Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IQUITOS – PERU
2012
Lo primero es instalar los programas necesarios:
[realms]
PERIKITOZ.NET = {
kdc = servidor.PERIKITOZ.NET
admin_server = servidor.PERIKITOZ.NET
default_domain = PERIKITOZ.NET
}
[domain_realm]
.perikitoz.net = PERIKITOZ.NET
perikitoz.net = PERIKITOZ.NET
- En Ubuntu 12.04:
idmap config * : range = 167771-335549
idmap config * : backend = tdb
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
Si se configura una copia del original o se realiza cualquier otro cambio, es recomendable, por no
decir imprescindible, utilizar la utilidad de verificación de samba:
testparm
Lo que devuelve será la configuración corregida en su caso y podrá sustituirse el actual smb.conf
por lo que devuelva.
Si todo va bien, no debe mostrar ningún mensaje. Para visualizar los tiques kerberos almacenados:
sudo klist
Y ahora vamos a meter de una vez la máquina en el dominio:
en el dominio:
sudo net ads join -U administrador
Para los dominios NT en lugar de ads se hubiera usado domain. Introducido esto, el sistema
contestará:
Using short domain name -- MIDOMINIO-COM
Joined 'UBUNTU' to realm 'midominio.com'
DNS Update for ubuntu.midominio.com failed: ERROR_DNS_GSS_ERROR
DNS update failed!
Para el caso de querer abandonar el dominio se introduciría algo muy similar a lo anterior:
net ads leave -U Administrador
Una vez introducida la máquina en el dominio, se puede probar la conexión con el directorio activo:
sudo net ads testjoin
Desde el servidor Windows ya constará la máquina como miembro y podrá organizarse en el grupo
que convenga. En la segunda parte del artículo se indicará cómo configurar la máquina Linux para
que valide usuarios contra el dominio.