Es posible unir un equipo linux (desde el equipo cliente) en modo comando a un servidor de dominio windows (AD)? Como?
Lick
Tendras que hacerlo a traves de kerberos, en el curro tuve que hacer algo asi hace tiempo:
En krb5.conf
[libdefaults]
default_realm = NOMBRE_DOMINIO.LOQUESEA
[realms]
NOMBRE_DOMINIO.LOQUESEA = {
kdc = servidor.nombre_dominio.loquesea
}
[domain_realm]
.nombre_dominio.loquesea = NOMBRE_DOMINIO.LOQUESEA
nombre_dominio.loquesea = NOMBRE_DOMINIO.LOQUESEA
En smb.conf
[global]
realm = NOMBRE_DOMINIO.LOQUESEA
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
log file = /var/log/samba/%m.log
max log size = 50
security = ADS
encrypt passwords = yes
password server = servidor
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
Y ahora en consola:
$/usr/kerberos/bin/kinit Administrador@NOMBRE_DOMINIO.LOQUESEA
$net ads join -U Administrador%passord_que_toque -S servidor
$service winbind restart
Para probar, prueba con "wbinfo -u" para ver los usuarios del dominio
Antes lo habiamos hecho de otra manera mas simpley ya con wbinfo -u ves los usuarios
Que no se te olvide instalar samba y krb5
Y desde el servidor se podria hacer tambien? Si lo hago desde el servidor, el cliente tiene que tener samba i krberos?
El caso es que estoy haciendo un trabajo de organizar una feria informatica. La red esta centralizada en un dominio win, pero estoy contemplando la posibilidad de añadir equipos linux al dominio. Seria más facil hacerlo desde el servidor? Como?
Lick
P.D.: Muchas gracias por la ayuda! 