PDA

View Full Version : RED CON DOMINIO W2003 y UBUNTU 9.04



quedefantasma
August 28th, 2009, 04:09 PM
Hola a todos! Mi nombre es Mariano y esta es mi primer consulta en el foro.

Bueno, como verán mi consulta es una mas de las tantas en relación a este tema...
Hace varios días estoy dando vuelta por los distintos foros...how to's..y demases...con algo de suerte.

Mi intención es migrar varios equipos (actualmente winXP pro) que están en una red de oficina a ubuntu. La red esta bajo un dominio w2003 y por el momento no me es posible cambiarlo. La red debera ser mixta entre equipos Ubuntu y Win ya que tengo un sistema contable que solo corre en win.

Actualmente los usuarios se loguean contra el dominio, se les asignan IPs fijas por DHCP, conexion a internet por medio de un proxy server (que da permisos x MAC+IP) y acceso a carpetas compartidas en el servidor con distintos permisos por usuario.

Hasta ahora migre dos maquinas a ubuntu con algo de exito mediante samba y winbind ...en el camino tuve varios problemas...intente sin exito usar LIKEWISE-OPEN...etc.

Finalmente utilize para el usuario UBUNTU el mismo nombre de equipo y el mismo usuario/contraseña que teniamos en los winXP. Modifique los archivos smb.conf y nsswitch.conf segun lei en algunos tutoriales y logro ver la "red de windows", el grupo de trabajo, y accesar las carpetas del servidor...esto ultimo despues de ingresar los datos de logueo nuevamente (supongo que por ser los mismos que usaba en windows) y marcar la opcion de recordar para siempre. No se si es la mejor opcion...pero funciona hasta ahora.

En este momento estoy complicado con las comparticiones locales de estos equipos que migre a ubuntu (por ejemplo IMPRESORAS)... Activo la comparticion, pero cuando trato de accesarlas desde otros equipos (tanto ubuntu como xp) me solicita usuario y contraseña...y hasta ahi llego. (supongo que tendria que crear todos los usuarios y darles permisos en el smb local?...imposible!)

Cuando tenia los equipos con win y compartiamos algo local (solo lo podia hacer el admin, no el usuario) se seleccionaba del AD que usuarios podian accesar la comparticion local y con que permisos... como es esto en smb?

Espero se entienda el planteo...

Se escuchan comentarios, consejos, correcciones, dudas, AYUDA!

Gracias a todos...slds!

MOVIDO: Perdon! Gracias Sr. Mod / Admin...

uylug
August 29th, 2009, 02:05 AM
Hola a todos! Mi nombre es Mariano y esta es mi primer consulta en el foro.

Bienvenido :p


Bueno, como verán mi consulta es una mas de las tantas en relación a este tema...
Hace varios días estoy dando vuelta por los distintos foros...how to's..y demases...con algo de suerte.

Mi intención es migrar varios equipos (actualmente winXP pro) que están en una red de oficina a ubuntu. La red esta bajo un dominio w2003 y por el momento no me es posible cambiarlo. La red debera ser mixta entre equipos Ubuntu y Win ya que tengo un sistema contable que solo corre en win.

Actualmente los usuarios se loguean contra el dominio, se les asignan IPs fijas por DHCP, conexion a internet por medio de un proxy server (que da permisos x MAC+IP) y acceso a carpetas compartidas en el servidor con distintos permisos por usuario.

Hasta ahora migre dos maquinas a ubuntu con algo de exito mediante samba y winbind ...en el camino tuve varios problemas...intente sin exito usar LIKEWISE-OPEN...etc.


¿Vos sabes que justo hoy logre configurar por completo el dominio con Ubuntu? Estoy trabajando en un proyecto y acabo de terminar de hacer una guia de como configurarlo. Te lo adjunto aca mismo


Finalmente utilize para el usuario UBUNTU el mismo nombre de equipo y el mismo usuario/contraseña que teniamos en los winXP. Modifique los archivos smb.conf y nsswitch.conf segun lei en algunos tutoriales y logro ver la "red de windows", el grupo de trabajo, y accesar las carpetas del servidor...esto ultimo despues de ingresar los datos de logueo nuevamente (supongo que por ser los mismos que usaba en windows) y marcar la opcion de recordar para siempre. No se si es la mejor opcion...pero funciona hasta ahora.
Si... pero esos workarounds despues te matan. Alguna c*****a te va a complicar la vida. Fijate si lo podés dejar andando bien de una vez con eso que te pasé. Igual si tenes problemas me hablas por privado o por msn... todo bien. Además yo vivo en Uruguay, tenemos la misma zona horaria, o sea, no hay problema.


En este momento estoy complicado con las comparticiones locales de estos equipos que migre a ubuntu (por ejemplo IMPRESORAS)... Activo la comparticion, pero cuando trato de accesarlas desde otros equipos (tanto ubuntu como xp) me solicita usuario y contraseña...y hasta ahi llego. (supongo que tendria que crear todos los usuarios y darles permisos en el smb local?...imposible!)
Mmm... Yo en mi casa tengo varios equipos con Ubuntu y una laptop con Windows. Tengo paralalemente compartidas las impresoras por sistemas propios de Linux para los hosts Linux, y por Samba para los hosts Linux y Windows. Pero como no me importa ningun aspecto de seguridad no tengo ningun dominio, pero en tu caso me parece que es mas complicado porque queres compartir impresoras a los usuarios del dominio. En ese caso me parece que vas a tener que compartir las impresoras, no sé, desde el servidor Windows y configurarlas no deberia ser problema, aunque quieras compartir impresoras desde Linux, que ta, eso es mas complicado pero en casa lo hice, editando el smb.conf. Yo tengo un dominio en una maquina virtual, para hacer pruebas, pero no lo tengo con impresoras ni nada de eso, pero si puedo autenticarme desde Linux impecable. Supongo que si sos usuario del dominio podés acceder a los shares sin problemas.

quedefantasma
August 30th, 2009, 10:16 PM
Buena onda UYLUG...Muchas gracias por la respuesta!
Ya me pongo a leer lo que me pasaste y despues te comento como me fue.

Gracias y Slds.

uylug
August 31st, 2009, 01:35 AM
Buena onda UYLUG...Muchas gracias por la respuesta!
Ya me pongo a leer lo que me pasaste y despues te comento como me fue.

Gracias y Slds.

De mas! Dale, suerte.

Si algo no queda muy claro o no esta muy bien explicado, fijate esta guia que hice en ingles, que basicamente es lo mismo, pero la hice despues que ese documento, capaz aclare cosas que ahi no.

http://ubuntuforums.org/showthread.php?p=7863547#post7863547

quedefantasma
September 17th, 2009, 04:48 PM
Lamentablemente sigo sin poder comunicarme correctamente con el resto de mi red...esto esta también impidiendo la migración de los otros equipos a UBUNTU.

El usuario Uylug (PABLO, Muchas gracias!) fue de mucha ayuda y puso su mejor empeño...pero hay algo que no me esta funcionando...

También me metí un poco mas en profundidad con LIKEWISE pero no hay caso...

Si alguien tiene alguna otra recomendación, sera mas que bienvenida!

Realmente me parce que este tema es MUY IMPORTANTE para que las empresas se decidan a pasar a UBUNTU, y por lo mucho que vengo leyendo es un tema racurrente...

Slds!

Hei Ku
September 17th, 2009, 11:30 PM
Podes aportar mas datos? Decir solamente "no me anda" no contribuye a una mejor calidad de la ayuda que podamos brindarte.

juancarlospaco
September 17th, 2009, 11:36 PM
Yo trabajo en una red con DOMINIO W2003 y UBUNTU 9.10.

:)

quedefantasma
September 18th, 2009, 12:15 AM
Yo trabajo en una red con DOMINIO W2003 y UBUNTU 9.10.

:)

So, Te odio! :)

quedefantasma
September 18th, 2009, 12:19 AM
Podes aportar mas datos? Decir solamente "no me anda" no contribuye a una mejor calidad de la ayuda que podamos brindarte.

Si como no...!!!

Segui el tutorial que paso el amigo Pablo desde Uruguay... Tengo instalados SMB, KRB, WINBINDS...etc. Tengo bien el resolv.conf...hago ping al servidor por nombre e Ip...con exito...y hasta ahi llego, todo lo demas no pude hacerlo...le di vueltas para atras y para adelante...pero no hay caso.

Decime que datos mas necesitarias saber y te los posteo...obviamente

Gracias por el interes y Slds.

Hei Ku
September 18th, 2009, 12:39 AM
Que pasa si tratas de conectar por smb? El ping utiliza dns, pero el problema aca es la parte de samba.

Pudiste unir esta maquina al dominio?

quedefantasma
September 21st, 2009, 03:13 PM
Hei Ku, SMB funciona aparentemente bien...veo la red y listado de equipos del dominio. Al file server ingrese bien (puse mi usuario y contraseña que tenia en el win) y respeta los permisos que tenia a las carpetas compartidas.

No puedo ingresar a las comparticiones de las otras maquinas, ahi me vuelve a pedir user/password en cada carpeta y en las impresoras tambien...Por lo que supongo que donde esta funcionando bien solo lo hace porque el user/password son iguales a los que tenia en win...y no porque este funcionando bajo el dominio.

Espero que se enitienda...

Como dice el tutorial, instale los prequisitos... e hice los test corespondientes. Pero cuando quiero hacer el KINIT, me dice que la configuracion de KRB es incorrecta. Busque info de como configurar KRB, probe varias modificaciones...pero no hay caso.

Hei Ku
September 21st, 2009, 04:54 PM
Podes poner el error exacto que te tira?

quedefantasma
September 21st, 2009, 08:49 PM
Sale...

El archivo krb5.conf esta asi:

[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log

[libdefaults]
default_realm = edos.com.ar
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24000

[realms]
edos.com.ar = {
kdc = server-edos.edos.com.ar
admin_server = server-edos.edos.com.ar
default_domain = edos.com.ar }

[domain_realm]
.dominio.local = edos.com.ar
dominio.local = edos.com.ar

El error dice:

kinit(v5): Improper format of Kerberos configuration file while initializing Kerberos 5 library

quedefantasma
September 23rd, 2009, 03:24 PM
Yo trabajo en una red con DOMINIO W2003 y UBUNTU 9.10.

:)

Es mucho pedir que me pases tus configuraciones para probarlas? :)

guillermolisi
September 23rd, 2009, 04:36 PM
Es mucho pedir que me pases tus configuraciones para probarlas? :)
Como complemento y para entender y comprender mejor lo que leas de las distintas configuraciones tuyas o de terceros, dale una leida a esto (http://guillermolisi.com.ar/?q=node/13) y bajate el libro "Usando Samba".

quedefantasma
September 23rd, 2009, 05:08 PM
Como complemento y para entender y comprender mejor lo que leas de las distintas configuraciones tuyas o de terceros, dale una leida a esto (http://guillermolisi.com.ar/?q=node/13) y bajate el libro "Usando Samba".

OK, leyendo me quedo...gracias!

quedefantasma
October 8th, 2009, 06:01 PM
No hay caso....esta complicada la cosa.....:(

faktorqm
October 9th, 2009, 03:50 PM
Hola, no se por que no lei tu post antes, pero bueno.

fmsismo y yo estamos trabajando en hacer un tutorial para levantar un dominio de w2003 en linux, del lado del server, claro, con autenticacion LDAP, perfiles moviles, que el user cambie el password, impresoras, toda la bola.

Ahora bien, segun tu caso, lo que yo veo es que tendrias que haber empezado al reves, es decir, instalando el servidor con ubuntu y luego los clientes. Es mi opinion, nada mas, ahora ya tenes la mitad implementado y fue.

Para el tema de los usuarios, siempre se manejo "aparte" eso, cuando vos te conectas a un recurso compartido, en realidad lo que tenes que hacer no es crear un usuario de sistema, sino es crear un usuario virtual, sin home y sin logueo, y que este unicamente en el grupo samba. Lo mismo para ssh (si usas chroot), lo mismo para VSFTPD, etc.

Ahora en que situacion estas ahora mismo?

quedefantasma
October 9th, 2009, 04:35 PM
Hola FAKTORQM, gracias por tu interes...

Si, la idea de montar un servidor LINUX cruzo varias veces por mi mente...y supongo que simplificaria las cosas...pero bueno, quedara para mas adelante y cuando tenga un poco mas de experiencia!

Te cuento como esta la cosa ahora... La red esta basada en un server W2003, tambien hace de file-server, y soporta un par de aplicaciones (CRM y ERP) para los usuarios WIN.

La idea es migrar a todos los usuarios basicos y que no usan las aplicaciones antes mencionadas a UBUNTU (openoffice, correo, impresoras y acceso a los files de servidor)

Pude conectar estos usuarios a la red sin problemas y que aparezcan listados cuando accesamos a LUGARES/RED...estan visibles todos los usuarios WIN y los UBU

El tema por ahora es que no tienen permisos para las diferentes carpetas compartidas de los usuarios, las impresoras, y los files del servidor...

Entonces empezaron los problemas al tratar de registrar los usuarios UBUNTU bajo el dominio WIN. Intente sin exito con LIKEWISE y con el tutorial posteado mas arriba...

La verdad es que ya hice tantas cosas y modifique tantos archivos .conf ...que ya estoy perdido!

Hoy hice una instalacion nueva del UBUNTU para asegurarme de estar con una version limpia...pero sigo sin poder avanzar.

Comence de cero con el tutorial (instalar SMB, KRB, WINBINDS, ETC)...y no puede pasar de la configuracion del KRB5...ya ahi se me clava todo...

Escucho cualquier propuesta nueva!!!! o VIEJA!!! Slds...

quedefantasma
October 21st, 2009, 12:49 PM
Se termino el problema! .... UBUNTU 9.10.....:)

guillermolisi
October 21st, 2009, 01:24 PM
Se termino el problema! .... UBUNTU 9.10.....:)
Podrias dar algunos detalles sobre que y como se resolvio el problema con la 9.10 ?

quedefantasma
October 21st, 2009, 03:57 PM
Si, perdon! Fue la emocion...:KS

Se resolvio instalando una Aplicacion llamada SAMBA desde el "centro de software de ubuntu"

Acerca de:

Herramienta de Configuración del Servidor Samba 1.2.63
Copyright 2002 - 2005 (c) Red Hat, Inc.
Copyright 2002 - 2004 (c) Brent Fox <bfox@redhat.com>
Copyright 2002 - 2004 (c) Tammy Fox <tfox@redhat.com>
Copyright 2004 - 2005 (c) Nils Philippsen <nphilipp@redhat.com>

Una interfaz gráfica para configurar recursos compartidos SMB

Es simplemente una GUI (como otras tantas...) pero que funciono de maravillas.

Gracias a todos los que colaboraron.

quedefantasma
October 27th, 2009, 03:16 PM
Estimados quiero compartir con uds. las configuraciones finales que resolvieron el problema en mi entorno.

Esta muy simplificado y reducido, pero basado en el archivo adjunto al principio de este thread.

Configuración de DNS
sudo gedit /etc/resolv.conf

domain ejemplo.local
search ejemplo.local
nameserver (IP del servidor)
nameserver nombredelservidor.ejemplo.local

Configuración de HOSTS
sudo gedit /etc/hosts

127.0.0.1 localhost
(IP del equipo)nombredelequipo.ejemplo.local nombredelequipo
(IP del servidor)nombredelservidor.ejemplo.local nombredelservidor

#The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Instalación de los paquetes esenciales
sudo apt-get install samba winbind krb5-user

Configuración de Kerberos
sudo gedit /etc/krb5.conf

[libdefaults]
default_realm = ejemplo.local
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24000
clockskew = 300

[realms]
EJEMPLO.LOCAL = {
kdc = (IP del servidor)
admin_server = (IP del servidor):88
default_domain = EJEMPLO.LOCAL
}
ejemplo.local = {
kdc = (IP del servidor)
admin_server = (IP del servidor):88
default_domain = ejemplo.local
}
EJEMPLO = {
kdc = (IP del servidor)
admin_server = (IP del servidor):88
default_domain = EJEMPLO
}
ejemplo = {
kdc = (IP del servidor)
admin_server = (IP del servidor):88
default_domain = ejemplo
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = FILE:/var/log/krb5/krb5.log

[domain_realm]
.ejemplo = EJEMPLO
.EJEMPLO = ejemplo
.ejemplo.local = EJEMPLO.LOCAL
.EJEMPLO.LOCAL = ejemplo.local Unir el usuario al DOMINIO
kinit usuario@EJEMPLO.LOCAL

Para verificar: klist

usuario@equipo:~$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: usuario@EJEMPLO.LOCAL


Valid starting Expires Service principal
10/27/09 10:13:24 10/27/09 16:53:24 krbtgt/EJEMPLO.LOCAL@EJEMPLO.LOCAL

Configuración de SAMBA
sudo gedit /etc/samba/smb.conf
[global] workgroup = ejemplo realm = nombredelservidor.ejemplo.local netbios name = nombredelequipo server string = usuario dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d security = ads domain master = no idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash template homedir = /home/%d/%u client use spnego = yes winbind enum groups = yes winbind enum users = yes winbind use default domain = yes winbind separator = / usershare allow guests = no password server = nombredelservidor.ejemplo.local encrypt passwords = yes guest ok = no guest account = nobody [Público] path = /home/usuario/Público writeable = yes browseable = yes guest ok = yes Para verificar: testparm

Reiniciar Samba y Winbind
/etc/init.d/winbind stop
/etc/init.d/samba restart
/etc/init.d/winbind start

Unirse al DOMINIO
sudo net join ads -w DOMINIO -U usuario

Autenticación por medio de Winbind
sudo gedit /etc/nsswitch.conf.

passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns wins
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis

Reiniciar Samba y Winbind
/etc/init.d/winbind stop
/etc/init.d/samba restart
/etc/init.d/winbind start

Verificar Winbind
wbinfo -u
wbinfo -g
net ads info


PERMISOS
sudo gedit /etc/pam.d/common-auth (agregar al principio del archivo)
auth sufficient pam_winbind.so

sudo gedit /etc/pam.d/common-session (agregar al principio del archivo)
session required pam_mkhomedir.so

Espero sea de utilidad para otros usuarios! Gracias a todos los que colaboraron.

quedefantasma
October 30th, 2009, 02:50 PM
Me queda un problema por resolver...

Hasta ahora todo parece correr bien salvo por el detalle de que cada vez que inicio/reinicio el sistema tengo que ejecutar manualmente el comando KINIT. Para que cuando ingreso a las carpetas compartidas de los equipos WIN no me pida la contraseña....

Calculo que es algun problema con PAM.D o algo asi...

Si alguien tiene algun dato, sera agradecido...

Slds.:D