Configurar ubuntu server como controlador de domino mediante samba

Servidor de dominio con Samba en ubuntu server
red_local

En un antiguo post se explicaba como configurar samba de manera más básica, ahora en este post trataremos de actualizar nuestro servidor samba.

Primero nos logeamos como root:

sudo su

En segundo lugar, como siempre, actualizamos nuestro sistema:

apt-get update & apt-get upgrade

Instalamos el paquete samba:

apt-get install samba samba-common sambanetfs

Ahora procedemos a configurar el servidor, como siempre los archivos de configuración están en /etc, en este caso en /etc/samba/smb.conf.

cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

Editamos el antiguo archivo de configuración e insertamos las siguientes lineas de configuración:

[global]workgroup = UPDATEDnetbios name = SAMBAserver string = Servidor Sambasecurity = userencrypt passwords = Yesobey pam restrictions = Yespam password change = Yespasswd program = /usr/bin/passwd %upasswd chat = *new*password* %n\n *new*password* %n\n *changed*username map = /etc/samba/smbuserspassword level = 8username level = 8unix password sync = Yeslog file = /var/log/samba/%m.logmax log size = 0socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#en este caso todos los usuarioos ejecutaran el mismo archivo de logonlogon script = LOGON.batlogon path = \\%L\profile\%Udomain logons = Yesos level = 33preferred master = Yesdomain master = Yesdns proxy = Nowins proxy = Nowins support = Yeshost allow = 192.168.1.1/24[Compartido]comment = directorio compartidopath = /samba/compartidovalid users = @gruposmbread only = Nocreate mask = 0755[netlogon]comment = Network Logon Servicepath = /samba/netlogonpublic = Yeswriteable = Nobrowseable = Yesvalid users = @gruposmbbrowseable = No

[cdrom]
comment = Cd Rom Compartido
path = /media/cdrom0
public = yes
writable = no
browseable = yes

Para comprobar que todos los parámetros introducidos son correctos, ejecutar testparm y obtendréis una salida parecida a esta:

Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[Compartido]" Processing section "[netlogon]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions

Creamos el directorio /samba y todas sus dependencias.

mkdir -p /samba/compartido

mkdir -vp --mode 755 /samba/netlogon

Creamos el archivo logon “logon.bat” e insertamos el/los comando/s que precisemos:

echo "net use u: \\samba\compartido" > /samba/netloon/logon.bat

* En este ejemplo se crea una unidad de red, identificada con el carácter alfanumérico U.

Convertimos el archivo a formato DOS con CR/LF

unix2dos /samba/netlogon/logon.bat

Ahora crearemos el grupo “gruposmb”, el usuario para samba que utilizaremos para logearnos en los clientes, le crearemos una contraseña:

addgroup gruposmb

useradd -g gruposmb -s /bin/null “new user” smbpasswd -a “user” service smbd restart
En este momento ya podemos configurar los clientes para activar la comparación de recursos.

En la versión de samba 3.6.9, me ha sido totalmente imposible ejecutar desde el servidor el archivo logon.bat, no se si sera un bug o mi configuración, así se tendrá que ejecutar desde el cliente.

En lo que concierne a nuestro firewall con iptables, se tendrán que introducir las siguientes reglas:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
Estoy ultimando un tutorial, que dependiendo de la variable tiempo, publicare acerca de instalar/configurar samba4, que como todos sabréis nos da soporte de directorio activo(windows 20xx server).

Revista Tecnología

Configurar ubuntu server como controlador de domino mediante samba

Sobre el autor

Sus últimos artículos

Dossiers Paperblog

Revista

LA COMUNIDAD TECNOLOGÍA

JUEGOS EN ES.PAPERBLOG.COM