ldap para controlador de dominio en gnulinux

IMPLEMENTACIONDE SAMBA COMO SERVIDOR DE ARCHIVOS

---------------------------------------
OBJETIVOS:
*compartir archivos gnu\linux y microsoft windows
*pasos sugeridos
1)asumiendo que toda la configuracion ip es correcta se verifica que el servicio de
samba se encuentra instalado en el sistema, se recomienda que esten actualizados y
por eso
utilizando yum se descarga de algun repositorio en internet las ultimas
actualizaciones
#rpm -qa samba
ver que tenga todos los paquetes y para los clientes solo el samba cliente

3)crear un directorio de respaldo del archivo de configuracion smb.conf

#mkdir -p /root/respaldo/samba/

4) Realizar un copia de seguridad del archivo smb.conf

#cp /etc/samba/smb.conf /root/respaldo/samba.bkp

5)Editar el archivo smb.conf

#vim /etc/samba.conf

LOGGING OPTIONS
STANDALONE SERVER OPTION PARA SERVIDOR DE DOMINIO
DOMAIN MEMBERS OPTION para controlador de dominio
domain controller optiones

6)REALIZAR LOS SIGUIENTES CAMBIOS

a)configuration global
[Global]
unix charset = UTF-8
dos chrset = CP932
B)workgroup
server string = Servidor Samba Version %v instalado en %L(localhost)

netbios same = server20

interfaces = lo eth0 enp0s8 192.168.19.2/24 (mi interface)

host allow = 127. 192.168.19. (permitir a los de la subred)

log file = /var/log/samba/log.%m (para ver quienes se conectaron a mi

servidor, archivos de reportes)

parametros para la comparticion

-----HOMES
*guest ok = define si se va a permitir el acceso como usuario invitado
*public = es un equivalente de "guest ok", es decir define si se permitira el
acceso como usuario invitado, el valor puede ser yes o no
*browseable = define si lo que estar compartiendo se va a visualizar
*writable = define si se permite la escritura sobre esa carpeta, como cambiar de
nombre o modificarla(yes/no) es lo mismo
que "read only"
*valid users = para definir que usuarios o grupo de usuarios pueden accerder, para
acceder en grupo @nombre sino usuarios normal.
*write list = usuarios con permisos de escritura o los permisos o directivas de lo
que comparto,

*ADMIN USER = define los usuarios o grupos que podran acceder a con permisos
administrativos para el recurso, es decir podran acceder haci el recurso realizando
todas las operaciones como super usuarios pueden
*DIRECTORY MASk = permite que permisos tendran los subdirectorios osea permisos de
carpetas de carpetas, privilegios de poder
manejar dicha carpeta

REMOTE ANNONUNCE: PErmite que mi servidor se anuncio al grupo de trabajo en la

sudred
remote announce = 192.168.70.127/DOMINIO1,192.168.2.255/DOMINIO(son los broadcast,
y los nombres de los grupos de trabajo)

dentro del global esta el network-related options,esta el login

options(configuracion de los log)
esta el standalone server optiones: es para configuracion de servidor como
controlador de dominio
esta el domain menbers options= informa los mienbros de dominio
domain controller options
browser control options= es parte de la configuracion de zamba como controlador de
dominio
name resolution=
printing options=esta parte de ocnfiguracion es si es que quiero hacer un servidor
de impresoras
file system options=para crear redirectores,mapas de red
share definitions=se coloca la informacion relaciona a la que vas a compartir

7) creamos el directorio
mkdir /contable

8) luego se establecen los permisos para el directorio creado :

#chmod -R 0777 /contable

9) se crea los usuarios en el sistema

ejemplo: #useradd jperez

9)chfn :comando que permita establecer mayor informacion a un usuario

Nota= de preferencia agregar mayor informacion de identidad al usuario,utilizando
el comando chfn
# chfn solo para root / o con nombre jperez

10) Darle la propiedad del directorio contabilidad a jperez

chown jperez:jperez contable/

11) Se visualiza el estado del servicio smb

#systemctl status smb.service
12)se inicia el servicio de samba

*grep -i contabilidad /etc/group para ver que usuarios hay en contabildiad

13)se crea un grupo para jperez

#groupadd contabilidad

14)se hace miembro al usuario jperez al grupo contabilidad *para mover un usuario a
un grupo
#gpasswd -a jperez contabilidad(grupo)
15)Se agrega al usuario jperez a la BBDD(base de datos) de samba
#smbpasswd -a jperez
(siempre es necesario crear un usuario en samba y en la real)
para eliminar -d

DESDE DENTRO DE LA CARPETA

17)se digita la siguiente sentencia
setsebool -P samba_enable_home_dirs on
se ejecuta para que usuarios que se conectan remotamente puedan percistir ante
cualquier conf de bloqueo de sist.local
es como que si violar su seguridad y sus directivas no se de
existe para varios servicios

18)se digita la siguiente sentencia

chcon -t samba_share_t /contable
Slinux protege linux disponible en centos y red had, una forma para que linux deje
acceder a la carpeta que estoy compartiendo

IMPLEMENTAR SAMBA COMO CONTROLADOR DE DOMINIO Y UTILIZANDO EL SAMBA.SWAT

ES UNA INTERFACE WEB, DONDE IMPLEMENTAS POR NAVEGADOR
--------------------------------