Re: Consulta con dominio en windows y unir a AD 2003
El día 10 de agosto de 2012 09:43, Carlos E. Vargas Rojas escribió: > Hola, gracias por la información. seguí los pasos que indicas sin embargo > aun así no pude unirme al dominio. La duda que me surge es en el nombre del > dominio. Vos lo llamas malvinas, yo lo llamo nacional. cuando indicas > red.malvinas, osea el reino y el dominio, no se que colocar, solo tengo ese > dato del dominio, nacional. intente suprimir ese paso pero aun así no > funciona. acaso el reino que vos llamas RED sera el nombre del servidor de > mi dominio??? > > Gracias por la paciencia... > > -- > Carlos E. Vargas Rojas > > Voy a pasar por la vida una sola vez: por eso cualquier cosa buena que yo > pueda hacer, o alguna amabilidad que pueda hacerle a algún ser humano, debo > hacerlo ahora..porque no pasaré de nuevo por aquí. > --MTC-- Hola. ¿Sabes como obtener el FQDN de tu dominio? (FQDN = Fully Qualified Domain Name. Es el nombre de un host + el nombre de subdominios y dominios a los que está asociado) http://www.petri.co.il/forums/showthread.php?t=15529 Las guías que te pasó Javier son útiles, lo malo es que, todos los temas que tienen que ver con la relación entre Linux-Ms, son temas un poco muy mucho confusos, y hay que ponerse desde ambos lados de la fuerza, leer la documentación 12 veces, y meditarla 6, para medio entenderla. Por allí a lo mejor es necesario leer tambien sobre autenticacion Kerberos, y cuentas de usuarios con atributos Unix. Alli te va otro enlace del tema http://albertomolina.wordpress.com/2012/02/12/autenticacion-en-gnulinux-con-usuarios-de-un-directorio-activo/ También sería recomendable, revisar que servicios requieres consumir desde el Active Directory, en las maquinas con Linux, y de alli determinar el grado de profundidad que implementarías en la relación. Recuerda que en el A.D. implementas políticas, permisos y restricciones. Especialmente el tema de políticas de grupo, son incompatibles dichos objetos A.D. con tus linux, por lo que, si quieres establecerles políticas, te irías a un esquema de otro nivel (desde el mismo Linux). El tema de accesos y permisos, lo subsanas muy eficientemente con Samba. Espero te sirva un poco de ayuda Saludos -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caczwltjvsvrd0c44eerwhcn4y8frecib3xlfc1yujdvtxeh...@mail.gmail.com
Re: Consulta con dominio en windows y unir a AD 2003
El Fri, 10 Aug 2012 23:02:53 -0300 Debian GMail escribió: > El 10/08/12 20:32, Angel Claudio Alvarez escribió: > > > > Instala likewiseopen > > > > ¿Y en cuál de todos los repositorios de Debian está? > > No, en ninguno. > Está en Canonical. > Por lo que si Carlos hace caso de tu sugerencia, se va a tener que liar > un poquito para hacerlo funcionar. > > Mezclar paquetes de Ubuntu con Debian... > No suelo hacerlo, por esa tontería de las dependencias. > > Tal vez bajando los fuentes y compilándolos. > Todo depende del gusto. > No conocía el proyecto, y me dieron ganas de probarlo. > http://www.beyondtrust.com/Products/PowerBroker-Identity-Services-Open-Edition/ > La página no anda http://www.likewiseopen.org/. > Tal vez mañana. > > JAP > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/5025bd4d.1050...@gmail.com > -- Angel Claudio Alvarez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120813184501.bcedf70b48dbd0ca5daa7...@angel-alvarez.com.ar
Re: Consulta con dominio en windows y unir a AD 2003
El 10/08/12 23:02, Debian GMail escribió: El 10/08/12 20:32, Angel Claudio Alvarez escribió: Instala likewiseopen ¿Y en cuál de todos los repositorios de Debian está? No, en ninguno. Está en Canonical. Por lo que si Carlos hace caso de tu sugerencia, se va a tener que liar un poquito para hacerlo funcionar. Mezclar paquetes de Ubuntu con Debian... No suelo hacerlo, por esa tontería de las dependencias. Tal vez bajando los fuentes y compilándolos. Todo depende del gusto. No conocía el proyecto, y me dieron ganas de probarlo. La página no anda http://www.likewiseopen.org/. Tal vez mañana. JAP Bien. Hoy sábado 11/AGO, sigue sin funcionar la página http://www.likewiseopen.org Pero he hecho algunas pruebas. Bajé los paquete de Ubuntu Quantal http://mirror.pnl.gov/ubuntu//pool/universe/l/likewise-open/likewise-open-gui_6.1.0.406-0ubuntu5_amd64.deb http://mirror.pnl.gov/ubuntu//pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb y los he instalado en un Debian wheezy amd64 sin inconvenientes de dependencias de ningún tipo (máquina virtual de pruebas). Por lo que los paquetes son seguros y no lían la instalación de Debian. Por lo que alcanzo a probar, simplifica mucho los pasos para unirse a un dominio. Sólo pide el nombre de la computadora a unir, el dominio correspondiente, y no más que eso, muy al estilo Windows. Desgraciadamente, la página man es excesivamente escueta, y no da muchos detalles. SUPONGO que hará bien su trabajo. Por ahora no tengo muchas ganas de dar de alta una máquina en la red de la empresa, así que le dejo a Carlos Vargas Rojas que inició el hilo, que pruebe a ver si tiene suerte y le simplifica la tarea. Y que nos cuente cómo le fue. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5026d7e0.7080...@gmail.com
Re: Consulta con dominio en windows y unir a AD 2003
El 10/08/12 20:32, Angel Claudio Alvarez escribió: Instala likewiseopen ¿Y en cuál de todos los repositorios de Debian está? No, en ninguno. Está en Canonical. Por lo que si Carlos hace caso de tu sugerencia, se va a tener que liar un poquito para hacerlo funcionar. Mezclar paquetes de Ubuntu con Debian... No suelo hacerlo, por esa tontería de las dependencias. Tal vez bajando los fuentes y compilándolos. Todo depende del gusto. No conocía el proyecto, y me dieron ganas de probarlo. La página no anda http://www.likewiseopen.org/. Tal vez mañana. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5025bd4d.1050...@gmail.com
Re: Consulta con dominio en windows y unir a AD 2003
El Wed, 8 Aug 2012 18:37:22 -0600 "Carlos E. Vargas Rojas" escribió: > Hola, hace poco instalamos en el lugar donde trabajo un equipo con debia > squezze. Todo el sistema de la empresa trabaja bajo un dominio que se creo > con windows server 2003. Lo que queremos es no comprar mas licencias de > windows y comenzar a socializar entre los empleados el uso de linux pero > para ello debemos asegurarnos que los programas que > nosotros utilizamos funcionen bien en esta plataforma. El > problema yace cuando comienzo a configurar el debian para pegarme al > dominio, navegando encontré esta guia que parece muy completa ( > http://www.esdebian.org/articulos/24000/unir-debian-dominio-active-directory ) > y seguí las instrucciones, sustituí y agregue todo lo que me decía sin > embargo no funciono, no se como proceder. Yo creo que el problema lo tengo > porque no estoy interpretando bien lo del dominio. > > En la empresa hay un servidor con el dominio llamado nacional, > cuya dirección es 10.1.0.6 y el servidor dns esta en 10.1.0.7, son > direcciones estáticas, lo que pasa que el dominio es un solo nombre > (nacional) pero en la guia viene como pruebas.local yo sustituí todo lo > que decía pruebas.local por nacional pero en el paso 6 donde solo se pone > pruebas, no se que poner Otro detalle es que el nombre del servidor es > nacional, al igual que el dominio > > Les agradecería cualquier ayuda que me pudieran brindar > Instala likewiseopen > -- > Carlos E. Vargas Rojas > > Voy a pasar por la vida una sola vez: por eso cualquier cosa buena que yo > pueda hacer, o alguna amabilidad que pueda hacerle a algún ser humano, debo > hacerlo ahora..porque no pasaré de nuevo por aquí. > --MTC-- -- Angel Claudio Alvarez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120810203226.728253c6a75a4aa461e1c...@angel-alvarez.com.ar
Re: Consulta con dominio en windows y unir a AD 2003
El 10/08/12 11:43, Carlos E. Vargas Rojas escribió: Hola, gracias por la información. seguí los pasos que indicas sin embargo aun así no pude unirme al dominio. La duda que me surge es en el nombre del dominio. Vos lo llamas malvinas, yo lo llamo nacional. cuando indicas red.malvinas, osea el reino y el dominio, no se que colocar, Tenés el nombre de dominio y de reino igual. Poné el mismo nombre en ambos. La diferenciación entre dominio y reino, viene de arrastre por compatibilidad con los "grupos de trabajo" de los Windows previos al XP. solo tengo ese dato del dominio, nacional. intente suprimir ese paso No lo suprimas, poné el mismo nombre. pero aun así no funciona. acaso el reino que vos llamas RED sera el nombre del servidor de mi dominio??? El dominio es MALVINAS. El reino es MALVINAS.RED. No, el nombre de un servidor puede ser SIMILAR, nunca IGUAL. El nombre de cualquier máquina en un ADS está compuesto por DOS partes, la de la máquina o servidor en sí, y el del dominio.reino, por ejemplo, ventas.empresa.com ventas.empresa empresita.empresita Es decir, "ventas" es la identificación de la máquina, y "empresa.com" o "empresa" el domino. En el último caso, tenés una máquina "empresita" que tiene el mismo nombre que el domino. Sinceramente, CREO que no se puede hacer, porque NUNCA lo ví, pero no quiere decir que el BOFH sea tan tontuelo de no organizar en forma sistemática y coherente los nombres de la máquinas. En mi trabajo, los nombres de máquinas tienen el siguiente formato: Sector_Tipo_Estación.Reino VentasW25.malvinas.red SistemasS03.malvinas.red ClientesDB01.malvinas.red W = WorkStation, o sea, una máquina de trabajo normal. S = Server, o sea, el PDC o algunos de los BDC de red de la empresa. DB = DataBase, o sea, donde están los servidores de bases de datos. Gracias por la paciencia... -- Carlos E. Vargas Rojas Ahora vienen mis pedidos: Pegá la salida de los siguientes comandos: testparm wibinfo -P wbinfo --online-status wbinfo --own-domain sudo net ads testjoin --verbose sudo net rpc testjoin --verbose sudo dpkg -l krb* sudo dpkg -l winbind Así y todo, no te olvides de las dos NOTAS IMPORTANTES de la wiki, que suelen dar dolores de cabeza: En la autenticación por Kerberos 5, es FUNDAMENTAL que el servidor de claves y la terminal tengan sus RELOJES SINCRONIZADOS. Una diferencia de hora de más de cinco minutos, invalida las claves. Para sincronizar la hora, ejecute root@jap# net time set -S MASA1 Cada máquina, o "host", debe estar validada en un dominio NT, no sólo el usuario que la utiliza. Me dirá que eso nunca lo hizo con M$W 95, 98 o Me, y le diré que es cierto. Pero si alguna vez dio de alta una terminal con M$W XP, sabrá que debió unirla al dominio en forma explícita, y ***debió tener comunicaciones con el administrador de red para que en el PDC esa máquina sea reconocida.*** JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50252883.2020...@gmail.com
Re: Consulta con dominio en windows y unir a AD 2003
Hola, gracias por la información. seguí los pasos que indicas sin embargo aun así no pude unirme al dominio. La duda que me surge es en el nombre del dominio. Vos lo llamas malvinas, yo lo llamo nacional. cuando indicas red.malvinas, osea el reino y el dominio, no se que colocar, solo tengo ese dato del dominio, nacional. intente suprimir ese paso pero aun así no funciona. acaso el reino que vos llamas RED sera el nombre del servidor de mi dominio??? Gracias por la paciencia... -- Carlos E. Vargas Rojas Voy a pasar por la vida una sola vez: por eso cualquier cosa buena que yo pueda hacer, o alguna amabilidad que pueda hacerle a algún ser humano, debo hacerlo ahora..porque no pasaré de nuevo por aquí. --MTC--
Re: Consulta con dominio en windows y unir a AD 2003
El Wed, 08 Aug 2012 18:37:22 -0600, Carlos E. Vargas Rojas escribió: (ese html...) (...) > En la empresa hay un servidor con el dominio llamado nacional, cuya > dirección es 10.1.0.6 y el servidor dns esta en 10.1.0.7, son > direcciones estáticas, lo que pasa que el dominio es un solo nombre > (nacional) pero en la guia viene como pruebas.local yo sustituí todo lo > que decía pruebas.local por nacional pero en el paso 6 donde solo se > pone pruebas, no se que poner Otro detalle es que el nombre del > servidor es nacional, al igual que el dominio No he leído la guía que mencionas (no quiero entrar a "esdebian.org") pero por los datos que indicas tendrías que usar el nombre el dominio tal y como está definido en windows ("nacional") para todos los casos en los que se haga referencia a este servidor por su nombre. P.S. El dominio ".local" no es recomendable usarlo, mejor ".site" para que no haya problemas con ahavi (zeroconf). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/k00rvp$t9u$1...@dough.gmane.org
Re: Consulta con dominio en windows y unir a AD 2003
El 08/08/12 21:37, Carlos E. Vargas Rojas escribió: Hola, hace poco instalamos en el lugar donde trabajo un equipo con debia squezze. Todo el sistema de la empresa trabaja bajo un dominio que se creo con windows server 2003. Lo que queremos es no comprar mas licencias de windows y comenzar a socializar entre los empleados el uso de linux pero para ello debemos asegurarnos que los programas que nosotros utilizamos funcionen bien en esta plataforma. El problema yace cuando comienzo a configurar el debian para pegarme al dominio, navegando encontré esta guia que parece muy completa ( http://www.esdebian.org/articulos/24000/unir-debian-dominio-active-directory ) y seguí las instrucciones, sustituí y agregue todo lo que me decía sin embargo no funciono, no se como proceder. Yo creo que el problema lo tengo porque no estoy interpretando bien lo del dominio. En la empresa hay un servidor con el dominio llamado nacional, cuya dirección es 10.1.0.6 y el servidor dns esta en 10.1.0.7, son direcciones estáticas, lo que pasa que el dominio es un solo nombre (nacional) pero en la guia viene como pruebas.local yo sustituí todo lo que decía pruebas.local por nacional pero en el paso 6 donde solo se pone pruebas, no se que poner Otro detalle es que el nombre del servidor es nacional, al igual que el dominio Les agradecería cualquier ayuda que me pudieran brindar -- Carlos E. Vargas Rojas Voy a pasar por la vida una sola vez: por eso cualquier cosa buena que yo pueda hacer, o alguna amabilidad que pueda hacerle a algún ser humano, debo hacerlo ahora..porque no pasaré de nuevo por aquí. --MTC-- A ver si te sirve http://wiki.debian.org/SAMBAclienteWindows http://wiki.debian.org/Exchange_GAL_desde_Evolution http://wiki.debian.org/Exchange_GAL_desde_IceDove Ahí escribí todo lo que aprendí de colgarme a un ADS Windows. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5023092f.40...@gmail.com