Active Directory + Ubuntu

3/24/2011 Active directory + Ubuntu | Ubuntu-es
(/)
Buscar
Inicio (/) Sobre Ubuntu (http://doc.ubuntu-es.org/Sobre_Ubuntu) Foros (/forum) Documentación
(http://doc.ubuntu-es.org) Blogs (/blog)
Inicio (/) → Foros (/forum) → Foros avanzados (/forum/33) → Servidores (/forum/53) → Active directory +
Ubuntu
Active directory + Ubuntu

hace 3 años por siempre_divertido
Foros Servidores (/forum/53)
Hola amigos, les escrivo porque me estoy volviendo loco, soy principiante en esto de linux.
soy administrador de redes y todas mis maquinas las tengo en windows con un servidor de dominio.
ahora estoy haciendo mis investigaciones para ver si me convence linux y empiezo a meter makinas linux pero lo
que quiero hacer, es que todos los usuarios de mi active directory puedan hacer login en la makina linux, como si
de un windows se tratase que los unes al dominio, luego inicias sesion, con mis permisos dependiendo del
usuario y tal.
me he roto los cuernos con esto y no hay manera.
me encantaria que alguien me ayudara a ver si esto es posible, pero porfavor si me respondan aganlo claro y
paso por paso que no se mucho de comandos de linux.
si alguien me quiere dar el soporte mediante messenger lo agradeceria muchisimo. este es mi messenger:
******************
muchas gracias de antemano y espero noticias vuestras makinas. ciao.
Inicie sesión (/user/login?destination=node%2F56318%23comment-form) o regístrese (/user/register?

destination=node%2F56318%23comment-form) para enviar comentarios
Opciones de visualización de comentarios
Lista de hilos: expandida Fecha - primero lo más viejo 10 comentarios por página
Guardar las opciones
Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar
los cambios.
http://www.ubuntu-es.org/node/56318 1/12
Buenas, a q te refieres por (/node/56318#comment-145738)
por carlosV2.0 hace 3 años
Buenas, a q te refieres por 'ActiveDirctory'?
Que tipo de conexión quieres realizar (HTTP, FTP, SSH, ... )?
Desde que red quieres acceder (LAN, internet, ...)?
Estamos encantados de ayudar a quien nos aporta información. Si no nos das un mínimo de info, no te podemos
dar una respuesta clara como pides.
Saludos! :)
Carlos
....:::::::::::....
Esta comunidad demuestra que en si, un granito de arena es poca cosa, pero todos juntos, hacemos una
inmensa playa.
Hoy por ti, mañana por mi. Aprender para enseñar
Carlos
....:::::::::::....
La solución más sencilla es probablemente la correcta (Navaja de Occam)
Hoy por ti, mañana por mi. Aprender para enseñar

Ldap + samba (/node/56318#comment-151322)
por jizquierdo hace 3 años
Lo que buscas es LDAP + SAMBA mira este artículo es lo que vas buscando.
http://jroliva.wordpress.com/samba-ldap-debian-40-etch/

Hola, hace ya unas semanas (/node/56318#comment-173755)
por siempre_divertido hace 3 años
Hola, hace ya unas semanas escrivi algo sobre este tema, el cual las contestaciones que me hicieron no
fueron nada claras.
quien sepa del tema, con lo que pongo en el asunto le sobrara, porque hay mucha gente que siempre me
dice, es que no especificas claras las cosas.
vamos ha ver el cuestion no es tan dificil. hay que intentar unir una makina ubuntu a una red con dominio
windows 2003 server para que funcione como de otra makina windows se tratase al iniciar sesion.
hay que intentar hacer que los usuarios del Active Directory se puedan usar en la makina ubuntu, igual igual
que si de un xp o un 2000 profesional se tratase.
creo que esta bien claro.
asi si se pone aqui se puede decir que en la linea tal me he quedado y no me funciona.
al final de esto podremos incluso hacer un buen manual para el administradores de red. pero bien echo no
como muchos que hay por ahi.
esto no se cerrara asta que todos los que entremos en el tema que lo quieran intentar lo consigan.
vamos amigos entre todos hacemos la fuerza. un abrazo y espero vuestras respuestas pronto.ciao
Inicie sesión (/user/login?destination=node%2F56318%23comment-form) o regístrese

(/user/register?destination=node%2F56318%23comment-form) para enviar comentarios
Comentario editado (/node/56318#comment-173761)
por joseluis hace 3 años
He editado este comentario (http://www.ubuntu-es.org/index.php?q=node/56318/173755#comment-173755) para

eliminar la frase:
detallenlo paso a paso porfavor asi sera mas facil para todos. no vale a poner links con manuales porque
creo que los he visto todos, jiji.
Como ya se te ha indicado en otra ocasión esa frase vulnera el artículo 5.1 de las normas: Recuerda que esto
es un foro de ayuda mutua entre usuarios, no un servicio técnico. Al hacer una consulta estás pidiendo un favor,
no tienes derecho a exigir una respuesta ni a imponer condiciones. Evidentemente el pedir que no te pongan links
a manuales ya es imponer unas condiciones, como viene en otro artículo de las normas si te ponen un enlace
lee.
Por favor, te vuelvo a repetir una vez más que leas y cumplas las normas como ya se te ha indicado en esta
ocasión (http://www.ubuntu-es.org/index.php?q=node/56317/144923#comment-144923) y esta otra
(http://www.ubuntu-es.org/index.php?q=node/64328/173514#comment-173514)
Confío en que esta sea la última vez que intentas imponer unas condiciones de respuesta.
Equipo de moderadores del foro (http://www.ubuntu-es.org/wiki/doku.php/web:moderacion)

Correo de contacto (mailto:moderacion@ubuntu-es.org)
Normas del foro (http://www.ubuntu-es.org/index.php?q=forum/normas)
Normas del blog (http://www.ubuntu-es.org/index.php?q=blog/normas)
Documentación de Ubuntu (http://doc.ubuntu-es.org/)

Google y el buscador de ubuntu-es son tus amigos
Fdo. Forense asesino, Censor fundamentalista, Fustigador de novatos y Patético maleducado

Active directory + Ubuntu (/node/56318#comment-232760)
por Locoivan hace 2 años
En cualquier caso lo que ha pedido es si se puede integrar el sistema de login de un servidor windows 2003
server dentro del gdm para que autentifique los usuarios dentro del dominio de microsoft.
Se que se puede....pero tampoco se como se hace.
Jizquierdo nos ha indicado como crear un servidor LDAP para que usuarios de Windows autentifiquen en los
servidores de Linux pero no a la inversa.
A ver si algún alma caritativa se apiada de nosotros y nos arroja un poco más de luz sobre el tema.

ldap samba (/node/56318#comment-408759)
por chucho11028 hace 17 semanas
Oye hermano yo creo que aunque esta persona se ve desesperada no es la manera de contestarle, puede
ser que tenga que resolver una falla en su oficina y está dándole la confianza a linux y me parece bien. Si su
lenguaje no es el indicado se le puede hacer la observación sin fustigarlo.
Bueno por otro lado yo también estoy con ese tema y conseguí un manual muy completo en el área de
descarga de esta página www.papagayosystem.com.ve. El manual se llama controlador primarioo samba
ldap.pdf, es un pdf – pero si les agradezco si alguien sabe como resolver el problema de las policy que
Windows aplica para limitar los usuarios ya sea para servicios de red, usb, cdrom ,etc. En este manual lo
explican pero lo aplican con el archivo poledit y esto aplicaba para el viejo Windows nt pero yo tengo
Windows 7. En pocas palabras ya logueo mis usuarios al dominio, veo los directorios gracias al samba pero
necesito generar las politicas para Windows 7 para que una vez logueado tomen la politica del servidor.
Agradecería cualquier ayuda al respecto, un link, manual, etc

Active d (/node/56318#comment-232794)
por Gabriel_M hace 2 años
Hola sie...:
prueba esto:
Como unir Ubuntu a un dominio de Active Directory
Partimos de la base de que al equipo Ubuntu GNU/LINUX, se lo llama Linux, al equipo con Windows Server 2003
con Active Directory se lo llama Server y que los datos a usar (que deberán ser reemplazados por los correctos)
son:
- Dominio: pruebas.local
- Nombre del Server AD: ad = ad.pruebas.local
- IP del Server AD: 192.168.1.254
- Nombre del Cliente Linux: ubuntu
- Ip del Cliente Linux: 192.168.1.20
1) Se debe establecer la siguiente configuración en el pc Linux:
- IP del mismo rango que el Server Active Directory

- DNS utilizado por el Server Active Directory
- Debe responder el ping a ad.pruebas.local
2) Se deben instalar las siguientes aplicaciones:
samba smbclient winbind krb5-user krb5-config
3) Se debe crear o si existe editar el archivo /etc/hosts y añadirle las líneas:
192.168.1.20 ubuntu.pruebas.local ubuntu

192.168.1.254 ad.pruebas.local ad
4) Se debe crear o si existe editar, para configurar el cliente kerberos el archivo /etc/krb5.conf y agregarle las
líneas:
[libdefaults]
default_realm = PRUEBAS.LOCAL
clockskew = 300
[realms]
PRUEBAS.LOCAL = {
kdc = 192.168.1.254
default_domain = pruebas.local
admin_server = 192.168.1.254
}
pruebas.local = {
kdc = 192.168.1.254
default_domain = pruebas.local
admin_server = 192.168.1.254
}
pruebas = {
kdc = 192.168.1.254
default_domain = pruebas
admin_server = 192.168.1.254
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.pruebas = pruebas
.pruebas.local = PRUEBAS.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}
5) Se deben crear los tickets kerberos, ejecutando:
sudo kinit administrador@pruebas.local
Pedirá el password de la cuenta administrador del dominio.

Puede utilizarse cualquier cuenta con permisos administrativos en el dominio.
6) Se debe editar el archivo /etc/samba/smb.conf, dejandolo con estos parámetros:
[global]
security = ADS
netbios name = ubuntu
realm = PRUEBAS.LOCAL
password server = ad.pruebas.local
workgroup = PRUEBAS
log level = 1
syslog = 0
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = linux como cliente de AD
encrypt passwords = yes
##compartir el home del usuario solo para él cuando se encuentre en otro equipo de la red
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
##compartir una carpeta para todos los usuarios
[users]
comment = All users
path = /alguna/carpeta
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
##compartir carpeta solo para el usuario spruebas
[UnUsuario]
comment = prueba con usuario del dominio
inherit acls = Yes
path = /ruta/de/alguna/carpeta/
read only = No
available = Yes
browseable = Yes
valid users = pruebas+spruebas
7) Agregar Linux al dominio:
sudo net ads join -S ad.pruebas.local -U administrador
Dará un mensaje como el siguiente:
Using short domain name -- PRUEBAS

Joined 'UBUNTU' to realm 'PRUEBAS.LOCAL'
Si aparece un un error similar al siguiente:
Administrador's password:
[2007/08/25 16:58:33, 0] libsmb/cliconnect.c:cli_session_setup_spnego(785)
Kinit failed: Clock skew too great
Failed to join domain!
Puede que la hora del equipo con Linux no este configurada correctamente.
Kerberos es muy estricto con la hora.
Para solucionarlo, se debe corregir la hora manualmente o ejecutar:
sudo ntpdate pool.ntp.org
8) Se debe crear o si existe editar para resolver nombres de usuarios y grupos de dominio el archivo
/etc/nsswitch.conf" y agregar las siguientes líneas:
passwd: files winbind

group: files winbind
shadow: files winbind
hosts: files dns winbind
9) Para configurar el acceso a usuarios del dominio a nuestro Linux mediante el entorno gráfico hay que
configurar pam.
Para ello se deben editar los siguientes archivos y agregando o modificando laslíneas:
/etc/pam.d/common-account
account sufficient pam_winbind.so
account required pam_unix.so try_first_pass
/etc/pam.d/common-auth
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure try_first_pass
/etc/pam.d/common-password
password sufficient pam_winbind.so
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
/etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient pam_winbind.so
session required pam_unix.so try_first_pass
El modulo "pam_winbind.so" le indica a pam que los usuarios y grupos los obtenga mediante winbind.
El modulo "pam_mkhomedir.so" nos crea el directorio home del usuario en caso de no existir.
10. Se debe crear el directorio /home/PRUEBAS (Nombre del dominio en MAYÚSCULA) donde tendrán sus
/home los usuarios:
sudo mkdir /home/PRUEBAS
Antes de probar reinicia el sistema.
Saludos.
Equipo de Ubuntu-es (/index.php?q=contacto)
Normas (/index.php?q=forum/normas)
Documentación (http://doc.ubuntu-es.org/)
Saludos.
Equipo de Ubuntu-es (/index.php?q=contacto)
Normas (/index.php?q=forum/normas)
Documentación
(http://doc.ubuntu-es.org/)

Muy buen manual (/node/56318#comment-245960)
por pedroagd hace 2 años
Buenos dias Gabriel, primero que nada decirte que he buscado en google paginas y paginas sobre este tema
y tu manual ha sido el mas claro y el que me ha permitido llegar mas lejos y por ello te doy las gracias :).
He seguido todos los pasos hasta el punto 7 (Agregar linux al dominio) y me da el siguiente problema:
Failed to set servicePrincipalNames. Please ensure that

the DNS domain of this server matches the AD domain,
Or rejoin with using Domain Admin credentials.
Deleted account for 'PC-PRUEBA' in realm 'CREVIA.COM'
Failed to join domain: Type or value exists
Yo entiendo por lo que pone que mis DNS no coinciden con la ip del dominio al que me quiero conectar, pero
estoy casi seguro que es asi. Paso a darte los datos a ver si me puedes ayudar:
Dominio: crevia.com
Servidor: server01.crevia.com (192.168.1.2)
y mi /etc/hosts dice asi
127.0.0.1 localhost
192.168.1.2 server01.crevia.com server01
Tambien he leido algo relacionado con tickets o kinit pero por ahora no se nada sobre eso y no me figura
como que tengo algun ticket.
Muchas gracias y un saludo

vale....mientras escribia (/node/56318#comment-245964)
vale....mientras escribia las lineas leyendo mi propio comentario me di cuenta que no habia añadido el
equipo al /etc/host asi que ya esta solucionado por ahora :P
Al menos espero que el mensaje sirva para otros que vengan como yo jeje. Muchisimas gracias de todas
maneras.

bueno pues aki estoy otra (/node/56318#comment-245975)
bueno pues aki estoy otra vez en menos de una hora :S lo he seguido todo y por fin tengo mi ekipo
agregado al dominio de windows server....pero...ahora no se como acceder a los recursos
compartidos del dominio....
Resulta que el servidor tiene una particion compartida con archivos para los empleados (lo que viene
siendo un servidor de archivos) y en windows al unirte al dominio automaticamente ves esa particion
pero en linux no se como acceder a eso.
en lugares->red veo todos los ekipos de la red, pero al acceder al server01 me sale que no hay
ningun archivo en su interior, algun consejo?

1 2 (/node/56318?page=1) 3 (/node/56318?page=2) siguiente › (/node/56318?
page=1) última » (/node/56318?page=2)
Ubuntu-es (http://www.ubuntu-es.org/) ADITEL (http://www.aditel.org/) Drupal (http://www.drupal.org/)

Licencia (/?q=licencia)
Inicio de sesión
Usuario: *
Contraseña: *
Iniciar sesión
Crear nueva cuenta (/user/register)
Solicitar una nueva contraseña (/user/password)
Encuesta
¿Qué cliente para micro-blogging utilizas habitualmente en Ubuntu, y por qué?

Gwibber
22%
Choqok
0%
Hotot
1%
TwitVim
0%
Twhirl
1%
Twitus
0%
Qwit
0%
Mitter
0%
Otro (Aclarar)
6%
¿Micro-blogging? ¿Qué es eso?
29%
No utilizo ni consulto micro-bloggings
40%
Total de votos: 931
28 comments (/node/147975#comments) Encuestas anteriores (/poll)

Active Directory + Ubuntu - Ubuntu-Es

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Active Directory + Ubuntu - Ubuntu-Es

Caricato da

Copyright:

Formati disponibili

3/24/2011 Active directory + Ubuntu | Ubuntu-es

me he roto los cuernos con esto y no hay manera.

muchas gracias de antemano y espero noticias vuestras makinas. ciao.

Inicie sesión (/user/login?destination=node%2F56318%23comment-form) o regístrese (/user/register?

Opciones de visualización de comentarios

Buenas, a q te refieres por (/node/56318#comment-145738)

por carlosV2.0 hace 3 años

Buenas, a q te refieres por 'ActiveDirctory'?

Que tipo de conexión quieres realizar (HTTP, FTP, SSH, ... )?

Desde que red quieres acceder (LAN, internet, ...)?

Hoy por ti, mañana por mi. Aprender para enseñar

La solución más sencilla es probablemente la correcta (Navaja de Occam)

Hoy por ti, mañana por mi. Aprender para enseñar

Inicie sesión (/user/login?destination=node%2F56318%23comment-form) o regístrese (/user/register?

Ldap + samba (/node/56318#comment-151322)

Inicie sesión (/user/login?destination=node%2F56318%23comment-form) o regístrese (/user/register?

Hola, hace ya unas semanas (/node/56318#comment-173755)

por siempre_divertido hace 3 años

creo que esta bien claro.

Inicie sesión (/user/login?destination=node%2F56318%23comment-form) o regístrese

Comentario editado (/node/56318#comment-173761)

por joseluis hace 3 años

He editado este comentario (http://www.ubuntu-es.org/index.php?q=node/56318/173755#comment-173755) para

Equipo de moderadores del foro (http://www.ubuntu-es.org/wiki/doku.php/web:moderacion)

Documentación de Ubuntu (http://doc.ubuntu-es.org/)

Fdo. Forense asesino, Censor fundamentalista, Fustigador de novatos y Patético maleducado

Inicie sesión (/user/login?destination=node%2F56318%23comment-form) o regístrese (/user/register?