Instalacion de SAMBA 4 como Domain Controller Después de

Anuncio
Instalacion de SAMBA 4 como Domain Controller
Después de instalar Debian básico, se instalan los siguientes paquetes:
apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl
Al configurar Kerberos tanto el dominio como el nombre del servidor se deben teclear en mayúsculas
Se procede a instalar samba y smbclient.
En este paso, hay que configurar el servidor con una IP fija, y poner en resolv.conf como nameserver la
ip del servidor.
Se elimina la configuración básica de samba y se procede a crear la configuración del DC
samba-tool domain provision --use-rfc2307 –interactive
En caso de que el servidor tenga más de una interfase de red se tienen que agregar las opciones:
--option="interfaces=lo eth0" --option="bind interfaces only=yes"
# samba-tool domain provision --use-rfc2307 --interactive
Realm [SIMBIOTICA.NET]: SIMBIOTICA.NET
Domain [SIMBIOTICA]: SIMBIOTICA
Server Role (dc, member, standalone) [dc]: dc
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE)
[SAMBA_INTERNAL]: SAMBA_INTERNAL
DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 192.168.1.254
Administrator password: passw0rd
Retype password: passw0rd
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=samba,DC=simbiotica,DC=net
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=samba,DC=simbiotica,DC=net
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role:
active directory domain controller
Hostname:
DC1
NetBIOS Domain:
SIMBIOTICA
DNS Domain:
samba.simbiotica.net
DOMAIN SID:
S-1-5-21-2614513918-2685075268-614796884
Una vez que ha terminado la configuración hay que reiniciar samba.
Para verificar que todo va correcto hasta este paso, hay que teclear.
smbclient -L localhost -U%
Debemos obtener una imagen similar a esta:
Para que se pueda comunicar Samba con los equipos windows requiere autenticar.los utilizardo el
protocolo Kerberos, tenemos que copiar el archivo que se creo en la instalación de samba ubicado
en /usr/local/samba/private/krb5.conf y ponerlo en /etc.
La prueba final consisten te teclear
kinit [email protected]
Antes tenemos que asegurarnos que en /etc/resolv.conf tenemos configurada la ip del nameserver con la
ip de nuestro equipo, además de el dominio que tienen que estar en mayúsculas.
Se pueden crear los perfiles con características especiales, mediante la herramienta de microsoft
“Remote Server Administration Tool” la cual se puede ejecutar en windows 7 o superior.
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313a005-4e344e43997d&displaylang=en
Agregar usuarios al dominio
samba-tool user add <usuario>
Borrar usuario del dominio
samba-tool user del <usuario>
cambio de contraseña
samta-tool user password <usuario>
Crear un grupo
samba-tool group add <grupo>
Borrar un grupo
samba-tool group del <grupo>
Agregar miembros al grupo
samba-tool group addmembers “<lista de miembros>”
Borrar miembros del grupo
samba-tool group removemember “<lista de miembros>”
Descargar