Fabian wrote:
Estoy usando debian each testing .
Los paquetes que instale fueron
apt-get install samba
apt-get install smbclient
apt-get install smbfs
La idea es tener un PDC en linux para hacer que los usuarios de un
dominio llamado "*empresa*" se validen y puedan usar los recursos de
la red.
El servidor tiene un nombre netbios: SMBServer. Este servidor
comparte por defecto dos directorios un necesario para la validacion
de usuarios llamado netlogon. El home de cada uno de los usuarios de
samba y un directorio publico que es el directorio tmp del servidor.
Para eso configure el archivo smb.conf de la siguiente manera.
1.- Configuracion del archivo smb,conf
netbios name = SMBServer
workgroup = empresa
server string = Linux Samba NT Server
log file = /var/log/samba/%m.log
max log size = 1000
security = user
encrypt passwords = true
passdb backend = tdbsam
local master = yes
preferred master = yes
domain master = yes
domain logons = yes
logon script = logon.bat
wins support = yes
invalid user = root
[netlogon]
comment = Scripts de Inicializacion
path = /home/netlogon
read only = yes
guest ok = yes
browseable = no
[homes]
comment = Directorio de los usuarios
browseable = no
writable = yes
create mask = 0644
directory mask = 0755
[publico]
comment = Directorio Publico
path = /tmp
browseable = yes
writable = yes
guest ok = yes
create mask = 0644
directory mask = 0755
2.- Para testear la configuracion usar el comando testparm
smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[publico]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Si presionamos enter vemos todo el archivo de configuracion.
3.- Creacion de los usuarios que van a pertenecer al dominio tambien
hay que incluir al usuario "root" para que las maquinas windows puedan
entrar al dominio.
a.- Aclarando que el usuario root no se puede loguear como usuario
para eso tenemos la varible "invalid user = root" en el archivo de
configuracion.
b.- Otra aclaracion es que los usuarios del dominio no tienen que
tener shell, pero el shell debe estar declarado en el archivo
/etc/sheells, en mi caso agregue la linea /bin/false
Dejo una copia del archivo:
cat /etc/shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/bash
/bin/rbash
/bin/dash
/bin/false
4.- Ahora si vamos a crear los usuarios:
adduser --shell /bin/false prueba
5.- Agregar los usuarios a la base de datos de samba
smbpasswd -a prueba
smbpasswd -a root
Al usuario prueba le puse el mismo password que le habia agregado en
linux mientras que al usuario root le puse uno distinto del password
de sistema.
6.- Ahora vamos a trabajar con los equipos del dominio para eso
tambien tenemos que crear un usuario en linux pero con el signo "$"
detras para que windows lo oculte.
adduser --shell /bin/false window1$
7.- Agregar los equipos que van a trabajar dentro del dominio.
smbpasswd -m -r windows1$
Tener en cuenta que el usuario termina en "$"
8.- Crear el directorio netlogon y sus permisos
mkdir /home/netlogon
chown -R 754 /home/netlogon
9.- Crear el archivo logon.bat con las siguientes opciones.
net time \\empresa/y
net use H: \\empresa\home -y
net use P: \\empresa\public -y
Cambiar los permisos al achivo:
chmod 644 logon.bat
10.- Una vez completados los pasos lo que hacemos es levantar el
servicio de samba
/etc/init.d/samba stop
/etc/init.d/samba start
11.- Desde el mismo equipo podemos chequear los directorios
compartidos y la configuracion de la siguiente manera
smbclient -L localhost -U prueba
12. Ir al equipo windows y hacer boton derecho sobre Mi Pc --->
propiedades ---> identificacion de red ---> propiedades
Elegir la opcion mienbro de dominio y ahi escribir el nombre del
dominio en nuestro caso: *empresa .
*Despues aceptar.
Una vez hecho esto aparece un cuadro para loguearnos, en este cuadro
nos vamos a loguear con el usuario root y la clave de ese usuario en
samba.
Si todo esta bien nos dice Bienvenido al dominio empresa. Por favor
reinicie.... ja!
Y eso es todo despues desde el menu ejecutar comando
escribir
\\SMBServer\prueba
Colocar el usuario y la clave y vemos todo lo que hay en el directorio
/home/prueba en linux.
Bueno espero que sea de utilidad.
Por favor si ven que falta algo avisen asi lo reescribo.
Saludos lista.
Muchas gracias por la ayuda que me dieron
Corrijanme si me equivoco, pero creo que en las ultimas versiones de
samba agregas:
enable privileges = yes
y con eso puedes darle permiso a otros usuarios para que puean agregar
maquinas al dominio, sin necesidad de habilitar al root. Antes tienes
que darle los permsos al usuario con el comando net rpc rights
Por lo menos en mi dominio lo he hecho asà y no uso root para agregar
pc's al dominio
Saludos!!
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
