Squid + Active Directory ::parte 2::

Ahora, en este segundo paso, configuraremos el cliente kerberos en nuesto linux, para ello editaremos el fichero /etc/krb5.conf. Previamente lo copiamos…


# cp /etc/krb5.conf /etc/krb5_old.conf

Partiendo de los siguientes datos:


servidor AD : 192.168.2.1
dominio : midominio.local
Nombre Servidor AD: miservidor


Borramos todo el contenido y lo dejamos tal que:


[libdefaults]
default_realm = MIDOMINIO.LOCAL
clockskew = 300
[realms]
MIDOMINIO.LOCAL = {
kdc = 192.168.2.1
default_domain = midominio.local
admin_server = 192.168.2.1
}
midominio.local = {
kdc = 192.168.2.1
default_domain = midominio.local
admin_server = 192.168.2.1
}
midominio = {
kdc = 192.168.2.1
default_domain = midominio
admin_server = midominio.local
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.midominio = midominio
.midominio.local = MIDOMINIO.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true
}

Una vez editado este fichero, vamos a crear el ticket kerberos, para ello, tecleamos:


kinit administrador

Si todo va bien, nos pedirá el password de administrador; no deberá de mostrar nada. Si no ha ido bien, deberemos repasar los pasos anteriores.

Ahora toca configurar samba, para ello copiaremos y editaremos el fichero /etc/samba/smb.conf


# cp /etc/samba/smb.conf /etc/samba/smb_old.conf

Borramos el contenido y lo dejamos tal que:


[global]
security = ADS
netbios name = superTUXsErver
realm = MIDOMINIO.LOCAL
password server = miservidor_ad.midominio.local
workgroup = MIDOMINIO
log level = 1
syslog = 0
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = Super TUX Client AD
encrypt passwords = yes

[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

Una vez editado, reiniciamos samba:

#/etc/init.d/samba restart

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*