Está en la página 1de 24

Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Antes de nada tenemos que tener en cuenta algunas consideraciones:

Los servicios de Samba no generan una estructura de rbol y bosque como


en Windows, simplemente actan como controladores de dominio permitiendo
centralizar la gestin de los usuarios que acceden desde cualquier equipo cliente a
los recursos o servicios compartidos que ofrece el propio servidor controlador de
dominio.

Samba combina LDAP con funciones de autentificacin permitiendo sustituir


a los controladores de dominio de Windows.

Los servicios de Samba se administran mediante el demonio smdb que gestiona el


acceso remoto y el recurso de compartir archivos e impresoras, el demonio nmbd
que soluciona la resolucin de nombres NetBIOS de Windows, para que Linux se
integre como un ordenador ms en el sistema Windows y el demonio winbind que da
servicio para resolver informacin de usuarios y grupos de servidores Windows
NT.

Dentro de un controlador de dominio Linux existirn dos tipos de usuario: los del
servidor independiente, (pueden acceder localmente y remotamente por ssh), y los
usuarios de Samba o controlador de dominio, (pueden acceder desde un equipo
cliente o terminal integrado en el controlador de dominio).

Los datos necesarios para la instalacin y configuracin son los siguientes:

Reino Kerberos: AVANZA.LOCAL

Servidor: DC1.AVANZA.LOCAL

Administrativo: DC1.AVANZA.LOCAL

Configurar IP esttica, Gateway, DNS, etc.,

Lo primero que haremos ser comprobar los repositorios para ver que tenemos
que actualizar:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Luego actualizamos los paquetes que ya tenemos instalados:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Ahora vamos a instalar los paquetes necesarios para montar nuestro controlador
de dominio Active Directory:

Durante la instalacin de los paquetes, kerberos 5 nos har una serie de


preguntas, donde introducimos los siguientes datos de configuracin:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Una vez que tenemos instalados todos los paquetes, vamos a comprobar que IP y
puerta de enlace tenemos, para ello introducimos los siguientes comandos:

Ahora vamos a establecer los valores TCP/IP de forma esttica, para ello editamos
el fichero /etc/network/interfaces, introduciendo los siguientes parmetros:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Modificamos el fichero /etc/resolv.conf para el DNS, introduciendo los siguientes


parmetros:

Ahora vamos a cambiar el nombre al equipo y reiniciamos el sistema:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Una vez que hemos reiniciado y el nombre de la mquina se ha hecho efectivo,


aadimos el equipo al archivo de resolucin de DNS local:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Comprobamos que el DNS funciona correctamente:

Establecemos el servidor NTP de hora:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Instalamos el servidor y el cliente Samba:

Realizamos una copia del fichero de configuracin de Samba:

Ahora vamos a introducir el siguiente comando que nos va a generar un fichero


smb.conf adaptado a nuestras necesidades, es decir, con los parmetros que hemos
configurado anteriormente en Kerberos:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Como podemos ver las opciones del dominio se han instalado y configurado
correctamente:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Comprobamos que el archivo smb.conf se ha generado correctamente:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Eliminamos el DNS 8.8.8.8 porque hemos configurado Samba para que resuelva
las DNS externas y reiniciamos el equipo:

Nos quedara as:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Nos quedara as:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Reiniciamos el equipo:

Tras el reinicio, comprobamos el estado del servicio Samba:

Comprobamos que el DNS generado por Samba est funcionando:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

El comando Samba genero un fichero adecuado para kerberos, hacemos una


copia de seguridad del actual, luego haremos un enlace simblico al nuevo fichero y
comprobaremos los datos:

Comprobamos con el comando smbclient que Samba est funcionando


correctamente:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Aadimos a Samba el usuario ramos dado de alta en el sistema y con el cul


hacemos logon en el equipo:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Si queremos crear usuarios especficos en Samba para Active Directory, usaremos


el siguiente comando:

1. Para crear usuarios: samba-tool user add USUARIO

2. Para eliminar usuarios: samba-tool user delete USUARIO

Ahora vamos a incorporar un cliente Windows 7 al dominio y comprobaremos que


el usuario del dominio ramos puede aunteticarse y abrir sesin en cualquier equipo
que pertenezca al dominio.

Lo primero que haremos ser unir nuestro equipo con Windows 7 al dominio
avanza.local instalado y configurado sobre Linux Ubuntu 14.04 LTS, para ello
seguimos estos pasos:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Ahora nos va a pedir las credenciales del Administrador del dominio:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Como podemos ver el equipo se ha unido correctamente al dominio:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Reiniciamos el equipo para aplicar los cambios:


Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Una vez que hemos reiniciado, vamos a hacer logon en Windows 7 con el usuario
de Samba ramos dado de alta en la base de datos del Active Directory de nuestro
Linux Ubuntu, verificando as que todo est configurado correctamente:
Prcticas

UT7-Integracin de sistemas
operativos en red libres y
propietarios

MIFT2 SSOO en red

Como podemos ver el usuario ha iniciado sesin correctamente: