TAREA SOR-04

ACTIVIDAD 1: UNIR UN GNU/LINUX A UN DOMINIO EN SERVER 2012.

En un primer momento voy a actualizar mi equipo Ubuntu 16. Para ello usaremos dos
comandos, un comando que compruebe todas las actualizaciones necesarias y un segundo que lo
que hará será instalarlas.
Comprobar actualizaciones: sudo apt-get update
Instalar actualizaciones: sudo apt-get upgrade

Ahora que tenemos nuestro equipo preparado, vamos a configurar nuestra red con una IP
estática y los DNS adecuados para que se comunique con el dominio. Para ello, en vez de usar la
forma gráfica, vamos a configurarla modificando los archivos de configuración.
1. /etc/network/interfaces: Archivo donde se configuran los interfaces de red.
2. /etc/hosts: Contiene una relación de entre los nombres y sus IP’s.
3. /etc/hostname: Archivo que contiene el nombre del nuestro equipo.
4. /etc/nsswitch.conf: Contiene la configuración de resolución de nombres.

1
Tarea SOR. Tema 5. José Ignacio Martínez
 Una vez tenemos todos los archivos de configuración modificados vamos a comprobar que
todo va bien para ello haremos un ifconfig para ver que reconoce correctamente nuestra nueva IP
y todo está OK. También haremos un Ping a sistemasmecanicos.com.

Ahora vamos a instalar Samba Winbind y Pam. Para ello usaremos el comando que vemos
en la captura:

2
Tarea SOR. Tema 5. José Ignacio Martínez
 Nos van a ir saliendo unas ventanas, en la que solo tenemos que rellenar la primera donde
se nos pide el nombre del reino predeterminado que será “SISTEMASMECANICOS.COM”. Las demás
las dejaremos vacías.

Ahora que está instalado vamos a configurarlo, vamos a empezar por Kerberos. Para ello
modificaremos el archivo “/etc/krb5.conf” de la siguiente manera.

3
Tarea SOR. Tema 5. José Ignacio Martínez
 Ya tenemos Kerberos configurado, vamos a comprobar que todo va bien. Para ellos haremos
un ping a nuestro dominio y además escribiremos “kinit administrador” para autenticar el usuario.

Una vez comprobado que Kerberos está funcionando correctamente pasamos a configurar
Samba. Para ello editaremos el fichero “/etc/samba/smb.conf” dejándolo como vemos en la
captura.

4
Tarea SOR. Tema 5. José Ignacio Martínez
 Hacemos un reinicio del equipo y realizamos la comprobación para saber que seguimos los
pasos correctos. Escribimos “net ads join –U adminitrador”, nos pedirá la contraseña del
administrador y se unirá al dominio.

Continuamos el proceso, en esta ocasión vamos a modificar de nuevo el archivo

“/etc/nsswitch.conf” para que resuelva usuarios y grupos de nuestro dominio.

Ahora como los comandos “wbinfo –u” consultaremos un listado de los usuarios que contienen
nuestro dominio y con el comando “wbinfo -g” haremos lo mismo pero con los grupos.

5
Tarea SOR. Tema 5. José Ignacio Martínez
 El último paso en el proceso es configurar PAM que nos da acceso al dominio desde la
interfaz gráfica. Para ello lo primero que tenemos que hacer es instalarla.

Marcamos todas las opciones que nos da utilizando las flechas y la barra espaciadora.
Aceptamos y terminamos el proceso.

6
Tarea SOR. Tema 5. José Ignacio Martínez
 Ahora tenemos que crear un nuevo fichero dentro de la carpeta “/etc/lightdm” al que
llamaremos “lightdm.conf”. En el mismo escribiremos los siguiente:

Vamos a modificar el archivo “/etc/pam.d/common-password” eliminando las palabras

“use_authtok” de la línea marcada en la captura.

Hacemos un reinicio del sistema y vamos a comprobar que hemos realizado bien todos los
pasos accediendo al equipo con un usuario creado en nuestro dominio. “investigador01”.

Como vemos ha entrado al sistema con el usuario, damos por finalizada la actividad 1.

7
Tarea SOR. Tema 5. José Ignacio Martínez
ACTIVIDAD 2: ACCESO DIRECTO A CARPETA PERSONAL
Vamos a crearnos una carpeta en nuestro Controlador de Dominio y haremos que sea
compartida con nuestro usuario “investigador01” en el equipo Ubuntu. Para ello lo primero creamos
la carpeta, la voy a crear en nuestra unidad C:

Ahora vamos a compartirla y configurar con quien lo compartimos y sus permisos de

seguridad de la siguiente manera.

8
Tarea SOR. Tema 5. José Ignacio Martínez
 Tenemos que configurar en el perfil de nuestro usuario la unidad mapeada a esa carpeta. Lo
hacemos entrando en la pestaña Perfil del usuario y escribiendo lo que ve en la captura.

Ya tenemos todo preparado en nuestro controlador, vayamos ahora nuestro equipo Ubuntu
para llevar a cabo la tarea. Entramos en el sistema con nuestro usuario y vamos a instalar el
escritorio GNOME en vez del UNITY que es el que lleva. Además, como no necesitamos todo, solo
vamos a instalar el panel clásico. Comando: “apt-get install gnome-panel”.

Una vez instalado con el comando “gnome-desktop-item-edit Escritorio –créate-new”

Creamos un nuevo elemento en el escritorio que vamos a configurar para acceder a nuestra carpeta
de red.

Comprobamos que todo funciona y que podemos acceder a carpeta de red y su contenido.

9
Tarea SOR. Tema 5. José Ignacio Martínez
ACTIVIDAD 3: COMPARTIR CARPETA EN EQUIPO GNU/LINUX
Vamos a crear una carpeta en nuestro equipo Ubuntu y la vamos a compartir con los usuarios
del grupo “global_investigacion”. Para ello lo primero, nos crearemos el grupo en nuestro dominio
e introduciremos dentro el usuario “investigador01” y el usuario “Administrador”.

Ahora en nuestro Ubutnu creamos la carpeta “investigación” en Home. Para ello vamos a
crearla en modo comando con Mkdir.

Ahora vamos a modificar el fichero “/etc/samba/smd.conf” para introducir nuestra carpeta

y su configuración de la siguiente manera:

10
Tarea SOR. Tema 5. José Ignacio Martínez
 Ahora mediante comando vamos a modificar el grupo de la carpeta investigacion por el
grupo de AD global_investigacion y después le daremos a ese grupo los permisos de lectura,
escritura y ejecución de la carpeta.
- Chgrp global_investigacion /home/investigacion
- Chmod g+rwx /home/investigacion

Finalmente con todo hecho correctamente vamos a comprobar que tenemos acceso a la
carpeta desde nuestro controlador de Windows.

11
Tarea SOR. Tema 5. José Ignacio Martínez
ACTIVIDAD 4: USAR UN GNU/LINUX COMO CONTROLADOR DE DOMINIO
Vamos a poner como controlador de dominio a un equipo con Ubuntu. Para ello en un
equipo recién instalado lo actualizamos.

Una vez actualizado y tras reiniciar vamos a configurar su red para que tenga una IP fija y el
nombre del equipo. Para ello modificamos los siguientes archivos:
/etc/network/interfaces

/etc/hosts

/etc/hostname

/etc/resolv.conf

12
Tarea SOR. Tema 5. José Ignacio Martínez
 Ahora tenemos que instalar Samba en el equipo.

Una vez instalado tenemos que borrar el archivo smb.conf y promocionar el equipo. Para
borrar usamos el comando “rm” y al promocionar nos pedirá datos en los que tenemos que poner
lo que vemos en la captura. Ojo con el nombre cuando nos pida el Domain, solo nos permite 14
caracteres y con la activación de las mayúsculas a la hora de escribir la contraseña.

Después tenemos que instalar winbind con el comando “apt install winbind”. Una vez hecho
y con un reboot vamos a comprobar que todo nos funciona con los siguientes comandos:

13
Tarea SOR. Tema 5. José Ignacio Martínez
 Una vez que tenemos nuestro controlador preparado tenemos que abrir un nuevo equipo,
en este caso, con Windows7. Configuramos las IP y las DNS para que reconozca nuestro controlador.

Realizamos un ping para comprobar que nos reconoce la IP y el nombre de nuestro servidor.

Ahora unimos el equipo al dominio sistemasmecanicos.com y comprobamos que funciona.

14
Tarea SOR. Tema 5. José Ignacio Martínez