Integrazione tra PDC Ldap e Windows2003
- Login o registrati per inviare commenti
Ven, 04/16/2010 - 10:46
Salve ragazzi,
vi espongo la mia problematica.
Attualmente gestisco una piccola aula informatica con una decina di hosts (Windows Xp) agganciati ad un dominio dominio1.local su Windows 2003 server.
Di recente mi sono imbattuto nella configurazione di un Primary Domain Controller su distro Centos con Samba e Ldap come repository di utenze(dominio creato= dominio2.local)
Sul PDC samba in questione ho attivato le homes degli utenti e il roaming dei profili.
Il mio intento ora è quello di fare in modo che gli hosts Xp possono autenticarsi al logon con nome utente e password presenti su LDAP del dominio2.locale
Leggendo un pò in rete credo che ciò sia fattibile effettuando una relazione di trust tra i 2 domini e installando il protocollo kerberos sul PDC samba.
Avete mai avuto modo di provare una tale configurazione?
Grazie mille in anticipo per qualsiasi dritta in merito
Marco
Gio, 04/22/2010 - 19:18
#2
Ho dimenticato a specificare nel primo post che il server windows 2003 e il PDC samba con LDAP(che contiene le utenze) non si trovano geograficamente vicini.
Mettere samba a dominio con win2003 è necessario visto che la macchina file server deve restare la macchina win2003?
Leggendo in rete dovrebbe soddisfare a pieno il mio obiettivo una relazione di trust unidirezionale tra un Realm Kerberos (LXCONTOSO.COM) e una foresta Active Directory su Windows Server 2003 (contoso.com - realm CONTOSO.COM)
Mi sono letto un po' di documentazione sia per il mondo Linux che per la parte Microsoft.
Secondo tale documentazione dovrebbe essere possibile effettuare il logon su una macchina Windows XP con utenti definiti in un Realm su Linux configurando XP perche' usi un Realm Esterno
Sulla macchina con samba e ldap ho installato kerberos
Provando il logon dalle macchine xp (agganciate al dominio windows AD) con un'utenza (principal) definita nel db del kerberos non riesco ad effettuare l'accesso
Dai log del KDC(key distribution center) linux vedo l'AS REQuest e il TGS REQuest.
Sembra che la relazione di trust tra i due domini non funzioni assolutamente.
Nessuno ha avuto modo di smanettare con la configurazione di kerberos,principals e trust?
vi posto il link che ho seguito:
http://www.novell.com/communities/node/1998/establishing+cross-realm+tru...
Ven, 04/23/2010 - 16:15
#3
samba3 fa da PDC con ldap senza problemi...non è chiaro se vuoi affiancare il PDC di win o sotituirlo o che altro.....
Saluti
Paolo
Mar, 09/27/2011 - 00:48
#4
Non è necessario kerberos,anche se potendo lo metterei.
Personalmente ho fatto diversi PDC con client Windows 2003/2008,in rete è pieno di guide.
Prova a partire da questa guida
http://www.howtoforge.com/centos-5.x-samba-domain-controller-with-ldap-b...
se invece vuoi qualcosa di complesso e vuoi usare kerberos
http://guide.debianizzati.org/index.php/Samba,_OpenLDAP,_Kerberos:_crear...
- Login o registrati per inviare commenti
si è documentata sul web....non dovresti avere problemi a mettere un Samba 3 a dominio con Win2k. Esiste anche un doc un pò datato su SI. Prova a cercarlo.
Saluti
Paolo