Controlador Primario de Dominio PDC (samba+webmin)

1. CONTROLADOR PRIMARIO DE DOMINIO CON SAMBA

2. SAMBA

Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server Message Block). Muchos sistemas operativos, incluidos Windows y OS/2, usan SMB para operaciones de red cliente-servidor. Mediante el soporte de este protocolo, Samba permite a los servidores Unix entrar en acción, comunicando con el mismo protocolo de red que los productos de Microsoft Windows. De este modo, una máquina Unix con Samba puede enmascararse como servidor en una red Microsoft y ofrecer los siguientes servicios:

• Compartir uno o más sistemas de archivos.
• Compartir impresoras, instaladas tanto en el servidor como en los clientes.
• Ayudar a los clientes, con visualizador de Clientes de Red.
• Autentificar clientes logeándose contra un dominio Windows.

Las funcionalidades de samba no se quedan solo en una simple compartición de archivos e impresoras sino que permite a un PC con Linux comportarse como un controlador de dominio de Windows para redes Microsoft con prestaciones superiores a las que nos ofrecería un servidor con Windows NT Server 4.0.

Dominio Windows

Un Dominio de Windows es una agrupación lógica de PCs en los cuales existe al menos un servidor especial llamado Controlador del Dominio en el que se centralizan las tareas de administración de todos los PCs de la red.

Controlador de Dominio

El controlador de dominio es el centro nervioso de un dominio Windows, tal como un servidor NIS lo es del servicio de información de una red Unix. Los controladores de dominio tienen una serie de responsabilidades. Una de las que te va a implicar a ti es la autentificación. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso de una password.

3. SISTEMA OPERATIVO

La presente instalación, se la hará en un Sistema Operativo Linux, Distribución Debian, Versión 6 (Squeeze).

4. PAQUETES INSTALADOS

samba ; samba-common ; smbclient ; smbfs

5. INSTALACIÓN DE SAMBA COMO PDC

Primero instalar los paquetes necesarios.

# apt-get install samba samba-common smbclient smbfs

Una vez instalado los paquetes necesarios, será importante editar el archivo de configuración de samba para definirlo como controlador de dominio, el nombre del dominio entre otras cosas.

# nano /etc/samba/smb.conf

#Para decirle a Samba que actúe como controlador de dominio

domain master = yes

local master = yes

logon path =

domain logons = yes

workgroup = midominio.com

#Para indicar que es servidor de hora

time server = yes

encrypt passwords = yes

logon home = \\%L\%U

wins support = true

#Par indicar la red del dominio

host allow = 127.0.0.1 192.168.1.0/255.255.255.0

#El nombre del servidor

netbios name = pdc

server string = PDC QUITO

os level = 65

directory mask = 0777

security = user

#Para indicar la codificación de caracteres en la compartición de archivos

unix charset = ISO8859-1

panic action = /usr/share/samba/panic-action %d

preferred master = yes

max log size = 50

log level = 2

# PARA USAR CUENTAS ADMINISTRATIVAS A NIVEL LOCAL (EQUIPOS)

# Para ello se debe crear un grupo local en el servidor llamado sysadmin e ingresar a los usuarios administadores a él

domain admin group = @sysadmin

admin users = @sysadmin

printer admin = @sysadmin

Para configurar los perfiles móviles, se deben agregar las siguientes líneas al archivo de configuración:

[homes]

path = /mnt/users/%U

comment = Carpetas HOME

browseable = no

writeable = yes

valid users = %S

read only = no

guest ok = no

  inherit permissions = yes

De igual manera si se desea configurar una carpeta de archivos compartida, se deben agregar las siguientes líneas:

[compartida]

browseable = no

writeable = yes

valid users = group

path = /mnt/data/compartida

write list = group

Finalizado todas las configuraciones anteriores, se deben reiniciar los servicios de samba:

# /etc/init.d/samba restart

5.1. CREAR CUENTAS DE EQUIPO EN EL DOMINIO

Al momento de unir los equipos en el dominio creado con samba, será imprescindible la creación de la cuenta del equipo. Para ello se debe tener en cuenta que ninguno se debe repetir al igual que fuera una cuenta de usuario. Para la creación de las cuentas, primero se debe crear un grupo que especifique que se trata de equipos de la siguiente manera:

# groupadd machines -g 201

Donde el #201, indica el GID del grupo, para lo cuál se podrá establecer cualquier número. Seguido de esto se deberán crear las cuentas de equipo indicando al final del nombre de la cuenta el símbolo $, de la siguiente manera:

# useradd -g machines -d /dev/null -s /dev/null -c "Equipo del Director" PC-001$

Donde -d y -s indican los shells, -c es un comentario para indicar de quien es dicho equipo. Finalmente, se deberán agregar todas las cuentas de equipo al dominio samba de la siguiente manera:

# smbpasswd -a -m PC-001

Finalizado todas las configuraciones anteriores, se deben reiniciar los servicios de samba:

# /etc/init.d/samba restart

5.2. UNIR EQUIPOS CON WINDOWS 7 A DOMINIO SAMBA

Para unir equipos con Microsoft Windows 7 a un dominio con Samba, primeramente se debe agregar 2 parámetros al registro del Sistema Operativo Cliente (Windows 7). Para ello, primero ejecutar el Editor de Registros (regedit), seguido de ello se debe ubicar en la siguiente diracción:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\Setservices\LanmanWorkstation\Parameters

Una vez ahí, se debe agregar 2 nuevos valores DWORD, e ingresar los siguientes nombres, con los siguientes valores:

"DomainCompatibilityMode" = 1

"DNSNameResolutionRequired" = 0

Finalmente, unir al dominio.

5.3. DAR DE ALTA USUARIOS EN EL DOMINIO

Para crear usuarios de dominio, al igual que las cuentas de equipo, es necesario crearlas primero como usuarios del sistema y luego sincronizarlos como usuarios Samba, para ello primeramente crear la cuenta de usuario:

# useradd usuario1 -p usuario2012

Donde el “-p” indica la password de la cuenta del sistema, en realidad no es de mucha importancia, ya que la clave que se use será la que se configure cuando se le agregue al dominio samba de la siguiente manera:

# smbpasswd -a usuario1

New SMB password:

Retype new SMB password:

Added user succesfully

Una vez agregado al dominio, será necesario activarla de la siguiente manera:

# smbpasswd -e usuario1

Enabled user usuario1

6. RECOMENDACIONES

Para una mejor administración del servidor samba con la sincronización de usuarios del sistema, se recomienda instalar Webmin, ya que este tiene una interfaz gráfica muy amigable para el administrador para ello, primeramente se deberá agregar el repositorio para Debian en el siguiente archivo.

# /etc/apt/sources.list

Y agregar al final la siguiente línea

deb    http://download.webmin.com/download/repository    sarge contrib

Grabar y salir. Luego hacer una actualización de la lista de paquetes:

# apt-get update

Y luego hacer una actualización de los paquetes con

# apt-get upgrade

Finalmente instalar el webmin

# apt-get install webmin

El webmin es un paquete que permite administrar todos los servicios del sistema, por lo que es realmente intuitivo.