El día 6 de febrero de 2012 19:17, Camaleón <[email protected]> escribió: > El Mon, 06 Feb 2012 13:36:17 +0100, Trujillo Carmona, Antonio escribió: > >> Perdonar por el envío en blanco. > > Menudo susto, parecía que venía del "más allá". > >> Tras actualizar a testin mi equipo dejo de poder logearse contra AD. por >> mas que lo he revisado no he he encontrado ningún error, de hecho tanto >> ntlm_auth como wbinfo funcionan bien. Ninguna de las respuestas de las >> búsquedas en google me han servido. Al final encontre un reporte de Bug >> a debian sobre este tema, por lo que opte por desactualizar tanto el >> winbind como samba a squeeze-backport, pues había demasiadas >> dependencias para volver a estable. La pregunta es si alguien ha tenido >> este problema y ha podido solucionarlo.
Supongo que cuando dices autenticar es poder iniciar sesión con cualquier usuario de AD. Yo tengo unos 6 samba todos conectado con AD y sin problemas, pero yo solo los tengo para que puedan validar contra samba. Para poder conectar un linux con AD entran en juego varios factores. El primero e importantísimo es que los servidores estén conectados a un ntpserver y tanto el AD como el linux tengan la misma hora y el resto ya te lo ha puesto Camaleón en el link de abajo. Por lo que cuentas y dices que wbinfo te devuelve tanto los ususarios como grupos de AD, yo miraría por la configuración de PAM. Es PAM quien entra en juego una vez que tienes la máquina linux integrada con AD y es quien te permite iniciar la sesión en el linux. Con la configuración de samba, kerberos y nsswitch, lo único que puedes hacer es integrar el linux con el AD y si quieres iniciar sesión entra en juego PAM. Puedes reportar el error que se produce cuando intentas iniciar sesión con un usuario de AD? > > Tengo experiencia nula con el active directory pero yo seguiría algunos > pasos básicos para empezar a ver dónde está el problema: > > 1/ Revisar que todos los servicios y sus respectivas configuraciones > están correctamente configurados (en la wiki de debian hay una guía que > te puede servir) > > http://wiki.debian.org/Authenticating_Linux_With_Active_Directory > > Y parece que hay varios paquetes que entran en juego (winbind, samba > kerberos, pam...) luego el problema puede estar en cualquiera de ellos. > > 2/ Hacer las pruebas básicas de conectividad con el servidor de > autentificación (las que sean, digamos que con samba sería usar > "smbclient" para ver los recursos disponibles del servidor, autentificar > al cliente, etc...) > > 3/ Revisar los registros tanto en el cliente como en el servidor (en caso > de que lo controles tú) y si no hay nada, aumentar su verbosidad. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected] > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/ca+fbnvgips2zho3dmdqvm8zn49kjyyvh5n_itdbyo_jqqrp...@mail.gmail.com
