Servidor de dominio con Samba en ubuntu server
En un antiguo post se explicaba como configurar samba de manera más básica, ahora en este post trataremos de actualizar nuestro servidor samba.
- Primero nos logeamos como root:
- En segundo lugar, como siempre, actualizamos nuestro sistema:
- Instalamos el paquete samba:
- Ahora procedemos a configurar el servidor, como siempre los archivos de configuración están en /etc, en este caso en /etc/samba/smb.conf.
- Editamos el antiguo archivo de configuración e insertamos las siguientes lineas de configuración:
#en este caso todos los usuarioos ejecutaran el mismo archivo de logonlogon script = LOGON.batlogon path = \\%L\profile\%Udomain logons = Yesos level = 33preferred master = Yesdomain master = Yesdns proxy = Nowins proxy = Nowins support = Yeshost allow = 192.168.1.1/24[Compartido]comment = directorio compartidopath = /samba/compartidovalid users = @gruposmbread only = Nocreate mask = 0755[netlogon]comment = Network Logon Servicepath = /samba/netlogonpublic = Yeswriteable = Nobrowseable = Yesvalid users = @gruposmbbrowseable = No
[cdrom]
comment = Cd Rom Compartido
path = /media/cdrom0
public = yes
writable = no
browseable = yes
- Para comprobar que todos los parámetros introducidos son correctos, ejecutar testparm y obtendréis una salida parecida a esta:
- Creamos el directorio /samba y todas sus dependencias.
mkdir -vp --mode 755 /samba/netlogon
- Creamos el archivo logon “logon.bat” e insertamos el/los comando/s que precisemos:
* En este ejemplo se crea una unidad de red, identificada con el carácter alfanumérico U.
- Convertimos el archivo a formato DOS con CR/LF
- Ahora crearemos el grupo “gruposmb”, el usuario para samba que utilizaremos para logearnos en los clientes, le crearemos una contraseña:
useradd -g gruposmb -s /bin/null “new user”
smbpasswd -a “user” service smbd restartEn este momento ya podemos configurar los clientes para activar la comparación de recursos.
En la versión de samba 3.6.9, me ha sido totalmente imposible ejecutar desde el servidor el archivo logon.bat, no se si sera un bug o mi configuración, así se tendrá que ejecutar desde el cliente.
En lo que concierne a nuestro firewall con iptables, se tendrán que introducir las siguientes reglas:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
fuente