ejercicios de basura: Samba4

3 º año de estudios de ingeniería

1. INTRODUCCIÓN Y PREPARACIÓN PARA EL MEDIO AMBIENTE

Este ejercicio tiene como objetivo a la basura Cómo se instala un tipo de controlador de dominio de Active Directory utilizando Samba4
e integrar equipos de sobremesa Windows en esta área. También podrá aprender acerca de recursos compartidos de red, gestión de
derechos y GPO.

Usted necesita por lo menos una imagen ISO de Windows y Debian para el controlador de dominio (CentOS 6 también se puede
utilizar, pero tenga cuidado, tutores serán capaces de ayudarle a Debian, no bajo CentOS). Se permite netinstall Linux, sólo
asegúrese de instalar el sistema mínimo (componentes de base, no hay servicio (excepto SSH), sin interfaz gráfica de usuario).

Asegúrese de que tiene 50 GB de espacio disponible en disco para crear las máquinas virtuales.

La elección de nombres de equipos y el dominio es suyo. Asegúrese de instalar componentes adicionales para sus máquinas
virtuales después de instalar el sistema operativo. Usted es libre de utilizar el hipervisor que desee (Virtual Box o VMware
Workstation / Fusión).

Para los sistemas virtuales de instalar (incluyendo Windows), no lo hacen los sistemas de actualizaciones que están disponibles
(descarga desactivar las actualizaciones automáticas de Windows). Se le hará perder tiempo y resultar en un consumo excesivo
de ancho de banda en la red educativa.

Instalar dos tarjetas de red en el servidor virtual Linux. Una tarjeta de acceso a Internet para recuperar los paquetes requeridos,
una tarjeta conectada a la LAN virtual en el mismo segmento que su cliente virtual de Windows. Al instalar el servidor DHCP, que
sea escuchar en la interfaz conectada a la LAN virtual.

Las instantáneas, así es la vida! Antes de embarcarse en una peligrosa manipulación, tomar una instantánea de sus máquinas
virtuales. Tienen este reflejo (esto es como guardar su parte frontal para abrir una puerta en un survival horror ...).

Para el montaje de muebles de IKEA, se refiere a sus instrucciones de montaje. El resultado es generalmente fiel a esta
imagen en la revista (siempre que no se pierda el tornillo que sujeta todo en una bolsa ...). Instalación Samba4 sigue las
mismas reglas (el problema del tornillo que falta menos). Hay que acostumbrarse a consultar la documentación oficial en lugar
de software que instale un "tutorial milagro" que se encuentra en la red. Nada de lo que previene contra escribiendo su propio
procedimiento basado en su experiencia. Enlace al documento oficial: https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

A la instalación del sistema Debian, tenga un poco de espacio en disco para hacer 2 º partición. Contendrá las carpetas
compartidas SAMBA.

Por todo lo que sucede en las mejores condiciones, se compila a partir Samba4 fuente. Asegúrese de preparar su sistema
operativo del servidor antes de comenzar la compilación. Todo se muestra en la documentación de Samba.

ejercicios de basura: rbroute@cesi.fr

Samba4 3 º año de estudios de ingeniería

 ejercicios de basura: Samba4

3 º año de estudios de ingeniería

Indique a continuación sus elementos de configuración de Active Directory (con fines de recordatorio)

Nombre del servidor SAMBA: Nombre

de Dominio: nombre de dominio
NetBIOS:
La contraseña para el administrador (atención a las restricciones de seguridad): No se olvide de instalar un

servidor DHCP para los clientes de Windows y un servidor de tiempo.

a. ¿Por qué instalar un servidor de tiempo?

Todo lo que se acercará a esta basura de ejercicio le ayudará a completar su guía de estudio e investigación. El trabajo a
realizar es importante, que sin duda el trabajo a domicilio que hacer para superar. Ánimo!

2. CASO ESPECÍFICO

Su empresa quiere usar los servicios ofrecidos por la solución de Active Directory, pero no desea comprar una licencia de
Windows Server. Samba4 es seleccionada para jugar el papel de Active Directory.

Como profesional, usted es responsable de instalar el servidor y configurar Samba4 para adaptarse mejor a la organización
empresarial.

Las expectativas de su gestión:

- Un equipo debe ser un miembro del dominio de acceso a los recursos (acciones, impresoras ...)

- Cada empleado debe tener un archivo personal almacenada en el servidor. La carpeta "Mis documentos" en el cliente
deben apuntar al archivo personal.
- Cada servicio debe tener una carpeta compartida entre los miembros de este servicio y acceder a ella a través de una unidad de red.

- Todos los empleados de la empresa deben tener una carpeta de "intercambio" común a todos.
- La administración debe tener acceso a todos los archivos de los servicios compartidos.
- Las contraseñas de los usuarios deben ser complejos, hacer por lo menos 8 caracteres y debe ser cambiado cada 3
meses.
- Todos los usuarios pueden imprimir en la copiadora de la compañía.
- Todos los equipos Windows de dominio deberían mostrar el tema Windows clásico y tienen como fondo de escritorio
del logotipo de la empresa.

Configurar Samba para satisfacer estas expectativas. Puede utilizar las herramientas RSAT para una fácil configuración de su
servidor.

ejercicios de basura: rbroute@cesi.fr

Samba4 3 º año de estudios de ingeniería

 ejercicios de basura: Samba4

3 º año de estudios de ingeniería

3. INSTALACIÓN PASO A PASO

La totalidad de la siguiente se toma de Samba4 documentación oficial.

Por encima de todo, asegúrese de preparar la distribución de Linux para recibir Samba4. Requisitos previos deben instalarse (en este caso para
Debian):

# apt-get install build-essential libacl1 libattr1-dev-dev \

libblkid libgnutls-dev-dev libreadline-dev python-dev \

python-BGF dnspython pkg-config-dev libpopt libldap2-dev \

dnsutils libbsd attr-dev-krb5 usuario docbook-xsl libcups2 acl-dev

A continuación, debe preparar la partición que contendrá las carpetas compartidas de apoyo NTFS derechos.

Editar / etc / fstab de la siguiente manera:

/ Dev / hd xy / home ext3 user_xattr, acl, barrera = 1 1 de enero de

donde hd xy es el identificador de la partición en cuestión y la parte en negrita subrayadas qué añadir.

/ Inicio es el punto de la partición del sistema de archivos que elija para colocar la carpeta compartida Samba4 montaje. Debe
ser adaptado de acuerdo con su configuración.

Para probar la configuración adecuada del sistema de archivos, crear un archivo en la partición e imponer una serie de controles
(ejecutar como root):

# tocar test.txt

# setfattr user.test -n -v test.txt prueba

# -n -v setfattr security.test test2 test.txt

# getfattr -d test.txt

# getfattr security.test -n -d test.txt

La consola debe devolver este tipo de salida:

# archivo: test.txt

user.test = "test"

# archivo: test.txt

ejercicios de basura: rbroute@cesi.fr

Samba4 3 º año de estudios de ingeniería

 ejercicios de basura: Samba4

3 º año de estudios de ingeniería

security.test = "test2"

Si la partición no se ha configurado correctamente, hay que referirse a la Samba4 doc. También debe probar ACL de apoyo, de
la siguiente manera (aún en la raíz):

# tocar test3.txt

# setfacl MG: adm: rwx test3.txt

# getfacl test3.txt

La consola debe tener una salida como esta respuesta:

Grupo: adm: rwx

Si usted recibe "no se admite la operación" un mensaje es que el sistema de archivos no está configurado correctamente.

El siguiente paso es recuperar las fuentes Samba4 para instalarlos. Ir a través de las fuentes asegura tener la última versión
estable. Los paquetes precompilados que ofrece distribuciones no siempre ofrecen la versión más reciente. Compilar Samba4 no
es difícil.

Obtener las fuentes del árbol de fuentes git del proyecto (a un solo usuario):

$ Git clone http://gitweb.samba.org/samba.git samba-master

Compilar Samba4:

$ Cd samba-master

$ ./configure

$ make

$ Make install

Samba4 se instalará en el disco duro en el / / local / samba usr.

Una vez completada la instalación, Samba4 está listo para ser configurado. El ejercicio se le pide bin crear un nuevo controlador
de dominio. Por lo tanto, debemos crear una base de datos mínimos como base para nuestro nuevo dominio
(aprovisionamiento) (raíz):

# / Usr / / samba / bin / provisión herramienta samba-dominio local --use-rfc2307 -interactive

Después de que el aprovisionamiento, el servicio Samba puede ser lanzado:

# / Usr / local / samba / sbin / samba

Probar la conectividad con Service Samba4 (como usuario):

ejercicios de basura: rbroute@cesi.fr

Samba4 3 º año de estudios de ingeniería

 ejercicios de basura: Samba4

3 º año de estudios de ingeniería

$ / Usr / local / samba / bin / smbclient -L localhost -U%

La consola debe devolver algo como esto:

nombre_compartido tipo cómo

--------- ---- -------

netlogon disco

sysvol disco

$ IPC IPC Servicio IPC (Samba 4.xy)

autenticación de prueba con el usuario administrador (creada durante el aprovisionamiento) (como usuario):

$ Smbclient // localhost / netlogon -UAdministrator -c 'ls'

La consola debe devolver algo como esto:

Domain = [] SAMDOM OS = [Unix] Servidor = [4.xy Samba]

. D 0 mar 11 de diciembre de 2012 08:00:00 pm

. . D 0 mar 11 de diciembre de 2012 08:00:00 pm

De lo contrario, hay que referirse a la documentación para identificar el origen del error.

4. El DNS

La documentación Samba4 se refiere a la configuración de DNS. Samba4 incorpora un servicio de DNS interno que se puede
utilizar. No hay ninguna configuración especial para hacerlo en el DNS para operar. Sólo tiene que especificar el sistema Linux
que alberga un servicio de DNS que puede utilizar.

Editar /etc/resolv.conf y especificar la información del servidor Linux y el dominio creado:

dominio samdom.example.com

192.168.1.1 servidor de nombres

(Depende de lo que usted eligió).

El DNS se puede probar ejecutando los siguientes comandos (como usuario - Por favor, no olvide al final de cada comando ""):

$ Host -t SRV _ldap._tcp.samdom.example.com.

devuelve:

_ldap._tcp.samdom.example.com tiene un registro SRV 0100389 dc1.samdom.example.com.

$ Host -t SRV _kerberos._udp.samdom.example.com.

devuelve:

ejercicios de basura: rbroute@cesi.fr

Samba4 3 º año de estudios de ingeniería

 ejercicios de basura: Samba4

3 º año de estudios de ingeniería

_kerberos._udp.samdom.example.com tiene un registro SRV 88 dc1.samdom.example.com 0100.

$ Host -t Un dc1.samdom.example.com.

devuelve:

dc1.samdom.example.com tiene la dirección 192.168.1.1

La configuración es completa !! Debe configurar Kerberos.

/etc/krb5.conf cambiar, lo que indica la información de dominio (llamado REALM) a continuación un extracto del contenido
predeterminado del archivo:

[Libdefaults]

default_realm = $ {} REALM

dns_lookup_realm = false

dns_lookup_kdc = true

Para encontrar el reino, escriba el siguiente comando:

samba-herramienta testparm --suppress-prompt | reino grep

Observar CAPS así.

Prueba de Kerberos mediante la solicitud de una entrada para el usuario administrador (como usuario):

$ kinit administrator@SAMDOM.EXAMPLE.COM

$ klist

La consola debe devolver algo como esto:

caché de vales: ARCHIVO / tmp / krb5cc_1000

principal defecto: administrator@SAMDOM.EXAMPLE.COM

partida válido expira servicio principal

02/10/13 19:39:48 02/11/13 19:39:46 krbtgt/SAMDOM.EXAMPLE.COM@SAMDOM.EXAMPLE.COM

El servicio Samba4 está listo para clientes Windows y Office controlador de dominio de Active Directory. Siguiendo la
documentación Samba4 explica cómo utilizar las herramientas gráficas para administrar Samba4 servidor de Windows. A partir
de ahí, usted está en un terreno familiar.

Simplemente va a cumplir con las expectativas.

ejercicios de basura: rbroute@cesi.fr

Samba4 3 º año de estudios de ingeniería