Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad 8
Ubuntu Server
como controlador de dominio
08 Ubuntu Server como controlador de dominio
1. Samba en Ubuntu Server
Samba es considerado como una implementación libre del protocolo que Microsoft Windows
utiliza para compartir archivos e impresoras. Gracias a este protocolo, es posible que
ordenadores con Linux o Mac OS X se vean como servidores o actúen como clientes en redes
de Windows, pero lo que le confiere a Samba su potencial es hacer que un equipo Linux, sea
Server o Desktop, pueda funcionar como un controlador de dominio de Directorio Activo.
1
08 Ubuntu Server como controlador de dominio
1. Samba en Ubuntu Server
1.2. Análisis del fichero de configuración de Samba
La mayor parte de la configuración de este servicio se realiza en un fichero llamado
smb.conf, que está en la ruta /etc/samba. Lo primero y más importante es analizar este
fichero para ver las secciones que tiene.
2
08 Ubuntu Server como controlador de dominio
1. Samba en Ubuntu Server
1.3. Administración de Samba
Para administrar Samba y, sobre todo, para tocar el fichero de configuración de este servicio,
hay dos formas totalmente diferentes de hacerlo.
3
08 Ubuntu Server como controlador de dominio
1. Samba en Ubuntu Server
1.4. Un primer contacto con SWAT
Con esta herramienta podremos configurar todos
los parámetros necesarios del servicio Samba sin
tener que hacerlo de forma manual. Veamos lo que
nos muestra esta pantalla (Tabla 8.2).
A primera vista podemos observar que administrar este fichero con la cantidad de opciones que tiene sería
verdaderamente complicado. Gracias a SWAT la administración y configuración de este fichero es mucho más
4 sencilla y con menos errores.
08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
Normalmente Linux Server se instala para tener funcionalidades como servidor de correo (webmail,
SquirrelMail), servidor FTP (Filezilla), servidor de correo (Apache), servidor de impresoras (Cups), etc.
En este modulo no vamos a tratar la instalación de todos estos servicios, ya que no es el objetivo del mismo,
pero sí que veremos al menos la configuración del equipo Ubuntu Server como controlador de dominio, de tal
forma que los usuarios de una red puedan conectarse al equipo a través de clientes Windows o Linux y
acceder a los recursos de red compartidos y centralizados desde el servidor.
Asimismo, los usuarios que se conecten al controlador de dominio podrán tener perfiles móviles de usuario, se
les podrán asignar cuotas de disco y será posible centralizar la utilización de recursos compartidos.
En Linux Server, a diferencia de Windows Server, no existe una aplicación específica como dcpromo que nos
permita realizar la promoción del servidor independiente a controlador de dominio.
En Linux Server, configurar un equipo como controlador de dominio se lleva a cabo mediante la modificación y
retoque del fichero smb.conf. Todos los ajustes que vamos a introducir para que Linux Server sea un
controlador de dominio los introduciremos desde SWAT, pero tiene que quedar claro que esto mismo se podría
hacer directamente editando el fichero smb.conf y modificando las líneas equivalentes (ver Caso práctico 6).
5
08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.2. Usuarios Samba en un controlador de dominio
Si recordamos, cuando trabajábamos con Windows Server y el equipo era un servidor independiente, los
usuarios y grupos que dábamos de alta eran usuarios locales del equipo. Solamente podían iniciar sesión en
este equipo y no lo podían hacer conectándose a ningún controlador de dominio.
Cuando promovimos el servidor independiente a controlador de dominio e instalamos los servicios del
Directorio Activo, observamos que desaparecía la gestión de usuarios locales y que los usuarios podían iniciar
sesión en el dominio desde el propio equipo Windows Server o iniciar sesión desde cualquier cliente Windows
o Linux de la red unidos al dominio.
En Linux ocurre lo mismo. Los usuarios que hemos dado de alta hasta la fecha solamente son usuarios locales
del equipo y podrán iniciar sesión físicamente en el propio equipo, a diferencia de lo que ocurre en Windows.
Estos usuarios, también a diferencia de Windows, se pueden conectar remotamente por SSH a través de
PuTTY al sistema para realizar operaciones en el mismo, pero en ningún caso se están validando como
usuarios del controlador de dominio. Estos usuarios, denominados también usuarios UNIX, se identifican en el
sistema como usuarios locales del equipo, pero desde otra máquina de la red.
Pero cuando hemos configurado Samba para que el equipo Ubuntu Server sea un controlador de dominio,
tenemos que gestionar usuarios del dominio, o usuarios Samba, es decir, usuarios que se validarán desde
otros clientes, no como usuarios UNIX, sino como usuarios específicos del dominio. Comparándolos con
Windows Server, estos usuarios Samba son los mismos que creábamos en Active Directory.
En realidad, los usuarios Samba no son usuarios nuevos. Son los usuarios UNIX habilitados como usuarios del
controlador de dominio para validarse a él y poder iniciar sesión en el dominio. Se crearán siguiendo las
indicaciones de los Casos prácticos 7 y 8.
6
08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.3. Recursos compartidos Samba en un Ubuntu Server
Cuando tenemos instalado Samba en el equipo, podemos compartir archivos e impresoras de
tal forma que solamente puedan acceder a ellos los usuarios Samba que nosotros queramos.
La gestión de recursos compartidos sin entorno gráfico es muy sencilla de realizar, teniendo en
cuenta que por cada recurso compartido que tengamos en el servidor tendremos que añadir
una nueva sección al fichero smb.conf.
7
08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.4. Crear y modificar carpetas compartidas con SWAT
De forma parecida a como acabamos de hacerlo, cuando
tenemos un servidor montado con Samba y tenemos
instalada la herramienta de administración SWAT,
podremos utilizar esta para compartir archivos e
impresoras en la red. De impresoras hablaremos más
adelante, pero veamos (en el Caso práctico 10) cómo se
pueden compartir recursos desde SWAT.
Estas son algunas de las opciones más significativas de la
compartición de carpetas:
• Security Options
– read only. Compartir la carpeta como lectura (yes) o lectura
escritura (no).
– guesf ok. Permitir el acceso de invitados (yes) o solamente
usuarios válidos (no).
– hosfs allow. Nombres de equipos desde los que se ha
validado a un usuario para que pueda acceder a la carpeta.
– hosfs deny. Igual, pero de los equipos en los que se validan a los usuarios a los que se les deniega
el acceso a este recurso.
• Browse Options
– browseable. Que pueda verse (yes) o no verse (no) cuando naveguemos por la red.
• Event Log Options
– available. Si la carpeta compartida está disponible (yes) o no en la red (no).
• Resto de opciones. Si estamos en la vista avanzada de la Figura 8.9 (2) , podremos seleccionar
más opciones, como los usuarios que tienen acceso, desde qué equipos se puede acceder, etc.
8
08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.5. Eliminar recursos compartidos
Eliminar los recursos compartidos de un equipo, como ya sabemos, no implica borrarlos
físicamente, sino que simplemente estos dejarán de estar visibles para otros equipos de la red.
Para eliminar los recursos compartidos del equipo podremos hacerlo de dos formas. Veamos
cómo en el Caso práctico 11.
9
08 Ubuntu Server como controlador de dominio
2. Ubuntu Server como controlador de dominio
2.7. Mapeo de recursos compartidos desde equipos Windows o Linux
Cuando estemos viendo los recursos de otro
equipo de la red, podremos hacer algo
bastante útil y es asignar a una carpeta
compartida una unidad lógica. De esta forma,
en vez de acceder por entorno de red a una
carpeta, podremos hacerlo desde Mi
PC/Equipo, como si de una unidad local más
de nuestro equipo se tratase. Esta operación
se denomina mapeo de unidades lógicas (ver
Caso práctico 13).
10
08 Ubuntu Server como controlador de dominio
Créditos:
Derechos reservados © 2013, respecto a la segunda edición en español, por:
McGraw-Hill/Interamericana de España, S.L.
Autores del material complementario: Francisco Javier Muñoz López, Javier Rodríguez Pascua
Equipo editorial: Ariadna Allés, Paloma Sánchez, Silvia G. Olaya y María Justicia
Fotografías: 123 RF
11