Migrando controlador de dominio pdc de Active Directory(windows) a Samba+ldap (linux) [Solucionado]
DesconectadoHola a todos!.
Bien pues les comunico que estoy llevando a cabo la migracion total de windows a linux en mi entidad, incluyendo servidores y estaciones de trabajo.
He comenzado por configurar el sevidor PDC con samba+ldap para lo que he seguido el hilo
http://www.esdebian.org/wiki/controlador-primario-dominio-pdc-debian-len...
ahora les explico el problema.
Aún tengo configurado el server PDC windows 2003 server (Active Directory) y tambien el dhcp, en otro pc servidor estoy configurando lenny como pdc para ir trabajando en palalelo en palalelo.
Como mencione he seguido la guía para configurar el servidor pdc en linux, todas las pruebas indicadas por la guía para veridicar que las configuraciones del servidor son correctas las he echo y el resultado ha sido como en la guía exepto esta:
debian-pdc:~# getent passwd | grep root
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash *(ESTO DEBIA SER DIFERENTE)*
debería ser así:
debian-pdc:~# getent passwd | grep root
root:x:0:0:root:/root:/bin/bash
root:x:0:0:Netbios Domain Administrator:/home/root:/bin/bashEl caso es que, cuando intento iniciar seccion en un cliente linux solo pues hacerlo desde la consola:
debian-cli login: pepe
Password:
Linux debian-cli 2.6.26-2-686 #1 SMP Mon 1 10:46:12 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Creating directory '/home/pepe'
pepe@debian-cli:~$
pero no puedo iniciar la seción desde el entorno grágico, he intentado desde un pc cliente con debian+gnome y otro pc cliente con ubuntu+lxde, pero no inicia la secion... solo se accede desde consola.
Por otra parte, los pc con windows no puedo unirlos al dominio PDC linux, dice que el dominio no existe y cosas así.
Alǵuna idea de lo que pueda estar pasando?
he pensado que quizas ambos servidores han entrado en conflito en la red, pero tienen ips y nombres diferentes.
alǵuno me indica una técnica mejor para hacer esto, y evitar conflicto entre servidores?
gracias de antemano!.
- Inicie sesión o regístrese para enviar comentarios
- 1038 lecturas
Cambio "winbugs" en el título por "windows"
Las búsquedas se tornan mucho más efectivas así
ok, disculpen..
gracias artica
La otras comprobaciones responden correctamente?
# id root# getent group | grep -E 'root|Domain'
Si, lo demas es correcto:
debian-pdc:~# id rootuid=0(root) gid=0(root) grupos=512(Domain Admins),0(root)
debian-pdc:~#
y
debian-pdc:~# getent group | grep -E 'root|Domain'root:x:0:
Domain Admins:*:512:root,barcel0
Domain Users:*:513:barcel0
Domain Guests:*:514:
Domain Computers:*:515:
root:x:0:
Haz una revisión de los archivos relacionados con PAM y NSS
ya he revizado varias veces, todos esos ficheros estan como en la guía, estas son las ultimas pruebas que hice:
debian-pdc:~# getent group | grep -E 'root|Domain'root:x:0:
Domain Admins:*:512:root,barcel0
Domain Users:*:513:barcel0
Domain Guests:*:514:
Domain Computers:*:515:
root:x:0:
debian-pdc:~# id rootuid=0(root) gid=0(root) grupos=0(root)
debian-pdc:~# /etc/init.d/nscd stop
Stopping Name Service Cache Daemon: nscd.
debian-pdc:~# id rootuid=0(root) gid=0(root) grupos=0(root),512(Domain Admins)
debian-pdc:~# getent passwd | grep root
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash
debian-pdc:~# /etc/init.d/nscd restartRestarting Name Service Cache Daemon: nscd.
debian-pdc:~# getent passwd | grep root
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash
debian-pdc:~# smbldap-usermod -d /root -s /bin/bash rootdebian-pdc:~# getent passwd | grep root
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash
debian-pdc:~#
:)
(deberían poner esos pasos en la guía que seguí aqui en esdebian)
Renovar la base de datos LDAP con los siguientes comandos:
/etc/init.d/slapd stoprm -rf /var/lib/ldap/*
slapadd -l ~/slapd.ldif
slapindex
chown -Rf openldap:openldap /var/lib/ldap
/etc/init.d/slapd start
y al hacer:
debian-pdc:~# getent passwd | grep rootroot:x:0:0:root:/root:/bin/bash
root:x:0:0:Netbios Domain Administrator:/root:/bin/bash
debian-pdc:~#
el resultado es como el de la guía.
lo que no se es si eso, tiene que ver con el problema de que no puedo iniciar secion desde el entorno gráfico ni unir pc con windows. aunque esto ultimo creo que es un problema entre los server windows y linux.
(deberían poner esos pasos en la guía que seguí aqui en esdebian)
Renovar la base de datos LDAP con los siguientes comandos:
/etc/init.d/slapd stoprm -rf /var/lib/ldap/*
slapadd -l ~/slapd.ldif
slapindex
chown -Rf openldap:openldap /var/lib/ldap
/etc/init.d/slapd start
Al hacer eso lo que estas haciendo es importar la base da datos ldap que tenias originalmente desde la instalación, backup que creaste con slapcat.
En algún momento hiciste algo que desconfiguró la base de datos, ahora tu base de datos esta vacia y deberías correr nuevamente smbldap-populate
gracias! ya he podido unir una pc con windows al dominio, y hasta he iniciado seccion con una cuenta del dominio (pepe, usuario de pruebas) inicia la seccion.
Ahora el problema que continua es en los clientes linux, solo puedo iniciar la secion desde la consola, desde el entorno gráfico no.
luego de todos los cambios el unico resultado diferente que noto es al lanzar:
debian-pdc:~# pdbedit -Lsid S-1-5-21-3991131808-1853181808-1058153799-500 does not belong to our domain
sid S-1-5-21-3991131808-1853181808-1058153799-2998 does not belong to our domain
reuniones$:1001:REUNIONES$
debian-pdc:~#
y según la guía deberían aparecer tambien o así:
# pdbedit -Lroot:0:root
nobody:65534:nobody
gracias! ya he podido unir una pc con windows al dominio, y hasta he iniciado seccion con una cuenta del dominio (pepe, usuario de pruebas) inicia la seccion.
Ahora el problema que continua es en los clientes linux, solo puedo iniciar la secion desde la consola, desde el entorno gráfico no.
luego de todos los cambios el unico resultado diferente que noto es al lanzar:
debian-pdc:~# pdbedit -Lsid S-1-5-21-3991131808-1853181808-1058153799-500 does not belong to our domain
sid S-1-5-21-3991131808-1853181808-1058153799-2998 does not belong to our domain
reuniones$:1001:REUNIONES$
debian-pdc:~#
y según la guía deberían aparecer tambien o así:
# pdbedit -Lroot:0:root
nobody:65534:nobody
Pero hombre, estas usando el SID que puse como ejemplo en el articulo del wiki, en tu archivo /etc/smbldap-tools/smbldap.conf tu tienes que poner el tuyo, lo obtienes con
# net getlocalsid