Windows Server 2012: Active Directory
Cliente Ubuntu-15.10
- Lo primero es tener los repositorios y el sistema actualizado
- apt-get update
- apt-get upgrade
- apt-get update
- Una vez realizado la actualización del sistemas instalaremos lo siguiente
- SAMBA, WINBIND, KERBERO y librerías necesarias .
- SAMBA, WINBIND, KERBERO y librerías necesarias .
- Cuando termine de descargar nos preguntara lo siguiente
- REINO DE KERBEROS(nombre del dominio): ALON.PRUEBA.ES —-ATENCIÓN:EN MAYUSCULA
- Lo siguiente nos preguntara donde tienen que irse a autentificar los usuarios de el cliente linux , al nombre completo de nuestro Windows Server 2012 mi caso AUTENTIFICAR KERBEROS : Serverprimario.ALON.PRUEBA.ES (YO EN LA FOTO LO PUSE EN MINÚSCULA TUVE QUE IR A krb5.conf a modificar lo. El dominio en mayúscula , el nombre de la Windows Server como lo tengáis)
- REINO DE KERBEROS(nombre del dominio): ALON.PRUEBA.ES —-ATENCIÓN:EN MAYUSCULA
- Una vez terminada la instalación , si nos hemos confundido en el nombre del dominio , o del nombre de la maquina Windows Server 2012 , lo podremos cambiar en el fichero /etc/krb5.conf
- [domain_realm] se poner el servidor «.» al principio y tal cual esta en minuscula , lo repetimos sin el punto, y al lado derecho en mayúscula.
- [realms] Esta es la parte que configuramos en la instalación del principio , si nos confundimos venimos aquí y lo cambiamos.
- [domain_realm] se poner el servidor «.» al principio y tal cual esta en minuscula , lo repetimos sin el punto, y al lado derecho en mayúscula.
- Ahora vamos a configurar SAMBA, en /etc/samba/smb.conf , entramos y buscamos la linea que pone server role y quitamos lo que ponga [stalone server] y quedaría asi.
- Vamos a /etc/hosts y ponemos la ip del servidor a la izquierda y el nombre completo del servidor el dominio en mayúscula, y al final un espacio y el nombre de la maquina
- Antes de iniciar el ticket del kerberos, reiniciamos los servicios de los ficheros que modificamos, o mas fácil reiniciamos la maquina.
8. Conectamos con el servidor : kinit Administrador@ALON.PRUEBA.ES y la contraseña del Administrador del Windows Server o con un usuario con privilegios creado anterior mente en AD. Después de poner la contraseña, si no saliera nada es que va todo muy bien, lo siguiente seria iniciar la sesión contra el dominio con «net ads join -U Administrador» nos pedirá otra vez la contraseña, y nos dará un error de resolución de DNS. Pero estaríamos dentro.
9. Para solucionar el error, vamos a ira al servidor del DNS a la zona directa, clic derecho creamos un nuevo host(AAA) con la ip que tenga nuestra maquina linux, y el nombre con el que queramos iniciar sesión , cuando esto lo tengamos, nos fijaremos que poner PTR, marcamos este recuadro para que automáticamente se no cree en la zona inversa.
para salir del dominio solo hay que sustituir el join de net ads join por leave, ponemos la contraseña y ya. Con net ads info nos dará la información del servidor.
