Escolar Documentos
Profissional Documentos
Cultura Documentos
1 de 7
Ms
http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con...
Siguiente blog
Crear un blog
Acceder
2 de 7
http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con...
0.debian.pool.ntp.org
1.debian.pool.ntp.org
2.debian.pool.ntp.org
3.debian.pool.ntp.org
iburst
iburst
iburst
iburst
A continuacin procederemos a instalar Samba 4. Aunque se puede descargar como paquete ya construido
mediante apt-get, la pgina de Samba recomienda bajar las fuentes y compilarlas. De hecho, si se intenta bajar
el paquete del repositorio da un error a media instalacin. En primer lugar, se debe instalar los archivos
necesarios o prerequisitos:
# apt-get install build-essential libacl1-dev python-dev libldap2-dev pkg-config
gdb libgnutls-dev libreadline-dev libattr1-dev python-dnspython libpopt-dev
libbsd-dev attr docbook-xsl libcups2-dev git acl
Una vez finalizada la instalacin, verificar que el puerto 9418 que es por el cual se hace la descarga GIT, sea
admitido por el Firewall, ya que de no ser as, git dar error; una vez verificado, se bajar la versin ms
reciente del repositorio GIT, para ello:
# git clone git://git.samba.org/samba.git /usr/src/samba4/
Una vez finalizada la descarga se procede a compilar:
#
#
#
#
cd /usr/src/samba4
./configure enable-debug
make
make install
Luego, agregue los paths en el archivo /etc/profiles. Ya que estos paths contienen varias herramientas de
samba para ejectuarlas directamente desde la consola:
/usr/local/samba/sbin:/usr/local/samba/bin:
Una vez terminada la compilacin del paquete, se proceder a configurar el Controlador de Dominio, para ello
haga un reinicio de la mquina, y a continuacin escriba:
# samba-tool domain provision --realm cardcam.com --domain CARDCAM --adminpass
P@ssword --server-role=dc --use-ntvfs
Note que debe reemplazar cardcam.com por el nombre del dominio a levantar, y adicionalmente que la
adminpass es una password compleja que contiene un caracter maysculo con al menos un nmero y caracter
especial, si no se cumple esta condicin en la password, tendr que volver a compilar el paquete de samba y
vovler a ejecutar la instruccin con mucho cuidado.
Luego de ello, el archivo de configuracin de samba que OJO, se encuentra en /usr/local/samba/etc/smb.conf
deber contener algo similar a lo siguiente:
# Global parameters
[global]
workgroup = CARDCAM
realm = cardcam.com
netbios name = PDC
server role = active directory domain controller
dns forwarder = 8.8.8.8
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind,
ntp_signd,$ kcc, dnsupdate, dns, smb
dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon,
lsarpc,$ spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupke$
allow dns updates = nonsecure
[netlogon]
path = /usr/local/samba/var/locks/sysvol/cardcam.com/scripts
read only = No
Browseable = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
Browseable = No
Ntese que el parmetro allow dns updates debe tener el valor nonsecure en vez de True como en la versin de
Samba 4.0.
Ahora se instalar el servicio Kerberos, para ello instalaremos la utilidad de cliente:
# apt-get install krb5-user
Cuando nos pida el reino Kerberos, deberemos poner el que hemos elegido, y cuando solicite el servidor
3 de 7
http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con...
administrativo, escribimos el hostname donde se aloja el Samba4, pero muy importante en maysculas! Una vez
instalado podemos testear por ejemplo la password de administrador.
Luego, editar el archivo /etc/resolv y verificar que el nameserver sea el PDC y se especifique el dominio de la
siguiente manera:
search cardcam.com
domain cardcam.com
nameserver 172.16.5.216
Finalmente, reiniciar el equipo y arrancar el servicio de Samba para que se levante el controlador de dominio:
# /usr/local/samba/sbin/samba start
Ahora lo que queda es realizar varias pruebas para verificar la funcionalidad del servicio, para ello verificar:
# host -t SRV _ldap._tcp.cardcam.com.
_ldap._tcp.cardcam.com has SRV record 0 100 389 pdc.cardcam.com.
4 de 7
http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con...
Una vez instalado el paquete de herramientas, procederemos a habilitar aquellas que necesitemos, para ello
deberemos ir a > Panel de Control > Programas y caractersticas > Activar caractersticas de Windows, y
sobretodo activar Usuarios y Equipos de Active Directory, DNS y Polticas de grupo:
5 de 7
http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con...
15 comentarios:
JESUS 2 de enero de 2014, 8:54
Saludos amigo, tengo un servidor openldap en Debian7 pero debo instalar samba para soportar una red
de equipos windows y linux. Puedes ayudarme con informacin como instalar y configurar samba en el
servidor Debian7 y en los equipos clientes? Gracias por la ayuda que puedas prestarme.
Responder
Respuestas
Diego Donoso
Al ser Ubuntu un derivado directo de Debian, yo tambin supongo que debe funcionar a la
perfeccin :D
Responder
Estimado, el samba4 trae integrado (para nuestro agrado) un servidor LDAP interno y un
DNS interno, no hace falta que te preocupes por ello, con las herramientas de RSAT lo haces
todo al puro estilo de Active Directory Windows.
Responder
Pues s, nicamente configura un servidor DHCP, lo puedes hacer en el mismo servidor que
aloja a SAMBA4, te recomiendo por experiencia que uses ISC-DHC-SERVER, es sencillo de
configurar con un par de lneas nada ms, y listo, tu Controlador de Dominio con Samba4 y
un DHCP server.
Responder
6 de 7
http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con...
Diego Donoso
Responder
Comentar como:
Publicar
7 de 7
Entrada ms reciente
Pgina principal
http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con...
Entrada antigua