Clientes linux en un domino con Active Directory

Publicado el 25 Junio, 2007 por Asier

En el sitio web del secretariado del software libre de la Universidad de la Laguna, han publicado un interesante manual en el que se explica cómo tener clientes Linux en nuestro Directorio Activo, mediante winbind.

El manual lo he anotado en la versión extendida de éste post. Gracias a Julio Vega “Julls” por el enlace.

  • 1. Instalar el paquete winbind
  • 2. Editamos /etc/nsswitch.conf:
passwd:         compat winbind
group:          compat winbind
shadow:         compat
  • 3. Editamos /etc/pam.d/common-account,

account sufficient      pam_winbind.so
account required        pam_unix.so try_first_pass

  • 4. /etc/pam.d/common-auth,

auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure try_first_pass

  • 5. /etc/pam.d/common-password,

password sufficient pam_winbind.so
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

  • 6. y etc/pam.d/common-session

session sufficient      pam_winbind.so
session required        pam_unix.so try_first_pass

  • 7. Editamos la configuración de samba /etc/samba/smb.conf, cambiando estos parámetros:

workgroup = NOMBRE_DEL_DOMINIO
winbind use default domain = yes
netbios name = NOMBRE_DEL_CLIENTE_LINUX
# separate domain and username with '', like DOMAINusernamewinbind separator = ''

# allow enumeration of winbind users and groups

winbind enum users = yes

winbind enum groups = yes

# give winbind users a real shell (only needed if they have telnet access)

template homedir = /home/winnt/%D/%U

template shell = /bin/bash

  • 8. Nos unimos al dominio:

net rpc join -S <NOMBRE_NETBIOS_PDC> -U Administrador

  • 9. Y comprobamos que todo funciona:

 wbinfo -u

Este último comando nos debería devolver un listado con los usuarios creados en el DA. Si no te funciona, sigue leyendo el siguiente punto.

Errores comunes

  • 1. Comprueba que el servidor DNS que estás usando es la misma máquina que tiene el DA. Es necesario resolver el dominio completo NOMBRE_MAQUINA.NOMBRE_DOMINIO.DOMINIO.
  • 2. Intenta utilizar una versión reciente de samba. Hemos detectado problemas con la versión que trae Ubuntu Breezy (3.0.14a-6ubuntu1). La versión con la que realizamos esta prueba fue la 3.0.21.
  • 3. Reinicia los demonios de samba y winbind.
/etc/init.d/samba restart
/etc/init.d/winbind restart

											


					

						

													

						

							
Sobre Asier

							Arquitecto web enganchado al desarrollo, estudio y planteamiento de proyectos en internet.

Trabajo en Blackslot, empresa que fundé en el 2009.

Me encanta el cine, el café, el sexo, la cultura geek, la cultura oriental y la música electrónica.							
						

					


					

						Artículo publicado en Microsoft, Sistemas, UNIX / Linux. Enlace a esta entrada..											

				


				

				
			



			
2 espuestas a Clientes linux en un domino con Active Directory



			
    
					
  1. 
		
    
		
    
						maria campoy dijo:		
    
		
		
    
			14 Mayo, 2011 a las 18:17		
    

		
    muy bueno!! graciasssss
    

    

		
    
			Responder		
    
	
    

	
    2. 
	
  2. 
		

	
    3. 
			




								

				
Deja un comentario 

									

																			
Tu dirección de correo electrónico no será publicada. Los campos requeridos, están marcados *
							
 *




												
						
Puedes usar las siguientes etiquetas y atributos HTML:  <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> 
						

							
							

						

						
 Notificarme los nuevos comentarios por correo electrónico. Tambien puedes suscribirte sin comentar.