Instalamos los paquetes necesarios:
samba
samba-winbind
squid
ojo tener presente estos datos
Dominio: dominio.com.pe
Controlador de dominio: dc.dominio.com.pe
AD_SRV=192.168.10.26
PXY=SRV192.168.10.1
ahora haremos que ambas maquinas puedan intercambiar informacion de
manera segura utilizando kerberos, en el archivo krb5.conf ubicado en
/etc/krb5.conf colocamos lo siguiente
[libdefaults]
default_realm = dominio.com.pe
clockskew = 300
[realms]
dominio.com.pe = {
kdc = 192.168.10.26
default_domain = dominio.com.pe
admin_server = 192.168.10.26 }
dominio.com.pe = {
kdc = 192.168.10.26
default_domain = dominio.com.pe
admin_server = 192.168.10.26 }
dominio = {
kdc = 192.168.10.26
default_domain = dominio
admin_server = 192.168.10.26 }
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.dominio = dominio
.dominio.com.pe = dominio.com.pe
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true }
Luego editamos el archivo nsswitch.conf ubicado en /etc/nsswitch.conf y
aqui le indicamos que use windind para que use este para validar los
passwd y los grupos en ves de usar los archivos locales
passwd: compat winbind
group: compat winbind
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files
bootparams: files
automount: files nis
aliases: files
Y ahora editamos el archivo smb.conf ubicado en /etc/samba/smb.conf
[global]
workgroup = dominio
security = ads
password server = *
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users =yes
winbind enum groups = yes
winbind use default domain = yes
realm = dominio.com.pe
netbios name = proxy
server string = proxy
entiendase por proxy es el hostname del servidor Proxy, este tiene que
estar regiastrado en el DNS del AD #ojo no olvidarse de registarlo y
mantener el servicio de dns levantado# y cambiar los siguientes permisos
chmod 750 /var/cache/samba/winbind_privileged
chgrp squid /var/cache/samba/winbind_privileged
iniciamos los servicios smb y winbind
#service winbind start
#service smb start
Ahora si todo ha salido bien, es decir todos los servicios smb y
winbind estan corriedo, uniremos la maquina al controlador de dominio
usando el siguiente comando
#net ads join -S dc.dominio.com.pe -U Administrador
password:
ahora vamos a comprobar
#wbinfo -t
nos dara un resultado como este ---> checking the trust secret via RPC calls succeeded
Para listar a los usuarios y grupos del dominio
#wbinfo -u ---> lista los usuarios del AD
#wbinfo -g ---> lista los usuarios del AD
Si nos ha listado los usuarios y grupos, quiere decir que todo esta correcto
Ahora editamos el archivo squid.conf ubicado en /etc/squid/squid.conf
donde a la configuracion que ya tenemos usaremos las siguientes lineas
##### parametros que nos permitiran autentcar contra el Active Directory ####
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 15
auth_param basic realm smplim.com
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#-------------------------------------------------------------------------------------------------#
#### verificar estas lineas en caso contrario cambiarlas a estos valores ####
http_reply_access allow all
icp_access allow all
visible_hostname proxy.dominio.com.pe
#------------------------------------------------------------------------------------------------#
Inciamos el servicio y listo
service squid start
Esta configuracion nos validara el usuario de la pc windows (el usuario con el cual se ingresa al dominio)
samba
samba-winbind
squid
ojo tener presente estos datos
Dominio: dominio.com.pe
Controlador de dominio: dc.dominio.com.pe
AD_SRV=192.168.10.26
PXY=SRV192.168.10.1
ahora haremos que ambas maquinas puedan intercambiar informacion de
manera segura utilizando kerberos, en el archivo krb5.conf ubicado en
/etc/krb5.conf colocamos lo siguiente
[libdefaults]
default_realm = dominio.com.pe
clockskew = 300
[realms]
dominio.com.pe = {
kdc = 192.168.10.26
default_domain = dominio.com.pe
admin_server = 192.168.10.26 }
dominio.com.pe = {
kdc = 192.168.10.26
default_domain = dominio.com.pe
admin_server = 192.168.10.26 }
dominio = {
kdc = 192.168.10.26
default_domain = dominio
admin_server = 192.168.10.26 }
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.dominio = dominio
.dominio.com.pe = dominio.com.pe
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
try_first_pass = true }
Luego editamos el archivo nsswitch.conf ubicado en /etc/nsswitch.conf y
aqui le indicamos que use windind para que use este para validar los
passwd y los grupos en ves de usar los archivos locales
passwd: compat winbind
group: compat winbind
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files
bootparams: files
automount: files nis
aliases: files
Y ahora editamos el archivo smb.conf ubicado en /etc/samba/smb.conf
[global]
workgroup = dominio
security = ads
password server = *
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users =yes
winbind enum groups = yes
winbind use default domain = yes
realm = dominio.com.pe
netbios name = proxy
server string = proxy
entiendase por proxy es el hostname del servidor Proxy, este tiene que
estar regiastrado en el DNS del AD #ojo no olvidarse de registarlo y
mantener el servicio de dns levantado# y cambiar los siguientes permisos
chmod 750 /var/cache/samba/winbind_privileged
chgrp squid /var/cache/samba/winbind_privileged
iniciamos los servicios smb y winbind
#service winbind start
#service smb start
Ahora si todo ha salido bien, es decir todos los servicios smb y
winbind estan corriedo, uniremos la maquina al controlador de dominio
usando el siguiente comando
#net ads join -S dc.dominio.com.pe -U Administrador
password:
ahora vamos a comprobar
#wbinfo -t
nos dara un resultado como este ---> checking the trust secret via RPC calls succeeded
Para listar a los usuarios y grupos del dominio
#wbinfo -u ---> lista los usuarios del AD
#wbinfo -g ---> lista los usuarios del AD
Si nos ha listado los usuarios y grupos, quiere decir que todo esta correcto
Ahora editamos el archivo squid.conf ubicado en /etc/squid/squid.conf
donde a la configuracion que ya tenemos usaremos las siguientes lineas
##### parametros que nos permitiran autentcar contra el Active Directory ####
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 15
auth_param basic realm smplim.com
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
#-------------------------------------------------------------------------------------------------#
#### verificar estas lineas en caso contrario cambiarlas a estos valores ####
http_reply_access allow all
icp_access allow all
visible_hostname proxy.dominio.com.pe
#------------------------------------------------------------------------------------------------#
Inciamos el servicio y listo
service squid start
Esta configuracion nos validara el usuario de la pc windows (el usuario con el cual se ingresa al dominio)
Publicar un comentario en la entrada