Escolar Documentos
Profissional Documentos
Cultura Documentos
(/)
Buscar
Inicio (/) Sobre Ubuntu (http://doc.ubuntu-es.org/Sobre_Ubuntu) Foros (/forum) Documentación
(http://doc.ubuntu-es.org) Blogs (/blog)
Inicio (/) → Foros (/forum) → Foros avanzados (/forum/33) → Servidores (/forum/53) → Active directory +
Ubuntu
Hola amigos, les escrivo porque me estoy volviendo loco, soy principiante en esto de linux.
soy administrador de redes y todas mis maquinas las tengo en windows con un servidor de dominio.
ahora estoy haciendo mis investigaciones para ver si me convence linux y empiezo a meter makinas linux pero lo
que quiero hacer, es que todos los usuarios de mi active directory puedan hacer login en la makina linux, como si
de un windows se tratase que los unes al dominio, luego inicias sesion, con mis permisos dependiendo del
usuario y tal.
me encantaria que alguien me ayudara a ver si esto es posible, pero porfavor si me respondan aganlo claro y
paso por paso que no se mucho de comandos de linux.
si alguien me quiere dar el soporte mediante messenger lo agradeceria muchisimo. este es mi messenger:
******************
Lista de hilos: expandida Fecha - primero lo más viejo 10 comentarios por página
Guardar las opciones
Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar
los cambios.
http://www.ubuntu-es.org/node/56318 1/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
Estamos encantados de ayudar a quien nos aporta información. Si no nos das un mínimo de info, no te podemos
dar una respuesta clara como pides.
Saludos! :)
Carlos
....:::::::::::....
Esta comunidad demuestra que en si, un granito de arena es poca cosa, pero todos juntos, hacemos una
inmensa playa.
Carlos
....:::::::::::....
http://www.ubuntu-es.org/node/56318 2/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
por jizquierdo hace 3 años
Lo que buscas es LDAP + SAMBA mira este artículo es lo que vas buscando.
http://jroliva.wordpress.com/samba-ldap-debian-40-etch/
Hola, hace ya unas semanas escrivi algo sobre este tema, el cual las contestaciones que me hicieron no
fueron nada claras.
quien sepa del tema, con lo que pongo en el asunto le sobrara, porque hay mucha gente que siempre me
dice, es que no especificas claras las cosas.
vamos ha ver el cuestion no es tan dificil. hay que intentar unir una makina ubuntu a una red con dominio
windows 2003 server para que funcione como de otra makina windows se tratase al iniciar sesion.
hay que intentar hacer que los usuarios del Active Directory se puedan usar en la makina ubuntu, igual igual
que si de un xp o un 2000 profesional se tratase.
asi si se pone aqui se puede decir que en la linea tal me he quedado y no me funciona.
al final de esto podremos incluso hacer un buen manual para el administradores de red. pero bien echo no
como muchos que hay por ahi.
esto no se cerrara asta que todos los que entremos en el tema que lo quieran intentar lo consigan.
vamos amigos entre todos hacemos la fuerza. un abrazo y espero vuestras respuestas pronto.ciao
detallenlo paso a paso porfavor asi sera mas facil para todos. no vale a poner links con manuales porque
creo que los he visto todos, jiji.
http://www.ubuntu-es.org/node/56318 3/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
Como ya se te ha indicado en otra ocasión esa frase vulnera el artículo 5.1 de las normas: Recuerda que esto
es un foro de ayuda mutua entre usuarios, no un servicio técnico. Al hacer una consulta estás pidiendo un favor,
no tienes derecho a exigir una respuesta ni a imponer condiciones. Evidentemente el pedir que no te pongan links
a manuales ya es imponer unas condiciones, como viene en otro artículo de las normas si te ponen un enlace
lee.
Por favor, te vuelvo a repetir una vez más que leas y cumplas las normas como ya se te ha indicado en esta
ocasión (http://www.ubuntu-es.org/index.php?q=node/56317/144923#comment-144923) y esta otra
(http://www.ubuntu-es.org/index.php?q=node/64328/173514#comment-173514)
Confío en que esta sea la última vez que intentas imponer unas condiciones de respuesta.
En cualquier caso lo que ha pedido es si se puede integrar el sistema de login de un servidor windows 2003
server dentro del gdm para que autentifique los usuarios dentro del dominio de microsoft.
Jizquierdo nos ha indicado como crear un servidor LDAP para que usuarios de Windows autentifiquen en los
servidores de Linux pero no a la inversa.
A ver si algún alma caritativa se apiada de nosotros y nos arroja un poco más de luz sobre el tema.
http://www.ubuntu-es.org/node/56318 4/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
por chucho11028 hace 17 semanas
Oye hermano yo creo que aunque esta persona se ve desesperada no es la manera de contestarle, puede
ser que tenga que resolver una falla en su oficina y está dándole la confianza a linux y me parece bien. Si su
lenguaje no es el indicado se le puede hacer la observación sin fustigarlo.
Bueno por otro lado yo también estoy con ese tema y conseguí un manual muy completo en el área de
descarga de esta página www.papagayosystem.com.ve. El manual se llama controlador primarioo samba
ldap.pdf, es un pdf – pero si les agradezco si alguien sabe como resolver el problema de las policy que
Windows aplica para limitar los usuarios ya sea para servicios de red, usb, cdrom ,etc. En este manual lo
explican pero lo aplican con el archivo poledit y esto aplicaba para el viejo Windows nt pero yo tengo
Windows 7. En pocas palabras ya logueo mis usuarios al dominio, veo los directorios gracias al samba pero
necesito generar las politicas para Windows 7 para que una vez logueado tomen la politica del servidor.
Agradecería cualquier ayuda al respecto, un link, manual, etc
Active d (/node/56318#comment-232794)
Hola sie...:
prueba esto:
Partimos de la base de que al equipo Ubuntu GNU/LINUX, se lo llama Linux, al equipo con Windows Server 2003
con Active Directory se lo llama Server y que los datos a usar (que deberán ser reemplazados por los correctos)
son:
- Dominio: pruebas.local
- Nombre del Server AD: ad = ad.pruebas.local
- IP del Server AD: 192.168.1.254
- Nombre del Cliente Linux: ubuntu
- Ip del Cliente Linux: 192.168.1.20
4) Se debe crear o si existe editar, para configurar el cliente kerberos el archivo /etc/krb5.conf y agregarle las
http://www.ubuntu-es.org/node/56318 5/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
líneas:
[libdefaults]
default_realm = PRUEBAS.LOCAL
clockskew = 300
[realms]
PRUEBAS.LOCAL = {
kdc = 192.168.1.254
default_domain = pruebas.local
admin_server = 192.168.1.254
}
pruebas.local = {
kdc = 192.168.1.254
default_domain = pruebas.local
admin_server = 192.168.1.254
}
pruebas = {
kdc = 192.168.1.254
default_domain = pruebas
admin_server = 192.168.1.254
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.pruebas = pruebas
.pruebas.local = PRUEBAS.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
[global]
security = ADS
http://www.ubuntu-es.org/node/56318 6/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
netbios name = ubuntu
realm = PRUEBAS.LOCAL
password server = ad.pruebas.local
workgroup = PRUEBAS
log level = 1
syslog = 0
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = linux como cliente de AD
encrypt passwords = yes
##compartir el home del usuario solo para él cuando se encuentre en otro equipo de la red
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
##compartir una carpeta para todos los usuarios
[users]
comment = All users
path = /alguna/carpeta
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
##compartir carpeta solo para el usuario spruebas
[UnUsuario]
comment = prueba con usuario del dominio
inherit acls = Yes
path = /ruta/de/alguna/carpeta/
read only = No
available = Yes
browseable = Yes
valid users = pruebas+spruebas
http://www.ubuntu-es.org/node/56318 7/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
sudo net ads join -S ad.pruebas.local -U administrador
Administrador's password:
[2007/08/25 16:58:33, 0] libsmb/cliconnect.c:cli_session_setup_spnego(785)
Kinit failed: Clock skew too great
Failed to join domain!
Puede que la hora del equipo con Linux no este configurada correctamente.
Kerberos es muy estricto con la hora.
Para solucionarlo, se debe corregir la hora manualmente o ejecutar:
8) Se debe crear o si existe editar para resolver nombres de usuarios y grupos de dominio el archivo
/etc/nsswitch.conf" y agregar las siguientes líneas:
9) Para configurar el acceso a usuarios del dominio a nuestro Linux mediante el entorno gráfico hay que
configurar pam.
Para ello se deben editar los siguientes archivos y agregando o modificando laslíneas:
/etc/pam.d/common-account
account sufficient pam_winbind.so
account required pam_unix.so try_first_pass
/etc/pam.d/common-auth
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure try_first_pass
/etc/pam.d/common-password
password sufficient pam_winbind.so
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
/etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient pam_winbind.so
session required pam_unix.so try_first_pass
El modulo "pam_winbind.so" le indica a pam que los usuarios y grupos los obtenga mediante winbind.
El modulo "pam_mkhomedir.so" nos crea el directorio home del usuario en caso de no existir.
10. Se debe crear el directorio /home/PRUEBAS (Nombre del dominio en MAYÚSCULA) donde tendrán sus
/home los usuarios:
http://www.ubuntu-es.org/node/56318 8/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
Saludos.
Normas (/index.php?q=forum/normas)
Documentación (http://doc.ubuntu-es.org/)
Saludos.
Normas (/index.php?q=forum/normas)
Documentación
(http://doc.ubuntu-es.org/)
Buenos dias Gabriel, primero que nada decirte que he buscado en google paginas y paginas sobre este tema
y tu manual ha sido el mas claro y el que me ha permitido llegar mas lejos y por ello te doy las gracias :).
He seguido todos los pasos hasta el punto 7 (Agregar linux al dominio) y me da el siguiente problema:
Yo entiendo por lo que pone que mis DNS no coinciden con la ip del dominio al que me quiero conectar, pero
estoy casi seguro que es asi. Paso a darte los datos a ver si me puedes ayudar:
Dominio: crevia.com
http://www.ubuntu-es.org/node/56318 9/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
Servidor: server01.crevia.com (192.168.1.2)
127.0.0.1 localhost
192.168.1.2 server01.crevia.com server01
Tambien he leido algo relacionado con tickets o kinit pero por ahora no se nada sobre eso y no me figura
como que tengo algun ticket.
vale....mientras escribia las lineas leyendo mi propio comentario me di cuenta que no habia añadido el
equipo al /etc/host asi que ya esta solucionado por ahora :P
Al menos espero que el mensaje sirva para otros que vengan como yo jeje. Muchisimas gracias de todas
maneras.
bueno pues aki estoy otra vez en menos de una hora :S lo he seguido todo y por fin tengo mi ekipo
agregado al dominio de windows server....pero...ahora no se como acceder a los recursos
compartidos del dominio....
http://www.ubuntu-es.org/node/56318 10/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
Resulta que el servidor tiene una particion compartida con archivos para los empleados (lo que viene
siendo un servidor de archivos) y en windows al unirte al dominio automaticamente ves esa particion
pero en linux no se como acceder a eso.
en lugares->red veo todos los ekipos de la red, pero al acceder al server01 me sale que no hay
ningun archivo en su interior, algun consejo?
Inicio de sesión
Usuario: *
Contraseña: *
Iniciar sesión
Crear nueva cuenta (/user/register)
Solicitar una nueva contraseña (/user/password)
Encuesta
22%
Choqok
0%
Hotot
1%
TwitVim
0%
Twhirl
1%
Twitus
0%
Qwit
0%
Mitter
http://www.ubuntu-es.org/node/56318 11/12
3/24/2011 Active directory + Ubuntu | Ubuntu-es
0%
Otro (Aclarar)
6%
¿Micro-blogging? ¿Qué es eso?
29%
No utilizo ni consulto micro-bloggings
40%
Total de votos: 931
28 comments (/node/147975#comments) Encuestas anteriores (/poll)
http://www.ubuntu-es.org/node/56318 12/12