Integración LDAP+SAMBA+KERBEROS [AYUDA]


destapeman

destapeman

FUCK PUSSYS, YES BADASS
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Buenas noches,

Tengo que enseñar un servidor LDAP y uno SAMBA en Sistemas, pero como soy un cabezón, quería probar a ir un paso más allá e integrar ambos servicios integrados junto con el Servicio de autenticación Kerberos en el mismo servidor para tener un AD completo. He visto que también hace falta el NTP y el SSSD... pfff el NTP es una gilipollez pero el otro ni lo conocía. Sabéis si es jodido y una ida de olla para dos trabajos de mierda de clase lo que estoy intentando hacer? el SAMBA me da problemas pero la máquina la tengo en el PC de clase así que no puedo presentaros pruebas del error ahora, aunque las puedo adjuntar más adelante para una ayudita.

Ja preeemooo, lo dicho, cualquier consejo a la hora de montar cualquiera de estos servicios es bienvenido, es la primera vez que los monto así que estoy un poco pez. Se más menos como funcionan a nivel de red pero lo dicho, nunca los he configurado antes.

Gracias Noders cabrones.
 
Huanca2

Huanca2

Autista Profesional.
Noder
Vamos a ver que podemos hacer, lo primero es que hace bastante que no toco esto y tampoco tengo mucha idea de si se pueda hacer de manera sencilla. Lo importante es saber que errores estas teniendo y donde está el problema o a partir de que momento no consigues seguir.
1º: LDAP, configurar dominio y pass del admin (verifica que funcione bien); despues configuras los usuarios y grupos y creo que importar la estructura cuando esté hecha.
2º SAMBA, lo instalas y configuras en modo AD (con tu dominio), configuras el DNS propio de SAMBA (o el tuyo propio si tienes) y lo inicias.
3º Kerberos, instalarlo, editar el .conf (con tu dominio) y verificar que funcione.
4º Integrar Samba y Kerberos y LDAP (diria que tienes que meter tambien LDAP, no estoy seguro si se pueda hacer sin eso la verdad), modificas el .conf de samba con tu dominio y esas cosas, reinicias samba y kerberos y luego verificas que kerberos funciona con "kinit admin@tudominio" los comandos no me hagas demasiado caso que no me entero bien ahora mismo
5º SSSD, nada aqui lo instalas en la maquina o desde donde vayas a entrar. Despues te vas a el .conf de kerberos y mira si todo va bien (deberia xdd). Despues configuras el SSSD con su .conf para tu dominio y con los servicios NSS y PAM, dale permisos al archivo .conf de SSSD. Habilitas SSSD y verificas que funcione bien. Configurar NSS y PAM, habilitas la autentificación de los usuarios de dominio y verificas que se añaden bien y pruebas un login.

Esto sería todo xdd si tal mandame un MD y te ayudo con lo que pueda.
Lo ideal sería saber que errores tienes o que es lo que no te deja hacer.
Realmente creo que es mucha fumada juntar todo en uno pero si te sobra tiempo adelante.
Los comandos no te los pongo porque petaría el mensaje muchisimo pero eso que si necesitas ayuda con alguno mandame MD y vemos que podemos hacer. : D

PD: el NTP ni lo pongo, si te da fallos tambien lo vemos hahaha
 
  • Like
  • Maravilloso
Reacciones : sedyo, destapeman and KTaneR
destapeman

destapeman

FUCK PUSSYS, YES BADASS
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Huanca2 dijo:
Vamos a ver que podemos hacer, lo primero es que hace bastante que no toco esto y tampoco tengo mucha idea de si se pueda hacer de manera sencilla. Lo importante es saber que errores estas teniendo y donde está el problema o a partir de que momento no consigues seguir.
1º: LDAP, configurar dominio y pass del admin (verifica que funcione bien); despues configuras los usuarios y grupos y creo que importar la estructura cuando esté hecha.
2º SAMBA, lo instalas y configuras en modo AD (con tu dominio), configuras el DNS propio de SAMBA (o el tuyo propio si tienes) y lo inicias.
3º Kerberos, instalarlo, editar el .conf (con tu dominio) y verificar que funcione.
4º Integrar Samba y Kerberos y LDAP (diria que tienes que meter tambien LDAP, no estoy seguro si se pueda hacer sin eso la verdad), modificas el .conf de samba con tu dominio y esas cosas, reinicias samba y kerberos y luego verificas que kerberos funciona con "kinit admin@tudominio" los comandos no me hagas demasiado caso que no me entero bien ahora mismo
5º SSSD, nada aqui lo instalas en la maquina o desde donde vayas a entrar. Despues te vas a el .conf de kerberos y mira si todo va bien (deberia xdd). Despues configuras el SSSD con su .conf para tu dominio y con los servicios NSS y PAM, dale permisos al archivo .conf de SSSD. Habilitas SSSD y verificas que funcione bien. Configurar NSS y PAM, habilitas la autentificación de los usuarios de dominio y verificas que se añaden bien y pruebas un login.

Esto sería todo xdd si tal mandame un MD y te ayudo con lo que pueda.
Lo ideal sería saber que errores tienes o que es lo que no te deja hacer.
Realmente creo que es mucha fumada juntar todo en uno pero si te sobra tiempo adelante.
Los comandos no te los pongo porque petaría el mensaje muchisimo pero eso que si necesitas ayuda con alguno mandame MD y vemos que podemos hacer. : D

PD: el NTP ni lo pongo, si te da fallos tambien lo vemos hahaha
Hacer clic para expandir...
lo único que me falla es el puto Samba tío, el lunes actualizo el post. El LDAP y el Kerberos van solos pero el SAMBA de los cojones me está dejando calvo jajajajajajajajaja muchas gracias tío.
 
  • Hahaha
Reacciones : sedyo
Hay que estar conectado o registrado para responder aquí.
Arriba Pie