samba como controlador de dominio de windows

Raymer Acosta 2010-2946

Raymer Acosta 2010-2946 Instituto tecnológico de las américas ITLA Página 1

Samba como controlador de dominio de Windows.

Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server

Message Block). Muchos sistemas operativos, incluidos Windows y OS/2,

usan SMB para operaciones de red cliente-servidor. Mediante el soporte de

este protocolo, Samba permite a los servidores Unix entrar en acción,

comunicando con el mismo protocolo de red que los productos de Microsoft

Windows. De este modo, una máquina Unix con Samba puede enmascararse

como servidor en tu red Microsoft y ofrecer los siguientes servicios:

Compartir uno o más sistemas de archivos.

Compartir impresoras, instaladas tanto en el servidor como en los clientes.

Ayudar a los clientes, con visualizador de Clientes de Red.

Autentificar clientes logeándose contra un dominio Windows.

Proporcionar o asistir con un servidor de resolución de nombres WINS.

Server Message Block o SMB es un protocolo de red que permite compartir

archivos e impresoras (entre otras cosas) entre nodos de una red. Es

utilizado principalmente en ordenadores con Microsoft Windows y DOS.

Gracias a samba, en una red podemos tener PCs con Windows y PCs con

Linux de forma que puedan intercambiar información en carpetas compartidas de

la misma forma que se haría si todos los PCs fueran Windows.

Las funcionalidades de samba no se quedan solo en una simple

compartición de archivos e impresoras sino que permite a un PC con Linux

comportarse como un controlador de dominio de Windows para redes Microsoft

con prestaciones superiores a las que nos ofrecería un servidor con Windows NT

Server 4.0.

Dominio de Windows: Un Dominio de Windows es una agrupación

lógica de PCs en los cuales existe al menos un servidor especial llamado

Controlador del Dominio en el que se centralizan las tareas de administración

de todos los PCs de la red.

Controlador de Dominio: El controlador de dominio es el centro

nervioso de un dominio Windows, tal como un servidor NIS lo es del

servicio de información de una red Unix. Los controladores de dominio tienen

una serie de responsabilidades. Una de las que te va a implicar a ti es la

autentificación. La autentificación es el proceso de garantizar o denegar a un

usuario el acceso a recursos compartidos o a otra máquina de la red,

normalmente a través del uso de una password.



En este tutorial convertiremos un computador con GNU/Linux Debian como

controlador de dominio de computadoras con el sistema operativo Windows.

Lo primero que debemos hacer es instalar el servicio de Samba, para lo cual

debemos instalar los siguientes paquetes:

apt-get install samba (Servidor de archivos e impresoras tipo

LanManager para Unix.)

apt-get install samba-common (Archivos comunes de samba utilizados

para clientes y servidores.)

apt-get install smbclient (Cliente simple tipo LanManager para Unix.)

apt-get install smbfs (Comandos para montar y desmontar unidades

de red samba.)

Debemos acceder a la terminal root, haciendo click en Aplicaciones – Accesorios

– Terminal root.



Te pedirá la clave de la cuenta root (superusuario). Introdúcela y haz click

en Aceptar.

Para dar inicio a la instalación de los paquetes, en la terminal, introduce

apt-get install samba y presiona Enter.

Como podrás observar dice que ya Samba está en su versión más reciente. Ten

en cuenta que esto no es en todos los casos. Vamos a comprobar que el

servicio Samba esta activo en el sistema operativo, introduciendo el

comando Service --status-all. El signo + indica que está instalado y el – indica

que no lo está.



Continuamos instalando los demás paquetes. Ahora escribe apt-get install

samba-common.

Proseguimos con el paquete smbclient. Escribe apt-get install smbclient y

presiona Enter.

Y por último, instalaremos el paquete smbfs. Introduciendo el comando apt-

get install smbfs.

Ahora procederemos a crear los usuarios de Samba, para esto emplearemos el

comando smbpasswd.

Smbpasswd es un fichero en el cual samba almacena sus contraseñas

encriptadas y por defecto reside en /usr/local/samba/prívate.

Para la creación del usuario samba, utilizaremos un usuario ya creado en Linux

llamado “Done”. Si no sabes cómo crear usuarios utiliza el comando

adduser ó useradd seguido del nombre.



Entonces, en la terminal escribe smbpasswd –a Done y presiona Enter.

Nota: El –a indica que añada el usuario.

Ahora debemos de configurar el archivo smb.conf. Antes de la modificación

vamos a realizar una copia de respaldo escribiendo:

cp -p /etc/samba/smb.conf /etc/samba/smb_29-6-2012_copia.conf

Escribe en la terminal gedit /etc/samba/smb.conf

Edita la parte de server string y agregale el nombre de la distribución de Linux que

tienes y Samba.

Lo primero que editaremos será en la parte de Global settings allí donde dice

Workgroup pondremos que es igual a {nombre del dominio} de la siguiente

manera: workgroup = raymer.com.

En la parte de autenticación, cambia la seguridad por dominio (security = domain).



En el área de dominio, modificaremos donde dice domain logons, también

le quitaremos el punto y coma que lleva delante y escribiremos que es =

yes, esta opción hace que los usuarios Windows tengan conexión a la red.

Y por último agregaremos logon master y ponemos que es = yes.

Logon master esta opción es habilitada para que nuestro dominio funcione

correctamente.

Domain logons esta opción permite a los usuarios de Windows una conexión al

dominio mediante la red.

En el área de dominio (domain), descomentaremos borrándole el punto y coma (;)

que tiene delante las siguientes líneas:

Add user script = /usr/sbin/adduser ..quiet ...disabled-passwd –gecos “” %u

Esta es una opción útil porque te permite que en el host se ejecuten script

ubicados en el servidor.

Add machine script = /usr/sbin/useradd –g machines –c “%u machine

account” –d/var/lib/s$ Este es el script que empleamos para especificar una

Cuenta de confianza en un modo automático.

Add group script = /usr/sbin/addgroup –force-badname %g Este script se

utiliza para agregar grupos.



En el área MISC, modificaremos donde dice domain master, le quitaremos

el punto y como (; o #) y en caso de que diga no, se pondrá que sí. Esta opción

lo que hace es que especifica a samba que este será el controlador de

dominios autoritarios, esto es en caso de que exista una conexión a otro dominio.

En el área de Share definitions, modificaremos la línea en donde está

netlogon, quitándole los puntos y coma que están delante y agregando share

modes = no.

Luego vamos a descomentar, es decir borrarle el signo # que tiene delante

a las siguientes líneas:

Logon path = \\%N%U\profile

Logon drive = H:

Logon home = \\%N%U



Luego, en local master verifica que sea =yes

os level 64 (indica el grado de importancia que posee el servidor para las

elecciones de búsqueda).

preferred master = yes: con esta opción samba forzará al buscador local

de elecciones al inicio del sistema y le da un poco mayor de oportunidad

de ganar la elección.

Para finalizar, modificaremos la línea que dice profiles, en el cual están

localizados los perfiles de los usuarios de Windows, en esta opción se

eliminará algunos parámetros y se agregarán otros como los permisos de

máscara y directorio para que el usuario pueda manejarse de una forma

adecuada al entrar a su sesión. Debes quitarle los puntos y coma que

tiene cada línea delante. Guíate de la siguiente imagen:

Next Page!



Ahora tenemos que crear unos grupos y usuarios que figuran como existentes en

el actual archivo de configuración de samba, primero iniciaremos creando el

grupo Machines con el id 201, y luego crearemos el directorio samba que estará

ubicado en /home.

Ahora crearemos los directorios de referencia que se establecieron en la

configuración comenzando por el de netlogon, lo haremos con el comando “mkdir

–m 0775 /home/netlogon”.

El próximo directorio a crear son los de los perfiles de samba con el

comando “mkdir /home/samba /home/samba/profiles” y “chmod 1757

/home/samba/profiles” lo que le da permiso a samba para hacer las

configuraciones de lugar.



Ahora debemos agregar a nuestro servidor Linux el dominio raymer.com como

habíamos puesto en el archivo de configuración smb.conf, y a este

también asignarle un password.

Ahora vamos a agregar el host cliente al grupo Machines que creamos

anteriormente con el ID 201, luego debes agregar el host cliente a la lista de

cuentas en Samba.

Para agregar el cliente a la cuenta de samba, escribe smbpasswd –a –m

[nombre del computador].

Ahora habilitaremos el usuario Done en el smbpasswd. Escribe smbpasswd –e

[nombre del usuario que esta el fichero smbpasswd].



Ahora vamos a configurar el cliente de Windows.

Lo primero que debemos hacer es entrar a las propiedades de MiPC y luego hacer

clic en la pestaña Nombre de equipo.

Ahora haremos clic en el botón cambiar y veremos el siguiente cuadro de dialogo:

Aquí elegimos la opción Dominio y

ponemos el nombre de dominio de

nuestro servidor, en nuestro caso

raymer.com



Ahora deberemos introducir la cuenta y contraseña de un usuario con privilegios

suficientes para unirse al dominio de samba, como es una cuenta con privilegios

utilizaremos la cuenta del usuario root.

NOTA: podemos asignarle privilegios a otro usuario para que se utilice en lugar de

root (para saber cómo véase el tutorial sobre usuarios y grupos en Linux).

Lo siguiente que veremos será un cuadro de dialogo dándonos la bienvenida al

dominio de samba, en el cual haremos clic en aceptar y se nos pedirá reiniciar el

equipo.

Luego de reiniciar el equipo tendremos que pulsar [Ctrl + Del] para poder acceder

a la pantalla de inicio de sección del equipo.



Ahora elegiremos que deseamos iniciar seccion con un usuario del dominio, en

nuestro caso raymer.com y ponemos el usuario y la contraseña de un usuario

perteneciente al dominio.

Y luego de cargar la configuración personal del usuario podremos veremos el

escritorio de nuestro usuario.

samba como controlador de dominio de windows

Documents