Instalacion de SAMBA 4 como Domain Controller Después de
Anuncio
Instalacion de SAMBA 4 como Domain Controller Después de instalar Debian básico, se instalan los siguientes paquetes: apt-get install build-essential libacl1-dev libattr1-dev \ libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \ python-dnspython gdb pkg-config libpopt-dev libldap2-dev \ dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl Al configurar Kerberos tanto el dominio como el nombre del servidor se deben teclear en mayúsculas Se procede a instalar samba y smbclient. En este paso, hay que configurar el servidor con una IP fija, y poner en resolv.conf como nameserver la ip del servidor. Se elimina la configuración básica de samba y se procede a crear la configuración del DC samba-tool domain provision --use-rfc2307 –interactive En caso de que el servidor tenga más de una interfase de red se tienen que agregar las opciones: --option="interfaces=lo eth0" --option="bind interfaces only=yes" # samba-tool domain provision --use-rfc2307 --interactive Realm [SIMBIOTICA.NET]: SIMBIOTICA.NET Domain [SIMBIOTICA]: SIMBIOTICA Server Role (dc, member, standalone) [dc]: dc DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 192.168.1.254 Administrator password: passw0rd Retype password: passw0rd Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=samba,DC=simbiotica,DC=net Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=samba,DC=simbiotica,DC=net Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf Setting up fake yp server settings Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: DC1 NetBIOS Domain: SIMBIOTICA DNS Domain: samba.simbiotica.net DOMAIN SID: S-1-5-21-2614513918-2685075268-614796884 Una vez que ha terminado la configuración hay que reiniciar samba. Para verificar que todo va correcto hasta este paso, hay que teclear. smbclient -L localhost -U% Debemos obtener una imagen similar a esta: Para que se pueda comunicar Samba con los equipos windows requiere autenticar.los utilizardo el protocolo Kerberos, tenemos que copiar el archivo que se creo en la instalación de samba ubicado en /usr/local/samba/private/krb5.conf y ponerlo en /etc. La prueba final consisten te teclear kinit administrator@SIMBIOTICA.NET Antes tenemos que asegurarnos que en /etc/resolv.conf tenemos configurada la ip del nameserver con la ip de nuestro equipo, además de el dominio que tienen que estar en mayúsculas. Se pueden crear los perfiles con características especiales, mediante la herramienta de microsoft “Remote Server Administration Tool” la cual se puede ejecutar en windows 7 o superior. http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313a005-4e344e43997d&displaylang=en Agregar usuarios al dominio samba-tool user add <usuario> Borrar usuario del dominio samba-tool user del <usuario> cambio de contraseña samta-tool user password <usuario> Crear un grupo samba-tool group add <grupo> Borrar un grupo samba-tool group del <grupo> Agregar miembros al grupo samba-tool group addmembers “<lista de miembros>” Borrar miembros del grupo samba-tool group removemember “<lista de miembros>”
