Buenas Noches
Tengo un servidor ebox como servidor de dominio PDC cuando matriculo una
maquina windows a mi dominio no tengo ningun problema, pero cuando intento
matricular una maquina linux(ubuntu) no me deja, me sale en la ventana de
login "error en modulos de servicio".
segui este este pequeño tuto para matricular maquinas linux y aun asi no
funciono porfa si alguien ya ha logrado matricular una maquina linux a
dominio ebox PDC ayudenme pasandome los pasos muchas gracias, el problema
es que en mi red todos los clientes son ubuntu y esto me tiene super
emproblemada.
Estos son los pasos que segui para matricular mi cliente linux pero no
funciono :
==
#INSTALACION EN MODO CLIENTE PARA PDC LDAP###
Agregamos los repositorios de ebox-desktop
sudo echo "deb
http://ppa.launchpad.net/jacalvo/ebox-desktop/ubuntu karmic
main" >> /etc/apt/sources.list
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 57A64C28
sudo apt-get update
sudo apt-get install ebox-desktop libdb4.6 libnss-db libpam-ccreds nss-
updatedb
#Durante la instalacion te hace varias preguntas, contesta lo siguiente
En ldapi es la direccion del server
Distiguised name
dc=ebox
Version ldap
3
Make local root database admin
SI
Does the ldap require login
NO
Privileged Account
cn=admin,dc=ebox
LDAp root acocount password
enter
ebox server address
IP del server
Reiniciamos
Nos firmamos con el administrador local
sudo dpkg-reconfigure ebox-desktop
Y volvemos a poner la direccion del server
##Las siguientes lineas es para que haga un cache del password y asi
cuando se caiga el
server puedas seguir entrando a la pc con el usuaro del dominio
Modificamos el archivo nsswitch.conf para que queden las siguientes lineas
passwd: files ldap [NOTFOUND=return] db
group: files ldap [NOTFOUND=return] db
Respaldamos el archivo /etc/pam.d/common-auth
sudo cp /etc/pam.d/common-auth /etc/pam.d/common-auth.orig
Y generamos uno nuevo con el siguiente contenido
sudo nano /etc/pam.d/common-auth
auth [success=done default=ignore] pam_unix.so nullok_secure
try_first_pass
# If LDAP is unavailable, go to next line. If authentication via LDAP is
successful, skip 1 line.
# If LDAP is available, but authentication is NOT successful, skip 2
lines.
auth [authinfo_unavail=ignore success=1 default=2] pam_ldap.so
use_first_pass
auth [default=done] pam_ccreds.so action=validate use_first_pass
auth [default=done] pam_ccreds.so action=store
auth [default=bad] pam_ccreds.so action=update
Generamos el script que nos actualice el cache del password cada hora
echo '#!/bin/sh' | sudo tee /etc/cron.hourly/upd-local-nss-db
echo `which nss_updatedb` ldap | sudo tee -a /etc/cron.hourly/upd-local-
nss-db
sudo chmod +x /etc/cron.hourly/upd-local-nss-db
Reiniciamos y nos firmamos con usuario del dominio
#####################################
Nota, si quieres deshabilitar la lista de usuarios en GDM te paso esta
info
sudo gconftool-2 --direct --config-source
xml:readwrite:/etc/gconf/gconf.xml.defaults --type bool --set /apps/gdm
/simple-greeter/disable_user_list true
## Reiniciamos el GDM y verificamos que no aparezca la lista de usuarios
sudo /etc/init.d/gdm restart ==