DIRECTORIO ACTIVO SOBRE LINUX USANDO SAMBA 4 Con estos pasos se pretende hacer dos variantes, primero realizar

un dominio para nuevitas fcil de administrar pero sin replica, es decir desde cero. Y luego aplicar un dominio con replica para no comenzarlo desde cero que es el caso de la empresa, ya cuando replique bien, entonces despromover el controlador de dominio sobre Windows para olvidarnos de el. Las url que mantengo actualizada gracias a los del grupo de samba son las siguientes: https://wiki.samba.org/index.php/Samba4/HOWTO 1 Instalo el sistema base, la distro que se utilizara para este caso sera Debian 6.0 squeeze, esto incluye actualizacin del repositorio, ver fichero sources.list 2 Edito el fstab para adicionarle en la particin donde esta /usr/local/samba que en este caso es en la raz / la opcin user_xattr es para que los permisos de sysvol queden como tienen que estar. es decir para que los permisos Windows funciones ay como deben, quedara de la siguiente manera /dev/sda / ext3 user_xattr,errors=remount-ro 0 1 (por defecto a la hora de instalar le dije que usara el HDD completo), es por eso que la /usr se encuentra en la raiz del sistema es decir en / 3. Luego salvamos y ponemos mount a 4. Seguir paso a paso de la siguiente url https://wiki.samba.org/index.php/Samba4/HOWTO Si se descargo el samba master pues comenzar desde el paso 2 Pero el paso 1 del how to anterior lo hice de la siguiente manera, ya que tenia problema con la conectividad y las descargas del samba-master, Es decir el paso 1 de la url anterior quedara Paso 1 del How to: Copie las ultimas versiones de samba4 alfa x para una carpeta cualquiera de ese servidor, ejemplo media y los descomprimimos con la opcion tar xvf nombre del fichero, en ese paso 1 no hay que hacer mas nada si se hace como se explico anterior, ahora si se gua por el how to entonces haremos lo dems que pide. Paso 2 del How to: Instalando las cosas que me dicen all y haciendo las dems cosas en ese mismo paso 2 sin cambiar nada, por supuesto que en el how to dice lo siguiente
cd samba-master $ ./configure.developer $ make

Como no tenemos samba master todava, entonces ponemos cd samba, es decir nos metemos dentro de la carpeta que descompactamos anteriormente. Ok y ya dentro de ella entonces corremos las restantes lneas de ese paso.

Ojo: Resaltar que en este paso 2 samba 4 fue instalada desde un fichero, es por eso que cada vez que se inicie el sistema hay que arrancarla manual, o realizar un script para que lo haga automticamente. Nota: The above command will setup Samba4 to install in /usr/local/samba Paso 3 del How to: Guiarse por el Paso 4 del How to: Aclarar que cuando se llega a la sentencia ./source4/setup/provision --realm=samdom.example.com --domain=SAMDOM --adminpass=SOMEPASSWORD --server-role='domain controller' El password debe ser complejo por ejemplo sandy@#! para que no de error Paso 5 del How to: se va a esta ubicacin cd /usr/local/samba/sbin y luego ponemos ./samba alli veremos que esta corriendo ,es decir no da ningun error Recordar que los ficheros los crea en /usr/local/samba/ Paso 6 del How to: Probar samba se va a esta direccion cd /usr/local/samba/bin y luego poner ./smbclient - -version debe poner algo as como esto Version 4.0.0alpha16 - poner cd /usr/local/samba/bin y luego ./smbclient -L localhost -U% se obtendra algo asi como esto Sharename --------netlogon sysvol IPC$ ---Type ------Disk Disk IPC IPC Service Comment

REWRITE: list servers not implemented Paso 7 del how to: No hice nada de lo que dice all Paso 8 del how to: Configurar DNS. Lo que viene descrito a continuacin es una unin del paso 8,9,10 del how to, se resumi en los siguientes pasos. Lo primero que se debe hacer es instalar bind9, la versin que se recomienda para su buen funcionamiento es la superior a la 9.8, para nuestro caso usaremos la 9.8.1-P1. 8.1 Instalamos apt-get install krb5-user libkrb5-dev libssl-dev 8.2 Descomprimo la versin de bind que copiamos al inicio tar xvf bind-9.8.1-P1 8.3 cd /media/bind-9.8.1-P1 (Segn donde se halla puesto).

8.4 Aplicar esto segn la versin de bind que usaremos, para poder usar DLZ (Dynamically
Loadable Zones

Si la versin es la 9.7.2 entonces correr dentro de la carpeta de bind9 lo siguiente Si la version es la 9.8.0 entonces
--with-dlz-dlopen=yes

./configure --with-gssapi=/usr/include/gssapi ./configure --with-gssapi=/usr/include/gssapi

Si la version es la 9.8.1 entonces

--with-dlopen=yes

./configure --with-gssapi=/usr/include/gssapi

Como estamos usando la 9.8.1 usamos la ltima opcin 8.4 Desde ese mismo directorio del bind9 que copiamos corremos el comando make y luego cuando termine correr make install. Para probar la versin que esta instalada cd /usr/sbin y luego damos enter para ir a ese directorio, luego ponemos named V y nos da la informacin. 8.5 Como el bind9 fue instalado, es decir no se uso el que viene en el repo no crea la carpeta /etc/bind para el mismo iremos a la siguiente ubicacin /usr/local/samba/private y all localizaremos el fichero llamado named.conf y en esa misma ubicacin existe una carpeta que de llama dns que dentro de la misma tiene que estar el fichero llamado ejemplo.com (ojo cuando se instala con samba-master la estructura mencionada anteriormente no queda igual, el crea unas bases de datos) Bueno editamos el fichero llamado named.conf, y arreglamos la zona reverza que por defecto pone otra cosa, all quedara de la siguiente manera (Ojoo lo anterior solo es valido si se instala samba desde el fichero, es decir si se usa samba-master lo antes dicho no sale, por tanto no se agrega nada) Zone 104.0.10.in-addr.arpa in (Es decir quitar el segmento de red que viene all y poner el de nosotros) Ahora entonces le creo un enlace simblico a named.conf hacia /etc seria ln s /usr/local/samba/private/named.conf /etc verificar que se haya hecho el enlace, es decir en /etc que exista el fichero named.conf con lo mismo que aparece en su ubicacin original. Si acaso da bateo el enlace, entonces cd /etc y damos enter, desde all ponemos ln s /usr/local/samba/private/named.conf y ya. 8.6 Chequear que en el fichero que esta en /etc/resolv.conf aparezca el nombre del dns search ejemplo.com nameserver 10.0.104.1

8.7 Sustituir el krb5.conf que esta en /usr/local/samba/private/krb5.conf para /etc cp a /usr/local/samba/private/krb5.conf /etc/ luego reiniciamos el servicio de bind seria pkill named (Para detenerlo) y para echarlo andar /usr/local/sbin/named y dar enter, para comprobar que el servicio esta funcionando ps e | grep named 8.8 Verificar el funcionamiento del dns con los siguientes comandos
host -t SRV _ldap._tcp.ejemplo.com.

me debe devolver quien es el controlador de dominio

host -t SRV _kerberos._udp.ejemplo.com.

8.9 Probamos kerberos. El usuario que pone por defecto es administrator, kinit se prueba como ya estamos habituado hacerlo kinit administrator@ejemplo.com luego pide password y le ponemos el que definimos en el paso 4. otra prueba de kerberos para los tickets es el comando klist e 8.10 Ahora tenemos que agregarle al dns la opcin de forward, para que el pregunte en caso de que no tenga la respuesta, entonces en el fichero named.conf que esta en /usr/local/samba/private/named.conf ponemos al final lo siguiente options { tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab"; forwarders {172.18.68.3;}; }; Paso 9: Configuracin del servidor de tiempo. aptitude-install ntp ya que esta versin es la que se pide para instalar (para ver la versin disponible aptitude show ntp), luego agregarle las lneas que estn en el how to paso 11
server <poner ip> fudge <poner ip> stratum 12 ntpsigndsocket /usr/local/samba/var/run/ntp_signd/ restrict default mssntp

paso 10 Arranque automatico de samba y bind

1. en home tengo una carpeta que se llama run, alli acostumbro poner todos los script. 2. dentro de run hay un fichero que se llama inicio.sh con permisos chmod +x inicio.sh 3. editar el fichero inicio.sh y poner dentro #! /bin/bash /usr/local/sbin/named /usr/local/samba/sbin/samba 4. editar el fichero /etc/rc.local y poner esta linea siempre delante del exit 0, es decir temrina siempre en exit 0, la linea que hay que poner es la siguiente sh/home/run/inicio.sh que no es mas que darle el camino donde se encuentra el script

y ya gerente cuando reinicias la pc los servicios esos levantan solo, como lo porbe?, sencillo reinicie el linux, cuando inicio el sistema operativo coji la pc cn windows xp y la puse al dominio, luego entre bien y me dejo hacer de todo.