Easy Configuration 4 Linux Debian's Services

Easy configuration 4 Linux Debian's services: Controlador de Dominio ...
1 de 7
Ms
http://linuxprience.blogspot.com/2013/10/controlador-de-dominio-con...
Siguiente blog
Crear un blog
Acceder
Easy configuration 4 Linux Debian's services

Instalacin y Configuacin puntual de algunos servicios para Linux Debian Squeeze
19/10/2014 05:51 a.m.
2 de 7
# apt-get install ntp

Una vez instalado, configuraremos el servicio para elegir el servidor horario de nuestra preferencia, en nuestro
caso, elegimos los servidores ubicados en Espaa. As mismo, habilitamos el servicio para que nuestra red
pueda consultar la hora al servidor (podemos consultar los servidores disponibles en la pgina de NTP project;
para agregar servidores NTP, editar el archivo /etc/ntp.conf
server
server
server
server
0.debian.pool.ntp.org
iburst
iburst
iburst
iburst
A continuacin procederemos a instalar Samba 4. Aunque se puede descargar como paquete ya construido
mediante apt-get, la pgina de Samba recomienda bajar las fuentes y compilarlas. De hecho, si se intenta bajar
el paquete del repositorio da un error a media instalacin. En primer lugar, se debe instalar los archivos
necesarios o prerequisitos:
# apt-get install build-essential libacl1-dev python-dev libldap2-dev pkg-config
gdb libgnutls-dev libreadline-dev libattr1-dev python-dnspython libpopt-dev
libbsd-dev attr docbook-xsl libcups2-dev git acl
Una vez finalizada la instalacin, verificar que el puerto 9418 que es por el cual se hace la descarga GIT, sea
admitido por el Firewall, ya que de no ser as, git dar error; una vez verificado, se bajar la versin ms
reciente del repositorio GIT, para ello:
# git clone git://git.samba.org/samba.git /usr/src/samba4/
Una vez finalizada la descarga se procede a compilar:
#
#
#
#
cd /usr/src/samba4
./configure enable-debug
make
make install
Luego, agregue los paths en el archivo /etc/profiles. Ya que estos paths contienen varias herramientas de
samba para ejectuarlas directamente desde la consola:
/usr/local/samba/sbin:/usr/local/samba/bin:
Una vez terminada la compilacin del paquete, se proceder a configurar el Controlador de Dominio, para ello
haga un reinicio de la mquina, y a continuacin escriba:
# samba-tool domain provision --realm cardcam.com --domain CARDCAM --adminpass
P@ssword --server-role=dc --use-ntvfs
Note que debe reemplazar cardcam.com por el nombre del dominio a levantar, y adicionalmente que la
adminpass es una password compleja que contiene un caracter maysculo con al menos un nmero y caracter
especial, si no se cumple esta condicin en la password, tendr que volver a compilar el paquete de samba y
vovler a ejecutar la instruccin con mucho cuidado.
Luego de ello, el archivo de configuracin de samba que OJO, se encuentra en /usr/local/samba/etc/smb.conf
deber contener algo similar a lo siguiente:
# Global parameters
[global]
workgroup = CARDCAM
realm = cardcam.com
netbios name = PDC
server role = active directory domain controller
dns forwarder = 8.8.8.8
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind,
ntp_signd,$ kcc, dnsupdate, dns, smb
dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon,
lsarpc,$ spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupke$
allow dns updates = nonsecure
[netlogon]
path = /usr/local/samba/var/locks/sysvol/cardcam.com/scripts
read only = No
Browseable = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
Browseable = No
Ntese que el parmetro allow dns updates debe tener el valor nonsecure en vez de True como en la versin de
Samba 4.0.
Ahora se instalar el servicio Kerberos, para ello instalaremos la utilidad de cliente:
# apt-get install krb5-user
Cuando nos pida el reino Kerberos, deberemos poner el que hemos elegido, y cuando solicite el servidor
19/10/2014 05:51 a.m.
3 de 7
administrativo, escribimos el hostname donde se aloja el Samba4, pero muy importante en maysculas! Una vez
instalado podemos testear por ejemplo la password de administrador.
Luego, editar el archivo /etc/resolv y verificar que el nameserver sea el PDC y se especifique el dominio de la
siguiente manera:
search cardcam.com
domain cardcam.com
nameserver 172.16.5.216
Finalmente, reiniciar el equipo y arrancar el servicio de Samba para que se levante el controlador de dominio:
# /usr/local/samba/sbin/samba start
Ahora lo que queda es realizar varias pruebas para verificar la funcionalidad del servicio, para ello verificar:
# host -t SRV _ldap._tcp.cardcam.com.
_ldap._tcp.cardcam.com has SRV record 0 100 389 pdc.cardcam.com.
5.1.2 CREAR SCRIPT DEL SERVICIO

Lo primero que haremos es bajar de su repositorio samba4.init y guardarlo en /etc/init.d de nuestro sistema:
# wget http://anonscm.debian.org/loggerhead/pkg-samba/samba4/unstable/download
/head:/1833%40fc4039ab-9d04-0410-8cac899223bdd6b0:trunk%252Fsamba4:debian%252Fsamba4.init/samba4.init -O /etc/init.d
/samba4
Ahora, asignaremos permisos de ejecucin al script que acabamos de bajar:
# chmod +x /etc/init.d/samba4
Perfecto, ahora cambiaremos las rutas por defecto donde tenemos instalado nuestro Samba4.
# sed -i 's|/usr/sbin|/usr/local/samba/sbin|g' /etc/init.d/samba4
# sed -i 's|/etc/samba|/usr/local/samba/etc|g' /etc/init.d/samba4
Desde este preciso momento ya podemos iniciar o parar nuestro servicio con:
# /etc/init.d/samba4 start
# /etc/init.d/samba4 stop
Ahora, solo nos falta configurar el inicio automtico del servicio con el siguiente comando para tener todo listo:
# update-rc.d samba4 defaults
5.2. UNIR MQUINAS MS-WIN AL DOMINIO

Para agregar un equipo Windows al dominio, ya no ser necesario editar el registro de Windows para unir a
Otros Dominios, ya que Samba 4 es reconocido como si se tratase de un Control de Dominio Microsoft.
Ahora procederemos a agregar el equipo al dominio:
Comprobamos como el cliente se ha agregado correctamente al dominio:
19/10/2014 05:51 a.m.
4 de 7
5.3. ADMINISTRAR EL DOMINIO

En esta seccin, procederemos a configurar una herramienta que servir para administrar el dominio y realizar
algunas de las tareas bsicas (creacin de usuarios, grupos, configuracin de perfiles, polticas de grupo, etc.).
Para ello, vamos a utilizar el conjunto de herramientas gratuitas que ofrece Microsoft, conocido como RSAT
(Remote Server Administration Tool). Dichas herramientas, disponibles tanto para Windows 7 como Windows 8,
permitirn gestionar nuestro controlador de dominio, de forma idntica a si estuviramos delante de un Windows
2008R2 Server.
El primer paso ser descargar de la pgina de Microsoft la versin RSAT adecuada a nuestro equipo cliente.
http://www.microsoft.com/es-es/download/details.aspx?id=7887:
Una vez instalado el paquete de herramientas, procederemos a habilitar aquellas que necesitemos, para ello
deberemos ir a > Panel de Control > Programas y caractersticas > Activar caractersticas de Windows, y
sobretodo activar Usuarios y Equipos de Active Directory, DNS y Polticas de grupo:
19/10/2014 05:51 a.m.
5 de 7
Publicado por Diego Donoso en 14:42

+1 Recomendar esto en Google
15 comentarios:
JESUS 2 de enero de 2014, 8:54
Saludos amigo, tengo un servidor openldap en Debian7 pero debo instalar samba para soportar una red
de equipos windows y linux. Puedes ayudarme con informacin como instalar y configurar samba en el
servidor Debian7 y en los equipos clientes? Gracias por la ayuda que puedas prestarme.
Responder
Respuestas
Diego Donoso
5 de febrero de 2014, 11:18
Bueno mira, realmente usando openldap+samba3 como DC en Debian 7 me ha dado muchos

problemas, ya que las plantillas de samba para openldap estaba un poco desactualizadas.
En realidad si tienes una red mixta con equipos windows y linux sera ms prctico usar
Samba4 como DC, ya que es 100% compatible con equipos windows, para el caso de los
linux, bastara con instalar un samba3+kerberos para poder unirlas al dominio. Si fuera el
caso de que todos tus clientes sean linux, no hara falta usar samba.
Responder
Annimo 24 de enero de 2014, 14:51

Muy bueno el tutorial, me imagino que debe de funcionar muy bien en ubuntu 13.10, Saludos
Responder
Respuestas
Diego Donoso
15 de julio de 2014, 5:06
Al ser Ubuntu un derivado directo de Debian, yo tambin supongo que debe funcionar a la
perfeccin :D
Responder
dAnYlO 19 de marzo de 2014, 19:50

excelente informacion, justo lo que buscaba, ya que estoy en vias de actualizar un PDC con samba3 y
ldap, muchos dolores de cabeza con perdidas de dominio en W7
te pregunto entonces, como se integra samba4 con ldap?
o es suficiente con samba4 y RSAT de windows?
Responder
Respuestas
Diego Donoso
15 de julio de 2014, 5:04
Estimado, el samba4 trae integrado (para nuestro agrado) un servidor LDAP interno y un
DNS interno, no hace falta que te preocupes por ello, con las herramientas de RSAT lo haces
todo al puro estilo de Active Directory Windows.
Responder
ceau 26 de junio de 2014, 17:45

Cordial saludo. Los clientes windows que aparecen en los tutoriales tienen IP estaticas o dinamica?
porque yo he instalado DNS + DHCP + SAMBA y el servicio de AD solamente funciona con IP estaticas
en los clientes windows, hay forma para que SAMBA funcione con direccionamiento dinamico en los
clientes wndows?. Gracias
Responder
Respuestas
Diego Donoso
15 de julio de 2014, 5:06
Pues s, nicamente configura un servidor DHCP, lo puedes hacer en el mismo servidor que
aloja a SAMBA4, te recomiendo por experiencia que uses ISC-DHC-SERVER, es sencillo de
configurar con un par de lneas nada ms, y listo, tu Controlador de Dominio con Samba4 y
un DHCP server.
Responder
19/10/2014 05:51 a.m.
6 de 7
Annimo 12 de julio de 2014, 16:58

como se lograra la hacer que samba y dhcp logren funcionar en conjunto :c, al intalar DHCP me deja
de autenticar :C
Responder
Respuestas
Diego Donoso
15 de julio de 2014, 5:04
Instala ISC-DHCP-SERVER, yo lo he configurado conjutamente con SAMBA4 y anda a la

perfeccin. No olvides usar como servidor DNS al SAMBA4, si lo instalas en el mismo equipo
no hay problema. Suerte.
Responder
Diego Donoso
15 de julio de 2014, 5:03
Responder

Amigo muy bueno el artculo. Yo tengo zentyal 3.3, con samba4 instalado. Rsat me trabaja muy bien
desde una pc con w7, pero resulta que las politicas de grupo no surten efecto. las puedo conficurar y
todo muy bien, pero no hacen nada. las politicas de contraseas, por ejemplo, siguen con estaban por
defecto, por mucho que las cambie, samba no se entera. Te agradecera que me dieras un norte, para
ver que tengo mal...
Saludos
Responder

Amigo, perfecto el artculo. Tengo un inconveniente con el RSAT. Al tratar de crear una GPO, me indica:
El sistema no puede encontrar el archivo especificado. Tendras una luz. gracias ...
Responder
Annimo 3 de agosto de 2014, 12:55

Buen dia.
No confundan samba 4, con el samba que siempre hemos utilizado con openldap para autenticar
maquinas windows. Samba4 es un AD pero corriendo en Linux. Usa LDAP pero ojo, es el protocolo, no
usa OpenLdap. Linux no se une al dominio samba, ni AD, Linux lo que hace es autenticar bajo LDAP,
pero como cliente no autenticas como lo hace un WIndows. Actualmente configure un samba como pdc
y bdc en debian 7, autentico sin problemas usuarios y sistemas windows 7.
Responder
Leandro Garcia 6 de octubre de 2014, 9:02

saludos sucede que estoy siguiendo paso a paso el tutorial pero me que de en esta parte:
Luego, agregue los paths en el archivo /etc/profiles. Ya que estos paths contienen varias herramientas
de samba para ejectuarlas directamente desde la consola:
/usr/local/samba/sbin:/usr/local/samba/bin:
El comando no me funciona dice que el directorio no existe
le agradezco su colaboracion
Responder
Comentar como:
Publicar
19/10/2014 05:51 a.m.
7 de 7
Entrada ms reciente
Pgina principal
Entrada antigua
Suscribirse a: Enviar comentarios (Atom)
Plantilla Awesome Inc.. Imgenes de plantillas de fpm. Con la tecnologa de Blogger.
19/10/2014 05:51 a.m.

Easy Configuration 4 Linux Debian's Services - Controlador de Dominio Con SAMBA 4 Exactamente Como Un Microsoft Active Directory

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Easy Configuration 4 Linux Debian's Services - Controlador de Dominio Con SAMBA 4 Exactamente Como Un Microsoft Active Directory

Enviado por

Direitos autorais:

Formatos disponíveis

Easy configuration 4 Linux Debian's services: Controlador de Dominio ...

19/10/2014 05:51 a.m.