PDF de programación - Integración de un equipo Debian en un dominio Windows Server 2003

Integración de un equipo Debian en un dominio Windows

Server 2003

Practica realizada por: Diego Sanchez

Configuración de los equipos

Nombre de Equipo: diego
Nombre del dominio: sanchez.com
Dirección IP: 192.168.23.10
Mascara: 255.255.255.0
Puerta de enlace: 192.168.23.1
DNS: 127.0.0.1

Promocionar el Active Directory mediante dcpromo

Nombre de NetBIOS

Propiedades del sistema

Creo a dos usuarios marcos y oscar en Active Directory

Nombre de Equipo: cristobal
Nombre del dominio: sanchez.com
Nombre del Server AD: diego. sanchez.com
Dirección IP: 192.168.23.20
Mascara: 255.255.255.0
Puerta de enlace: 192.168.23.1
DNS: 192.168.23.10

Compruebo que hace ping con el server

Paquetes necesarios

Winbind: El paquete winbind es quien lo autenticará en algunas funciones ante el dominio y hará la resolución
de nombres contra él.
Krb5-config: Contiene información de configuración que necesita la biblioteca de Kerberos V5. Esto incluye
información que describe el ámbito predeterminado de Kerberos, y la localización de los centros de distribución de
claves Kerberos para reinos conocidos.

1º Introduzco el nombre del dominio Windows en mayusculas

2º Aquí he metido el nombre del equipo debían

3º Y por último el nombre del equipo server

Agrego las IPs de mi equipo debían (cristobal) y la del Server 2003 (diego.sanchez.com) en /etc/hosts

Configuro el cliente kerberos en /etc/krb5.conf

[Libdefaults] Establece valores predeterminados para Kerberos en el sistema, por ejemplo, dominio
predeterminado, duración predeterminada billete

[Realms] Indica dónde encontrar los KDC para cada ámbito

[Domain_realm] Mapas de dominios a los reinos

[Logging] Kerberos le dice a dónde y cómo registrar los errores

[Appdefaults] Enumera las opciones por defecto para las aplicaciones Kerberos salientes de conexión de red y
las conexiones entrantes en modo de portal

Crear tickets Kerberos

Normalmente, si el PAM se ha configurado correctamente, un ticket se crea automáticamente cuando inicia sesión,
de modo que no tiene que hacer nada especial para obtener un ticket. Sin embargo, puede que necesite crear un
ticket si su ticket caduca. Además, puede que necesite utilizar un principal diferente aparte del principal
predeterminado, por ejemplo, si usa rlogin -l para iniciar sesión en un equipo como otro usuario.

Para crear los tickets kerberos ejecutamos el siguiente comando

Edito /etc/samba/smb.conf

Reinicio Samba

Agrego el equipo debían (cristobal) al dominio

Resolver nombres de usuarios y grupos de dominio



Edito /etc/nsswitch.conf

NOTA: Gracias a las líneas anteriores los usuarios y grupos del dominio pueden ser resueltos.

Reinicio el winbind

Verificar que winbind está funcionando

Muestra si esta correctamente integrado en el dominio

Muestra información del dominio

Muestra el dominio al que pertenece el usuario marcos

Listar los usuarios del dominio

Lista los grupos del dominio

Configuro la autenticación en Debian

Para configurar el acceso a usuarios del dominio a debian mediante el entorno gráfico hay que
configurar pam. Para ello editamos los siguientes archivos:

gedit /etc/pam.d/common-account

gedit /etc/pam.d/common-auth

gedit /etc/pam.d/common-password

gedit /etc/pam.d/common-session

NOTA: El modulo pam_winbind.so le indica a pam que los usuarios y grupos los obtenga
mediante winbind. El modulo pam_mkhomedir.so nos crea el directorio home del usuario en
caso de no existir.

Creo el directorio /home/SANCHEZ donde albergaran los home de los usuario

Ya puedo iniciar sesión con marcos que es un usuario dominio sanchez.com

En el Windows Server 2003 no fue necesario instalar ninguna aplicación para que en el Administrador
de "Usuarios y equipos de Active Directory" en las propiedades de un usuario aparezca la pestaña
"Atributos UNIX". La pestaña "Atributos UNIX" no es necesaria.

No fue necesario configurar nada sobre LDAP