Connexió client Linux - Ana Borrego Toledo

1.0Ana Borrego Toledohttps://aborrego.inscastellbisbal.net/enaborregohttps://aborrego.inscastellbisbal.net/en/author/aborrego/Connexió client Linux - Ana Borrego Toledorich600338<blockquote class="wp-embedded-content" data-secret="OMiUXlXj05"><a href="https://aborrego.inscastellbisbal.net/en/2025/12/18/connexio-client-linux/">Connexió client Linux</a></blockquote><iframe sandbox="allow-scripts" security="restricted" src="https://aborrego.inscastellbisbal.net/en/2025/12/18/connexio-client-linux/embed/#?secret=OMiUXlXj05" width="600" height="338" title="“Connexió client Linux” — Ana Borrego Toledo" data-secret="OMiUXlXj05" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" class="wp-embedded-content"></iframe><script> /*! This file is auto-generated */ !function(d,l){"use strict";l.querySelector&&d.addEventListener&&"undefined"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!/[^a-zA-Z0-9]/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret="'+t.secret+'"]'),o=l.querySelectorAll('blockquote[data-secret="'+t.secret+'"]'),c=new RegExp("^https?:$","i"),i=0;i<o.length;i++)o[i].style.display="none";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute("style"),"height"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):"link"===t.message&&(r=new URL(s.getAttribute("src")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener("message",d.wp.receiveEmbedMessage,!1),l.addEventListener("DOMContentLoaded",function(){for(var e,t,s=l.querySelectorAll("iframe.wp-embedded-content"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute("data-secret"))||(t=Math.random().toString(36).substring(2,12),e.src+="#?secret="+t,e.setAttribute("data-secret",t)),e.contentWindow.postMessage({message:"ready",secret:t},"*")},!1)))}(window,document); //# sourceURL=https://aborrego.inscastellbisbal.net/wp-includes/js/wp-embed.min.js </script>Connexió client linux Tornar al repte 2.2 Què és Active Directory (AD)? És un servei de Windows Server que funciona com una “base de dades centralitzada” d’usuaris, ordinadors i permisos. Quan connectem el Debian a l’AD, podrem iniciar sessió amb usuaris que estan al servidor de Windows. Què necessitem? realmd: Eina que descobreix i connecta automàticament al domini sssd: Servei que gestiona l’autenticació amb l’AD adcli: Eina per administrar la connexió al domini samba-common-bin: Eines per treballar amb protocols de Windows El meu entorn: DNS Master (Debian): illa4.local Windows Server (AD): smx.illa4 – IP: 10.4.0.70 Client Debian: El que connectarem ara. Configurar el DNS Master PAS 1: Afegir la zona del domini AD Al teu DNS Master, edita la configuració: sudo nano /etc/bind/named.conf.local PAS 2: Crear el fitxer de zona per a l’AD Crea el fitxer de zona: sudo nano /etc/bind/db.smx.illa4 PAS 3: Verificar la configuració i reiniciar BIND9 Comprova que no hi ha errors de sintaxi i si tot està bé, reinicia BIND9: sudo named-checkconf sudo named-checkzone smx.illa4 /etc/bind/db.smx.illa4 sudo systemctl restart bind9 sudo systemctl status bind9 Pas 4: Provar el DNS Master Des del mateix DNS Master, prova: ping smx.illa4 ping ad.smx.illa4 nslookup smx.illa4 Configurar el DNS al Windows Server Opció A – Des de l’interfície gràfica: Accedir a les Propietats de Xarxa: Obriu el “Panel de control” i aneu a “Xarxes i Internet” > “Centre de xarxes i recursos compartits”. Feu clic a “Canvia la configuració de l’adaptador”. Feu clic dret a l’adaptador de xarxa (Ethernet o Wi-Fi) i seleccioneu Propietats. Configurar IPv4: Selecciona Protocol d’Internet versió 4 (TCP/IPv4) Fes clic a Propietats Marca l’opció “Utilitza les adreces de servidor DNS Posa l’IP del teu servidor Debian (el DNS Master/Controlador de Domini). Com que només tenim el DNS Master, hi han dues opcions: Deixar-lo buit, posar 127.0.0.1 (loopback) o 8.8.8.8 com a fallback (però no és l’ideal per a un entorn AD) Servidor DNS preferido: 10.4.0.10 (el teu DNS Master) Servidor DNS alternativo: 127.0.0.1 (el propi Windows Server, com a backup) Clica Aceptar i tanca les finestres. Verificar la configuració i provar que funciona # Veure la configuració DNS Get-DnsClientServerAddress # O amb ipconfig ipconfig /all # Fer ping ping smx.illa4 ping 10.4.0.10 ``` Configurar el DNS Master PAS 1: Afegir la zona del domini AD Al teu DNS Master, edita la configuració: sudo nano /etc/bind/named.conf.local PAS 2: Crear el fitxer de zona per a l’AD Crea el fitxer de zona: sudo nano /etc/bind/db.smx.illa4 PAS 3: Verificar la configuració i reiniciar BIND9 Comprova que no hi ha errors de sintaxi i si tot està bé, reinicia BIND9: sudo named-checkconf sudo named-checkzone smx.illa4 /etc/bind/db.smx.illa4 sudo systemctl restart bind9 sudo systemctl status bind9 Pas 4: Provar el DNS Master Des del mateix DNS Master, prova: ping smx.illa4 ping ad.smx.illa4 nslookup smx.illa4 Configurar el DNS al Windows Server Opció A – Des de l’interfície gràfica: Accedir a les Propietats de Xarxa: Obriu el “Panel de control” i aneu a “Xarxes i Internet” > “Centre de xarxes i recursos compartits”. Feu clic a “Canvia la configuració de l’adaptador”. Feu clic dret a l’adaptador de xarxa (Ethernet o Wi-Fi) i seleccioneu Propietats. Configurar IPv4: Selecciona Protocol d’Internet versió 4 (TCP/IPv4) Fes clic a Propietats Marca l’opció “Utilitza les adreces de servidor DNS Posa l’IP del teu servidor Debian (el DNS Master/Controlador de Domini). Com que només tenim el DNS Master, hi han dues opcions: Deixar-lo buit, posar 127.0.0.1 (loopback) o 8.8.8.8 com a fallback (però no és l’ideal per a un entorn AD) CONNEXIÓ DEL CLIENT DEBIAN AL DOMINI Configurar el DNS del client Ho configurem amb la primera línea de comandes i ho fem immutable amb la segona. sudo nano /etc/resolv.conf sudo chattr +i /etc/resolv.conf Verificar connectivitat Al client Debian, vaig comprovar la connectivitat: ping 10.4.0.20 # Windows Server → ✅ Funciona ping 10.4.0.10 # DNS Master → ❌ No funciona ping smx.illa4 # Nom del domini → ❌ No resol nslookup smx.illa4 # → ❌ No resol Vaig comprovar la configuració de xarxa del client: ip addr show ip route show Problema detectat: Client Debian: 10.4.0.220/27 (xarxa 10.4.0.192 – 10.4.0.223) DNS Master: 10.4.0.10/25 (xarxa 10.4.0.0 – 10.4.0.127) Windows Server: 10.4.0.20/25 (xarxa 10.4.0.0 – 10.4.0.127) Conclusió: El client està en una VLAN diferent (10.4.0.192/27) respecte al DNS Master i Windows Server (10.4.0.0/25). Context: DNS Master i Windows Server: Estan al meu ordinador, connectats a la VLAN 10.4.0.0/25 Client Debian: Està a l’ordinador del meu company, connectat a la VLAN 10.4.0.192/27 Connexió: Tots dos ordinadors estan connectats al mateix switch, però en VLANs diferents Proves de connectivitat entre VLANs Des del client, vaig provar la connectivitat amb cada servidor: ping 10.4.0.10 # DNS Master → ❌ 100% packet loss ping 10.4.0.20 # Windows Server → ✅ Funciona! Descobriment important: Hi ha routing parcial entre VLANs: ✅ El client SÍ pot arribar al Windows Server ❌ El client NO pot arribar al DNS Master Solució implementada: Usar el Windows Server com a DNS Com que el client té connectivitat amb el Windows Server però no amb el DNS Master, vaig decidir configurar el Windows Server com a servidor DNS per al client. Configuració al Windows Server 1. Verificar i engegar el servei DNS Get-Service DNS Start-Service DNS Set-Service DNS -StartupType Automatic 3. Verificar la resolució DNS Resultat: Resol correctament a 10.4.0.20 ✅ nslookup smx.illa4 127.0.0.1 2. Comprovar que escolta a totes les interfícies Resultat: ListenAddresses buit → Escolta a totes les interfícies ✅ Get-DnsServerSetting -All | Select-Object ListenAddresses Modificar el servidor DNS Vaig canviar la configuració del client per usar el Windows Server com a DNS: # Treure l'atribut immutable sudo chattr -i /etc/resolv.conf # Editar el fitxer sudo nano /etc/resolv.conf Proves finals de connectivitat nslookup smx.illa4 ping smx.illa4 Instal·lació de paquets per a la integració amb Active Directory sudo apt update sudo apt install -y realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin packagekit realmd: Eina que descobreix i connecta automàticament al domini sssd: Servei que gestiona l’autenticació amb usuaris d’Active Directory adcli: Eines per administrar la connexió al domini libnss-sss i ... Read morehttps://aborrego.inscastellbisbal.net/wp-content/uploads/2025/12/Selection_014-1.png650502