* * *
Benvenuto! Effettua l'accesso oppure registrati.
Hai perso l'e-mail di attivazione?
26 Giugno 2017, 15:56:53

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Supporta il Forum per 2017

Supporta anche tu CentOS-Italia.org in maniera del tutto gratuita.

Semplicemente accedendo ad Amazon con Link questo  quando effettui un acquisto , una piccola percentuale viene data a CentOS-Italia.org , 

consentendoci cosi di tenere online il forum e viva la comunità italiana.

Salva il Link nei bookmark https://www.amazon.it/?tag=centositalia-21

Grazie a tutti del supporto

Buon CentOS 

leggi di più

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .
#Guida su come configurare Centos 6.0 tramite kerberos, samba e winbind per autenticarsi ad un dominio Microsoft Windows Active Directory 2008 testata anche su windows 2008 r2

In questa guida useremo come esempio

Dominio:            domain.local
Server Win2008:        srvwin01
Server CentOS 6:    srvlinux01
_______________________________________________________________________________________________________________________________________________________________________________________________________

Compilazione file host

127.0.0.1   srvlinux01.domain.local srvlinux01 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.X.X srvlinux01.domain.local srvlinux01 localhost localhost.localdomain localhost4 localhost4.localdomain4

#ACTIVE DIRECTORY

192.168.X.X srvwin01.domain.local srvwin01
_______________________________________________________________________________________________________________________________________________________________________________________________________

Compilazione file dns /etc/resolv.conf

search domain.local
nameserver 192.168.X.X
nameserver 192.168.X.X

__________________________________________________________________________________________________________________________________________________________________________________________________________
Mettiamo selinux in permissive mode editiamo /etc/selinux/config


# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

riavviamo il server
#reboot
__________________________________________________________________________________________________________________________________________________________________________________________________________

Configuriamo il firewall apriamo le porte necessarie editiamo il file /etc/sysconfig/iptables

#SAMBA
-A INPUT -i "interfaccia di rete es eth0" -s "maschera di rete es 192.168.X.X/X -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -i "interfaccia di rete es eth0" -s "maschera di rete es 192.168.X.X/X -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT
-A INPUT -i "interfaccia di rete es eth0" -s "maschera di rete es 192.168.X.X/X -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -i "interfaccia di rete es eth0" -s "maschera di rete es 192.168.X.X/X -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -i "interfaccia di rete es eth0" -s "maschera di rete es 192.168.X.X/X -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT

__________________________________________________________________________________________________________________________________________________________________________________________________________

Installazione di samba3 [Version 3.5.9] tramite sernet consigliato prima rimuovere il samba con #yum remove sama samba-client samba-winbind

# cd /etc/yum.repos.d/
# wget http://ftp.sernet.de/pub/samba/3.5/centos/6/sernet-samba.repo
# cd
# yum update
# yum install samba3 samba3-winbind
__________________________________________________________________________________________________________________________________________________________________________________________________________

Configurazione del file /etc/krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = DOMAIN.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 DOMAIN.LOCAL = {
  kdc = srvwin01.domain.local
  admin_server = srvwin01.domain.local
 }

[domain_realm]
 .domain.local = DOMAIN.LOCAL
 domain.local = DOMAIN.LOCAL
__________________________________________________________________________________________________________________________________________________________________________________________________________

Configuriamo samba /etc/samba/smb.conf

# File configurazione Samba
[global]
   workgroup = DOMAIN
   realm = DOMAIN.LOCAL
   preferred master = no
   server string = Server Linux Cento 6
   security = ADS
   encrypt passwords = yes
   log level = 3
   log file = /var/log/samba/%m
   max log size = 50
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind nested groups = Yes
   winbind separator = +
   idmap uid = 600-20000
   idmap gid = 600-20000
   ;template primary group = "Domain Users"
   template shell = /bin/bash
__________________________________________________________________________________________________________________________________________________________________________________________________________

Configuraimo Pam /etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so likeauth nullok
auth        sufficient    pam_winbind.so use_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 100 quiet
account     sufficient    pam_winbind.so use_first_pass
account     required      pam_permit.so

password    requisite     pam_cracklib.so retry=3 type=
password    sufficient    pam_unix.so nullok use_authtok md5 shadow
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     required      pam_unix.so
session     required      pam_winbind.so use_first_pass
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
__________________________________________________________________________________________________________________________________________________________________________________________________________

Configuriamo file /etc/nsswitch.conf

passwd:     files winbind
shadow:     files winbind
group:      files winbind
__________________________________________________________________________________________________________________________________________________________________________________________________________

Avviamo i servizi e li abilitamo all'avvio

#service smb start
#service winbind start
#chkconfig smb on
#chkconfig winbind on

__________________________________________________________________________________________________________________________________________________________________________________________________________
Ora joiniamo il linux

#kinit administrator@DOMAIN.LOCAL -------> Verra richiesta pwd

#net ads join -U administrator@DOMAIN.LOCAL ------------> Verra richiesta pwd

Col comando net ads info verificiamo il corretto join al dominio
#net ads info

LDAP server: 192.168.X.X
LDAP server name: srvwin01.domain.local
Realm: DOMAIN.LOCAL
Bind Path: dc=DOMAIN,dc=LOCAL
LDAP port: 389
Server time: sab, 23 lug 2011 19:46:22 CEST
KDC server: 192.168.X.X
Server time offset: -9

Ora se guardate in computer di active directory vedrete un macchina con nome srvlinux01

Io personalmente ho creato un unita organizzativa per i server linux ed inoltre ho creato su dns server alias

Coi comandi

#wbinfo -u -----------> Verrano mostrati gli utenti

#wbinfo -g -----------> Verrano mostrati i gruppi
__________________________________________________________________________________________________________________________________________________________________________________________________________

Commenti *

1) Re: Guida su come configurare Centos 6.0 tramite kerberos, samba e winbind per autenticarsi ad un dominio Microsoft Windows Active Directory 2008
Scritto da mayers81 il 19 Settembre 2011, 15:48:44
Testato la guida anche su windows 2008 r2 tutto ok
2) Re: Guida su come configurare Centos 6.0 tramite kerberos, samba e winbind per autenticarsi ad un dominio Microsoft Windows Active Directory 2008
Scritto da stefano.cognigni il 31 Gennaio 2012, 18:46:27
E' possibile che con centos 5.7 la cosa non funzioni? Tutto ok fino al join, i comandi wbinfo -u/g danno l'errore "Error looking up domain users" e wbinfo -t "checking the trust secret via RPC calls failed error code was  (0x0) Could not check secret", ho googlato l'errore ma sembra un bug o un problema di versioni samba.....
I commenti per questo articolo sono stati disabilitati.

Notizie

Se vuoi migrare il tuo server windows a CentOS sei nel posto giusto !!

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 6113
  • Ultimo: chhwsw
Statistiche
  • Post in totale: 12633
  • Topic in totale: 2820
  • Online Oggi: 183
  • Massimi online: 536
  • (26 Luglio 2012, 11:06:17)
Utenti Online
Utenti: 0
Visitatori: 160
Totale: 160

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

inetryconydot

20 Maggio 2017, 10:00:13
Stromectol is used for treating infections caused by certain parasites. Stromectol is an anthelmintic. It works by killing sensitive parasites.
 
Stromectol as known as: Ivectin, Ivenox, Ivera, Ivergot, Ivermec, Ivermectina, Ivermectine, Ivermectinum, Ivert, Ivexterm, Kilox, Mectizan, Quan

inetryconydot

15 Aprile 2017, 20:17:08
Norvasc Active Ingredient: amlodipine is used for treating high blood pressure and angina (chest pain).
 
Amlodipine (Norvasc) is used for treating high blood pressure and angina (chest pain). It may be used alone or with other medicines. Norvasc is a calcium channel blocker. It works by r

trattore

28 Settembre 2015, 03:30:48
ma qui non c'è mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50