Re: Com sobreviure en territori enemic? (a.k.a autenticació linux en entorns windows)
> Hoola a tothom, feia molt de temps que no escrivia, però les llistes estan
> per
> ajudar-se, no? doncs us demano consell:
>
> Permeteu-me descriure-us la situació ipreguntar-vos per la possible
> solució.
> Si no teniu ganes d'entrar en detalls excessius, crec que només amb una
> guia
> general de per on tirar ja ho podré investigar jo sol.
>
> Una petita empresa té una xarxa formada per un servidor GNU/Linux i uns
> clients que són tots windows. El servidor actua de controlador de domini
> windows gràcies al Samba, i tots els clients s'autentiquen contra ell.
> Fins
> aquí tot normal funciona bé.
>
> La qüestió és que a instàncies meves ara aquesta gent introduirà a la
> xarxa un
> client exclusivament GNU/Linux, perquè ja estan tips de bregar amb
> diversos
> virus que han afectat regularment ordinador de secretaria, on hi ha la
> comptabilitat i altres coses comunes. Aquest ordinador executarà també
> windows
> en una màquina virtual per poder seguir usant els programes de
> comptabilitat,
> però aquest fet és irrellevant pel què ens ocupa.
>
> Una vegada descrita la situació, el nucli de la meva pregunta és el
> següent:
> Com es pot aprofitar el sistema d'autenticació de windows (proveït pel
> Samba
> del servidor) per tal d'autenticar també els usuaris de Linux? Quins
> paquets
> cal instal·lar, i què m'haig de mirar, essencialment?
>
> Gràcies de bestreta.
>
> --
> Cordialment,
>
> Orestes Mas.
No soc un expert de Samba, però havia treballat amb dominis Windows fa 10
anys, amb Windows NT 4.
(Ojo, en el que diré parlo de servidor de domini NT4, no d'active
directory, que llavors les coses canvien)
Al servidor de domini crec que no cal tocar res de la configuració. Els
clients fan de clients sense saber si el servidor de domini és un Windows
o un Linux amb un servidor Samba. Crec recordar, però, que li havia de dir
al servidor que afegeixi el client dins el domini.
El client Linux ha de tenir instal.lat el client Samba, que per defecte
tots tenen instal.lat.
A la configuració del Samba (fitxer smb.conf) crec que ha de tenir quelcom
semblant a:
netbios name = NOM_CLIENT
workgroup = NOM_DOMINI
security = domain
password server = adreça_IP_del_servidor_domini
I després cal fer quelcom semblant a:
smbpasswd -j NOM_DOMINI -r adreça_IP_del_servidor_domini -U NT_ADMINISTRATOR
Si els usuaris s'autentifiquen contra el domini, llavors cal instal.lar i
configurar winbind.
No m'enrecordo com anava, però al manual de Samba hauria d'apareixer:
http://www.samba.org/samba/docs/man/Samba-Guide/unixclients.html#id2596338
Com a documentació, IBM ha tret tot una serie de documents sobre Samba per
preparar l'examen LPI 3 que està molt bé:
http://www.ibm.com/developerworks/views/linux/libraryview.jsp?contentarea_by=Linux&show_abstract=true&search_by=mixed%20environments&;
Concretament et poden interessar:
http://www.ibm.com/developerworks/linux/library/l-lpic3-312-4/index.html
http://www.ibm.com/developerworks/linux/library/l-lpic3-314-4/index.html
http://www.ibm.com/developerworks/linux/library/l-lpic3-313-3/index.html
Reply to: