{"version":"1.0","provider_name":"Ana Borrego Toledo","provider_url":"https:\/\/aborrego.inscastellbisbal.net\/en","author_name":"aborrego","author_url":"https:\/\/aborrego.inscastellbisbal.net\/en\/author\/aborrego\/","title":"Connexi\u00f3 client Linux - Ana Borrego Toledo","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"HpGQqJt2qc\"><a href=\"https:\/\/aborrego.inscastellbisbal.net\/en\/2025\/12\/18\/connexio-client-linux\/\">Connexi\u00f3 client Linux<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/aborrego.inscastellbisbal.net\/en\/2025\/12\/18\/connexio-client-linux\/embed\/#?secret=HpGQqJt2qc\" width=\"600\" height=\"338\" title=\"&#8220;Connexi\u00f3 client Linux&#8221; &#8212; Ana Borrego Toledo\" data-secret=\"HpGQqJt2qc\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/aborrego.inscastellbisbal.net\/wp-includes\/js\/wp-embed.min.js\n<\/script>","description":"Connexi\u00f3 client linux Tornar al repte 2.2 Qu\u00e8 \u00e9s Active Directory (AD)? \u00c9s un servei de Windows Server que funciona com una &#8220;base de dades centralitzada&#8221; d&#8217;usuaris, ordinadors i permisos. Quan connectem el Debian a l&#8217;AD, podrem iniciar sessi\u00f3 amb usuaris que estan al servidor de Windows. \u00a0 Qu\u00e8 necessitem? realmd: Eina que descobreix i connecta autom\u00e0ticament al domini sssd: Servei que gestiona l&#8217;autenticaci\u00f3 amb l&#8217;AD adcli: Eina per administrar la connexi\u00f3 al domini samba-common-bin: Eines per treballar amb protocols de Windows El meu entorn: DNS Master (Debian): illa4.local Windows Server (AD): smx.illa4 &#8211; IP: 10.4.0.70 Client Debian: El que connectarem ara. Configurar el DNS Master PAS 1: Afegir la zona del domini AD Al teu DNS Master, edita la configuraci\u00f3: sudo nano \/etc\/bind\/named.conf.local PAS 2: Crear el fitxer de zona per a l&#8217;AD Crea el fitxer de zona: sudo nano \/etc\/bind\/db.smx.illa4 PAS 3: Verificar la configuraci\u00f3 i reiniciar BIND9 Comprova que no hi ha errors de sintaxi i si tot est\u00e0 b\u00e9, reinicia BIND9: sudo named-checkconf sudo named-checkzone smx.illa4 \/etc\/bind\/db.smx.illa4 sudo systemctl restart bind9 sudo systemctl status bind9 Pas 4: Provar el DNS Master Des del mateix DNS Master, prova: ping smx.illa4 ping ad.smx.illa4 nslookup smx.illa4 Configurar el DNS al Windows Server Opci\u00f3 A &#8211; Des de l&#8217;interf\u00edcie gr\u00e0fica: Accedir a les Propietats de Xarxa: Obriu el &#8220;Panel de control&#8221; i aneu a &#8220;Xarxes i Internet&#8221; &gt; &#8220;Centre de xarxes i recursos compartits&#8221;. Feu clic a &#8220;Canvia la configuraci\u00f3 de l&#8217;adaptador&#8221;. Feu clic dret a l&#8217;adaptador de xarxa (Ethernet o Wi-Fi) i seleccioneu Propietats. Configurar IPv4: Selecciona Protocol d&#8217;Internet versi\u00f3 4 (TCP\/IPv4) Fes clic a Propietats Marca l&#8217;opci\u00f3 &#8220;Utilitza les adreces de servidor DNS Posa l&#8217;IP del teu servidor Debian (el DNS Master\/Controlador de Domini). Com que nom\u00e9s tenim el DNS Master, hi han dues opcions: Deixar-lo buit, posar 127.0.0.1 (loopback) o\u00a08.8.8.8 com a fallback (per\u00f2 no \u00e9s l&#8217;ideal per a un entorn AD) Servidor DNS preferido: 10.4.0.10 (el teu DNS Master) Servidor DNS alternativo: 127.0.0.1 (el propi Windows Server, com a backup) Clica Aceptar i tanca les finestres. Verificar la configuraci\u00f3 i provar que funciona # Veure la configuraci&oacute; DNS Get-DnsClientServerAddress # O amb ipconfig ipconfig \/all # Fer ping ping smx.illa4 ping 10.4.0.10 ``` Configurar el DNS Master PAS 1: Afegir la zona del domini AD Al teu DNS Master, edita la configuraci\u00f3: sudo nano \/etc\/bind\/named.conf.local PAS 2: Crear el fitxer de zona per a l&#8217;AD Crea el fitxer de zona: sudo nano \/etc\/bind\/db.smx.illa4 PAS 3: Verificar la configuraci\u00f3 i reiniciar BIND9 Comprova que no hi ha errors de sintaxi i si tot est\u00e0 b\u00e9, reinicia BIND9: sudo named-checkconf sudo named-checkzone smx.illa4 \/etc\/bind\/db.smx.illa4 sudo systemctl restart bind9 sudo systemctl status bind9 Pas 4: Provar el DNS Master Des del mateix DNS Master, prova: ping smx.illa4 ping ad.smx.illa4 nslookup smx.illa4 Configurar el DNS al Windows Server Opci\u00f3 A &#8211; Des de l&#8217;interf\u00edcie gr\u00e0fica: Accedir a les Propietats de Xarxa: Obriu el &#8220;Panel de control&#8221; i aneu a &#8220;Xarxes i Internet&#8221; &gt; &#8220;Centre de xarxes i recursos compartits&#8221;. Feu clic a &#8220;Canvia la configuraci\u00f3 de l&#8217;adaptador&#8221;. Feu clic dret a l&#8217;adaptador de xarxa (Ethernet o Wi-Fi) i seleccioneu Propietats. Configurar IPv4: Selecciona Protocol d&#8217;Internet versi\u00f3 4 (TCP\/IPv4) Fes clic a Propietats Marca l&#8217;opci\u00f3 &#8220;Utilitza les adreces de servidor DNS Posa l&#8217;IP del teu servidor Debian (el DNS Master\/Controlador de Domini). Com que nom\u00e9s tenim el DNS Master, hi han dues opcions: Deixar-lo buit, posar 127.0.0.1 (loopback) o\u00a08.8.8.8 com a fallback (per\u00f2 no \u00e9s l&#8217;ideal per a un entorn AD) CONNEXI\u00d3 DEL CLIENT DEBIAN AL DOMINI Configurar el DNS del client Ho configurem amb la primera l\u00ednea de comandes i ho fem immutable amb la segona. sudo nano \/etc\/resolv.conf sudo chattr +i \/etc\/resolv.conf Verificar connectivitat Al client Debian, vaig comprovar la connectivitat: ping 10.4.0.20 # Windows Server &rarr; \u2705 Funciona ping 10.4.0.10 # DNS Master &rarr; \u274c No funciona ping smx.illa4 # Nom del domini &rarr; \u274c No resol nslookup smx.illa4 # &rarr; \u274c No resol Vaig comprovar la configuraci\u00f3 de xarxa del client: ip addr show ip route show Problema detectat: Client Debian: 10.4.0.220\/27 (xarxa 10.4.0.192 &#8211; 10.4.0.223) DNS Master: 10.4.0.10\/25 (xarxa 10.4.0.0 &#8211; 10.4.0.127) Windows Server: 10.4.0.20\/25 (xarxa 10.4.0.0 &#8211; 10.4.0.127) Conclusi\u00f3: El client est\u00e0 en una VLAN diferent (10.4.0.192\/27) respecte al DNS Master i Windows Server (10.4.0.0\/25). \u00a0 Context: DNS Master i Windows Server: Estan al meu ordinador, connectats a la VLAN 10.4.0.0\/25 Client Debian: Est\u00e0 a l&#8217;ordinador del meu company, connectat a la VLAN 10.4.0.192\/27 Connexi\u00f3: Tots dos ordinadors estan connectats al mateix switch, per\u00f2 en VLANs diferents Proves de connectivitat entre VLANs Des del client, vaig provar la connectivitat amb cada servidor: ping 10.4.0.10 # DNS Master &rarr; \u274c 100% packet loss ping 10.4.0.20 # Windows Server &rarr; \u2705 Funciona! Descobriment important: Hi ha routing parcial entre VLANs: \u2705 El client S\u00cd pot arribar al Windows Server \u274c El client NO pot arribar al DNS Master Soluci\u00f3 implementada: Usar el Windows Server com a DNS Com que el client t\u00e9 connectivitat amb el Windows Server per\u00f2 no amb el DNS Master, vaig decidir configurar el Windows Server com a servidor DNS per al client. Configuraci\u00f3 al Windows Server 1. Verificar i engegar el servei DNS Get-Service DNS Start-Service DNS Set-Service DNS -StartupType Automatic 3. Verificar la resoluci\u00f3 DNS Resultat: Resol correctament a 10.4.0.20 \u2705 nslookup smx.illa4 127.0.0.1 2. Comprovar que escolta a totes les interf\u00edcies Resultat: ListenAddresses buit \u2192 Escolta a totes les interf\u00edcies \u2705 Get-DnsServerSetting -All | Select-Object ListenAddresses Modificar el servidor DNS Vaig canviar la configuraci\u00f3 del client per usar el Windows Server com a DNS: # Treure l&#039;atribut immutable sudo chattr -i \/etc\/resolv.conf # Editar el fitxer sudo nano \/etc\/resolv.conf Proves finals de connectivitat nslookup smx.illa4 ping smx.illa4 Instal\u00b7laci\u00f3 de paquets per a la integraci\u00f3 amb Active Directory sudo apt update sudo apt install -y realmd sssd sssd-tools libnss-sss libpam-sss adcli samba-common-bin packagekit realmd: Eina que descobreix i connecta autom\u00e0ticament al domini sssd: Servei que gestiona l&#8217;autenticaci\u00f3 amb usuaris d&#8217;Active Directory adcli: Eines per administrar la connexi\u00f3 al domini libnss-sss i ... Read more","thumbnail_url":"https:\/\/aborrego.inscastellbisbal.net\/wp-content\/uploads\/2025\/12\/Selection_014-1.png","thumbnail_width":650,"thumbnail_height":502}