CFGM Sistemas Operativos en Red

Unidad 8
Ubuntu Server
como controlador de dominio
 08 Ubuntu Server como controlador de dominio
1. Samba en Ubuntu Server
Samba es considerado como una implementación libre del protocolo que Microsoft Windows
utiliza para compartir archivos e impresoras. Gracias a este protocolo, es posible que
ordenadores con Linux o Mac OS X se vean como servidores o actúen como clientes en redes
de Windows, pero lo que le confiere a Samba su potencial es hacer que un equipo Linux, sea
Server o Desktop, pueda funcionar como un controlador de dominio de Directorio Activo.

1.1. Verificación de la instalación de Samba

En el caso concreto de la distribución de Ubuntu Server, la instalación se puede hacer
durante el propio proceso de instalación del SO o a posteriori. Como se explica en el Caso
práctico 1:

1.Verificaremos que tenemos instalados

los paquetes samba, smbclient, samba-
common, samba-commom-bin y smbfs.

2.Instalaremos los paquetes que falten.

3.Finalmente, hay que reiniciar Samba.

1
 08 Ubuntu Server como controlador de dominio
1. Samba en Ubuntu Server
1.2. Análisis del fichero de configuración de Samba
La mayor parte de la configuración de este servicio se realiza en un fichero llamado
smb.conf, que está en la ruta /etc/samba. Lo primero y más importante es analizar este
fichero para ver las secciones que tiene.

2
 08 Ubuntu Server como controlador de dominio
1. Samba en Ubuntu Server
1.3. Administración de Samba
Para administrar Samba y, sobre todo, para tocar el fichero de configuración de este servicio,
hay dos formas totalmente diferentes de hacerlo.

•Localmente desde un terminal. Como lo acabamos de hacer anteriormente, es decir,

editando el fichero con privilegios de superusuario y modificando las líneas que correspondan
para terminar grabando el fichero.

•Remotamente mediante un navegador. Ubuntu Server suministra una herramienta en

entorno gráfico llamada SWAT (Samba Web Administration Tool) que nos permite acceder
remotamente a través de cualquier navegador desde otro equipo a la configuración del fichero
smb.conf para administrar Samba de forma gráfica.

El proceso de instalación de SWAT y del software necesario para administrar remotamente

Samba se explica en Caso práctico 3.

3
 08 Ubuntu Server como controlador de dominio
1. Samba en Ubuntu Server
1.4. Un primer contacto con SWAT
Con esta herramienta podremos configurar todos
los parámetros necesarios del servicio Samba sin
tener que hacerlo de forma manual. Veamos lo que
nos muestra esta pantalla (Tabla 8.2).

A primera vista podemos observar que administrar este fichero con la cantidad de opciones que tiene sería
verdaderamente complicado. Gracias a SWAT la administración y configuración de este fichero es mucho más
4 sencilla y con menos errores.
 08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
Normalmente Linux Server se instala para tener funcionalidades como servidor de correo (webmail,
SquirrelMail), servidor FTP (Filezilla), servidor de correo (Apache), servidor de impresoras (Cups), etc.

En este modulo no vamos a tratar la instalación de todos estos servicios, ya que no es el objetivo del mismo,
pero sí que veremos al menos la configuración del equipo Ubuntu Server como controlador de dominio, de tal
forma que los usuarios de una red puedan conectarse al equipo a través de clientes Windows o Linux y
acceder a los recursos de red compartidos y centralizados desde el servidor.

Asimismo, los usuarios que se conecten al controlador de dominio podrán tener perfiles móviles de usuario, se
les podrán asignar cuotas de disco y será posible centralizar la utilización de recursos compartidos.

2.1. Configurar Samba como controlador de dominio

Una vez instalados Samba y las herramientas de administración remota avanzadas para este servicio (SWAT),
ya podemos hacer que nuestro Ubuntu Server se convierta en controlador de dominio, a falta de algunos
ajustes.

En Linux Server, a diferencia de Windows Server, no existe una aplicación específica como dcpromo que nos
permita realizar la promoción del servidor independiente a controlador de dominio.

En Linux Server, configurar un equipo como controlador de dominio se lleva a cabo mediante la modificación y
retoque del fichero smb.conf. Todos los ajustes que vamos a introducir para que Linux Server sea un
controlador de dominio los introduciremos desde SWAT, pero tiene que quedar claro que esto mismo se podría
hacer directamente editando el fichero smb.conf y modificando las líneas equivalentes (ver Caso práctico 6).
5
 08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.2. Usuarios Samba en un controlador de dominio
Si recordamos, cuando trabajábamos con Windows Server y el equipo era un servidor independiente, los
usuarios y grupos que dábamos de alta eran usuarios locales del equipo. Solamente podían iniciar sesión en
este equipo y no lo podían hacer conectándose a ningún controlador de dominio.
Cuando promovimos el servidor independiente a controlador de dominio e instalamos los servicios del
Directorio Activo, observamos que desaparecía la gestión de usuarios locales y que los usuarios podían iniciar
sesión en el dominio desde el propio equipo Windows Server o iniciar sesión desde cualquier cliente Windows
o Linux de la red unidos al dominio.

En Linux ocurre lo mismo. Los usuarios que hemos dado de alta hasta la fecha solamente son usuarios locales
del equipo y podrán iniciar sesión físicamente en el propio equipo, a diferencia de lo que ocurre en Windows.
Estos usuarios, también a diferencia de Windows, se pueden conectar remotamente por SSH a través de
PuTTY al sistema para realizar operaciones en el mismo, pero en ningún caso se están validando como
usuarios del controlador de dominio. Estos usuarios, denominados también usuarios UNIX, se identifican en el
sistema como usuarios locales del equipo, pero desde otra máquina de la red.

Pero cuando hemos configurado Samba para que el equipo Ubuntu Server sea un controlador de dominio,
tenemos que gestionar usuarios del dominio, o usuarios Samba, es decir, usuarios que se validarán desde
otros clientes, no como usuarios UNIX, sino como usuarios específicos del dominio. Comparándolos con
Windows Server, estos usuarios Samba son los mismos que creábamos en Active Directory.

En realidad, los usuarios Samba no son usuarios nuevos. Son los usuarios UNIX habilitados como usuarios del
controlador de dominio para validarse a él y poder iniciar sesión en el dominio. Se crearán siguiendo las
indicaciones de los Casos prácticos 7 y 8.
6
 08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.3. Recursos compartidos Samba en un Ubuntu Server
Cuando tenemos instalado Samba en el equipo, podemos compartir archivos e impresoras de
tal forma que solamente puedan acceder a ellos los usuarios Samba que nosotros queramos.

La gestión de recursos compartidos sin entorno gráfico es muy sencilla de realizar, teniendo en
cuenta que por cada recurso compartido que tengamos en el servidor tendremos que añadir
una nueva sección al fichero smb.conf.

El concepto de recurso compartido es exactamente el mismo que cuando trabajábamos con

grupos de trabajo Windows, grupos de trabajo Linux e incluso en un dominio Windows 2008
R2 Server. La diferencia radica en cómo se hacen las cosas, dónde y qué tipos de usuarios
pueden acceder o no desde la red a estos recursos.

7
 08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.4. Crear y modificar carpetas compartidas con SWAT
De forma parecida a como acabamos de hacerlo, cuando
tenemos un servidor montado con Samba y tenemos
instalada la herramienta de administración SWAT,
podremos utilizar esta para compartir archivos e
impresoras en la red. De impresoras hablaremos más
adelante, pero veamos (en el Caso práctico 10) cómo se
pueden compartir recursos desde SWAT.
Estas son algunas de las opciones más significativas de la
compartición de carpetas:
• Security Options
– read only. Compartir la carpeta como lectura (yes) o lectura
escritura (no).
– guesf ok. Permitir el acceso de invitados (yes) o solamente
usuarios válidos (no).
– hosfs allow. Nombres de equipos desde los que se ha
validado a un usuario para que pueda acceder a la carpeta.
– hosfs deny. Igual, pero de los equipos en los que se validan a los usuarios a los que se les deniega
el acceso a este recurso.
• Browse Options
– browseable. Que pueda verse (yes) o no verse (no) cuando naveguemos por la red.
• Event Log Options
– available. Si la carpeta compartida está disponible (yes) o no en la red (no).
• Resto de opciones. Si estamos en la vista avanzada de la Figura 8.9 (2) , podremos seleccionar
más opciones, como los usuarios que tienen acceso, desde qué equipos se puede acceder, etc.
8
 08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.5. Eliminar recursos compartidos
Eliminar los recursos compartidos de un equipo, como ya sabemos, no implica borrarlos
físicamente, sino que simplemente estos dejarán de estar visibles para otros equipos de la red.
Para eliminar los recursos compartidos del equipo podremos hacerlo de dos formas. Veamos
cómo en el Caso práctico 11.

2.6. Acceder a recursos compartidos desde equipos Windows o Linux

Para acceder a los recursos compartidos de otros equipos, tenemos que tener claro si lo vamos
a hacer desde equipos Windows, Linux, y si estos últimos tienen o no interfaz gráfica. El
objetivo es el mismo, pero la forma de proceder es completamente distinta. No es relevante, en
este caso, el concepto de grupo de trabajo o dominio, ya que lo que vamos a ver es
simplemente cómo localizamos los recursos en la red (ver Caso práctico 12).

9
 08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.7. Mapeo de recursos compartidos desde equipos Windows o Linux
Cuando estemos viendo los recursos de otro
equipo de la red, podremos hacer algo
bastante útil y es asignar a una carpeta
compartida una unidad lógica. De esta forma,
en vez de acceder por entorno de red a una
carpeta, podremos hacerlo desde Mi
PC/Equipo, como si de una unidad local más
de nuestro equipo se tratase. Esta operación
se denomina mapeo de unidades lógicas (ver
Caso práctico 13).

10
 08 Ubuntu Server como controlador de dominio

Créditos:
Derechos reservados © 2013, respecto a la segunda edición en español, por:
McGraw-Hill/Interamericana de España, S.L.

Autor del libro del alumno: Francisco Javier Muñoz López

Autores del material complementario: Francisco Javier Muñoz López, Javier Rodríguez Pascua

Equipo editorial: Ariadna Allés, Paloma Sánchez, Silvia G. Olaya y María Justicia

Fotografías: 123 RF

Ilustraciones: William McGrath

Composición: Diseño y Control Gráfico, S. L. U.

11