Linux: Redes - Servidor Linux como RODC no AD

» Menu

» Últimos artigos

Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

» Últimas dicas

ifconfig + sed - Mostrando seu endereço IP GRUB - Como habilitar no monitor e na TV Kloxo - Painel de Hospedagem system("pause") para Linux ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por psico.indie

» Login

» Top 10 usuários

6484020: Fábio Berbert de Paula 5653505: Alessandro de Oliveira Faria (A.K.A. CABELO) 2672164: Elgio Schlemer 2663752: Davidson Rodrigues Paulo 2562461: Xerxes Lins 2381662: Jefferson Estanislau da Silva 2311586: Percival F. Jr. 2231140: Cicero Juliao da Silva Junior 2120953: André L. (pinduvoz) 2096825: Edinaldo P. Silva

» Perguntas

RTL8188ce no debian não funcionar (5) Duvida de instalação do Ubuntu 12.04 (2) Como instalar o XFCE-4.10 no Débian Squeeze (4) Fim do Big Linux e início do UniãoLivre! (75) Conexão com mysql não funciona [RESOLVIDO] (8) Desinstalar? (2) Site da Associação Comercial SP (0) Sicronizar iDevice (0)

» .Conf

[Samba] smb.conf - smb.conf com lixeira [Debian GNU/Linux] sources.list - sources.list limpa e completa para Debian [WvDial] wvdial.conf - WvDial reconectando 3G [Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana...

Comunidades

Home

Participar

Fórum

Membros

RSS do fórum

<< Primeira | Anterior Próxima | Última >>

Denuncie + Favoritos

Servidor Linux como RODC no AD

[1] Enviado em 10/02/2012 - 14:16h Servidor Linux como RODC no AD

vieira1983
(usa Ubuntu)

Pessoal, boa tarde!
Possuo um servidor de domínio rodando Windows Server 2008 e um servidor Linux (Mandriva Server 5.1) em outra filial da empresa com firewall, squid, openvpn, etc. O servidor Linux da filial está interligado ao Servidor Linux da matriz através do openvpn.

A idéia é o seguinte:
Configurar o servidor Linux como controlador de domínio adicional que fará somente-leitura do AD no Windows Server.
Isso fará com que os usuários usando estações Windows possam autenticar-se no servidor Windows Server 2008, usando o servidor Linux como ponte.

1. /etc/hosts

127.0.0.1 srvlinux localhost
192.168.3.254 srvlinux.meu.dominio srvlinux
192.168.0.251 srvdominio.meu.dominio srvdominio
192.168.0.251 meu.dominio meu.dominio

2. /etc/samba/smb.conf

[global]
workgroup = MEU
server string = srvlinux
netbios name = srvlinux
realm = MEU.DOMINIO
passdb backend = tdbsam
password server = 192.168.0.251
idmap uid = 600-20000
idmap gid = 600-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind cache time = 86400
#max connections = 0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = iso-8859-1
template shell = /bin/false
template homedir = /dev/null
enhanced browsing = no
hosts allow = 192.168.3.0
log file = /var/log/samba/%m.log
max log size = 1000
syslog = 0
encrypt passwords = true
security = ads
password server = 192.168.0.251
preferred master = no
wins server = srvdominio.meu.dominio
dns proxy = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
map to guest = bad user

[Publico]
comment = Pasta publica srvlinux
path = /samba/publico
writeable = yes
guest ok = no
browseable = yes
create mask = 1777
create mode = 1777
force create mode = 1777

3. /etc/krb5.conf

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24h
default_realm = MEU.DOMINIO
dns_lookup_realm = true
dns_lookup_kdc = true

TOPENG.CENTRAL = {
kdc = 192.168.0.251
admin_server = srvdominio.meu.dominio
default_domain = MEU.DOMINIO
}

[domain_realm]
.topeng.central = MEU.DOMINIO
topeng.central = MEU.DOMINIO

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[login]
krb4_convert = true
krb4_get_tickets = false

4. /etc/nsswitch.conf

passwd: files winbind
shadow: files winbind
group: files winbind

hosts: files nis dns
networks: files

services: files winbind
protocols: files winbind
rpc: files
ethers: files
netmasks: files
netgroup: files winbind
publickey: files

bootparams: files
automount: files winbind
aliases: files

5. Ao tentar adicionar o Servidor Linux ao domínio do Windows Server 2008, após a senha, o seguinte erro acontece:

net: symbol lookup error: net: undefined symbol: tdb_check

Alguém pode me ajudar??

<< Primeira | Anterior Próxima | Última >>

Comunidades

Home » Comunidades » Servidores » Redes > Fórum > Ver tópico

Servidor Linux como RODC no AD

Viva o Linux