Escolar Documentos
Profissional Documentos
Cultura Documentos
Continúo realizando experimentos con SAMBA4 Active Directory. En esta oportunidad voy a
documentar dos maneras para autenticar máquinas Linux contra un dominio SAMBA4AD. La
idea es tomar los usuarios, claves y grupos almacenados para implementar servicos de proxy
cache con Squid 3, compartir archivos con Samba 3.x y configurar servicios de correo
electrónico. Son dos los métodos de autenticación: el primero utilizando Winbind (probados en
Ubuntu 9.10 y Debian 5.0.x con éxito) y el segundo utilizando una aplicación llamada LikeWise
Open (que funciona perfecto con Ubuntu 9.10 pero no con Debian 5.0.x).
{codecitation width="500px"}
# nano /etc/resolv.conf
{/codecitation}
{codecitation width="500px"}
1 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
{/codecitation}
{codecitation width="500px"}
[global]
workgroup = EJEMPLO
password server = servidor.ejemplo.com
realm = EJEMPLO.COM.VE
netbios name = NOMBREDETUMAQUINALINUX
security = ads
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/EJEMPLO/%U
template shell = /bin/bash
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
auth methods = winbind
username = %u
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
winbind use default domain = true
winbind offline logon = false
{/codecitation}
2 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
{codecitation width="500px"}
[logging]
default = FILE:/var/log/krb5.log
[libdefaults]
default_realm = EJEMPLO.COM.VE
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
EJEMPLO.COM.VE = {
kdc = servidor.ejemplo.com.ve:88
admin_server = servidor.ejemplo.com.ve:749
default_domain = ejemplo.com.ve
}
[domain_realm]
3 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
.ejemplo.com.ve = EJEMPLO.COM.VE
ejemplo.com.ve = EJEMPLO.COM.VE
{/codecitation}
{codecitation width="500px"}
# kinit Administrator
# klist
{/codecitation}
{codecitation width="500px"}
4 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
{/codecitation}
Quizás dé un error en este punto y te vuelva a pedir la clave de administrator. Estoy trabajando
para mejorar este punto.
{codecitation width="500px"}
# wbinfo -t
# wbinfo -u
# wbinfo -g
{/codecitation}
{codecitation width="500px"}
5 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
{codecitation width="500px"}
Reiniciamos:
{codecitation width="500px"}
# getent passwd
{/codecitation}
6 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
{codecitation width="500px"}
{/codecitation}
{codecitation width="500px"}
7 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
{/codecitation}
{codecitation width="500px"}
{/codecitation}
Karmic Koala trae un utilitario muy sencillo que permite agregar máquinas a un dominio de MS
AD o de Samba4 AD de forma sencilla. Se llama likewise-open.
Para instalarlo:
8 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
{codecitation width="500px"}
# aptitude install likewise-open5 likewise-open5-eventlog likewise-open5-eventlog
likewise-open5-lsass likewise-open5-netlogon likewise-open5-rpc
{/codecitation}
{codecitation width="500px"}
# aptitude install likewise-open5-gui
{/codecitation}
{codecitation width="500px"}
# domainjoin-cli ejemplo.com.ve Administrator
{/codecitation}
9 / 10
Autenticar máquinas Linux contra un dominio Samba4 Active Directory
Jueves, 15 de Abril de 2010 17:42 - Actualizado Jueves, 15 de Abril de 2010 18:50
Referencia bibliográfica:
http://www.held-im-ruhestand.de/software/samba-and-active-directory
http://www.surlyjake.com/linux/samba/join-debian-lenny-to-active-directory-using-samba/
http://www.likewiseopen.org/
10 / 10