [Seleccionar]

#======================= Paràmetres globals =======================

[global]
   workgroup = DOMINIO214
   netbios name = server-AS
   server string= Benvingut al servidor %h
   map to guest = Bad User
   obey pam restrictions= Yes
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   unix password sync= yes
   add machine script = /usr/sbin/useradd -c Maquina -d /var/lib/nobody -s /bin/false %m$
   check password script = /usr/sbin/cracklib-check
   passwd program= /usr/bin/passwd %u
   passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
   local master= yes
   os level=64
   domain master=yes
   preferred master= yes
   domain logons=yes
   logon path =\\%N\%U
   logon home= \\%N\%U
   logon drive = H:
   wins support=yes
  winbind enum users = Yes
  winbind enum groups= Yes
  winbind use default domain = Yes
  winbind offline logon= Yes

[homes]
comment=Directos perfils usuaris.
read only=no
create mask=0664
directory mask=0755
browseable=no
[Documents]
comment= Documents de lectura
path=/var/docs
read only=yes
[Modificacions]
comment=Modificacions dels documents
path=/var/modifs
read only=no
writeable=yes

Cuando ejecuto en el cliente net ads join se me une correctamente, entonces ejecuto wbinfo -u y me muestra :
DOMINIO214\nobody
DOMINIO214\root
DOMINIO214\g-selaoufi
DOMINIO214\prova
DOMINIO214\g-aespinosa
DOMINIO214\alejandro-samir

Luego procedo a logearme en modo texto poniendo su - dominio214+alejandro-samir i no funciona :S

Saludos,
Alejandro
Título: Re: Samba como PDC y utilitzar Kerberos en linux -->Samba
Publicado por: madpitbull_99 en 21 Mayo 2011, 13:50 PM
En el [Taller]Instalación/Configuración y Teoría de Servicios en Red (http://foro.elhacker.net/redes/tallerinstalacionconfiguracion_y_teoria_de_servicios_en_red-t310026.0.html;msg1539328#msg1539328) hay un artículo sobre como configurar un PDC en Linux con Samba:

_Controlador de Dominio en Linux usando Samba (http://foro.elhacker.net/redes/controlador_de_dominio_en_linux_usando_samba-t320851.0.html)

Échale un vistazo, tal vez se te haya escapado algo.
Sólo texto | Texto con Imágenes