[opensuse-es] OT: Utilizar kerberos como password backend en samba
Hola, ¿Alguien sabe como utilizar un servidor de autenticación kerberos con samba 3.5.x?? Toda la info que encuentro incluye la instalación o necesidad de un servidor LDAP. No es lo que busco, solo necesito que samba pida las passwords a un servidor kerberos interno. Lo más aproximado que he encontrado es esta web de Ubuntu: https://help.ubuntu.com/community/Samba/Kerberos, pero claro también implica la utilización de un servidor LDAP que no necesito. Y la última pista que encuentro es esta: http://www.mail-archive.com/samba@lists.samba.org/msg110248.html, que ya me empieza a cuadrar pero, ¿no se necesita el proceso winbindd para nada? ¿funcionará configurando el servidor en modo security = user?? saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Jueves 17 Febrero 2011 15:45:56 carlopmart escribió:
Hola,
¿Alguien sabe como utilizar un servidor de autenticación kerberos con samba 3.5.x?? Toda la info que encuentro incluye la instalación o necesidad de un servidor LDAP. No es lo que busco, solo necesito que samba pida las passwords a un servidor kerberos interno.
http://www.esdebian.org/foro/37011/autentificacion-kerberos-samba-windows- server-2003 http://es.opensuse.org/Integraci%C3%B3n_de_Directorio_Activo http://www.cybercanibal.com/articulos-tecnicos/experiencia-tecnica/90- autenticar-maquinas-linux-contra-un-dominio-samba4-active-directory son todos de active directory pero dan alguna pista sobre samba y kerberos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 02/17/2011 05:23 PM, francisco f wrote:
On Jueves 17 Febrero 2011 15:45:56 carlopmart escribió:
Hola,
¿Alguien sabe como utilizar un servidor de autenticación kerberos con samba 3.5.x?? Toda la info que encuentro incluye la instalación o necesidad de un servidor LDAP. No es lo que busco, solo necesito que samba pida las passwords a un servidor kerberos interno.
http://www.esdebian.org/foro/37011/autentificacion-kerberos-samba-windows- server-2003
http://es.opensuse.org/Integraci%C3%B3n_de_Directorio_Activo
http://www.cybercanibal.com/articulos-tecnicos/experiencia-tecnica/90- autenticar-maquinas-linux-contra-un-dominio-samba4-active-directory
son todos de active directory pero dan alguna pista sobre samba y kerberos
Los he ido encontrando pero no me sirven. Debe existir un AD en algún lugar de la infraestrcutura. Y los parámetros de configuración que indican en todos, sencillamente no funcionan cuando se requiere autenticar solo contra kerberos. Sigo mirando ... -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Thu, 17 Feb 2011 15:45:56 +0100, carlopmart escribió: (...)
Y la última pista que encuentro es esta: http://www.mail-archive.com/samba@lists.samba.org/msg110248.html, que ya me empieza a cuadrar pero, ¿no se necesita el proceso winbindd para nada? ¿funcionará configurando el servidor en modo security = user??
Según este mensaje de un foro perdido por la "webe", parece que al usuario le funciona (sólo para las contraseñas): http://www.technologyquestions.com/technology/linux/301847-samba-kerberos.ht... Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 02/18/2011 04:03 PM, Camaleón wrote:
El Thu, 17 Feb 2011 15:45:56 +0100, carlopmart escribió:
(...)
Y la última pista que encuentro es esta: http://www.mail-archive.com/samba@lists.samba.org/msg110248.html, que ya me empieza a cuadrar pero, ¿no se necesita el proceso winbindd para nada? ¿funcionará configurando el servidor en modo security = user??
Según este mensaje de un foro perdido por la "webe", parece que al usuario le funciona (sólo para las contraseñas):
http://www.technologyquestions.com/technology/linux/301847-samba-kerberos.ht...
Saludos,
Gracias Camaleon. Localicé ese thread pero desde otro site ya al final comentaban que desde una máquina windows, que no está conectada a un AD, debe iniciarse kerberos de forma manual, a menos que hagas autenticar a las máquinas windows hacia kerberos en la pantalla de login. Aunque después salia un usuario comentando que con un Windows 2008 R2 funcionaba todo ok sin necesidad de ejecutar el kinit .. Pero de todas formas voy a probar a ver que sucede .. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Buenas noches. La verdad es que este hilo me resulta muy interesante, trata sobre dos servicios que siempre me han intersado. Cuando hablas de integrar samba y kerberos, te refieres a que cuando un usuario utilice un computador, con un SO Win o Nix, para conectarse a la red con un nombre de usuario contraseña, se autenfique contra el servidor kerberos. Corrijeme si ando desencaminado. ¿Carlopmart, Que version de kerberos deseas implementar? He leido en la wiki que realmente se necesita Un tercero de confianza, y sus dos partes logicas diferenciadas. ¿Quieres integrar todo eso en la misma maquina que samba, o lo tratarias como un entidad de res diferente.? Gracias por vuestra lectura. :) -- "El cielo es para los dragones lo que el agua es para las ninfas" -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 02/24/2011 12:23 AM, David Moreno wrote:
Buenas noches. La verdad es que este hilo me resulta muy interesante, trata sobre dos servicios que siempre me han intersado. Cuando hablas de integrar samba y kerberos, te refieres a que cuando un usuario utilice un computador, con un SO Win o Nix, para conectarse a la red con un nombre de usuario contraseña, se autenfique contra el servidor kerberos. Corrijeme si ando desencaminado.
No vas desencaminado. Es exactamente eso. En estos monmentos tenemos toda nuestra infraestructura Unix (linux, solaris, aix) integrada en kerberos más servicios asociados como nfs, ssh, etc. Ahora le toca el turno a los pocos Windows que tenemos, y menos los Windows 2008 R2, los otros son durillos de pelar.
¿Carlopmart, Que version de kerberos deseas implementar?
Los dos servidores kerberos que comandan todo el tinglado son versión 1.8.2 bajo RHEL6.
He leido en la wiki que realmente se necesita Un tercero de confianza, y sus dos partes logicas diferenciadas. ¿Quieres integrar todo eso en la misma maquina que samba, o lo tratarias como un entidad de res diferente.?
Los servidores samba, que solo son dos y virtualizados, son distintos a los servidores kerberos. Pero no veo cual puede ser el problema en el caso de que estuviese todo integrado en el mismo servidor. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón -
carlopmart -
David Moreno -
francisco f