El jue, 19-10-2006 a las 15:20 -0300, Javier Debian - BBca - AR escribió: > Estimadísimos: > > Estoy tratando de unir una terminal con linux Debian "etch" a un Directorio > Activo de Windows NT2003 y tengo problemas. > > NT2003 maneja Kerberos 5 (Win98 y WinNT4 deben cargar un parche para poder > enetenderse), y como verán más abajo, no tengo problemas por ese lado, si no > que estos empiezan al tratar de enlazar la terminal, con la que puedo > navegar sin problemas la red a través de samba. > > El principal inconveniente es que no soy el administrador de red, y los que > lo son, están nulificados por Windows. > > > > He bajado información de www.nuxified.org, uclm.es y algunos otros lugares, > y todo lo que intento, ha fallado. > > > > Mi terminal es BBCAWS91. > > Mi nombre de usuario es BBCAU5. > > Mi dominio Windows es NET. > > Mi reino Active Directory es EGSML.NET. > > > Paquetes que fueron instalados: samba, smbclient y krb5-user. > > > > ---------------- > > Requiriendo un ticket a Kerberos, todo OK. /etc/krb5.conf etá > convenientemente configurado. > > > > BBCAWS91:~# kinit BBCAU5 > Password for BBCAU5@EGSML.NET: > BBCAWS91:~# klist > Ticket cache: FILE:/tmp/krb5cc_0 > Default principal: BBCAU5@EGSML.NET > > Valid starting Expires Service principal > 10/18/06 16:01:38 10/19/06 02:01:43 krbtgt/EGSML.NET@EGSML.NET > renew until 10/19/06 16:01:38 > > Kerberos 4 ticket cache: /tmp/tkt0 > klist: You have no tickets cached > > > > > > > > > ---------------- > > Tratando de unir la máquina al dominio, para la mona. No importa que utilice > la opción -S EGSMLS1, que es servidor administrativo y PDC del dominio, o lo > que se les ocurra con todas las variaciones posible explícitas que permita > el comando "net ads join", siempre da el mismo error, el cual me huelo a un > problema de Windows más que de Debian. > > > > BBCAWS91:~# net ads join -U BBCAU5 -d 2 > [2006/10/18 16:02:43, 2] lib/interface.c:add_interface(81) > added interface ip=10.111.1.111 bcast=10.111.1.255 nmask=255.255.255.0 > BBCAU5's password: > [2006/10/18 16:02:47, 0] libads/kerberos.c:ads_kinit_password(164) > kerberos_kinit_password NET@EGSML.NET failed: Client not found in Kerberos > database > [2006/10/18 16:02:47, 0] utils/net_ads.c:ads_startup(191) > ads_connect: Client not found in Kerberos database > [2006/10/18 16:02:47, 2] utils/net.c:main(878) > return code = -1 > > > > ---------------- > > > > Si alguien tuvo un problema similar, por favor, avíseme qué debería decirle > a los adminsitradores de la red, pues me parece que ni ellos saben manejar > el Active Directory. > > La que me queda es instalar un WinNT2003 para experimentar. > > > Tenes que ser administrador para poder meter maquinas en el dominio o por lo menos te tiene que dar ese privilegio Verificaste eso?? > > > ===== > Por favor, si me mandas correos con copia a varias personas, poné mi > dirección de correo en copia oculta (CCO), para evitar que acabe en montones > de sitios, eliminando mi privacidad, favoreciendo la propagación de virus y > la proliferación del SPAM. > Gracias. Usuario GNU/Linux registrado # 389414 (http://counter.li.org/) > ===== > > -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente