Hola, esto lo tenia hace algun tiempo, solo que hasta ahora no he podido ponerlo al blog este es la configuracion que necesitamos para correrlo en un zimbra.
poll ip.del.srv.mx2 proto imap user "USUARIO" there with pass "123456" is usuariozimbra@dominio.com.pe
bueno si alguien esta interesado en este jugetito tiene que abonar la pequeña cantidad de €2799,- (Inc. VAT) y la entrega es GRATIS.... solo que el R2-D2 DVD Projector esta disponible para codigo de region DVD 5 y 2 esto es algo que hace mucho no escuchaba pero aca otra vez aparece asi que si vives en Groenlandia, Centro y occidente de Europa, Oeste de Asia, Egipto, Sudáfrica, Japón y territorios de países europeos (region 2)o en África (excepto Sudáfrica y Egipto) y norte, centro y sur de Asia seguro te puede interesar este aparatido o lo otro es k solo comprs DVD de esas zonas.
Dominio: dominio.com.pe Controlador de dominio: dc.dominio.com.pe AD_SRV=192.168.10.26 PXY=SRV192.168.10.1
ahora haremos que ambas maquinas puedan intercambiar informacion de manera segura utilizando kerberos, en el archivo krb5.conf ubicado en /etc/krb5.conf colocamos lo siguiente
Luego editamos el archivo nsswitch.conf ubicado en /etc/nsswitch.conf y aqui le indicamos que use windind para que use este para validar los passwd y los grupos en ves de usar los archivos locales
Y ahora editamos el archivo smb.conf ubicado en /etc/samba/smb.conf [global] workgroup = dominio security = ads password server = * winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users =yes winbind enum groups = yes winbind use default domain = yes realm = dominio.com.pe netbios name = proxy server string = proxy
entiendase por proxy es el hostname del servidor Proxy, este tiene que estar regiastrado en el DNS del AD #ojo no olvidarse de registarlo y mantener el servicio de dns levantado# y cambiar los siguientes permisos
iniciamos los servicios smb y winbind #service winbind start #service smb start
Ahora si todo ha salido bien, es decir todos los servicios smb y winbind estan corriedo, uniremos la maquina al controlador de dominio usando el siguiente comando
ahora vamos a comprobar #wbinfo -t nos dara un resultado como este ---> checking the trust secret via RPC calls succeeded Para listar a los usuarios y grupos del dominio #wbinfo -u ---> lista los usuarios del AD #wbinfo -g ---> lista los usuarios del AD
Si nos ha listado los usuarios y grupos, quiere decir que todo esta correcto Ahora editamos el archivo squid.conf ubicado en /etc/squid/squid.conf donde a la configuracion que ya tenemos usaremos las siguientes lineas
##### parametros que nos permitiran autentcar contra el Active Directory #### auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 20 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param basic children 15 auth_param basic realm smplim.com auth_param basic credentialsttl 2 hours auth_param basic casesensitive off #-------------------------------------------------------------------------------------------------# #### verificar estas lineas en caso contrario cambiarlas a estos valores #### http_reply_access allow all icp_access allow all visible_hostname proxy.dominio.com.pe #------------------------------------------------------------------------------------------------# Inciamos el servicio y listo
service squid start
Esta configuracion nos validara el usuario de la pc windows (el usuario con el cual se ingresa al dominio)
Hola como saben los que me conocen tengo una afición oculta a los Simpsons y revisando algunos blogs encuentro en huancayorktimes el blog de un amigo y periodista Edvan Rios esta imagen y como dicen a quien le cae el guante que se lo chante.
Entradas
