Se utilizaran los siguientes datos:
- Dominio: mikasa.com
- Nombre del Server AD: ad = server.mikasa.com
- IP del Server AD: 192.168.1.200
- Nombre del Cliente Linux: ubuntu
- Ip del Cliente Linux: 192.168.1.2
Vamos por partes... Teniendo el server correctamente configurado, editamos el resolv.conf de la maquina ubuntu para añadir el server como servidor dns.
echo "nameserver 192.168.1.200" >> /etc/resolv.conf
Instalamos los siguientes paquetes:
apt-get install -y samba smbclient winbind krb5-user krb5-config
Añadimos las entradas para cliente y servidor en /etc/hosts
echo "192.168.1.2 ubuntu.mikasa.com ubuntu" >> /etc/hosts
echo "192.168.1.200 server.mikasa.com server" >> /etc/hosts
Crear o editar el fichero de configuracion kerberos /etc/krb5.conf y añadirle las siguientes lineas:
[libdefaults]
default_realm = MIKASA.COM
clockskew = 300
[realms]
MIKASA.COM = {
kdc = 192.168.1.200
default_domain = mikasa.com
admin_server = 192.168.1.200
}
mikasa.com = {
kdc = 192.168.1.200
default_domain = mikasa.com
admin_server = 192.168.1.200
}
mikasa = {
kdc = 192.168.1.200
default_domain = mikasa
admin_server = 192.168.1.200
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.mikasa = mikasa
.mikasa.com = MIKASA.COM
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
Se crean los tickets kerberos ejecutando:
kinit huskerdu@MIKASA.COM
Editar el archivo /etc/samba/smb.conf y dejarlo asi (backup, coño, backup).
[global]
security = ADS
netbios name = ubuntu
realm = MIKASA.COM
password server = ad.mikasa.com
workgroup = MIKASA
log level = 1
syslog = 0
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = linux como cliente de AD
encrypt passwords = yes
##compartir el home del usuario solo para él cuando se encuentre en otro equipo de la red
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
##compartir una carpeta para todos los usuarios
[users]
comment = All users
path = /home/huskerdu/pub
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
##compartir carpeta solo para el usuario spruebas
[UnUsuario]
comment = prueba con usuario del dominio
inherit acls = Yes
path = /home/huskerdu
read only = No
available = Yes
browseable = Yes
valid users = huskerdu+shuskerdu
Y añadimos el cliente al dominio con:
net ads join -S server.mikasa.com -U Administrador
Y si queremos hacerlo de manera grafica y bonita, instalamos:
apt-get install -y likewise-open-gui
Y lo ejecutamos con
domainjoin-gui
Y lo que d10s une, que no lo separe el hombre... sniff
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario