Configurar windows en redes linux (active directory)

Hola a todos!

Disclaimer: Esto tuv0 la intencion de hacer funcionar mi entorno linux en una red windows. No estan sencillo como parece y ni siquiera windows puede funcionar bien algunas veces. En lo personal, abandone este esfuerzo y setie el proxy aplicacion por aplicacion. Si alguien encuentra una solucion mas elegante y me contacta, se ganara el amor de mi vida.

Debo ser honesto, saqué esta guía de un sitio en ingles. Ademas le hago unas mejoras que simplifican mucho la vida. Deberian revisarse ese articulo, igual, porque tiene para configurar todas las cosas que sirven para una red Windows: el mail, el communicator. Yo voy a ir avanzando con esto y les voy a ir contando.

Primero debemos averiguar el kdc — el active directory server — que controla toda la bola. Desde su powershell de windows o el clasico cmd de una PC conectada a esta misma red, tipeen

PS C:\Users\PedroW> nslookup
Default Server:  dnzdc3.datacom.co.nz
Address:  172.30.0.99
>

Con esa informacion, podemos seguir paso a paso con la guia.

Ahora vuelvan a su amado linux. Corran este comando. Si somos root omitimos el sudo:

sudo apt-get install krb5-config krb5-user

Ahora nos va a pedir el “Default Kerberos version 5 realm”. No tengo la mas palida idea que es, pero creo que es un nombre que le vamos a poner al coso. Por lo pronto, en mi red datacom funciona.

Luego nos va a pedir “Kerberos server for your realm.”. Para satisfacer ese campo, usamos el contenido de lo que nos devolvio el nslookup, en mi caso dnzdc3.datacom.co.nz. Despues el otro campo nos va a pedir un administrative server. Como no tenemos ni idea que es eso, le ponemos dnzdc3.datacom.co.nz tambien.

Por lo pronto la instalacion va a terminar, y estariamos listos para conectarnos a la red. Si no llenamos los datos correctamente, podemos corregir nuestros errores editando el archivo /etc/krb5.conf

Luego, ejecutamos el comando

root@pc~:# kinit <usuario>

en mi caso, mi usuario en windows es DATACOM\PedroW. En el kinit, se espera exactamente ‘PedroW@DATACOM.CO.NZ’. Notesen las mayusculas y tambien notese que tuve que agregar el dominio completo y no solo DATACOM

Entonces, usando comillas simples, y respetando las mayusculas:

root@pc~:# kinit 'PedroW@DATACOM.CO.NZ'

Y listo, tenemos internet!

Hay tres errores que obtuve, y cada uno tiene su obscuro significado:

  • kinit: Client not found in Kerberos database while getting initial credentials – este significa que el usuario esta mal.
  • kinit: KDC reply did not match expectations while getting initial credentials – este significa que el usuario esta bien, y el dominio esta bien, pero el servidor esta respondiendo algo distinto a lo que el cliente espera y este esta fallando. Mi solucion fue hacer que el dominio sea DATACOM.CO.NZ en lugar de DATACOM. Las mayusulas son escenciales.
  • kinit: Preauthentication failed while getting initial credentials – la contrase;a esta mal

Les deseo suerte. Si quieren su communicator, su mail, y demas cosas funcionando en Windows, los remito a este articulo.

Un abrazo,
Pedro

Agrega un comentario! los comentarios se aprueban automaticamente

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s