Scribd Logo
Importer

Bienvenue sur Scribd !

  • UBUNTU Con Active Directory

    Transféré par

    Erick Ysidro
    78 vues4 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    78 vues4 pages

    UBUNTU Con Active Directory

    Transféré par

    Erick Ysidro

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    UBUNTU con Active Directory de Windows Server 2003 / 2008

    Este procedimieto fue utilizado en Ubuntu 8.04 y posteriores (10.04 inclusive), se recomienda para un entorno laboral utilizar 8.04 o 10.04, por ser estas versiones LTS. Procedimiento Dado que no ser posible conectarse al equipo si ste se encuentra fuera de la red es necesario definir un usuario para tareas administrativas. Instalar paquetes necesarios:

    dijo: sudo apt-get install winbind samba krb5-user libpam-mount

    Cambiar resolucin DNS en el puesto asignando los siguientes en la configuracin de la placa de red desde entorno grfico:

    dijo: Servidores DNS: IP_de_tu_servidor_DNS (generalmente el mismo servidor que acta de Domain Controler Dominios de bsqueda: Tu_dominio.com

    Editar la configuracin del archivo /etc/hosts y configurarlo de la siguiente manera

    dijo: 127.0.0.1 localhost 127.0.1.1 Nombre_PC.Tu_Dominio Nombre_PC ::1 up6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts

    Configuracin de Samba y Kerberos

    dijo: [global] security = ads

    realm = Tu_dominio.com password server = ip_servidor workgrop = Tu_dominio winbind enum users = yes winbind enum groups = yes idmap uid = 10000-20000 idmap gid = 10000-20000 template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes winbind use default domain = yes restrict anonymous = 2

    Crear directorio home para usuarios del dominio

    dijo: sudo mkdir /home/Tu_dominio

    Archivo de configuracin Kerberos /etc/krb5.conf

    dijo: [libdefaults] default_realm = Tu_dominio.com ........ Tu_dominio.com = { kdc = nombre_server.tu_dominio.com:88 admin_server = nombre_server.tu_dominio.com:88

    Reiniciar servicios y unir al dominio

    dijo: sudo /etc/init.d/winbind stop sudo /etc/init.d/samba restart (solo en versiones anteriores a 10.04) sudo /etc/init.d/winbind start

    Antes de agregar la PC al dominio se debe sincronizar la hora con el servidor Active Directory, ejecutar el siguiente comando.

    dijo: sudo net time set (opcional: -S Nombre_server)

    Para unir el equipo al dominio se debe obtener primero un ticket de Kerberos para verificar la comunicacin entre el host y el servidor.

    dijo: sudo kinit administrador@tu_dominio.com

    Ejecutar el comando net para unir finalmente el equipo al dominio.

    dijo: sudo net ads join -S nombre_servidor -U administrador%password

    Con esto ya tenemos el equipo unido al dominio. Configuracin PAM /etc/pam.d/common-account

    dijo: account sufficient pam_winbind.so account required pam_unix.so

    /etc/pam.d/common-auth

    dijo: auth required pam_mount.so account sufficient /lib/security/pam_winbind.so use_first_pass auth required pam-unix.so nullok_secure use_first_pass

    /etc/pam.d/common-session

    dijo: session required pam_unix.so nullok_secure session required pam_mkhomedir.so umask=0022 skel=/etc/skel session optional pam_mount.so

    Configurar /etc/nsswitch.conf para indicarle al sistema que debe buscar los usuarios a travs de winbind

    dijo: passwd: files winbind group: files winbind shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis

    Si, como en mi caso conts con un file server administrador desde el active directory tendrs que configurar el archivo /etc/security/pam_mount.conf.xml para que monte a cada usuario las carpetas del file server a las cuales tiene acceso. Para ello abrimos el archivo de configuracin y antes de </pam_mount> agregamos una lnea como la siguiente por cada recurso de red compartido. dijo: <volume options="dmask=0750,workgroup=tu_dominio" user="*" mountpoint="/home/tu_dominio/%(USER)/Escritorio/Carpetas/recurso_compartido" path="nombre_compartido" server="ip_server" fstype"smbfs" /> Segn est la configuracin al loguearse un usuario registrado en el dominio crear una carpeta en /home/Tu_dominio/usuario (home del usuario) y en el escritorio del mismo una carpeta con nombre "Carpetas" en la cual ser montarn todos los recursos compartidos para los cuales el usuario tenga permiso.

    Vous aimerez peut-être aussi