Active directory + Ubuntu

Hola amigos, les escrivo porque me estoy volviendo loco, soy principiante en esto de linux.

soy administrador de redes y todas mis maquinas las tengo en windows con un servidor de dominio.

ahora estoy haciendo mis investigaciones para ver si me convence linux y empiezo a meter makinas linux pero lo que quiero hacer, es que todos los usuarios de mi active directory puedan hacer login en la makina linux, como si de un windows se tratase que los unes al dominio, luego inicias sesion, con mis permisos dependiendo del usuario y tal.

me he roto los cuernos con esto y no hay manera.

me encantaria que alguien me ayudara a ver si esto es posible, pero porfavor si me respondan aganlo claro y paso por paso que no se mucho de comandos de linux.

si alguien me quiere dar el soporte mediante messenger lo agradeceria muchisimo. este es mi messenger: ******************

muchas gracias de antemano y espero noticias vuestras makinas. ciao.

Imagen de carlosV2.0
+1
0
-1

Buenas, a q te refieres por 'ActiveDirctory'?

Que tipo de conexión quieres realizar (HTTP, FTP, SSH, ... )?

Desde que red quieres acceder (LAN, internet, ...)?

 

Estamos encantados de ayudar a quien nos aporta información. Si no nos das un mínimo de info, no te podemos dar una respuesta clara como pides.

 

Saludos! :) 

 

Carlos

 

....:::::::::::....

Esta comunidad demuestra que en si, un granito de arena es poca cosa, pero todos juntos, hacemos una inmensa playa.

Hoy por ti, mañana por mi. Aprender para enseñar

+1
0
-1

Carlos
La solución más sencilla es probablemente la correcta (Navaja de Occam)
Hoy por ti, mañana por mi. Aprender para enseñar

Imagen de jizquierdo
+1
0
-1

 Lo que buscas es LDAP + SAMBA mira este artículo es lo que vas buscando.

http://jroliva.wordpress.com/samba-ldap-debian-40-etch/ 

+1
0
-1
Imagen de siempre_divertido
+1
0
-1

Hola, hace ya unas semanas escrivi algo sobre este tema, el cual las contestaciones que me hicieron no fueron nada claras.

quien sepa del tema, con lo que pongo en el asunto le sobrara, porque hay mucha gente que siempre me dice, es que no especificas claras las cosas.

vamos ha ver el cuestion no es tan dificil. hay que intentar unir una makina ubuntu a una red con dominio windows 2003 server para que funcione como de otra makina windows se tratase al iniciar sesion.

hay que intentar hacer que los usuarios del Active Directory se puedan usar en la makina ubuntu, igual igual que si de un xp o un 2000 profesional se tratase.

creo que esta bien claro.

asi si se pone aqui se puede decir que en la linea tal me he quedado y no me funciona.

al final de esto podremos incluso hacer un buen manual para el administradores de red. pero bien echo no como muchos que hay por ahi.

esto no se cerrara asta que todos los que entremos en el tema que lo quieran intentar lo consigan.

vamos amigos entre todos hacemos la fuerza. un abrazo y espero vuestras respuestas pronto.ciao

+1
0
-1
Imagen de joseluis
+1
0
-1

He editado este comentario para eliminar la frase:

detallenlo paso a paso porfavor asi sera mas facil para todos. no vale a poner links con manuales porque creo que los he visto todos, jiji.

Como ya se te ha indicado en otra ocasión esa frase vulnera el artículo 5.1 de las normas: Recuerda que esto es un foro de ayuda mutua entre usuarios, no un servicio técnico. Al hacer una consulta estás pidiendo un favor, no tienes derecho a exigir una respuesta ni a imponer condiciones. Evidentemente el pedir que no te pongan links a manuales ya es imponer unas condiciones, como viene en otro artículo de las normas si te ponen un enlace lee.

Por favor, te vuelvo a repetir una vez más que leas y cumplas las normas como ya se te ha indicado en esta ocasión y esta otra

Confío en que esta sea la última vez que intentas imponer unas condiciones de respuesta.


+1
0
-1

Fdo. Forense asesino, Censor fundamentalista, Fustigador de novatos y Patético maleducado

Imagen de Locoivan
+1
0
-1

En cualquier caso lo que ha pedido es si se puede integrar el sistema de login de un servidor windows 2003 server dentro del gdm para que autentifique los usuarios dentro del dominio de microsoft.

 Se que se puede....pero tampoco se como se hace.

 Jizquierdo nos ha indicado como crear un servidor LDAP para que usuarios de Windows autentifiquen en los servidores de Linux pero no a la inversa.

 A ver si algún alma caritativa se apiada de nosotros y nos arroja un poco más de luz sobre el tema.

+1
0
-1
Imagen de chucho11028
+1
0
-1

Oye hermano yo creo que aunque esta persona se ve desesperada no es la manera de contestarle, puede ser que tenga que resolver una falla en su oficina y está dándole la confianza a linux y me parece bien. Si su lenguaje no es el indicado se le puede hacer la observación sin fustigarlo.
Bueno por otro lado yo también estoy con ese tema y conseguí un manual muy completo en el área de descarga de esta página www.papagayosystem.com.ve. El manual se llama controlador primarioo samba ldap.pdf, es un pdf – pero si les agradezco si alguien sabe como resolver el problema de las policy que Windows aplica para limitar los usuarios ya sea para servicios de red, usb, cdrom ,etc. En este manual lo explican pero lo aplican con el archivo poledit y esto aplicaba para el viejo Windows nt pero yo tengo Windows 7. En pocas palabras ya logueo mis usuarios al dominio, veo los directorios gracias al samba pero necesito generar las politicas para Windows 7 para que una vez logueado tomen la politica del servidor.
Agradecería cualquier ayuda al respecto, un link, manual, etc

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Hola sie...:

prueba esto:

Como unir Ubuntu a un dominio de Active Directory
      
Partimos de la base de que al equipo Ubuntu GNU/LINUX, se lo llama Linux, al equipo con Windows Server 2003 con Active Directory se lo llama Server y que los datos a usar (que deberán ser reemplazados por los correctos) son:

    - Dominio:             pruebas.local
    - Nombre del Server AD:     ad = ad.pruebas.local
    - IP del Server AD:         192.168.1.254
    - Nombre del Cliente Linux:     ubuntu
    - Ip del Cliente Linux:     192.168.1.20

1) Se debe establecer la siguiente configuración en el pc Linux:

    - IP del mismo rango que el Server Active Directory
    - DNS utilizado por el Server Active Directory
    - Debe responder el ping a ad.pruebas.local

2) Se deben instalar las siguientes aplicaciones:

          samba smbclient winbind krb5-user krb5-config

3) Se debe crear o si existe editar el archivo /etc/hosts y añadirle las líneas:

       192.168.1.20    ubuntu.pruebas.local    ubuntu
       192.168.1.254   ad.pruebas.local          ad

4) Se debe crear o si existe editar, para configurar el cliente kerberos  el archivo /etc/krb5.conf y agregarle las líneas:

[libdefaults]
      default_realm = PRUEBAS.LOCAL
      clockskew = 300
 
[realms]
    PRUEBAS.LOCAL = {
          kdc = 192.168.1.254
          default_domain = pruebas.local
          admin_server = 192.168.1.254
      }
    pruebas.local = {
          kdc = 192.168.1.254
          default_domain = pruebas.local
          admin_server = 192.168.1.254
      }
      pruebas = {
          kdc = 192.168.1.254
          default_domain = pruebas
          admin_server = 192.168.1.254
      }
 
[logging]
      kdc = FILE:/var/log/krb5/krb5kdc.log
      admin_server = FILE:/var/log/krb5/kadmind.log
      default = SYSLOG:NOTICE:DAEMON

[domain_realm]
      .pruebas = pruebas
      .pruebas.local = PRUEBAS.LOCAL

[appdefaults]
      pam = {
          ticket_lifetime = 1d
          renew_lifetime = 1d
          forwardable = true
          proxiable = false
          retain_after_close = false
          minimum_uid = 0
          try_first_pass = true
      }

5) Se deben crear los tickets kerberos, ejecutando:

 sudo kinit administrador@pruebas.local 

Pedirá el password de la cuenta administrador del dominio.
Puede utilizarse cualquier cuenta con permisos administrativos en el dominio.

6) Se debe editar el archivo /etc/samba/smb.conf, dejandolo con estos parámetros:

 [global]
  security = ADS
  netbios name = ubuntu
  realm = PRUEBAS.LOCAL
  password server = ad.pruebas.local
  workgroup = PRUEBAS
  log level = 1
  syslog = 0
  idmap uid = 10000-29999
  idmap gid = 10000-29999
  winbind separator = +
  winbind enum users = yes
  winbind enum groups = yes
  winbind use default domain = yes
  template homedir = /home/%D/%U
  template shell = /bin/bash
  client use spnego = yes
  domain master = no
  server string = linux como cliente de AD
  encrypt passwords = yes

##compartir el home del usuario solo para él cuando se encuentre en otro equipo de la red
  [homes]
      comment = Home Directories
      valid users = %S
      browseable = No
      read only = No
      inherit acls = Yes
  [profiles]
      comment = Network Profiles Service
      path = %H
      read only = No
      store dos attributes = Yes
      create mask = 0600
      directory mask = 0700
##compartir una carpeta para todos los usuarios
  [users]
      comment = All users
      path = /alguna/carpeta
      read only = No
      inherit acls = Yes
      veto files = /aquota.user/groups/shares/
##compartir carpeta solo para el usuario spruebas
[UnUsuario]
      comment = prueba con usuario del dominio
      inherit acls = Yes
      path = /ruta/de/alguna/carpeta/
      read only = No
        available = Yes
      browseable = Yes
      valid users = pruebas+spruebas

7) Agregar Linux al dominio:

     sudo net ads join -S ad.pruebas.local  -U administrador

Dará un mensaje como el siguiente:

    Using short domain name -- PRUEBAS
    Joined 'UBUNTU' to realm 'PRUEBAS.LOCAL'

Si aparece un un error similar al siguiente:

Administrador's password:
[2007/08/25 16:58:33, 0] libsmb/cliconnect.c:cli_session_setup_spnego(785)
Kinit failed: Clock skew too great
Failed to join domain!

Puede que la hora del equipo con Linux no este configurada correctamente.
Kerberos es muy estricto con la hora.
Para solucionarlo, se debe corregir la hora manualmente o ejecutar:

        sudo ntpdate pool.ntp.org

8) Se debe crear o si existe editar para resolver nombres de usuarios y grupos de dominio el archivo /etc/nsswitch.conf" y agregar las siguientes líneas:

    passwd:         files winbind
    group:          files winbind
    shadow:         files winbind
    hosts:          files dns winbind

9) Para configurar el acceso a usuarios del dominio a nuestro Linux mediante el entorno gráfico hay que configurar pam.
Para ello se deben editar los siguientes archivos y agregando o modificando laslíneas:

 /etc/pam.d/common-account
    account sufficient      pam_winbind.so
    account required        pam_unix.so try_first_pass   
 /etc/pam.d/common-auth
    auth    sufficient      pam_winbind.so
    auth    required        pam_unix.so nullok_secure try_first_pass
 /etc/pam.d/common-password
    password   sufficient   pam_winbind.so
    password   required       pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
 /etc/pam.d/common-session
     session required     pam_mkhomedir.so skel=/etc/skel/ umask=0022
    session sufficient      pam_winbind.so
    session required        pam_unix.so try_first_pass

El modulo "pam_winbind.so" le indica a pam que los usuarios y grupos los obtenga mediante winbind.
El modulo "pam_mkhomedir.so" nos crea el directorio home del usuario en caso de no existir.

10. Se debe crear el directorio /home/PRUEBAS (Nombre del dominio en MAYÚSCULA) donde tendrán sus /home los usuarios:

    sudo mkdir /home/PRUEBAS

Antes de probar reinicia el sistema.

===============Editado 2012
algo más moderno y rápido:

Ejecutar en una terminal:
sudo su
apt-get update
apt-get install likewise-open likewise-open-gui
domainjoin-cli join fqdn.of.your.domain Administrator
update-rc.d likewise-open defaults
/etc/init.d/likewise-open start

Y ya estarias logueado usando las credenciales DOMAIN\user.
DOMAIN\ es una parte fundamental, corresponde al nombre corto del Active Directory domain.
Se debe tener activa la lìnea
winbind use default domain = yes
En el archivo /etc/samba/lwiauthd.conf
========fin de la ediciòn

+1
0
-1
Imagen de pedroagd
+1
0
-1

Buenos dias Gabriel, primero que nada decirte que he buscado en google paginas y paginas sobre este tema y tu manual ha sido el mas claro y el que me ha permitido llegar mas lejos y por ello te doy las gracias :).

 He seguido todos los pasos hasta el punto 7 (Agregar linux al dominio) y me da el siguiente problema: 


 Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'PC-PRUEBA' in realm 'CREVIA.COM'
Failed to join domain: Type or value exists


 

Yo entiendo por lo que pone que mis DNS no coinciden con la ip del dominio al que me quiero conectar, pero estoy casi seguro que es asi. Paso a darte los datos a ver si me puedes ayudar:

 


Dominio: crevia.com

Servidor: server01.crevia.com (192.168.1.2)


 y mi /etc/hosts dice asi


127.0.0.1 localhost
192.168.1.2 server01.crevia.com server01


 

Tambien he leido algo relacionado con tickets o kinit pero por ahora no se nada sobre eso y no me figura como que tengo algun ticket.

 

Muchas gracias y un saludo

 

+1
0
-1
Imagen de pedroagd
+1
0
-1

vale....mientras escribia las lineas leyendo mi propio comentario me di cuenta que no habia añadido el equipo al /etc/host asi que ya esta solucionado por ahora :P

 

Al menos espero que el mensaje sirva para otros que vengan como yo jeje. Muchisimas gracias de todas maneras.

+1
0
-1
Imagen de pedroagd
+1
0
-1

bueno pues aki estoy otra vez en menos de una hora :S lo he seguido todo y por fin tengo mi ekipo agregado al dominio de windows server....pero...ahora no se como acceder a los recursos compartidos del dominio....

 Resulta que el servidor tiene una particion compartida con archivos para los empleados (lo que viene siendo un servidor de archivos) y en windows al unirte al dominio automaticamente ves esa particion pero en linux no se como acceder a eso.

 en lugares->red veo todos los ekipos de la red, pero al acceder al server01 me sale que no hay ningun archivo en su interior, algun consejo?

+1
0
-1
Imagen de luchobarrios
+1
0
-1

a mi me sale el mismo error

Failed to set servicePrincipalNames. Please ensure that
the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'LBARRIOS-KBT' in realm 'DOMINIO.LOCAL'
Failed to join domain: Type or value exists

Dato:, el DNS y el Server, son el mismo. o sea tienen la misma IP. Segun lo que dice el error, ese es el problema. ¿Hay alguna manera de solucionarlo?

Gracias.

+1
0
-1
Imagen de navajitas
+1
0
-1

gabriel, te felicito por el excelente post. manana lo voy a probar.

Y de paso pregunto: Una vez hecho esto se puede compartir una carpeta de linux para que la vean la makinas-windows y dando permisos de los usuario de active directory. que yo queriera que tengan. Como si fuera un File server.????

Gracias a todos
Algun dia espero yo ser el que de una respuesta.
Saludos

+1
0
-1
Imagen de luchobarrios
+1
0
-1

Estimado Gabriel Muñoz, he seguido cada uno de los pasos explicados y solo me queda un error por resolver:
Despues de haber recibido el ok de ingreso al dominio, pruebo los siguientes comandos:

net ads info

net rpc info -U Usuario_de_dominio

wbinfo -u lista usuarios del dominio.

wbinfo -g lista grupos del dominio.

getent passwd muestra usuarios locales y del dominio.

getent group muestra grupos locales y del dominio.

su usuario-de-dominio nos convertimos en usuario-de-dominio.

Todos funcionan ok. no arrojan error; pero despues de reiniciar no me aparece la lista de los usuarios del dominio y tampoco me permite ingresar con los mismos, Solo aparece una ventana de error que dice: "No Logon Server"

¿Que puede estar pasando?

desde ya, muchas gracias a todo aquel que pueda ayudarme.

P.D.: Estoy usando Kubuntu 8.04 en una HP dx2200.

+1
0
-1
Imagen de espiz86
+1
0
-1

Hola he mirado tu tutorial y es fabuloso solo tengo una duda cuando llego al paso 7 me devuelvel esto:
Using short domain name -- DOMINIOo
Espero que sepais cual es el error, (Soy muy novatillo).
Un saludo

+1
0
-1
Imagen de apurioe
+1
0
-1

Probablemente esta vez ya te lo has currado con la configuración, pero para la próxima quizas te interese darle una oportunidad al SADMS (Samba as Active Directory Member Server). Tienes en ese mismo enlace la documentación, incluso un "Screenshot Tutorial". Otras opciones, viendo que utilizas Ubuntu, es Centrify. Forma parte del "Software Catalogue" de Ubuntu, lo cual quiere decir que es una aplicación probada y soportada por su fabricante.

Espero que te sirva para próximas integraciones de Ubuntu con M$.

+1
0
-1
Imagen de espiz86
+1
0
-1

Ahora he instalado sadms pero no me carga el winbid y ademas me sigue dando error de DNS. Me puedes ayudar.

+1
0
-1
Imagen de srbaldomero
+1
0
-1

Hola a todos,

He estado mirando SADMS y parece una solución fácil (he probado con el super tutorial pero no consigo que funcione :( ) pero me faltan algunos datos, que no se cómo saber. Agradecería que alguien me dijese como puedo conocer los datos siguientes:

DNS: (conocido, es un nombre de dominio con extensión)
Realm: (he leído que es el mismo que el DNS pero en mayúsculas)
kdc: ????????????????? (Kerberos- no tengo ni idea de lo que es)
this domain's Netbios name: (el nombre del servidor? )
this host's Netbios name: (se ha añadido solo el nombre de la máquina, según la instalación de kubuntu. Sin embargo en Windows se llama de otra manera ¿puede tener problemas?)
Domain users group: Domain Users (este valor se ha puesto solo. No tengo ni idea de lo que es o si debería coincidir con algún valor del servidor)
Hosts allow: 192.168.1.0/255.255.255.0 (no tengo ni idea de lo que es, me ha salido automáticamente)
OU to place host in: Computers (no tengo ni idea de lo que es, me ha salido automáticamente) (opcional)
WINS server: ? (opcional)
Domain administrator login: (el nick del administrador del servidor, conocido)
Domain administrator password: (el password del administrador del servidor, conocido)

Gracias

+1
0
-1
Imagen de srbaldomero
+1
0
-1

Sigo tratándolo... sin éxito.

Tengo problemas en los tickets kerberos. Cuando trato de instalar SADMS me aparece el siguiente error:

could not acquire Kerberos ticket
+WARNING
Kerberos requires administrator's password
to have been reset once since domain install
in order to add DES encryption keys to user
account which only has a RC4 key when
initially created.
[ERROR]
returned error code 6
command line was <./_install.sh (datos introducidos) ''>

Tengo que decir varias cosas:
1. No se qué valor debería haber puesto a kdc, así que le asigné la IP del servidor.
2. Leí en este mismo tutorial que había que resetear los tickets kerberos, ejecutando la orden
sudo kinit administrador@pruebas.local
Al ejecutarla (he cambiado "pruebas.local" por los datos de mi dominio y "administrador" por los datos del usuario administrador del dominio), pide que introduzca la contraseña de administrador, la introduzco y me sale el siguiente error:

kinit(v5): KDC reply did not match expectations while getting initial credentials

Sin embargo, cuando introduzco otra contraseña que se que es incorrecta me aparece el siguiente mensaje:

kinit(v5): Preauthentication failed while getting initial credentials

Por favor, agradecería algo de ayuda con esto.

Gracias!

+1
0
-1
Imagen de totijava
+1
0
-1

Tengo el mismo problema

could not acquire Kerberos ticket
+WARNING
Kerberos requires administrator's password
to have been reset once since domain install
in order to add DES encryption keys to user
account which only has a RC4 key when
initially created.
[ERROR]
returned error code 6
command line was

No le encuentro la solución ? necesito ayuda

+1
0
-1
Imagen de totijava
+1
0
-1

Que puede ser este porblema?

could not acquire Kerberos ticket
+WARNING
Kerberos requires administrator's password
to have been reset once since domain install
in order to add DES encryption keys to user
account which only has a RC4 key when
initially created.
[ERROR]
returned error code 6
command line was

+1
0
-1
Imagen de icampana
+1
0
-1

Aunque el post original es viejo parece que mucha gente aún tiene problemas con esto, la solución es simple desde la versión 7.10 de Ubuntu, simplemente instalen el paquete Likewise Open, especifiquen el nombre del dominio y el usuario administrador, reinician la máquina y se acabó el problema.

Aquí está la guía de 5 pasos para lograrlo.
http://anothersysadmin.wordpress.com/2008/04/06/howto-active-directory-a...

Lo único que tienen que fijarse es en el último tip que les dice para no tener que escribir DOMINIO\usuario para hacer login, sino que sea simplemente el usuario. Lo he hecho múltiples veces y no se tardan ni 5 minutos.

-
Iván Gabriel

+1
0
-1

-
Iván Gabriel

Imagen de xanubisx
+1
0
-1

Buenas, tengo un problemita al seguir el tutorial:

Cuando llego a la parte:
sudo net ads join -S server.jeanmco.local -U administrador

Me sale el siguiente error:

[2010/02/26 12:52:31, 0] libnet/libnet_join.c:1062(libnet_join_ok)
libnet_join_ok: failed to get schannel session key from server server.jeanmco.local for domain JEANMCO. Error was NT_STATUS_INVALID_COMPUTER_NAME
Failed to join domain: failed to verify domain membership after joining: Invalid computer name

Saludos

+1
0
-1
Imagen de Chiamil
+1
0
-1

Hola xanubisx! pudiste solucionar el problema? Yo tengo el mismo problema y le pude encontrar solución... Una persona me dijo que podía ser el modo en el que está instalado el controlador de dominio...
Gracias, saludos!!!

+1
0
-1

Yamil

Imagen de javixs1985
+1
0
-1

hola que tal.. les comento... soy bastante nuevito en el tema de servidores bajo linux... y siguiendo las normas del foro.. e leido a mas no poder sobre como configurar mi servidor para que sea servidor ldap + samba para asi poder lograr que los usuarios de windows se autentiquen en mi red... resulta que al parecer medianamente lo he logrado, ya que ingresando mi ip/ldapadmin veo la pagina del servidro ldap... las preguntas son las siguientes... supestamente cuando creo un usuario nuevo, no deberia crearse una carpeta en /home/user/ y dicho usuario??? tambien en el servidor de samba no deberia de crearse ese usuario??? .... y la otra consulta.. es que en las maquinas con windows veo mi servidor.. y los usuarios tiene los permisos sobre las carpetas de manera correcta.. es decir ingresan solo a las que tienen permiso... pero no logro introducir las maquinas con windows a mi dominio... le agradecere enormemente a quien pueda darme una respuesta.. desde ya muchisimas gracias!...

+1
0
-1
Imagen de luchobarrios
+1
0
-1

Como yo lo veo.. tenes dos maneras
montar los recursos a mano o a travez de un script

para montar un recurso de red ejecuta:
mount -t smbfs -o username="usuario",password="contraseña" //servidor/carpetacompartida /disco-local/carpeta

otra manera es agregar el recurso compartido al fstab. pero ahi ya no me acuerdo como se hace.

+1
0
-1
Imagen de El_Tavo
+1
0
-1

Hola, gente. Estoy haciendo mis primeros pasos el Linux.
Las pruebas las estoy haciendo con un Ubuntu 10.04 (sin interfaz grafica)
Siguiendo la receta de Gabriel_M, al ejecutar el comando del punto 5) me da el siguiente error:
soporte@serverlinux:~$ sudo kinit admin@miempresa.local
kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library

Aca les paso el archivo /etc/krb5.conf porque creo que el error esta ahi, pero no lo encuentro.
Desde muchas gracias.

[libdefaults]
default_realm = MIEMPRESA.LOCAL
clockskew = 300

# The following krb5.conf variables are only for MIT Kerberos.
# krb4_config = /etc/krb.conf
# krb4_realms = /etc/krb.realms
# kdc_timesync = 1
# ccache_type = 4
# forwardable = true
# proxiable = true

# The following encryption type specification will be used by MIT Kerberos
# if uncommented. In general, the defaults in the MIT Kerberos code are
# correct and overriding these specifications only serves to disable new
# encryption types as they are added, creating interoperability problems.
#
# Thie only time when you might need to uncomment these lines and change
# the enctypes is if you have local software that will break on ticket
# caches containing ticket encryption types it doesn't know about (such as
# old versions of Sun Java).

# default_tgs_enctypes = des3-hmac-sha1
# default_tkt_enctypes = des3-hmac-sha1
# permitted_enctypes = des3-hmac-sha1

# The following libdefaults parameters are only for Heimdal Kerberos.
# v4_instance_resolve = false
# v4_name_convert = {
# host = {
# rcmd = host
# ftp = ftp
# }
# plain = {
# something = something-else
# }
# }
# fcc-mit-ticketflags = true

[realms]
MIEMPRESA.LOCAL = {
kdc = 192.168.1.241
admin_server = 192.168.1.241
default_domain = miempresa.local
}
miempresa.local {
kdc = 192.168.1.241
admin_server = 192.168.1.241
default_domain = miempresa.local
}
miempresa = {
kdc = 192.168.1.241
default_domain = miempresa
admin_server = 192.168.1.241
}

[domain_realm]
.miempresa = miempresa
.miempresa.local = .MIEMPRESA.LOCAL

[loggin]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}

[login]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON

+1
0
-1
Imagen de CESAR DIAZ
+1
0
-1

**/Moderado/**

Por favor lee las normas del foro, no invadas hilos y no uses mayúsculas. Gracias.

+1
0
-1
Imagen de Jose Luis 1320
+1
0
-1

Vas a ser escuchado si subes tu propio hilo.

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de albert_arbiol
+1
0
-1

Muy bueno el tuto que han escrito, pero me entra una duda...

Me he encontrado en una situación que se quiere el server win2008 por que tiene almacenado todos los usuarios, pero también quieren un server LTSP para los clientes livianos. Asi que la red queda con dos servers (un LTSP con Linux y un AD con win2008)

¿Se puede integrar un server con win2008 a una red con servidores LTSP?

Gracias de antemano, ando perdido, no conseguí integrarlos, probaré este tuto, pero si no me sirve, ya me lo direis o ya me lo encontraré. ;)

Saludos!!!

+1
0
-1
Imagen de fjmg_cuba
+1
0
-1

Hola colegas estoy tratando de meter una maquina en un dominio con Windows 2003 y he seguido todos los pasos de Gabriel_M pero en el paso 7 me esta dando este error:

Using short domain name -- AUDIOMAX
Joined 'SERVERDNS' to realm 'audiomax.copextel.com.cu'
[2012/05/02 12:01:29.561369, 0] libads/kerberos.c:333(ads_kinit_password)
kerberos_kinit_password SERVERDNS$@AUDIOMAX.COPEXTEL.COM.CU failed: Clock skew too great
DNS update faile!

Pienso q este error este dado por la hora. Entonces ejecuto el comando de kerberos:

ntpdate pool.ntp.org

y me sale este error:

Error resolving pool.ntp.org: Name or service not known (-2)
2 May 12:02:49 ntpdate[2018]: Can't find host pool.ntp.org: Name or service not known (-2)

si alguien me pudiera ayudar se lo agradeceria muchisimo.

+1
0
-1
Imagen de carlosm.matag
+1
0
-1

Hola amigos, he buscado y buscado, tal vez aun me falte por buscar mas, pero lo cierto es que no consigo informacion de como tener un DC en linux pero para autenticar maquinas con linux. Puesto que me parace ilogico tener un DC en linux y autenticar maquinas con windows. Si alguien tiene documentacion al respecto o paginas que se puedan consultar estaria agradecido. Repito, no quiero un entorno mixto, quiero solo un entorno completamente en linux (Servidores y estaciones).

Saludos

+1
0
-1
Imagen de Jose Luis 1320
+1
0
-1

Pero invadiendo un hilo que no te pertenece y que la ayuda se torne a tu favor en un hilo que no publicaste tu no es una forma de solicitar ayuda.

Abre un nuevo hilo con tu tema por favor.

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de carlosm.matag
+1
0
-1

y si te pretenece a ti? a ti que te importa donde escriba y donde no. En cualquier caso ahorrate toda la estupidez que dices y solo responde algo mas respetuoso como: hola pana, te recomiendo que abras un nuevo hilo por tal y cual razon. Te repondo de la misma manera tan soez como tu lo has hecho. y de esa manera promueven el software libre?

+1
0
-1
Imagen de Capa
+1
0
-1

Carlos, Jose Luis te está pidiendo que abras un nuevo hilo. Y te lo pide por favor. Se trata de un moderador del foro y su intención es que todo funcione lo mejor posible.

Y yo te invito, por favor, a que leas las normas para que ningún moderador tenga que moderarte y lo tomes a mal.

NORMAS: http://www.ubuntu-es.org/forum/normas

Saludos.

+1
0
-1