[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas de logeon contra AD



El día 6 de febrero de 2012 19:17, Camaleón <noelamac@gmail.com> escribió:
> El Mon, 06 Feb 2012 13:36:17 +0100, Trujillo Carmona, Antonio escribió:
>
>> Perdonar por el envío en blanco.
>
> Menudo susto, parecía que venía del "más allá".
>
>> Tras actualizar a testin mi equipo dejo de poder logearse contra AD. por
>> mas que lo he revisado no he he encontrado ningún error, de hecho tanto
>> ntlm_auth como wbinfo funcionan bien. Ninguna de las respuestas de las
>> búsquedas en google me han servido. Al final encontre un reporte de Bug
>> a debian sobre este tema, por lo que opte por desactualizar tanto el
>> winbind como samba a squeeze-backport, pues había demasiadas
>> dependencias para volver a estable. La pregunta es si alguien ha tenido
>> este problema y ha podido solucionarlo.

Supongo que cuando dices autenticar es poder iniciar sesión con
cualquier usuario de AD. Yo tengo unos 6 samba todos conectado con AD
y sin problemas, pero yo solo los tengo para que puedan validar contra
samba. Para poder conectar un linux con AD entran en juego varios
factores. El primero e importantísimo es que los servidores estén
conectados a un ntpserver y tanto el AD como el linux tengan la misma
hora y el resto ya te lo ha puesto Camaleón en el link de abajo.

Por lo que cuentas y dices que wbinfo te devuelve tanto los ususarios
como grupos de AD, yo miraría por la configuración de PAM. Es PAM
quien entra en juego una vez que tienes la máquina linux integrada con
AD y es quien te permite iniciar la sesión en el linux.

Con la configuración de samba, kerberos y nsswitch, lo único que
puedes hacer es integrar el linux con el AD y si quieres iniciar
sesión entra en juego PAM.

Puedes reportar el error que se produce cuando intentas iniciar sesión
con un usuario de AD?


>
> Tengo experiencia nula con el active directory pero yo seguiría algunos
> pasos básicos para empezar a ver dónde está el problema:
>
> 1/ Revisar que todos los servicios y sus respectivas configuraciones
> están correctamente configurados (en la wiki de debian hay una guía que
> te puede servir)
>
> http://wiki.debian.org/Authenticating_Linux_With_Active_Directory
>
> Y parece que hay varios paquetes que entran en juego (winbind, samba
> kerberos, pam...) luego el problema puede estar en cualquiera de ellos.
>
> 2/ Hacer las pruebas básicas de conectividad con el servidor de
> autentificación (las que sean, digamos que con samba sería usar
> "smbclient" para ver los recursos disponibles del servidor, autentificar
> al cliente, etc...)
>
> 3/ Revisar los registros tanto en el cliente como en el servidor (en caso
> de que lo controles tú) y si no hay nada, aumentar su verbosidad.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] jgp5f9$un9$16@dough.gmane.org">http://lists.debian.org/[🔎] jgp5f9$un9$16@dough.gmane.org
>


Reply to: