Integración Unix AIX, Samba, Winbind, SSH y dominio Windows (2/8) - Agregar host al dominio de Windows

Home del documento

Vamos bien, pero si no nos fiamos de que haya arrancado alguno de los daemons anteriores, podemos lanzar un ps -ef | grep mbd

Ahora según el howto oficial de Samba tocarí­a trabajar el NSS a través del fichero /etc/nsswitch.conf. En el sistema en el que me he basado la expliación no existe este fichero, pero sí que hay un /etc/netsvc.conf (la sintaxis es algo distinta) que se ha dejado así:


# cat /etc/netsvc.conf
# @(#)43 1.1 src/tcpip/etc/netsvc.conf, tcpip, tcpip530 4/3/02 22:12:29
...
#
hosts = local4 , bind4


- En este punto también nos proponen el uso de ldconfig para empezar hacer uso de las librerias necesarias. En mi caso ni existe el comando en el SO ni ha hecho falta reiniciar máquina tal como se indica.

- También hay que tunear el fichero /usr/lib/security/methods.cfg. En mi caso he tenido que añadir la sección WINBIND que detallo a continuación en color negro:


# cat /usr/lib/security/methods.cfg
* @(#)78 1.5 src/bos/usr/lib/security/methods.cfg.S, cmdsadm, bos530 6/11/03 17:06:16
...
NIS:
program = /usr/lib/security/NIS
program_64 = /usr/lib/security/NIS_64
DCE:
program = /usr/lib/security/DCE
WINBIND:
program = /usr/lib/security/WINBIND


- El fichero /usr/lib/security/WINBIND hay que tenerlo en la ruta indicada en el fichero anterior. Con un link funciona, pero también se puede copiar:

# ln -s /opt/pware/samba/3.0.26a/lib/security/WINBIND /usr/lib/security/WINBIND

En algún documento he encontrado referencias que comentan el hecho de que /usr/lib/security/WINBIND debe tener permisos 444 y propietario/grupo root:security. En este caso no ha hecho falta determinar nada de esto.


- Ahora viene la parte en la que hay que añadir la máquina al dominio (WORKGROUP indicado en el smb.conf):

# net rpc join -S delta.dominio.com -U administrador
Password:
Joined domain DOMINIO.
#


- En teoría ya hemos acabado. Arrancamos winbind (con -B para agilizar consultas mediante caché)...

# winbindd -B
# echo $?
0

... y comprobamos que la máquina se ha unido al dominio.

# wbinfo -t
checking the trust secret via RPC calls succeeded


- Si matamos el winbindd (o si éste hubiera arrancado de forma incorrecta) y preguntamos de nuevo lo mismo obtenemos algo así:

# wbinfo -t
checking the trust secret via RPC calls failed
error code was NT_STATUS_DOMAIN_CONTROLLER_NOT_FOUND (0xc0000233)
Could not check secret
#


- Entonces, con el winbindd arrancado, preguntamos al dominio por sus cuentas de usuario:

# wbinfo -u
Error looking up domain users

WTF!? Pues no, aun no hemos acabado (Este problema no tuve que sufrirlo en un Linux). En el próximo capítulo explico cómo llevar a cabo el debugado.


Home del documento