Recuperación Final SOR

Evaluación: Examen FInal 1ª Evaluación Fecha: Calificación
Módulo/Materia: Sistemas Operativos en Red

Departamento: Informática y Comunicaciones
Nombre y apellidos: Aarón mir
Primera Evaluación
Ejercicio 1. Indica si la siguiente secuencia de instalación de Active Directory es

correcta.
(5 puntos)
X Correcta.
Incorrecta.
Active Directory guarda información sobre los objetos de la red y la pone a

disposición de los usuarios y administradores de red.
Por otra parte, Active Directory usa controladores de dominio para que los usuarios
de la red tengan acceso a los recursos permitidos en cualquier lugar de ella, a través
de un único proceso de inicio de sesión.
Vamos a ver a continuación cómo se instala Active Directory en Windows Server

2008.
Requisitos previos
• Tener Windows Server 2008 ya instalado.
• Tener privilegios administrativos sobre el sistema.

IES José Mor de Fuentes Departamento Informática y Comunicaciones
1er parcial 2ª Evaluación Curso: 2º SMR – Módulo/Materia: Sistemas Operativos en Red
• Poder reiniciar el sistema en cualquier momento.
• Tener una partición NTFS con suficiente espacio libre.
Cosas a tener en cuenta
Si se está instalando Active Directory en Windows Server 2008 por primera vez, debe
ser un servidor de catálogo global, no puede ser RODC (Read Only Domain Controller).
Los controladores de dominio NT 4.0 ya no son compatibles con Windows Server

2008. Si aún tiene controladores de dominio NT en su red, necesita tener DC 2000-
2003 para admitirlos.
Si hacemos de Windows Server 2008 un controlador de dominio en el bosque de

Windows Server 2003, hay que preparar el bosque para Windows Server 2008
ejecutando adprep.exe.
Preparativos finales
Finalmente, antes de empezar la instalación de Active Directory, cambiaremos el

nombre del ordenador con el fin de dejar constancia del nuevo estado.
Para ello, se inicia sesión en Windows Server 2008, se hace clic en el botón Inicio, se
hace clic derecho en Equipo y, en el menú con-textual, se elige Propiedades, con lo
que se abrirá una ventana donde haremos clic en Cambiar configuración:
2
A continuación, se abrirá la ventana Propiedades del sistema donde haremos clic en

la pestaña Cambiar y pondremos al ordenador el nombre que queramos:
Al hacer clic en el botón Aceptar, Windows Server 2008 se reiniciará.
Instalación de los Servicios de Dominio de Active Directory
Ahora que hemos cambiado el nombre del ordenador, lo que da cuenta de una nueva
función en Windows Server 2008, procederemos a la instalación de Active Directory.
3
Es conveniente usar la interfaz del administrador del servidor para instalar Active
Directory y otros servicios de red. Así, para ins-talar los Servicios de Dominio de
Active Directory, haremos clic en el botón Inicio y después en Administrador del
servidor, lo que abrirá una nueva ventana:
Elegiremos Roles  Añadir roles y aparecerá la ventana Seleccionar Roles del

Servidor:
4
Marcaremos la casilla de verificación Servicios de Dominio de Active Directory y

haremos clic en el botón Siguiente.
Los Servicios de Dominio de Active Directory son algo nuevo en Windows Server
2008. En la ventana Servicios de Dominio de Active Directory se puede leer una
breve introducción al respecto.
Tras la lectura, haremos clic en el botón Siguiente y se abrirá la ventana Confirmar

Selecciones de Instalación donde haremos clic en el botón Instalar, con lo que
empezará la instalación de los Servicios de Dominio de Active Directory. Al terminar,
aparecerá la ventana Resultados de Instalación donde deberemos leer el mensaje
Instalación exitosa:
5
Debe quedar claro que sólo hemos instalado los Servicios de Dominio de Active
Directory, lo cual NO convierte a Windows Server 2008 en un Controlador de
Dominio. Para ello, necesitaremos ejecutar el asistente dcpromo.exe.
Instalación del Controlador de Dominio de Active Directory
Una vez instalados los Servicios de Dominio de Active Directory, regresaremos a la

ventana Administrador del Servidor donde elegiremos Roles  Servicios de Dominio
de Active Directory y se abrirá una ventana con el mensaje “Este servidor todavía no
se ejecuta como controlador de dominio: Ejecuta el Asistente para la Instalación de
los Servicios de Dominio de Active Directory (dcpromo. exe)”.
6
Haciendo clic en el enlace de color azul, se abrirá la ventana del asistente

dcpromo.exe:
donde marcaremos la casilla de verificación Usar la instalación en modo avanzado y

haremos clic en Siguiente.
Podemos leer la información mostrada en la ventana Compatibilidad del Sistema

Operativo, que advierte de que algunas características nuevas de los Servicios de
Dominio de Windows Server 2008 pueden afectar a los sistemas operativos Windows
más antiguos y a los cli-entes que no son Microsoft SMB (Server Message Block) en un
dominio existente.
Después de leer la advertencia anterior, haremos clic en el botón Siguiente y se

mostrará la ventana Elegir la Configuración de Implementación. Dado que se trata de
7
nuestro primer Controlador de Dominio, marcaremos el botón de opción Crear un

nuevo dominio en un nuevo bosque y haremos clic en el botón Siguiente.
Se abrirá entonces la ventana Nombrar el dominio raíz del bosque, donde

escribiremos forevergeeks.com en el campo donde se puede poner nombre al
dominio raíz del bosque y pulsaremos el botón Siguiente, tal como se ve a
continuación:
Poco después, el asistente nos pedirá que introduzcamos el nombre del NetBIOS, al
que, por defecto, se le llama FOREVERGEEKS:
8
Tras hacer clic en el botón Siguiente, se mostrará la ventana Establecer el Nivel

Funcional del Bosque donde elegiremos Windows Server 2003, ya que la elección del
nivel funcional de Windows Server 2008 no proporciona ninguna característica nueva;
además, así se garantiza que cualquier dominio nuevo creado en este bosque operará
automáticamente en el nivel funcional de Windows Server 2008. Al hacer clic en el
botón Siguiente, el asistente de dcpromo.exe comprobará la configuración de DNS
(Domain Name System):
9
Si el DNS no está instalado en el sistema, marcaremos la casilla de verificación

Servidor DNS en la ventana siguiente, la cual muestra el mensaje: “El primer
controlador de dominio en un bosque debe ser un servidor de catálogo global y no un
RODC” (ver pág. 3).
Haremos clic en el botón Siguiente y, si el servidor tiene asignada una dirección IP

dinámica, recibiremos la advertencia:
10
Como se puede ver, no es recomendable que el servidor tenga una di-rección IP

asignada dinámicamente, por lo que elegiremos la opción resaltada por defecto.
Si se recibe la advertencia:
hay que hacer clic en el botón Sí.
En la ventana siguiente se pueden establecer las carpetas que con-tendrán la base de

datos, los archivos log y el SYSVOL del Controlador de Dominio de Active Directory,
las cuales que asumiremos por defecto sin más que hacer clic en el botón Siguiente:
11
En la ventana mostrada a continuación, hay que introducir la contraseña del

Administrador para el caso en que el Controlador de Do-minio sea iniciado en el
Modo de Restauración:
12
Después de hacer clic en el botón Siguiente, aparece una ventana que muestra un
resumen de las acciones llevadas a cabo para configurar el Controlador de Dominio.
A continuación, hacemos clic en el botón Siguiente e, inesperada-mente, obtenemos

el mensaje de error “Se produjo un error mientras el asistente estaba instalando el
DNS. Tendrás que configurar manualmente el DNS para este dominio”:
13
A la vista de este error, está claro que no tendríamos que haber confiado a
dcpromo.exe la configuración automática del DNS. Haremos clic en el botón Aceptar
y nos veremos obligados a empezar la instalación del DNS otra vez.
En la ventana de finalización, haremos clic en el botón Finalizar, tras lo cual
reiniciaremos el ordenador:
14
Ejercicio 2. Los siguientes pasos permiten instalar el DNS en Windows Server.
(5 puntos)
x Verdadero.
Falso.
El DNS (Domain Name System) es un componente necesario para que Active

Directory funcione correctamente, por lo que se recomienda en-carecidamente tener
el servidor DNS en funcionamiento en la red antes de comenzar a usar Active
Directory.
Instalar el DNS
Iniciaremos sesión en Windows Server 2008, haremos clic en el botón Inicio y

también en Administrador del servidor.
Cuando aparezca la consola del Administrador del servidor, haremos clic en Roles, en
el panel de la izquierda, y luego en Añadir Roles, en el lado derecho, con lo que se
mostrará la ventana Antes de empezar donde haremos clic en el botón Siguiente, lo
que nos llevará a la ventana Seleccionar Roles del Servidor:
15
donde marcaremos la casilla de verificación Servidor DNS y haremos clic en el botón

Siguiente.
Aparecerá entonces la ventana Servidor DNS que nos mostrará un breve resumen de
qué es el DNS y para qué sirve. Después de leerlo, haremos clic en el botón Siguiente
y veremos la ventana Confirmar las Selecciones de Instalación, en la que haremos clic
en el botón Instalar para que comience la instalación del DNS:
16
Al acabar la instalación del DNS, aparecerá la ventana Resultados de la Instalación

donde deberíamos leer el mensaje “Instalación exitosa” si todo ha ido bien:
17
Finalmente, haremos clic en el botón Cerrar.
18
Segunda Evaluación
Ejercicio 1. Indica si la siguiente descripción de Iniciar Sesión Local o Remota en

Linux Server. Es correcta o incorrecta. (1 punto)
x Correcta.
Incorrecta.
Teniendo creados y configurados los usuarios del equipo, se podrá iniciar sesión en
éste, tanto si es Linux Server como Desktop, de la forma siguiente:
A. Inicio en modo local.
Iniciaremos sesión de la forma en que lo hemos hecho hasta ahora: encendiendo el

equipo e introduciendo el nombre de usuario local y su contraseña. A partir de ese
momento, podremos hacer en el sistema todo lo que el superusuario haya permitido
al usuario que ha iniciado sesión.
B. Inicio en remoto con SSH (Secure SHell).
La gran ventaja que tiene Linux con respecto a Windows es que permite iniciar sesión
de forma remota. Da igual, hasta el momento, que la versión instalada de Linux sea
Server o Desktop, ya que la funcionalidad del sistema es la misma hasta el momento.
19
Para iniciar sesión de forma remota en un equipo Linux, simplemente tenemos que
haber creado los usuarios deseados con los permisos que hayamos decidido
otorgarles. Desde otra estación o equipo, sea Linux o Windows, podremos
conectarnos con el sistema Linux e identificarnos en él para realizar labores básicas de
mantenimiento del sistema y de administración.
Conexión con un equipo Linux desde un equipo Windows o Linux a través de SSH.
En este punto, es importante indicar que realizaremos la conexión remota a través de

TCP/IP, por lo que debemos conocer cuál es la IP del equipo Linux al que nos
queremos conectar. Comprobaremos y confirmaremos que el equipo Linux tenga una
IP estática introducida por nosotros y dentro del mismo rango de direcciones que el
equipo desde el que nos vamos a conectar, que en nuestro caso será un equipo
Windows. La conexión la haremos mediante:
 Telnet, que es un protocolo que permite acceder a la línea de comandos del

servidor, con el fin de realizar cualquier tipo de administración del sistema,
típicamente Linux o UNIX. Telnet suele escuchar el puerto 23. Para acceder por
Telnet a un servidor, necesitaremos que el servidor dé soporte a Telnet y,
además, tener una cuenta de usuario en el equipo al que nos conectamos.
Existen diversos programas cliente que podemos utilizar para hacer Telnet,
siendo PuTTY uno de los más utilizados.
 SSH. Al ser Telnet un protocolo poco seguro, casi se ha dejado de usar en la

actualidad. Ahora, lo normal es utilizar SSH, que es otro protocolo de
comunicación de redes muy similar a Telnet, pero en el que todas las
comunicaciones se producen de forma encriptada. SSH suele trabajar en el
puerto 22 y los programas que permiten la comunicación por Telnet,
20
normalmente también la permiten por SSH. Por ejemplo, el mencionado PuTTY

también trabaja con SSH.
En definitiva, utilizaremos TCP/IP a través de Telnet (puerto 23) o de SSH (puerto 22)
para conectarnos desde cualquier equipo con cualquier sistema operativo a un
equipo Linux/UNIX.
En primer lugar, tendremos que instalar SSH en nuestro Ubuntu Server, para que
admita conexiones por SSH, para lo cual procederemos de la forma siguiente:
Modo comando:
fmunoz9@server: ~$ sudo apt-get install ssh
Al instalar este paquete, se instalarán además openssh-server y openssh-backlist,

como dependencias de SSH.
Modo gráfico:
Desde Sistema/Administración/Gestor de paquetes de Synaptic buscamos el

paquete SSH y lo instalamos con las dos dependencias de software que tiene.
Una vez instalado este paquete y sus dependencias, reiniciaremos el equipo para que
la configuración tenga efecto, y ya estaremos en disposición de conectarnos por SSH
desde otro equipo de la red.
Eso sí, nos aseguraremos de no tener antivirus, cortafuegos o programas similares

que impidan el acceso a través del puerto 22 de TCP/IP desde el equipo utilizado para
conectarnos.
21
A. Conectar desde Windows.
Para realizar la conexión por SSH desde un equipo Windows utilizaremos el programa
antes mencionado, PuTTY. Este software, totalmente gratuito, se puede descargar
desde varias páginas web.
En la ventana PuTTY Configuration, nos fijaremos en los elementos siguientes:
1) Dirección IP o nombre del equipo al que nos queremos conectar;

2) Puerto (no hay que modificarlo, ya que PuTTY siempre trabaja por el puerto
22);
3) Sesiones (podremos administrar las sesiones que iniciamos satisfactoriamente
alguna vez);
y
4) Árbol de configuración (podremos configurar las opciones que queramos para
establecer la conexión, pero no es necesario).
22
Cuando hayamos introducido la dirección IP del equipo al que nos queremos

conectar, podremos pulsar Save para guardar la sesión. Para comunicarnos con el
equipo Linux, tendremos que pulsar el botón Open.
Aparece una pantalla de advertencia, que aceptaremos, y se mostrará la pantalla de

conexión. En ella, se introduce el nombre de usuario, que puede ser cualquiera de la
lista de usuarios que estén dados de alta, y su contraseña. En cuanto pulsemos la
tecla Intro, la conexión con el equipo Linux quedará establecida.
Descargaremos el paquete y estableceremos la conexión con el equipo Linux Server,

sin olvidar que previamente ha de estar instalado SSH en este último equipo.
Iniciaremos sesión con cualquier usuario, por ejemplo, con el usuario root, y
comprobaremos que tenemos acceso a la información del equipo Linux Server.
B. Conectar desde Linux.
Como hemos visto antes, PuTTY no viene instalado por defecto en los equipos
Windows. Por eso, hemos tenido que descargar este paquete e instalarlo.
Por el contrario, en Linux, a pesar de tener que instalar el paquete, no es necesario

descargarlo, ya que está contemplado, dentro de la base de datos del software de
Linux, como un paquete del sistema.
Para instalarlo, lo haremos en modo de texto o en modo gráfico. En modo gráfico,

desde Synaptic, buscando el software PuTTY a instalar. Se instalará además la
dependencia PuTTY-tools.
23
Modo comando:
fmunoz9@server: ~$ sudo apt-get install putty
Lo instalamos en nuestro equipo Linux y, para comprobar que funciona,

estableceremos conexión con el siguiente equipo Linux de la red, es decir, el del
compañero.
Modo gráfico:
El programa PuTTY lo podemos lanzar desde Aplicaciones/Internet/PuTTY SSH Client.
Una cosa hemos de tener en cuenta cuando establezcamos la conexión de esta última
forma con un equipo: por defecto, todas las operaciones que vayamos a realizar las
tendremos que hacer en modo de texto, es decir, a priori no dispondremos del
entorno gráfico.
Esto es normal, utilizando esta herramienta, pero podremos hacer cualquier cosa en
el equipo al que estemos conectados.
Para comprobarlo, vamos a iniciar sesión en el equipo Linux con PuTTY, pero
validándonos como usuario root de otro dominio.
Cuando se nos muestre el símbolo del sistema, instalaremos el software VNC (Virtual
Network Computing) que posteriormente utilizaremos. Instalaremos los paquetes
siguientes en el equipo al que nos hemos conectado: vino, vinagre, vnc-common,
vnc4server, x11vnc, xtightvncviewer y xvnc4viewer. Utilizaremos para ello apt-get
install seguido del nombre del paquete a instalar.
24
Puede ser que alguno de estos paquetes ya esté instalado, pero, en cualquier caso,
comprobaremos que lo está.
La herramienta VNC se utiliza básicamente para administración avanzada, ya que sólo

podemos trabajar con ella en modo de texto y, a veces, los comandos a incluir en el
símbolo del sistema requieren gran experiencia.
Ejercicio 2. La forma de Iniciar Sesión Local o Remota en Linux Server es la siguiente.
(1 punto)
x Verdadero.
Falso.
Teniendo creados y configurados los usuarios del equipo, se podrá iniciar sesión en
éste, tanto si es Linux Server como Desktop, de la forma siguiente:
A. Inicio en modo local.
Iniciaremos sesión de la forma en que lo hemos hecho hasta ahora: encendiendo el

equipo e introduciendo el nombre de usuario local y su contraseña. A partir de ese
momento, podremos hacer en el sistema todo lo que el superusuario haya permitido
al usuario que ha iniciado sesión.
B. Inicio en remoto con SSH (Secure SHell).
25
La gran ventaja que tiene Linux con respecto a Windows es que permite iniciar sesión
de forma remota. Da igual, hasta el momento, que la versión instalada de Linux sea
Server o Desktop, ya que la funcionalidad del sistema es la misma hasta el momento.
Para iniciar sesión de forma remota en un equipo Linux, simplemente tenemos que
haber creado los usuarios deseados con los permisos que hayamos decidido
otorgarles. Desde otra estación o equipo, sea Linux o Windows, podremos
conectarnos con el sistema Linux e identificarnos en él para realizar labores básicas de
mantenimiento del sistema y de administración.
Práctica: Conexión con un equipo Linux desde un equipo Windows o Linux a través
de SSH.
En este punto, es importante indicar que realizaremos la conexión remota a través de

TCP/IP, por lo que debemos conocer cuál es la IP del equipo Linux al que nos
queremos conectar. Comprobaremos y confirmaremos que el equipo Linux tenga una
IP estática introducida por nosotros y dentro del mismo rango de direcciones que el
equipo desde el que nos vamos a conectar, que en nuestro caso será un equipo
Windows. La conexión la haremos mediante:
 Telnet, que es un protocolo que permite acceder a la línea de comandos del

servidor, con el fin de realizar cualquier tipo de administración del sistema,
típicamente Linux o UNIX. Telnet suele escuchar el puerto 23. Para acceder por
Telnet a un servidor, necesitaremos que el servidor dé soporte a Telnet y,
además, tener una cuenta de usuario en el equipo al que nos conectamos.
Existen diversos programas cliente que podemos utilizar para hacer Telnet,
siendo PuTTY uno de los más utilizados.
26
 SSH. Al ser Telnet un protocolo poco seguro, casi se ha dejado de usar en la

actualidad. Ahora, lo normal es utilizar SSH, que es otro protocolo de
comunicación de redes muy similar a Telnet, pero en el que todas las
comunicaciones se producen de forma encriptada. SSH suele trabajar en el
puerto 22 y los programas que permiten la comunicación por Telnet,
normalmente también la permiten por SSH. Por ejemplo, el mencionado PuTTY
también trabaja con SSH.
En definitiva, utilizaremos TCP/IP a través de Telnet (puerto 23) o de SSH (puerto 22)
para conectarnos desde cualquier equipo con cualquier sistema operativo a un
equipo Linux/UNIX.
En primer lugar, tendremos que instalar SSH en nuestro Ubuntu Server, para que
admita conexiones por SSH, para lo cual procederemos de la forma siguiente:
Modo comando:
fmunoz9@server: ~$ sudo apt-get install ssh
Al instalar este paquete, se instalarán además openssh-server y openssh-backlist,

como dependencias de SSH.
Modo gráfico:
Desde Sistema/Administración/Gestor de paquetes de Synaptic buscamos el

paquete SSH y lo instalamos con las dos dependencias de software que tiene.
27
Una vez instalado este paquete y sus dependencias, reiniciaremos el equipo para que
la configuración tenga efecto, y ya estaremos en disposición de conectarnos por SSH
desde otro equipo de la red.
Eso sí, nos aseguraremos de no tener antivirus, cortafuegos o programas similares

que impidan el acceso a través del puerto 22 de TCP/IP desde el equipo utilizado para
conectarnos.
A. Conectar desde Windows.
Para realizar la conexión por SSH desde un equipo Windows utilizaremos el programa
antes mencionado, PuTTY. Este software, totalmente gratuito, se puede descargar
desde varias páginas web.
En la ventana PuTTY Configuration, nos fijaremos en los elementos siguientes:
5) Dirección IP o nombre del equipo al que nos queremos conectar;

6) Puerto (no hay que modificarlo, ya que PuTTY siempre trabaja por el puerto
22);
7) Sesiones (podremos administrar las sesiones que iniciamos satisfactoriamente
alguna vez);
y
8) Árbol de configuración (podremos configurar las opciones que queramos para
establecer la conexión, pero no es necesario).
28
Cuando hayamos introducido la dirección IP del equipo al que nos queremos

conectar, podremos pulsar Save para guardar la sesión. Para comunicarnos con el
equipo Linux, tendremos que pulsar el botón Open.
Aparece una pantalla de advertencia, que aceptaremos, y se mostrará la pantalla de

conexión. En ella, se introduce el nombre de usuario, que puede ser cualquiera de la
lista de usuarios que estén dados de alta, y su contraseña. En cuanto pulsemos la
tecla Intro, la conexión con el equipo Linux quedará establecida.
Descargaremos el paquete y estableceremos la conexión con el equipo Linux Server,

sin olvidar que previamente ha de estar instalado SSH en este último equipo.
Iniciaremos sesión con cualquier usuario, por ejemplo, con el usuario root, y
comprobaremos que tenemos acceso a la información del equipo Linux Server.
29
B. Conectar desde Linux.
Como hemos visto antes, PuTTY no viene instalado por defecto en los equipos
Windows. Por eso, hemos tenido que descargar este paquete e instalarlo.
Por el contrario, en Linux, a pesar de tener que instalar el paquete, no es necesario

descargarlo, ya que está contemplado, dentro de la base de datos del software de
Linux, como un paquete del sistema.
Para instalarlo, lo haremos en modo de texto o en modo gráfico. En modo gráfico,

desde Synaptic, buscando el software PuTTY a instalar. Se instalará además la
dependencia PuTTY-tools.
Modo comando:
fmunoz9@server: ~$ sudo apt-get install putty
Lo instalamos en nuestro equipo Linux y, para comprobar que funciona,

estableceremos conexión con el siguiente equipo Linux de la red, es decir, el del
compañero.
Modo gráfico:
El programa PuTTY lo podemos lanzar desde Aplicaciones/Internet/PuTTY SSH Client.
Una cosa hemos de tener en cuenta cuando establezcamos la conexión de esta última
forma con un equipo: por defecto, todas las operaciones que vayamos a realizar las
tendremos que hacer en modo de texto, es decir, a priori no dispondremos del
entorno gráfico.
30
Esto es normal, utilizando esta herramienta, pero podremos hacer cualquier cosa en
el equipo al que estemos conectados.
Para comprobarlo, vamos a iniciar sesión en el equipo Linux con PuTTY, pero
validándonos como usuario root de otro dominio.
Cuando se nos muestre el símbolo del sistema, instalaremos el software VNC (Virtual
Network Computing) que posteriormente utilizaremos. Instalaremos los paquetes
siguientes en el equipo al que nos hemos conectado: vino, vinagre, vnc-common,
vnc4server, x11vnc, xtightvncviewer y xvnc4viewer. Utilizaremos para ello apt-get
install seguido del nombre del paquete a instalar.
Puede ser que alguno de estos paquetes ya esté instalado, pero, en cualquier caso,
comprobaremos que lo está.
La herramienta VNC se utiliza básicamente para administración avanzada, ya que sólo

podemos trabajar con ella en modo de texto y, a veces, los comandos a incluir en el
símbolo del sistema requieren gran experiencia.
Ejercicio 3. ¿Es correcta la siguiente práctica de verificación del Servidor Samba?
31
(1 punto)
x Verdadero.
Falso.
Samba es un conjunto de aplicaciones UNIX/Linux que trabaja con el protocolo SMB

(Server Message Block).
Muchos sistemas operativos, incluidos Windows y OS/2, usan SMB para realizar la
comunicación en el entorno de red cliente-servidor. Mediante el soporte de este
protocolo, Samba permite a los servidores UNIX/Linux trabajar con el mismo
protocolo de red que los sistemas de Microsoft Windows.
De este modo, una máquina UNIX/Linux con Samba puede enmascararse como
servidor en una red Microsoft, es decir, tendrá el mismo funcionamiento que un
controlador de dominio Windows, de tal forma que podremos hacer que equipos
clientes Windows o Linux se validen en la máquina UNIX/Linux, utilizando la misma
filosofía de funcionamiento que los dominios Windows Server.
De esta forma, desde cualquier equipo de la red, sea Windows o Linux, podremos ver
nuestro dominio Samba. Para ello, solamente es necesario tener en el equipo Linux,
que queremos convertir en controlador de dominio, el paquete Samba-server
instalado. Una vez instalado este paquete, podremos compartir archivos e
impresoras.
El paquete Samba-Client suele quedar instalado de origen, pues, para compatibilizar

el uso de sistemas operativos en red Linux, se instala de forma predeterminada esta
aplicación y así poder acceder sin problemas a recursos compartidos en equipos
Windows.
32
Si, en vez de acceder a recursos de otros equipos Windows, lo que queremos es que
otros equipos Linux o Windows accedan a los recursos de nuestro equipo Linux,
entonces hemos de tener instalado Samba-server, operación que ya hicimos cuando
instalamos el sistema operativo.
Teniendo instalado Samba-server ya podemos dar a compartir carpetas con acceso

total, sin crear usuarios, ni permisos especiales, etc. Eso sí, el equipo Linux todavía no
será un controlador de dominio, sino que tendrá la consideración de servidor
independiente, con la funcionalidad de dar a compartir archivos e impresoras en la
red.
Comprobación de instalación y funcionamiento de Samba Server.
Ya hemos visto de qué formas podemos instalar Samba en nuestro equipo. Para
comprobar que el servicio está funcionando correctamente, vamos a ver si desde
otros equipos Linux o Windows tenemos acceso a los recursos del servidor y si desde
éste podemos ver los recursos de otros equipos Windows o Linux.
Recordemos que, de momento, nuestro servidor no es un controlador de dominio.

Simplemente, es un servidor independiente que, además de otros servicios, tiene
instalados los servicios para poder compartir recursos y acceder a recursos de otros
equipos.
Para realizar esta comprobación, crearemos una carpeta en el Escritorio llamada

carpeta-serverXX, siendo XX el número del equipo en el aula. Una vez creada la
carpeta, haremos clic con el botón derecho del ratón en Opciones de compartición,
con lo que se abrirá una ventana en la que introduciremos el nombre del recurso
33
compartido compartidaXX y marcaremos las casillas adecuadas al tipo de acceso que

queramos dar.
Las tres casillas de verificación de dicha ventana son las siguientes:
 Compartir esta carpeta. Evidentemente, si no la marcamos, la carpeta no será

compartida. En Nombre compartido, introduciremos el nombre con el que
queremos que otros usuarios de la red vean la carpeta en sus equipos.
 Permitir a otras personas escribir en esta carpeta. Si marcamos esta casilla,

permitiremos que escriban en la carpeta cuantos usuarios accedan a ella por
medio de la red.
 Acceso de invitado (para personas sin cuenta de usuario). Si no marcamos

esta casilla, la carpeta no será accesible a ningún usuario de la red. Sin
embargo, como nuestro equipo es un servidor independiente, es necesario
activar esta casilla para que otros usuarios de la red tengan acceso a la carpeta.
34
Al pulsar el botón Crear compartición, se abrirá una ventana en la que se nos pedirá
autorización para añadir los permisos necesarios para la compartición de la carpeta.
Pulsaremos el botón Añadir los permisos automáticamente. Si no lo hacemos así,
tendremos que retocar posteriormente los permisos de acceso a la carpeta para que
realmente sea visible en la red.
Como podemos observar, a nuestra carpeta se le asocia la imagen para indicar que
es una carpeta compartida.
Ahora, desde Windows, navegando por la red, localizaremos el equipo Linux en la red
y comprobaremos que tenemos acceso a esa carpeta. Normalmente, los equipos
Linux estarán integrados en un grupo de trabajo llamado WORKGROUP, ya que aún
no hemos tocado nada al respecto.
Crearemos una subcarpeta con nuestro nombre para comprobar que podemos
escribir en ella.
Para modificar los permisos de una carpeta compartida en Linux, la seleccionaremos y

haremos clic en Opciones de compartición, modificando lo que sea necesario.
Para terminar de hacer las comprobaciones necesarias, desde cada equipo Linux
localizaremos otros equipos Linux en la red y comprobaremos que es posible ver sus
recursos compartidos y que podemos acceder a ellos.
Asimismo, crearemos alguna carpeta compartida en Windows, como ya sabemos, y

comprobaremos que desde los equipos Linux también tenemos acceso a ella.
Para navegar por la red desde Linux, lo haremos desde Lugares/Red de forma similar
a como lo hacemos con Windows. El aspecto de navegación por la red que nos
35
muestra Linux es el de la ventana siguiente, donde podemos ver Los grupos de

trabajo PACO y WORKGROUP.
Ejercicio 4. Comprueba que las siguientes pestañas pestañas de Swat para convertir
un equipo Linux Server en un Controlador de Dominio son correctas.
(1 punto)
x Correctas.
36
Incorrectas.
 En Linux Server, a diferencia de Windows Server, no existe una aplicación

específica como dcpromo que nos permita realizar la promoción del servidor
independiente a controlador de dominio.
 En Linux Server la configuración de un equipo como controlador de dominio
se hace mediante la modificación y retoque del fichero smb.conf.
Los ajustes a realizar para convertir un equipo Linux Server en un controlador de
dominio se efectúan desde Swat.
Igualmente, se podría hacer directamente editando el fichero smb.conf y
modificando las líneas equivalentes.
 La conversión de un equipo Linux Server en controlador de dominio se realiza
modificando algunos de los valores que se muestran en la pestaña Globals de
Swat.
 Las opciones que tenemos que modificar para convertir un equipo Linux Server
en un controlador de dominio son >
 Opciones básicas
 Opciones de seguridad
 Opciones de logon
 Opciones de protocolos
 Opciones de visibilidad del equipo
 Opciones de WINS
De las opciones básicas sólo es necesario modificar tres parámetros >
 workgroup = nombre NetBIOS del dominio que queremos crear.
 netbios name = nombre NetBIOS del equipo, que no debe coincidir
con el nombre de Workgroup.
 server string = controlador de dominio (dato no obligatorio, pero que
nos permitirá identificar el equipo cuando naveguemos por la red).
37
Las opciones de seguridad permiten configurar cómo se podrá acceder al

controlador de dominio. Sólo es necesario modificar dos parámetros >
 security = USER. Permite configurar Samba como un servidor de
autenticación para los usuarios dados de alta como usuarios Samba.
 encrypt passwords = yes. Se utiliza para que el equipo Linux pueda
aceptar contraseñas cifradas.
Las opciones de Protocolo permiten configurar los scripts (ficheros de texto que
ejecutan comandos). Los cuales pueden ejecutar los clientes al conectarse al sistema
para modificar los servicios del equipo.
Las opciones de visibilidad del equipo permiten configurar de qué forma vamos a ver
al equipo Linux Server en la red: un equipo normal o un controlador de dominio.
Para que sea un controlador de dominio modificaremos los siguientes parámetros
>
 os level = 64. Si queremos que Samba gane la elección de visualizador
maestro frente a otros equipos Server en la red, estableceremos el
primer nivel, o nivel superior de sistema operativo, al de cualquier otro
controlador de dominio Linux que pueda existir en tu red. De esta
forma, los clientes se podrán unir al controlador de dominio sin ningún
problema.
 preferred master = yes. Con esta opción estamos indicando que Samba
será el controlador de dominio Maestro preferido en la red, respecto de
otros controladores de dominio Linux.
 domain master = yes. El equipo Linux será el controlador de dominio
Maestro.
 local master = yes. Samba intentará convertirse en el visualizador
maestro local para la subred.
Las opciones de Wins >
 wins support = yes. Samba será un servidor WINS, principalmente
cuando vayamos a aceptar equipos Windows como clientes.
38
 dns proxy = yes. Con esta opción indicaremos que Samba haga
peticiones para nombres de máquinas usando DNS.
Las opciones de Longon modifican todo lo relacionado con la validación de clientes al
dominio. Los parámetros a modificar son >
 domain logons = yes. Habilita el soporte para que actúe como
controlador de dominio, y se puedan validar clientes Windows.
 logon drive = H. Ruta de acceso al directorio personal de trabajo.
Cuando un usuario se valide al sistema, se le mapeará una unidad lógica
sólo en clientes windows, desde la que tendrá acceso a su carpeta
personal de trabajo.
 logon home = \\%L\%U. Este parámetro especifica la ubicación del
directorio home cuando se conectan estaciones Windows en un
controlador de dominio Samba.
 logon path = \\%N\%U\profile. Indica dónde ubicar los perfiles de
usuario de los usuarios que se validen al equipo.
Ejercicio 5. ¿Es correcta la secuencia de pasos de Inicio de sesión en Linux de forma

remota?
(1 punto)
x Correcta.
Incorrecta.
39
Paso 1. Arrancar un Linux Desktop o Server dentro del Vmware.
Paso 2. Editar el archivo con la instrucción >

 gedit /etc/apt/apt.conf.d/70debconf
Poner las siguientes líneas al final de este archivo para que la aplicación apt-get pueda
acceder a los respositorios a través del proxy
 Acquire::http::Proxy "http://192.168.2.4:3128"; > Fijos
 Acquire::http::Proxy "http://172.16.255.121:3128"; > Portátiles
Paso 3. Abrir un terminal y ejecutar los siguientes comandos para instalar el servidor
SSH >
sudo –i (pasamos a usuario administrador)
apt-get update (actualización herramienta descarga aplicaciones)
apt-get install openssh-server (servidor ssh)
Paso 4. Examinar la dirección IP que tiene la interfaz del servidor y que le permite
conectarse a Internet, mediante el comando ifconfig.
En este caso no habrá que cambiar la subred del Vmware a la que pertenece el
equipo, porque interesará que este equipo tenga conexión a Internet cuando se
conecte el equipo windows.
Paso 5. Iniciar el servidor ssh con el comando >

 sudo /etc/init.d/ssh restart
Paso 6. Instalar la aplicación putty mediante el Gestor de Paquetes Synaptic >

 Sistema/Administracion/Gestor de Paquetes Synaptic.
Buscar putty e instalar los paquetes pterm, putty y putty-tools
40
Paso 7. Comprobar el funcionamiento del servidor ssh, abriendo un terminal putty

desde >
 Aplicaciones/Accesorios/Putty terminal emulator
y ejecutando
 putty localhost
ó desde
 Aplicaciones/Internet/Putty SSH Client
¿Qué usuario pondrás? Obtener captura una captura cuando logres entrar.
Paso 8. Iniciar una máquina cliente Windows.

Poner la siguiente configuración de red >
 Dirección IP > dirección IP acorde al rango del servidor Linux, dentro la misma
subred.
 Máscara de subred > 255.255.255.0
Paso 9. Comprobar que hay conectividad a nivel IP entre la máquina Linux y la

máquina Windows, haciendo un ping entre ambas máquinas.
Cambiar el equipo Windows a la Vmnet 2, la misma que el equipo Linux.
Paso 10. El programa Putty

 (cliente de SSH para Windows) >
 http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
 Este programa se ejecuta directamente (no es necesaria su instalación, por lo
que tan solo ha de copiarlo a su escritorio).
Paso 11. Ejecutar Putty, indicando >

 el protocolo ssh y
 la dirección IP del servidor 192.168.1.1.
Pulsar Save para guardar la sesión.
41
Para establecer comunicación con el equipo Linux, pulsar el botón Open.
Paso 12. Cuando pida login poner el nombre de usuario cualquiera de la lista de
usuarios que tengamos dados de alta (root o cualquier otro), y su contraseña.
Pulsar Intro para establecer la conexión.
Paso 13. Por defecto, todas las operaciones que realicemos con ssh serán en modo
texto, es decir, sin entorno gráfico.
Esto se puede arreglar si se inicia sesión en el equipo Linux como usuario root.
Instalar el software VNC en el servidor de forma remota >
apt-get install vino apt-get install vinagre

apt-get install vnc4-common apt-get install vnc4server
apt-get install x11vnc apt-get install xtightvncviewer
apt-get install xvnc4viewer
Paso 14. Para la Instalación remota de VMware-Tools de primero es necesario

montar la unidad de CD-ROM en la que se encuentran las herramientas VMware-
tools, desde el propio equipo Linux.
Opción VM del menu del VMware y > click en Install VMware Tools.
De esta forma se montará automáticamente el CD-ROM con el software de VMware
necesario para instalar las VMware Tools. Desmontar previamente la unidad si fuera
necesario.
Paso 15. Desde el equipo Windows, y estando conectado de forma remota al

servidor, asegurarse que existe el directorio Escritorio o Desktop dentro de /root.
Paso 16. Ir a /media/cdrom.

Copiar en el escritorio del usuario root el archivo VMwareTools-6.0.2-59824.tar.gz
42
cp/media/cdrom/WMwareToolsxxx /root/Escritorio
Paso 17. Situarse en el directorio Escritorio de root y comprobar que la copia se ha

realizado correctamente.
cd /root/Escritorio ó cd /root/Desktop
Paso 18. Descomprimir el archivo tar.gz

tar -zxvf VMwareToolsxxxx.tar.gz (Utilizar el tabulador)
Paso 19. Al descomprimir el archivo se creará un nuevo directorio (carpeta) llamado

vmware-tools-distrib.
Situarse dentro del subdirectorio vmware-tools-distrib y teclear >
./vmware-tools-install.pl
Paso 20. Para terminar la instalación de WMware-Tools, se tendrá que hacer de

forma local, ejecutando el archivo pl.
También se podrá hacer reiniciando el equipo de forma remota. Conectar con SSH al
equipo Linux, y ejecutamos el siguiente comando >
sudo restart Inicio en remoto con VNC
(Virtual Network Computing)
. Inicio en remoto con VNC (Virtual Network Computing)
VNC es software libre basado en una estructura cliente-servidor.
Inicio en remoto con VNC (Virtual Network Computing)
VNC es software libre basado en una estructura cliente-servidor.
Paso 21. En el equipo Windows, descargar el programa VNC >

http://www.realvnc.com/products/download.html
Sólo instalaremos el módulo Viewer en Windows.
43
Paso 22. Después de instalar VNC en Linux, y antes de poder conectar con el equipo
Linux, tenemos que indicarle al equipo que admita conexiones remotas por VNC. En
el equipo Linux a monitorizar, ejecutar >
Sistema/Preferencias/Escritorio remoto
• Habilitar Permitir a otros usuarios ver mi escritorio. Si sólo activamos esta

opción, cuando alguien monitorice nuestro equipo solamente podrá ver lo que
estamos haciendo pero no podrá interactuar con el sistema.
• Habilitar Permitir a otros usuarios controlar tu escritorio. Con esta opción
además podremos interactuar con el escritorio del equipo. Podremos hacer
cualquier cosa, como si estuviéramos sentados físicamente en el equipo que
estamos monitorizando.
• Habilitar Pedir confirmación. Si activamos esta casilla, no podremos
monitorizar el equipo a menos que alguien que esté sentado en el equipo que
estamos monitorizando nos autorice el acceso. Para ello, desde el equipo
monitorizado, tendremos que aceptar o denegar el acceso por escritorio
remoto.
 Habilitar Requerir que el usuario introduzca una contraseña. En este caso, la
contraseña se introducirá en VNC. Se nos pedirá la contraseña que hayamos
escrito en la casilla Contraseña.
Paso 23. Arrancar el VNC Viewer e introducir en la pantalla inicial la IP del equipo
Linux al que nos queremos conectar, donde ya hemos instalado VNC Server y
configurado el escritorio remoto.
Paso 24. Aceptar la conexión entrante en el equipo Linux >

Otro usuario está intentando ver su escritorio ¿Permitir hacer eso?
44
Paso 25. Una vez conectados observaremos que podemos realizar las mismas
operaciones como si estuviéramos sentados físicamente en el equipo.
Ejercicio 6. Comprueba si es correcto el proceso de Creación de usuarios Samba en

entorno gráfico.
(1 punto)
x Correcto.
Incorrecto.
Paso 1. Para crear usuarios Samba en el controlador de dominio lo primero es crear

usuarios normales en el equipo. Ir a la herramienta de configuración de usuarios >
Sistema/Administración/Usuarios y grupos.
Paso 2. Desbloquear la herramienta y autentificarse como super usuarios.
Paso 3. Añadir un nuevo usuario.

Botón Añadir Usuario e introducir los siguientes datos >
• Usuario > “juanperez” (indicar login del alumno)
• Nombre Real > “Juancho Perez” (indicar descripción del alumno)
• Perfil > Administrador
• Establecer contraseña a mano
Paso 4. Rellenar los datos de la pestaña Información de contacto

• Ubicación en la oficina > “Planta segunda UPC ESI2T”
• Teléfono del trabajo > 978600001(el que se desee)
• Teléfono del domicilio > 978600000 (el que se desee)
45
Paso 5. Introducidos todos estos datos, pulsaremos el botón Aceptar y habremos

dado de alta un usuario.
Paso 6. Para hacer que estos usuarios sean usuarios Samba, tendremos que instalar
la herramienta system-config-samba.
Ir a Synaptic y desde allÍ buscar e instalar dicho paquete.
Paso 7. Una vez instalada esta herramienta, acceder a ella desde

Sistema/Administración/Samba o desde un terminal ejecutando > System-config-
samba.
Existe un BUG reconocido del system-config-samba >
https://bugs.launchpad.net/ubuntu/+source/system-config-samba/+bug/474589
Paso 8. Comentar las líneas de la sección [printers] del fichero smb.conf.

Gedit /etc/samba/smb.conf
Paso 9. Abrir el fichero /usr/share/system-config-samba/ sambaParser.py y antes de

la línea de la clase SambaSection poner >
class Error(Exception): Pass (poner la indentación)
Paso 10. Desde la herramienta system-config-samba, pulsar en

Preferencias/Usuarios Samba.
Gracias a esto podemos cambiar el nombre de usuario y nombre de grupo a
nuestras carpetas, con el fin de que el sistema también sepa quién es el propietario.
Paso 11. Desde Preferencias/Usuarios Samba pulsar en el botón Añadir Usuario para
poder hacer que algunos de los usuarios locales que hemos creado en el equipo sean
catalogados como usuarios Samba.
46
Paso 12. Pulsar en Nombre de usuario Linux y se desplegará la lista de usuarios locales
del equipo. Seleccionamos el usuario “juanperez” anteriormente creado (debe ser el
creado por el alumno).
Paso 13. En la casilla nombre de usuario Windows introducir el nombre del usuario
que desde un equipo Windows podrá acceder a los recursos compartidos con Samba.
Paso 14. Introducir la contraseña del usuario Samba por duplicado, que no tiene que
coincidir con la que se le asignó al usuario al crearlo desde Usuarios y grupos.
Paso 15. Al hacer click en Aceptar tenemos al mismo usuario catalogado como
usuario Unix y como usuario Samba, cada uno con su contraseña, pero con el mismo
login.
• Paso 16. Desde un terminal, ejecutar:
adduser “juanperez2” (nombre del alumno)
Pulsar Intro e introducir la contraseña por duplicado (p.e mordefuentes).
Rellenar el resto de datos identificativos del usuario.
Paso 17. Convertirlo en usuario Samba. Ejecutar el comando >

 smbpasswd -a “juanperez2”
 New SMB password:
 Retype new SMB password:
 Added user “juanperez2”
Paso 18. Ir a la herramienta gráfica de samba y comprobar que ese usuario se ha
agregado al dominio.
Paso 19. Crear un usuario UNIX. Da igual en entorno gráfico que en modo texto.
Llamarlo “juanperez3” (nombre del usuario)
47
Paso 20. Ejecutar Swat. Lanzar el navegador Web Firefox y en la barra de direcciones
teclear http://localhost:901.
Paso 21. Hacer click en Password.
Paso 22. En la zona Server Password Management, introducir el nombre de usuario

Unix creado con anterioridad, la contraseña por duplicado y pulsar el botón Add New
User.
48
Ejercicio 7. ¿Las siguientes instrucciones de integración de sistemas Windows y

Linux son las adecuadas? (1 punto)
(1 punto)
x Correcto.
Incorrecto.
Acceder a una carpeta compartida en Windows
Para acceder a una carpeta compartida en un equipo Windows desde Ubuntu, no hay
que instalar nada, ya que Ubuntu tiene instalado el cliente Samba por defecto.
Sólo hay que hacer > Menú Lugares / Red
Se abre el explorador de archivos y se busca el equipo Windows:
Red Windows /<Grupo de trabajo del pc Windows>/<Nombre equipo>
Acceder a una impresora compartida en Windows
Para acceder a una impresora compartida en un equipo Windows desde Ubuntu:

1. Administración / Impresión.
2. Botón Añadir.
3. Desplegar la opción Impresora de red /
Pulsar Buscar impresora de red /
Introducir la IP del equipo Windows en la caja de texto para buscar la
impresora.
4. Debe salir una impresora.
Pulsar botón Verify para comprobar que conecta, y pulsar Adelante.
49
5. Instalar el driver de la impresora instalada en el equipo Windows y ya

tenemos la impresora lista en el equipo Linux.
Integrar Ubuntu en un Active Directory de Windows Server
Para que un equipo de Ubuntu valide en un dominio con Microsoft Active Directory,
se utilizará la herramienta gratuita Likewise-open.
Likewise-open se encargará de instalar y configurar todo lo necesario en el equipo

de Ubuntu de manera rápida y sencilla.
En vez de instalar el paquete likewise-open se puede instalar likewise-open-gui que

hará la instalación en modo gráfico si se está usando un entorno gráfico como
gnome.
3. Nos preguntará por el Reino de kerberos en la que pondremos en mayúsculas el

nombre de dominio de Windows Server.
4. Luego preguntará el nombre de la máquina del dominio.

Lo pondremos junto con el nombre de dominio completo.
5. Unimos Ubuntu al dominio:

$ sudo domainjoin-cli join <nombre de dominio> <Usuario Administrador del
Active Directory>
6. Reiniciamos la máquina Ubuntu.
7. Ya podemos entrar con usuarios del dominio del Active Directory.
50
Sólo debemos introducir el usuario de la siguiente manera en la pantalla de entrada

de Ubuntu: <usuario dominio>@<nombre dominio>
Integración de Sistemas Windows con Linux
Para la integración de estos dos sistemas debemos utilizar la aplicación Samba que
usa el protocolo CIFS para comunicarse con los sistemas Windows.
Samba está formado por un conjunto de aplicaciones que implementan el protocolo
CIFS (antes llamado SMB, Server Message Block) en Linux, protocolo que permite
acceder o compartir carpetas e impresoras entre sistemas Windows y Linux.
Con Samba podemos:

• Compartir una unidad Linux con clientes Windows.
• Acceder a una unidad CIFS/SMB desde un equipo Linux.
• Compartir impresoras Linux con clientes Windows.
• Compartir impresoras Windows con clientes Linux.
• Autentificar usuarios entre sistemas Windows y Linux.
Configuración manual del cliente Windows en Samba
1. Instalar Samba:
$ sudo apt-get install libcupsys2 samba samba-common
2. Editar el fichero de configuración de Samba:

$ sudo nano /ect/samba/smb.conf
3. Añadimos las siguientes líneas.

Usar <Ctrl + W> para buscar las opciones que queramos modificar.
Fichero /ect/samba/smb.conf
51
• netbios name = pdc (nombre por el que es conocido el servidor Samba)

• os level = 64 > necesario para que Windows pueda acceder al dominio
• prefored master = yes
• domain master = yes
• local master = yes
• encrypt passwords = yes
• [homes] > nombre de una carpeta compartida
 writable = yes > está poniendo permiso de escritura a la carpeta
 browseable = no > indica que la carpeta compartida no es visible
a los usuarios
• [compartida] > nombre de otra carpeta compartida
 write list = usu1 > la carpeta es de escritura para el usuario usu1
 path = /compartida/usu1 > la carpeta compartida se ubica en el
servidor de Ubuntu en /compartida/usu1
 read only = yes > la carpeta compartida puede ser leída
Fin Fichero /ect/samba/smba.conf
4. Añadimos las siguientes líneas.

<Crtl + W> para buscar las opciones que queramos modificar.
 Workgroup = pdc > nombre del dominio en Ubuntu
 wins support = yes
 security = user
 domain logons = yes
 logon script = netlogon.bat
5. Creamos un usuario llamado usu1:

$ sudo useradd usu1 –m –g users
6. Creamos el nombre del equipo Windows que va a conectarse:
52
$ sudo useradd pcwin1 –m –g users
7. Creamos la contraseña del usuario de Ubuntu:

$ sudo passwd usu1
8. Añadimos el usuario a la base de datos de Samba. Los usuarios de Samba son

diferentes de los usuarios del sistema.
$ sudo smbpasswd –a usu1
9. Modificamos el fichero de configuración de los usuarios de Ubuntu:

$ sudo nano /etc/passwd
10. A todos los usuarios que estén añadidos en Samba, le ponemos a su directorio
principal el símbolo $ al final.
Fichero /etc/paswd
Usu1:x:1002:100:usu1:/home/usu1$:/bin/sh
11. Al usuario con nombre el del equipo Windows le ponemos otro $.

Fichero /etc/passwd
pcwins1$:1003:1001:pcwin1,123,123,123:/home/pcwin1:/bin/bash
12. Reiniciamos Samba:

$ sudo service samba restart
Integración de Sistemas Windows con Linux con Gadmin-samba.
Gadmin, una utilidad va a permitir administrar Samba de manera gráfica.
1. Instalamos el paquete necesario:
53
$ sudo apt-get install samba
2. Desde un navegador web accedemos a la url: tttp://<IP servidor>:901
3. Introducir el usuario y contraseña del administrador.
4. A partir de aquí podemos hacer lo mismo que lo realizado en el apartado anterior.
5. La primera vez nos sale un mensaje preguntándonos si queremos sobrescribir la

configuración de samba. Pulsamos el botón yes
6. Añado el usuario root a samba (que no tiene nada que ver con el usuario root del
sistema), para poder agregar máquinas al dominio.
$ sudo smbpasswd –a root
7. Habilito el usuario root de samba para usarlo como usuario para agregar máquinas
(clientes) al dominio.
• $ smbpasswd –e root
Compartir carpetas en Linux sin restricciones
I) Configuración del equipo Ubuntu.
1. Instalamos samba:
2. Creamos la carpeta a compartir:

$ sudo mkdir /compartida
54
3. Le damos los permisos necesarios:

$ chmod 777 /compartida
4. Configuramos Samba:
$ sudo nano/etc/samba/smb.conf
5. Y editamos el fichero de la siguiente manera:

Fichero /etc/samba/smb.conf
Unix charset = UTF-8
Interfaces = 127.0.0.0/8 192.168.1.0/24
# indico las IP permitidas
Bind interfaces only = yes
Security = share
# al final del fichero
[Compartida]
path = /compartida # directorio que se comparte
writable = yes # se permite escribir
guest ok = yes # se permiten invitados
guest only = yes # sólo invitados
create mode = 0777 # acceso total
directory mode = 0777
share modes = yes
Fin Fichero /etc/samba/smb.conf
6. Reiniciamos el servicio samba

$ sudo service smbd restart
II) Configuración del equipo Windows.
55
1. Tendremos que irnos al explorador de Windows y darle a:

Herramientas / Conectar a una unidad de red.
2. Elegimos qué letra queremos asignarle y luego buscamos la carpeta dentro del
dominio, aceptamos y ya podríamos entrar a la carpeta compartida.
Compartir carpetas en Linux con autentificación.
I) Configuración del equipo Ubuntu.
1. Instalamos samba si no lo tenemos instalado:

2. Creamos una carpeta compartida que requerirá autentificación de usuario, por lo

que crearemos un grupo para controlar el acceso:
• $ sudo groupadd seguridad
• $ sudo mkdir / compartirsegura
• $ sudo chgrp seguridad/compartirsegura
• $ sudo chmod 277 /compartirsegura
3. Editamos el fichero de configuración de samba.

• $ sudo nano /ect/samba/smb.conf
4. Modificamos el fichero como sigue:

Fichero /ect/samba/smb.conf
segurity = user
# Añadir al final
[Seguridad]
path = /compartirsegura
56
writable = yes
create mode = 0770
directory mode = 0770
share modes = yes
guest ok = no # no se permiten invitados
valid users = @seguridad
# sólo se permite al usuario del grupo seguridad
5. Creamos un usuario Samba:

• $ sudo smbpasswd –a usu1
6. Editamos los grupos:

• $ sudo nano /etc/group
7. Añadimos el usuario al grupo con permisos sobre la carpeta compartida:

• Fichero /etc/group
• # añadimos
• Seguridad:x:1001:usu1 # el número de grupo puede no coincidir
Fin Fichero /etc/group
8. Reiniciamos el servicio samba:

• $ sudo service smbd restart
II) Configuración del equipo Windows.
1. Tendremos que irnos al explorador de Windows y darle a:

Herramientas / Conectar a una unidad de red.
57
2. Elegimos qué letra queremos asignarle y luego buscamos la carpeta dentro del
dominio, pulsando el botón aceptar al final.
3. El sistema nos solicitará autentificarnos.

Usamos el usuario creado en el paso 4 del apartado anterior.
Acceso a una impresora compartida en Ubuntu.
Para compartir una impresora en Linux y que sea accesible en Windows, podemos
hacerlo principalmente de dos maneras:
• Configuración manual para compartir impresoras en Samba.

• Configuración gráfica para compartir impresoras en Samba.
I) Configuración manual para compartir impresoras en Samba.
1. Editamos el fichero /etc/samba/smb.conf para permitir el acceso a las impresoras.

[global]
security = user
# Configuración general para cualquier impresora del equipo
[printers]
comment = Todas las impresoras
path = /var/spool/samba
browseable = yes
guest ok = no
Editamos el fichero /etc/samba/smb.conf para permitir el acceso a las impresoras.
58
• Fichero /etc/samba/smb.conf
• # Configuración general para cualquier impresora del equipo
[printers]
writable = no
printable = no
• # Configuración general para cualquier impresora del equipo
[printers]
create mode = 0700
valid users = @adm root usuprt
Fin Fichero /etc/samba.conf
2. Los usuarios deben tener una cuenta válida para acceder a la impresora.
Para una instalación pública debemos:
• poner el guest ok = yes y
• quitar la línea valid users.
3. Para añadir cuentas de usuario tenemos que crear una cuenta normal Linux y
después configurar una contraseña Samba en el servidor.
Crear una cuenta normal Linux
$ sudo useradd usuprt
Configurar una contraseña Samba en el servidor.
$ smbpasswd –a usprt
4. Creamos el directorio spool para samba:
$ sudo mkdir /var/spool/samba
$ sudo chmod 777 /var/spool/samba
5. Reiniciamos samba.
59
II) Configuración gráfica para compartir impresoras en Samba.
Una manera muy sencilla de compartir la impresora local en Ubuntu con Windows
es hacer lo siguiente en la máquina Ubuntu:
1. Debemos tener una impresora instalada en Ubuntu.
2. Menú Sistema / Administración / Impresión.
3. Pulsamos en el menú Servidor / Configuraciones
4. Activamos la opción Publicar impresoras compartidas conectadas a este sistema.

Y pulsamos el botón Aceptar.
5. Ya podemos instalar la impresora en Windows como si fuera una impresora de

red normal.
Ejercicio 8. En el siguiente caso, e las siguientes configuraciones de Integración de

sistemas Windows y Linux en escenarios heterogéneos, indica cuáles consiguen:
(1,5 puntos)
xv Instalar y configurar el SERV1 del esquema como PDC. > Configuración 1.
x v Instalar y configurar el SERV2 del esquema como BDC. > Configuración 2.
60
Configuración 1.
Para configurar un PDC en Linux o Samba y OpenLDAP se necesita instalar el servidor

y el cliente de OpenLDAP antes de instalar Samba.
1. Instalación y configuración del Servidor OpenLDAP.
1.1) InstalamosOpenLDAP:
$ sudo apt-get install slapdldap-utils
$ sudosysv-rc-confslapd on
$ sudoldapadd –Y EXTERNAL –H ldapi:/// -f /etc/ldap/schema/cosine.ldif
$ sudo ldapadd –Y EXTERNAL –H ldapi:/// -f /etc/ldap/schema/nis.ldif
61
$ sudo idapadd –Y EXTERNAL –H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

$ sudo nano config.dominio1.es.ldif
$ sudo nano config.dominio1.es.ldif
Fichero config.dominio1.es.ldif
# modulos
dn: cn=module.cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
# Configuración de la Base de datos
Dn: olcDatabase=hdb.cn=config
objectClass: olcDatabaseConfig
olcDatabase: {1} hdb
olcSuffix:dc=dominio1,dc=es
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=dominio1,dec=es
olcRootPW: miPassword # indicamos la contraseña que queramos
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbindex: objectClasseq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn=”cn=admin.dc=dominio1,
dc=es” write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLasChange by self write by * read
olcAccess: to dn.base=**by * read
62
olcAccess: to * by dn=”cn=admin,dc=dominio1,dc=es” write by * read

Fin Fichero config.dominio1.es.ldif
$ sudo ldapadd –Y EXTERNAL –H ldapi:/// -t config.dominio1.es.ldif
$ sudo nano arbol.dominio1.es.ldif
Fichero árbol.dominio1.es.ldif
# Objeto de nivel superior del dominio
dn: dc=dominio1.dc=es
objectClass: top
objectClass: dcObject
objectclass: organization
o: dominio1
dc: dominio1
description: Servidor LDAP
# Usuario Administrador
dn: cn=admin,dc=dominio1,dc=es
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: Admistrador LDAP
userPassword: miPassword # indicamos la contraseña usada en el paso anterior
# Unidad organizativa “Usuarios”
dn: ou=usuarios, dc= dominio1,dc=es
objectClass: organizationalUnit
ou: usuarios
# Unidad Organizativa “Grupos”
dn: ou=grupos,dc=dominio1,dc=es
objectClass: organizationalUnit
ou: grupos
Fin Fichero arbol.dominio1.es.ldif
63
$ sudo ldapadd –x –D cn=admin,dc=dominio1,dc=es –W –f

# introducimos ``arbol.dominio1.esldif´´
arbol.dominio1.esldif
1.2) Añadimos nuevos usuarios a LDAP:
A diferencia del método que usa lapscripts, vamos a crear los usuarios manualmente:
$ sudo nano usuarios.dominio1.es.ldfi
Fichero usuarios.dominio1.es.ldif
# añadimos el usuario “nombrealumno”
dn: uid=nombrealumno,ou=usuarios,dc=dominio1,dc=es
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: nombrealumno
cn: garcia
givenName: nombrealumno
cn: nombrealumnogarcia
displayName: nombrealumnogarcia
uidNumber: 1000
gidNumber: 1000
userPassword: nombrealumno # escribir la contraseña para nombrealumno
gecos: nombrealumnogarcia
loginShell: /bin/bash
homeDirectory: /home/nombrealumno
shadowExpire: -l
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 99999
shadowLastChange: 14809
64
Fin Fichero usuarios.dominio1.es.ldif

$ sudo ldapadd –x –D cn=admin,dc=dominio1,dc=es –W –f
# introducir ``usuarios.dominio1.es.ldif´´
usuarios.dominio1.es.ldif
Es sistema nos pedirá la contraseña del administrador de ldap.
$ sudo nano grupos.dominio1.es.ldif
Fichero grupos.dominio1.es.lidf
# añadimos el grupo “nombrealumno”
dn:cn=nombrealumno,ou=grupos,dc=dominio1,dc=es
objectClass: posixGroup
cn:nombrealumno
gidNumber: 1000
Fin Fichero grupos.dominio1.es.ldif
$ sudo ldapadd –x –D cn=admin,cd=dominio1,dc=es –W –f
# introducir ``grupos.dominio1.es.ldif´´
grupos.dominio1.es.ldif
El sistema nos pedirá la contraseña del administrador de ldap.
1.3) Eliminar usuarios y grupos de LDAP:
Si queremos eliminar usuarios o grupos de LDAP se hará lo siguiente:
$ sudo ldapdelete –x –W –D `cn=admin,dc=dominio1,dc=es´
# pulsar Enter y escribir
# “uid=nombrealumno,ou=usuarios,dc=dominio1,dc=es”
“uid=nombrealumno,ou=usuarios,dc=dominio1,dc=es”
$ sudo ldapdelete –x –W –D `cn=admin,dc=dominio1,dc=es´
# pulsar Enter y escribir
# “cn=nombrealumno,ou=grupos,dc=dominio1,dc=es”
“cn=nombrealumno,ou=grupos,dc=dominio1,dc=es”
2. Instalación y configuración del Cliente OpenLDAP
65
2.1) Instalamos y configuramos del Cliente OpenLDAP

$ sudo apt-get install libnss-ldaplibpam-lpdapldap-utils
En la instalación se noshace las siguientes preguntas:
* LDAP server Uniform Resource Identifier: ldap://SERV1.dominio1.es
* Distinguished name of the search base: dc=dominio1, dc=es
* LDAP version to use: 3
* Make local root Database admin: Yes
* Does de LDAP databaserequirelogin: No
*LDAP account for root: cn=admin,dc=dominio1,dc=es
*LDAP rootaccountpassword: ponemos la contraseña del administrador LDAP.
$ sudo nano/etc/nsswitch.conf
Fichero /etc/nsswitch.conf
# línea 7: añadimos
passwd: compatldap
group: compatldap
shadow: compatldap
# línea 19: modificamos
netgroup: ldap
Fichero /ect/nsswitch.conf
$ sudonano /etc/pam.d/common-password
Fichero /ect/pam.d/common-password
# línea 26: modificamos y quitamos “use_authtok”
password [success=1 user_unknown=ignoer default=die]
am_ldap.so try_first_pass
Fin Fichero /etc/pam.d/common-password
$ sudo nano /etc/pam.d/common-session
Fichero /etc/pam.d/common-session
66
# añadir al final (creamos el directorio home automáticamente al entrar por primera

vez en el sistema)
Session optional pa_mkhomedir.so skel=/etc/skel umask=077
Fin /etc/pam.d/common-session
$ sudosysv-rc-conflibnss-ldap on
$ sudo reboot
2.2) Si entramos desde un terminal veremos cómo crea el directorio home del
usuario LDAP
3. Instalación del Servidor PDC.
3.I. Configuración OpenLDAP:

3.I.1) Instalamos los siguientes paquetes:
$ sudo apt-get install samba samba-doc smbldap-tools
3.I.2) Configuramos OpenLDAP para trabajar con Samba. Para ello se copiará un
esquema de Samba. Todos estos pasos se harán desde la carpeta personal del
usuario administrador o con privilegios de administración:
# Nota: si fuera necesario copiar de propio un esquema de Samba, la
secuencia de comandos sería:
# /bin/cp -v /usr/share/doc/samba-
doc/examples/LDAP/samba.schema.gz /etc/ldap/schema
`/usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz' ->
`/etc/ldap/schema/samba.schema.gz'
# /bin/gunzip -v /etc/ldap/schema/samba.schema.gz
/etc/ldap/schema/samba.schema.gz: 81.0% -- replaced with
/etc/ldap/schema/samba.schema
# /bin/chown -v slapd.slapd /etc/ldap/schema/samba.schema
cambiado el propietario de `/etc/ldap/schema/samba.schema' a
slapd:slapd
67
# /bin/chmod -v 644 /etc/ldap/schema/samba.schema

elmodo de `/etc/ldap/schema/samba.schema' cambia a 0644 (rw-r--r--)
$ sudo cp/usr/share/doc/samba-
doc/examples/LDAP/samba.schema.gz/etc/ldap/schema
$ sudogzip –d /etc/dap/schema/samba.schema.gz
$ sudo nano schema_convert.conf
Fichero schemaconvert.conf
# Crear estas líneas
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schea
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
Fin Fichero schema_convert.conf
3.I.3) Cambiamos la configuración de OpenLDAD:
$ sudomkdir –p./tmp/ldif_output
$ sudo slapcat –f schema_convert.conf –F ./tmp/ldif_output –n0 –s
“cn={12}samba,cn=schema,cn=config”> ./tmp/cn=samba.ldif
$ sudo nano ./tmp/cn=samba.ldif
Fichero samba.ldif
# líneas 1,3: cambiamos ( quitando “(12)” )
dn: cn=samba,cna=schema,cn=config
68
objectClass:olcSchemaConfig
cn: samba
# quitamos las siguientes líneas poniéndolas al final del fichero structuraObjectClass:
okSchemaConfig
EntryUUID: bd8a7a82-3cb8-102f-8d5f-070b4e5d16f8
creatorsName: cn=config
create Timestamp: 20110211222651Z
entryCSN: 20110211222651Z.136303Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20110211222651Z
Fin Fichero samba.ldif
3.I.4) Aplicamos los cambios en OpenLDAP:
$ sudo ldapadd –Y EXTERNAL –H ldapi:/// -f ./tmp/cn=samba.ldif
3.I.5) Creamos el siguiente fichero:
$ sudo nano samba_indexes.ldif
# Crear estas líneas
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: uidNumber eq
olcDbIndex: gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: uid eq,press,sub
olcDbIndex: memberUid eq,pres,sub
olcDbIndex:uniqueMember eq,pres
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupTypeeq
olcDbIndex: sambaSIDListeq
69
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub
Fin Fichero samba:_indexes.ldif
3.I.6) Actualizamos la base de datos de LDAP:
$ sudo ldapmodify –Y EXTERNAL –H ldapi:/// -f samba_indexes.ldif
3.I.7) Reiniciamos el servicio de LDAD:
$ sudo serviceslapdrestart
3.II. Configuración Samba.
3.II.1) Renombramos el fichero de configuración por defecto de Samba, y usamos
uno de ejemplo.
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
$ sudocp /usr/share/doc/smbldap-tool/examples/smb.conf/etc/samba/smb.conf
3.II.2) Editamos el fichero de samba.
$ sudo nano /etc/samba/smb.conf
# línea 3: cambiamos el nombre del grupo de trabajo
Workgroup = miempresa
# línea12: comentamos lo siguiente:
# minpasswdlength = 3
# línea 22: cambiamos lo siguiente
ldappasswdsync = yes
# líneas 33, 34: cambiamos
Dos charset = CP932
# línea 48: cambiamos
passdb backend = ldapsam: ldap://127.0.0.1/
ldap admin dn = cn = admin,dc=midominio,dc=com
# línea 50: cambiamos
ldap suffix = dc = midominio,dc=com
70
ldap group suffix = ou = grupos

ldap user suffix = ou = usuarios
# línea 60: descomentamos
Deletegroup script = /usr/sbin/smbldap-groupdel “%g”
# añadimos unas líneas para especificar el usuario admin
set primary group script = /usr/sbin/smbldap-usermod –g `%g’ `%u’
admin users = usu1 # debemos poner el usuario admin de ldap
ldapssi = no
Fin Fichero etc/samba/smb.conf
3.II.3) Creamos el directorio para los usuarios de samba.
$ sudo mkdir /home/netlogon
$ sudo servicesmbdrestart
3.II.4) Añadimos la contraseña del administrador de LDAP
$ sudo smbpasswd -W
3.II.5) Configuramos Samba para LDAP
$ sudo gzip –d /usr/share/doc/smbldap-tool/configure.pl.gz
$ sudo perl /usr/share/doc/smbldap-tools/configure.pl
Respondemos de la siguiente manera a las preguntas realizadas
smbldap-tools script configuration
Samba Configuration File Path [/ect/samba/smb.conf] > # pulsamos Enter
Smbldap-toolsConfigurationDirectoryPath [/etc/smbldap-tools/] > # pulsamos Enter
workgroup name [dominio1] > # pulsamos Enter
netbiosname [SERV1]> # pulsamos Enter
logon drive [H:]> # pulsamos Enter
logon home (press the ``.´´ character if you don´t want homeDirectory) [\\ PDC-SRV\
%U] > .
# Escribimos un punto ``.´´
logonpath(pressthe ``.´´ character if you don´t want roaming profile) [\\ PDC-
SRV\profiles\%U]> . # Escribimos un punto ``.´´
71
. homedirectoryprefix (use %U as username) [/home%U] > # pulsamos Enter

. defaultusers´ homeDirectorymode [700] > # pulsamos Enter
. defaultusernetlogon script (use %U as username) [logon.bat] > # pulsamos Enter
. defaultpasswordvalidation time (time in days) [45] > # pulsamos Enter
. ldapsuffix [dc=midominio,dc=com] > # pulsamos Enter
. ldapgroupsuffix [ou=grupos] > # pulsamos Enter
. ldapusersuffix [ou=usuarios] > # pulsamos Enter
. ldapsuffix [ou=ldmap] > # pulsamos Enter
. sambaUnixldPooldn: object where you want to store the next uidNumber and
gidNumber available for new users and groups
sambaUnixIdPonldn object (relative to) [sambaDomainName=Dominio1] ># pulsamos
Enter
ldap master server [127.0.0.1] > # indicamos la IP del servidor LDAP
. ldap master port [389] ># pulsamos Enter
. ldap master binddn [cn=admin.dc=dominio1,dc=es] > # pulsamos Enter
. ldap master bindpassword [] > # introducimos la contraseña del admin LDAP
ldapslave server [127.0.0.1] > # pulsamos Enter
. ldapslaveport [389] > # pulsamos Enter
. ldapslavebinddn [cn=admin,dc=dominio1,dc=es] > # pulsamos Enter
. ldapslavebindpassword [] > # introducimos la misma contraseña del admin LDAP
. ldap tis support (1/0) [0] ># pulsamos Enter
SIDfordomain DOMINIO 1 [S-1-5-21-2328488880-970186277-2112160582] > #
pulsamos Enter
Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA) [SSHA] > MD5 #
escribimos ``MD5´´
. default user gidNumber [513] ># pulsamos Enter
. defaultcomputergidNumber [515] > # pulsamos Enter
. default login shell [/bin/bash] ># pulsamos Enter
. defaultskeletondirectory [/etc/skel] > # pulsamos Enter
72
. defaultdomainnametoappendto mail adress [] > # pulsamos Enter

3.II.6) Inicializamos el directorio LDAP
$ sudo smbldap-populate
3.II.7) Añadimos el usuario administrador definido en smb.conf:
$ sudo smbldap-groupadd –a domainadm
$ sudo smbldap-useradd –am –g domainadmdomainadm
$ sudo smbldap-passwddomainadm
3.II.8) Cambiamos al usuario recién añadido
$ sudo su - domainadm
Configuración 2.
La configuración de un BDC (backupdomaincontroller) es muy parecida a la de un

PDC.
Para instalar un BDC es necesario tener en nuestra red un PDC funcionando. Además,
debemos tener instalado en el equipo que será BCD: Samba y el cliente LDAP.
II.1) Instalamos los paquetes necesarios y configuramos samba:
$ sudo apt-getinstall samba samba-docsmbldap-tools

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
$ sudo cp /usr/share/doc/smbldap-tools/examples/smb.conf # pulsar Enter y escribir
/etc/samba/smb.conf
$ sudo nano /etc/samba/smb.conf
Fichero etc/samba/smb.conf
#línea 3: cambiamos el workgroup
Workgroup = dominio1.es
73
# línea 12: comentamos

# minpasswdlength = 3
# línea 22:
ldap passwd sync = yes
# línea 33,34:
Dos charset = CP932
# línea 42: Diferente que en el PDC
fomain master = No
# línea 47: Diferente que en el PDC. Ponemos la IP del servidor pdc
passdb backend = ldapsam: ldap://192.168.1.10/
# línea 48:
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=admin,dc=dominio1,dc=es
# línea 50:
ldapsuffix = dc=dominio1,dc=es
ldap group suffix = ou=grupos
ldap user suffix = ou=usuarios
# línea 60: descomentamos
delete group script = /usr/sbin/smbldap-groupdel ``%g´´
# línea 64: añadimos
setprimarygroup script = /usr/sbin/smbldap-usermod –g `%g´ `%u´
admin users = domainadm
ldap ssl = no
Fin Fichero /ect/samba/smb.conf
$ sudo mkdir /home/netlogon
$ sudo servicesmbdrestart
$ sudo smbpasswd –W (añadimos la contaseña para el administrador)
$ sudo net rpcgetsid (obtenemos el SID del PDC)
74
# importante: apuntar el SID, pues será solicitado más adelante

$ sudo gzip –d /usr/share/doc/smbldap-tools/configure.pl.gz
$ sudo perl /usr/share/doc/smbldap-tools/configure.pl
# Respondemos de la siguiente manera a las preguntas realizadas:
smbldap-tools script configuration
Samba Configuration File Path [/etc/samba/smb.conf] > # pulsar Enter
workgroupname [Dominio1] ># pulsar Enter
netbiosname [SERV1] ># pulsar Enter
logon drive [H:] > # pulsar Enter
logon home (press the ``.´´ character if you don´t want homeDirectory) [\\ PDC-SRV\
%U] > .
# escribimos un punto ``.´´
logonpath (pressthe``.´´ if you don´t want roamingprofile) [\\ PDC-SRV\profile\%U] > .
# escribimos un punto ``.´´
. homedirectoryprefix (use %U as username) [/home/%U] ># pulsar Enter
. default users´ homeDirectory mode [700] > # pulsar Enter
.default user netlogon script (use %U as username) [logon.bat] > # pulsar Enter
defaultpasswordvalidation time (time in days) [45] ># pulsar Enter
. ldap suffix [dc=dominio1,dc=es] > # pulsar Enter
. ldap group suffix [ou=grupos] > # pulsar Enter
. ldapusersuffix [ou=usuarios] ># pulsar Enter
. ldmap suffix [ou=ldmap] > # pulsar Enter
sambaUnixdPooldnobject (relativeto ) [sambaDomainName=Dominio1] ># pulsar
Enter
ldap master server [192.168.1.10] > # pulsar Enter
. ldap master port [389] > # pulsar Enter
. ldap master binddn [cn=admin,dc=dominio1,dc=es] ># pulsar Enter
. ldap master bindpassword [] ># Contraseña admin LDAP
. ldapslaveport [389] ># pulsar Enter
75
. ldap slave bind dn [cn=admin,dc=dominio1,dc=es] > # pulsar Enter

. ldap slave bind password [] > # Contraseña admin LDAP
. ldaptlssupport (1/0) [0] ># pulsar Enter
SID fordomain DOMINIO1 [] > S-1-5-21-2328488880-970186277-2112160582 #
introducimos el mismo SID que en PDC, apuntado previamente
unixpasswordencryption (CRYPT, MD5, SMD5, SSHA, SHA) [SSHA] > MD5 # escribimos
``MD5´´
. defaultusergidNumber [513] > # pulsar Enter
. defaultcomputergidNumber [515] > # pulsar Enter
. default login shell [/bin/bash] ># pulsar Enter
. defaultskeletondirectory [/etc/skel] > # pulsar Enter
. default domain name to append to mail adress [] ># pulsar Enter
$ sudo pdbedit -L (comprobamos la información de usuarios)
La información que muestra este comando debe ser la misma que la que muestre el
PDC
Ejercicio 9. La siguiente práctica permite instalar una impresora en un equipo

Ubuntu y compartida para poder imprimir desde un equipo Windows
(1,5 puntos)
Correcto.
x Incorrecto.
76
Para instalar una impresora en un equipo Ubuntu y compartida para poder imprimir
desde un equipo Windows, usaremos: Webmin, Samba y Cups.
Estos son los pasos necesarios:
En el servidor Ubuntu
1. Instalamos Samba, el cual administraremos con Webmin.
2. Instalamos Webmin y algunos paquetes necesarios:
$ sudo aptitude update
77
$ sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam perl

libpam-runtime libio-pty-perl apt-show-versions
3. Descargamos Webmin y lo instalamos.
$ wget
http://downloads.sourceforge.net/webadmin/webmin_1.530_all.deb
$ sudo dpkg –l webmin_1.520_all.deb
4. Nos conectamos a Web desde el navegador web:
https://192.168.1.3:10000
5. Una vez en Webmin vamos a: Servidores / Compartición de archivos de

Windows mediante Samba.
Para compartir una impresora hacemos clic en Crear una nueva compartición
de impresora.
6. Rellenamos el formulario poniendo:
 Nombre de la compartición: ImpresoraPpal.

 Impresora de Unix: HP.
Y pulsamos el botón Crear.
7. Ahora modificamos el fichero de configuración de Samba:
[...]
[global]
Netbios name = pdc
Workgroup = dominio1.com # importante poner en minúsculas
# añadimos estas líneas para que pueda conectar equipos Windows
wins suport = yes
os level = 64
78
perfored master = yes

local master = yes
domain master = yes
logon script = netlogon.bat
[...]
En el archivo de configuración smb.conf, al final del documento encontraremos

la impresora creada.
8. Reiniciamos Samba:
9. Creamos nuestro usuario a nivel local para luego añadirlo a samba y que será
el que se nos conecte desde Windows posteriormente:
$ sudo useradd –m adminsamba (creamos el usuario local)

$ sudo passwd adminsamba (asignamos una contraseña al usuario)
Sudo smbpasswd –a adminsamba (para añadir el usuario a samba)
$ sudo smbpasswd –a –m win1 (para agregar la máquina de Windows a
samba)
10. Ahora procederemos a editar el archivo /etc/passwd. Buscaremos la línea de

nuestro equipo creado para ponerle el signo $ detrás:
Fichero /etc/passwd
[...]
Win1 $:x:1002:1002:,,,:/home/win1/bin/bash
[...]
Fin Fichero /etc/passwd
Una vez hecho esto nos vamos a configurar el equipo Windows.
79
En el equipo Windows
1. En el cliente Windows hacemos clic en Propiedades de mi PC / en la pestaña

nombre del equipo / Cambiar y añadiremos el dominio configurado en Samba
dominio1.com.
2. Aceptamos y nos conectamos con el usuario que anteriormente creamos en

Samba, es decir, adminsamba. Introducimos la contraseña.
3. Nos tiene que aparecer un mensaje de bienvenida al dominio. Entonces

reiniciamos el equipo Windows.
4. Después de reiniciar, entramos en el equipo seleccionando el dominio

dominio1.es y el usuarios de samba adminsamba.
Volvemos al servidor Ubuntu.
En el servidor Ubuntu
1. En el servidor nos metemos en Webmin, y en el apartado hardware /

Administración de impresoras. Le damos a crear impresora en caso de que no
aparezca la impresora HP que creamos al principio.
2. Pondremos el dispositivo como nulo ya que no tendremos una impresora

física.
3. En controlador cups pondremos nuestro modelo, en nuestro caso HP. Le damos

al botón Guardar.
4. Ahora nos vamos al terminal y editamos el archivo de configuración

/ect/cups/cups.conf, y modificamos la siguiente línea:
Fichero /etc/cups/cups.conf
80
[…]
Listen *:631
<Location />
Order allow, deny
Allow from all
</Location>
[…]
Fin Fichero /etc/cups/cups.conf
5. Ahora reiniciamos el servicio, para ello nos vamos en Webmin a / otros /

comando de consola y ejecutamos el comando:
/etc/init.d/cups restart
y nos saldrá un cuadro arriba que pondrá done.

Ahora iremos al cliente Windows.
En el equipo Windows
1. Abrimos el navegador web y nos metemos en la impresora poniendo en el

navegador:
http://192.168.1.3.:631
2. Nos metemos en la impresora y copiaremos la url completa del navegador

(http://192.168.1.3.:631/printers/HP) para añadirla posteriormente en
Windows.
3. Ahora pulsamos botón Inicio / “Impresoras y faxes”.
81
4. Nos saldrá el asistente. Pulsamos Siguiente, seleccionar opción Una impresora

de red y agregar la url copiada previamente para poner la dirección de la
impresora.
5. Luego, buscamos el driver de nuestra impresora para instalarla en Windows.
6. Y aceptamos y ya tenemos nuestra impresora del dominio lista para poder

imprimir.
82

Recuperación Final SOR

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Recuperación Final SOR

Cargado por

Copyright:

Formatos disponibles

Evaluación: Examen FInal 1ª Evaluación Fecha: Calificación

Módulo/Materia: Sistemas Operativos en Red

Ejercicio 1. Indica si la siguiente secuencia de instalación de Active Directory es

Active Directory guarda información sobre los objetos de la red y la pone a

Vamos a ver a continuación cómo se instala Active Directory en Windows Server

• Tener Windows Server 2008 ya instalado.

• Tener privilegios administrativos sobre el sistema.

• Poder reiniciar el sistema en cualquier momento.

• Tener una partición NTFS con suficiente espacio libre.

Cosas a tener en cuenta

Los controladores de dominio NT 4.0 ya no son compatibles con Windows Server

Si hacemos de Windows Server 2008 un controlador de dominio en el bosque de

Finalmente, antes de empezar la instalación de Active Directory, cambiaremos el

A continuación, se abrirá la ventana Propiedades del sistema donde haremos clic en

Al hacer clic en el botón Aceptar, Windows Server 2008 se reiniciará.

Instalación de los Servicios de Dominio de Active Directory

Elegiremos Roles  Añadir roles y aparecerá la ventana Seleccionar Roles del

Marcaremos la casilla de verificación Servicios de Dominio de Active Directory y

Tras la lectura, haremos clic en el botón Siguiente y se abrirá la ventana Confirmar

Instalación del Controlador de Dominio de Active Directory

Una vez instalados los Servicios de Dominio de Active Directory, regresaremos a la

Haciendo clic en el enlace de color azul, se abrirá la ventana del asistente

donde marcaremos la casilla de verificación Usar la instalación en modo avanzado y

Podemos leer la información mostrada en la ventana Compatibilidad del Sistema

Después de leer la advertencia anterior, haremos clic en el botón Siguiente y se

nuestro primer Controlador de Dominio, marcaremos el botón de opción Crear un

Se abrirá entonces la ventana Nombrar el dominio raíz del bosque, donde

Tras hacer clic en el botón Siguiente, se mostrará la ventana Establecer el Nivel

Si el DNS no está instalado en el sistema, marcaremos la casilla de verificación

Haremos clic en el botón Siguiente y, si el servidor tiene asignada una dirección IP

Como se puede ver, no es recomendable que el servidor tenga una di-rección IP

hay que hacer clic en el botón Sí.

En la ventana siguiente se pueden establecer las carpetas que con-tendrán la base de

En la ventana mostrada a continuación, hay que introducir la contraseña del

A continuación, hacemos clic en el botón Siguiente e, inesperada-mente, obtenemos

Ejercicio 2. Los siguientes pasos permiten instalar el DNS en Windows Server.

El DNS (Domain Name System) es un componente necesario para que Active

Iniciaremos sesión en Windows Server 2008, haremos clic en el botón Inicio y

donde marcaremos la casilla de verificación Servidor DNS y haremos clic en el botón

Al acabar la instalación del DNS, aparecerá la ventana Resultados de la Instalación

Finalmente, haremos clic en el botón Cerrar.

Ejercicio 1. Indica si la siguiente descripción de Iniciar Sesión Local o Remota en

A. Inicio en modo local.

Iniciaremos sesión de la forma en que lo hemos hecho hasta ahora: encendiendo el

B. Inicio en remoto con SSH (Secure SHell).

En este punto, es importante indicar que realizaremos la conexión remota a través de

 Telnet, que es un protocolo que permite acceder a la línea de comandos del

 SSH. Al ser Telnet un protocolo poco seguro, casi se ha dejado de usar en la

normalmente también la permiten por SSH. Por ejemplo, el mencionado PuTTY

fmunoz9@server: ~$ sudo apt-get install ssh

Al instalar este paquete, se instalarán además openssh-server y openssh-backlist,

Desde Sistema/Administración/Gestor de paquetes de Synaptic buscamos el

Eso sí, nos aseguraremos de no tener antivirus, cortafuegos o programas similares

A. Conectar desde Windows.

En la ventana PuTTY Configuration, nos fijaremos en los elementos siguientes:

1) Dirección IP o nombre del equipo al que nos queremos conectar;

Cuando hayamos introducido la dirección IP del equipo al que nos queremos

Aparece una pantalla de advertencia, que aceptaremos, y se mostrará la pantalla de

Descargaremos el paquete y estableceremos la conexión con el equipo Linux Server,

B. Conectar desde Linux.

Por el contrario, en Linux, a pesar de tener que instalar el paquete, no es necesario

Para instalarlo, lo haremos en modo de texto o en modo gráfico. En modo gráfico,

fmunoz9@server: ~$ sudo apt-get install putty

Lo instalamos en nuestro equipo Linux y, para comprobar que funciona,