CONFIGURACION DE SAMBA COMO CONTROLADOR DE DOMINIO.

Responsable: Samuel Alejandro Cano. Indicacin: El siguiente documento es dirigido a los estudiantes que tienen conocimientos bsicos de en la utilizacin del Sistema Operativo Linux. Para la configuracin se utilizara la distribucin de Debian 6.0, Kernel de Linux 2.6.32 y Samba versin 3.0. Preparativos: Se deben configurar la interfaz de las maquinas que sern parte de nuestra LAN con la direccin de red 192.168.2.0, donde las maquinas tendrn las IPs siguientes: Nombre de la maquina debianserver Cliente1 Cliente2 . . . etc Direccin IP 192.168.2.2 4 192.168.2.2 192.168.2.3 . . . Etc

PASOS: 1. Instalar los paquetes necesarios de Samba, utilizando tasksel. Seleccione servidor de ficheros.

2. Utilizando una consola ingresar en el directorio /etc. #cd /etc 3. Editar el archivo hosts con el objetivo de tener nuestro pequeo DNS. Digitamos la direccin IP y el nombre de la maquina segn corresponda. Para realizar la edicin de los archivos utilizaremos el editor nano de la siguiente forma: #nano hosts<ENTER>, para guardar los cambios Ctrl + O, para salir del editor Ctrl + X, para otras opciones ver la barra inferior del editor. Agregamos las direcciones IP de la PC y su nombre: 192.168.2.254 192.168.2.2 192,168.2.3 debianserver maquina1 maquina2

6. Para nuestra practica se copiara un archivo SMB.CONF en la carpeta Documentos que pertenece al usuario con que ingresamos (sistema); esto para fines didcticos ya que el archivo tiene las lneas bsicas para configurar el servidor. Luego copiar el archivo antes mencionado al directorio /etc/samba. #cp smb.conf /etc/samba/smb.conf 7. Luego nos trasladamos al directorio /etc/samba y editamos el archivo smb.conf. #cd /etc/samba #nano smb.conf 8. El archivo smb.conf tiene dos partes bsicas: la seccin de parmetros Globales (global) y los recursos compartidos. a. Modificar el parmetro workgroup (grupo de trabajo); digitando REDES y netbios name el nombre de la maquina ej. debianserver. b. El parmetro domain logon permite que Samba hacer una autenticacin de dominio a los clientes que lo soliciten. El valor debe ser Yes. c. La seguridad security debe tener el valor de user. d. El nivel de depuracin os level debe tener el valor 64. e. El parmetro local master debe tener el valor de Yes. f. El parmetro preferred master debe tener Yes. g. Y Domain master debe tener Yes. h. El parmetro encrypted passwords debe tener el valor Yes.

9. Despus de esto, necesitas crear un recurso de disco compartido llamado netlogon que sea de slo lectura, y no pblico y no explorable. Lo importante que los clientes Windows puedan conectarse a l. El recurso se crea en la seccin de share (compartidos del smb.conf)

10. Crea los recursos compartidos: sistema (hace referencia a los archivos de usuarios), [sistema] (hace referencia a una carpeta de un usuario) y CDROM (permite compartir el lector de cdrom). Luego guardar y salir del editor.

11. Crear cuentas de confianza para los clientes Windows. El nombre de usuario de una cuenta de confianza para un equipo es el nombre del equipo con un signo de dlar aadido a l. Por ejemplo, si nuestra maquina Windows se llama cliente1 , el nombre de la cuenta ser cliente1$. Ahora se necesita crear una cuenta Unix con el nombre de la mquina y una entrada con una contrasea encriptada en el archivo smbpasswd. Aqu, slo necesitaremos modificar el archivo /etc/passwd para soportar las cuentas de confianza; no hay que crear un directorio personal o asignar un shell al usuario porque slo estamos interesados en que se permita el acceso login. Por lo tanto podemos crear una cuenta tonta con la siguiente entrada: #cd /etc #nano passwd

Luego guardar y salir del editor. 12. No solamente la cuenta debe ser creada en Unix (Linux) sino que tambin se debe ingresar a Samba mediante la siguiente lnea de comandos. Observe que el signo de $ se agrega automticamente cuando acepta la cuenta. #smbpasswd a m cliente1 Added user cliente1$.

13. Observe en la figura la forma de crear un usuario normal (no maquina) en Unix (Linux) usando los comandos adduser y passwd, desde la lnea de comandos. #adduser juan #passwd juan smbpasswd -a juan

Usuario en el archivo passwd.

14. Luego de ingresar un usuario en Unix (Linux) y deseamos ingresarlo a Samba, debemos digitar la siguiente lnea utilizando el comando smbpasswd y el modificador a para indicar deseamos agregar el usuario. #smbpasswd a root New SMB password: depreferencialamismadelinux Retype new SMB passwd: depreferencialamismadelinux Added user root. El usuario ingresado en el archivo smbpasswd

Ingresamos el usuario juan a samba: #smbpasswd a juan New SMB password: depreferencialamismadelinux Retype new SMB passwd: depreferencialamismadelinux Added user root. 15. Ingresamos al directorio /etc/init.d y buscamos un demonio(servicio) llamado samba. # ./samba restart

16. Configuracin de las maquinas Windows que se van a anexar al dominio REDES. Primero hacemos clic derecho sobre Mi PC y seleccionamos propiedades.

17. Hacemos clic en el botn Cambiar.

18. En el campo Dominio digitamos redes, en Nombre de equipo digitamos cliente1, luego clic en Aceptar.

19. Nos pide que introduzcamos el usuario y la contrasea. Se refiere al usuario root que es el administrador del servidor PDC (Controlador Primario de Dominio).

20. Por ltimo, si todo va bien obtenemos la bienvenida al Dominio REDES y aceptar.

redes

21. Luego se nos pide reiniciar la mquina. 22. Para ingresar al sistema luego debemos digitar un Usuario, contrasea respectiva y el dominio donde deseamos entrar, ej: Usuario: juan Contrasea: ********* Dominio: redes