samba como controlador de dominio de windows
Post on 17-Jul-2022
4 Views
Preview:
TRANSCRIPT
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 1
Samba como controlador de dominio de Windows.
Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server
Message Block). Muchos sistemas operativos, incluidos Windows y OS/2,
usan SMB para operaciones de red cliente-servidor. Mediante el soporte de
este protocolo, Samba permite a los servidores Unix entrar en acción,
comunicando con el mismo protocolo de red que los productos de Microsoft
Windows. De este modo, una máquina Unix con Samba puede enmascararse
como servidor en tu red Microsoft y ofrecer los siguientes servicios:
Compartir uno o más sistemas de archivos.
Compartir impresoras, instaladas tanto en el servidor como en los clientes.
Ayudar a los clientes, con visualizador de Clientes de Red.
Autentificar clientes logeándose contra un dominio Windows.
Proporcionar o asistir con un servidor de resolución de nombres WINS.
Server Message Block o SMB es un protocolo de red que permite compartir
archivos e impresoras (entre otras cosas) entre nodos de una red. Es
utilizado principalmente en ordenadores con Microsoft Windows y DOS.
Gracias a samba, en una red podemos tener PCs con Windows y PCs con
Linux de forma que puedan intercambiar información en carpetas compartidas de
la misma forma que se haría si todos los PCs fueran Windows.
Las funcionalidades de samba no se quedan solo en una simple
compartición de archivos e impresoras sino que permite a un PC con Linux
comportarse como un controlador de dominio de Windows para redes Microsoft
con prestaciones superiores a las que nos ofrecería un servidor con Windows NT
Server 4.0.
Dominio de Windows: Un Dominio de Windows es una agrupación
lógica de PCs en los cuales existe al menos un servidor especial llamado
Controlador del Dominio en el que se centralizan las tareas de administración
de todos los PCs de la red.
Controlador de Dominio: El controlador de dominio es el centro
nervioso de un dominio Windows, tal como un servidor NIS lo es del
servicio de información de una red Unix. Los controladores de dominio tienen
una serie de responsabilidades. Una de las que te va a implicar a ti es la
autentificación. La autentificación es el proceso de garantizar o denegar a un
usuario el acceso a recursos compartidos o a otra máquina de la red,
normalmente a través del uso de una password.
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 2
En este tutorial convertiremos un computador con GNU/Linux Debian como
controlador de dominio de computadoras con el sistema operativo Windows.
Lo primero que debemos hacer es instalar el servicio de Samba, para lo cual
debemos instalar los siguientes paquetes:
apt-get install samba (Servidor de archivos e impresoras tipo
LanManager para Unix.)
apt-get install samba-common (Archivos comunes de samba utilizados
para clientes y servidores.)
apt-get install smbclient (Cliente simple tipo LanManager para Unix.)
apt-get install smbfs (Comandos para montar y desmontar unidades
de red samba.)
Debemos acceder a la terminal root, haciendo click en Aplicaciones – Accesorios
– Terminal root.
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 3
Te pedirá la clave de la cuenta root (superusuario). Introdúcela y haz click
en Aceptar.
Para dar inicio a la instalación de los paquetes, en la terminal, introduce
apt-get install samba y presiona Enter.
Como podrás observar dice que ya Samba está en su versión más reciente. Ten
en cuenta que esto no es en todos los casos. Vamos a comprobar que el
servicio Samba esta activo en el sistema operativo, introduciendo el
comando Service --status-all. El signo + indica que está instalado y el – indica
que no lo está.
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 4
Continuamos instalando los demás paquetes. Ahora escribe apt-get install
samba-common.
Proseguimos con el paquete smbclient. Escribe apt-get install smbclient y
presiona Enter.
Y por último, instalaremos el paquete smbfs. Introduciendo el comando apt-
get install smbfs.
Ahora procederemos a crear los usuarios de Samba, para esto emplearemos el
comando smbpasswd.
Smbpasswd es un fichero en el cual samba almacena sus contraseñas
encriptadas y por defecto reside en /usr/local/samba/prívate.
Para la creación del usuario samba, utilizaremos un usuario ya creado en Linux
llamado “Done”. Si no sabes cómo crear usuarios utiliza el comando
adduser ó useradd seguido del nombre.
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 5
Entonces, en la terminal escribe smbpasswd –a Done y presiona Enter.
Nota: El –a indica que añada el usuario.
Ahora debemos de configurar el archivo smb.conf. Antes de la modificación
vamos a realizar una copia de respaldo escribiendo:
cp -p /etc/samba/smb.conf /etc/samba/smb_29-6-2012_copia.conf
Escribe en la terminal gedit /etc/samba/smb.conf
Edita la parte de server string y agregale el nombre de la distribución de Linux que
tienes y Samba.
Lo primero que editaremos será en la parte de Global settings allí donde dice
Workgroup pondremos que es igual a {nombre del dominio} de la siguiente
manera: workgroup = raymer.com.
En la parte de autenticación, cambia la seguridad por dominio (security = domain).
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 6
En el área de dominio, modificaremos donde dice domain logons, también
le quitaremos el punto y coma que lleva delante y escribiremos que es =
yes, esta opción hace que los usuarios Windows tengan conexión a la red.
Y por último agregaremos logon master y ponemos que es = yes.
Logon master esta opción es habilitada para que nuestro dominio funcione
correctamente.
Domain logons esta opción permite a los usuarios de Windows una conexión al
dominio mediante la red.
En el área de dominio (domain), descomentaremos borrándole el punto y coma (;)
que tiene delante las siguientes líneas:
Add user script = /usr/sbin/adduser ..quiet ...disabled-passwd –gecos “” %u
Esta es una opción útil porque te permite que en el host se ejecuten script
ubicados en el servidor.
Add machine script = /usr/sbin/useradd –g machines –c “%u machine
account” –d/var/lib/s$ Este es el script que empleamos para especificar una
Cuenta de confianza en un modo automático.
Add group script = /usr/sbin/addgroup –force-badname %g Este script se
utiliza para agregar grupos.
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 7
En el área MISC, modificaremos donde dice domain master, le quitaremos
el punto y como (; o #) y en caso de que diga no, se pondrá que sí. Esta opción
lo que hace es que especifica a samba que este será el controlador de
dominios autoritarios, esto es en caso de que exista una conexión a otro dominio.
En el área de Share definitions, modificaremos la línea en donde está
netlogon, quitándole los puntos y coma que están delante y agregando share
modes = no.
Luego vamos a descomentar, es decir borrarle el signo # que tiene delante
a las siguientes líneas:
Logon path = \\%N%U\profile
Logon drive = H:
Logon home = \\%N%U
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 8
Luego, en local master verifica que sea =yes
os level 64 (indica el grado de importancia que posee el servidor para las
elecciones de búsqueda).
preferred master = yes: con esta opción samba forzará al buscador local
de elecciones al inicio del sistema y le da un poco mayor de oportunidad
de ganar la elección.
Para finalizar, modificaremos la línea que dice profiles, en el cual están
localizados los perfiles de los usuarios de Windows, en esta opción se
eliminará algunos parámetros y se agregarán otros como los permisos de
máscara y directorio para que el usuario pueda manejarse de una forma
adecuada al entrar a su sesión. Debes quitarle los puntos y coma que
tiene cada línea delante. Guíate de la siguiente imagen:
Next Page!
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 9
Ahora tenemos que crear unos grupos y usuarios que figuran como existentes en
el actual archivo de configuración de samba, primero iniciaremos creando el
grupo Machines con el id 201, y luego crearemos el directorio samba que estará
ubicado en /home.
Ahora crearemos los directorios de referencia que se establecieron en la
configuración comenzando por el de netlogon, lo haremos con el comando “mkdir
–m 0775 /home/netlogon”.
El próximo directorio a crear son los de los perfiles de samba con el
comando “mkdir /home/samba /home/samba/profiles” y “chmod 1757
/home/samba/profiles” lo que le da permiso a samba para hacer las
configuraciones de lugar.
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 10
Ahora debemos agregar a nuestro servidor Linux el dominio raymer.com como
habíamos puesto en el archivo de configuración smb.conf, y a este
también asignarle un password.
Ahora vamos a agregar el host cliente al grupo Machines que creamos
anteriormente con el ID 201, luego debes agregar el host cliente a la lista de
cuentas en Samba.
Para agregar el cliente a la cuenta de samba, escribe smbpasswd –a –m
[nombre del computador].
Ahora habilitaremos el usuario Done en el smbpasswd. Escribe smbpasswd –e
[nombre del usuario que esta el fichero smbpasswd].
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 11
Ahora vamos a configurar el cliente de Windows.
Lo primero que debemos hacer es entrar a las propiedades de MiPC y luego hacer
clic en la pestaña Nombre de equipo.
Ahora haremos clic en el botón cambiar y veremos el siguiente cuadro de dialogo:
Aquí elegimos la opción Dominio y
ponemos el nombre de dominio de
nuestro servidor, en nuestro caso
raymer.com
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 12
Ahora deberemos introducir la cuenta y contraseña de un usuario con privilegios
suficientes para unirse al dominio de samba, como es una cuenta con privilegios
utilizaremos la cuenta del usuario root.
NOTA: podemos asignarle privilegios a otro usuario para que se utilice en lugar de
root (para saber cómo véase el tutorial sobre usuarios y grupos en Linux).
Lo siguiente que veremos será un cuadro de dialogo dándonos la bienvenida al
dominio de samba, en el cual haremos clic en aceptar y se nos pedirá reiniciar el
equipo.
Luego de reiniciar el equipo tendremos que pulsar [Ctrl + Del] para poder acceder
a la pantalla de inicio de sección del equipo.
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 13
Ahora elegiremos que deseamos iniciar seccion con un usuario del dominio, en
nuestro caso raymer.com y ponemos el usuario y la contraseña de un usuario
perteneciente al dominio.
Y luego de cargar la configuración personal del usuario podremos veremos el
escritorio de nuestro usuario.
Raymer Acosta 2010-2946
Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 14
top related