Configurar ubuntu server como controlador de domino mediante samba

Publicado el 26 julio 2013 por Edu5800

Servidor de dominio con Samba en ubuntu server

En un antiguo post se explicaba como configurar samba de manera más básica, ahora en este post trataremos de actualizar nuestro servidor samba.
  • Primero nos logeamos como root:
          sudo su
  • En segundo lugar, como siempre, actualizamos nuestro sistema:
          apt-get update & apt-get upgrade
  • Instalamos el paquete samba:
         apt-get install samba samba-common sambanetfs

  • Ahora procedemos a configurar el servidor, como siempre los archivos de configuración están en /etc, en este caso en /etc/samba/smb.conf.
         cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
  • Editamos el antiguo archivo de configuración e insertamos las siguientes lineas de configuración:
[global]workgroup = UPDATEDnetbios name = SAMBAserver string = Servidor Sambasecurity = userencrypt passwords = Yesobey pam restrictions = Yespam password change = Yespasswd program = /usr/bin/passwd %upasswd chat = *new*password* %n\n *new*password* %n\n *changed*username map = /etc/samba/smbuserspassword level = 8username level = 8unix password sync = Yeslog file = /var/log/samba/%m.logmax log size = 0socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#en este caso todos los usuarioos ejecutaran el mismo archivo de logonlogon script = LOGON.batlogon path = \\%L\profile\%Udomain logons = Yesos level = 33preferred master = Yesdomain master = Yesdns proxy = Nowins proxy = Nowins support = Yeshost allow = 192.168.1.1/24[Compartido]comment = directorio compartidopath = /samba/compartidovalid users = @gruposmbread only = Nocreate mask = 0755[netlogon]comment = Network Logon Servicepath = /samba/netlogonpublic = Yeswriteable = Nobrowseable = Yesvalid users = @gruposmbbrowseable = No
[cdrom]
comment = Cd Rom Compartido
path = /media/cdrom0
public = yes
writable = no
browseable = yes
  • Para comprobar que todos los parámetros introducidos son correctos, ejecutar testparm y obtendréis una salida parecida a esta:
          Load smb config files from /etc/samba/smb.conf          rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)          Processing section "[Compartido]"          Processing section "[netlogon]"          Loaded services file OK.          Server role: ROLE_STANDALONE          Press enter to see a dump of your service definitions
  • Creamos el directorio /samba y todas sus dependencias.
          mkdir -p /samba/compartido

          mkdir -vp --mode 755 /samba/netlogon

  • Creamos el archivo logon “logon.bat” e insertamos el/los comando/s que precisemos:
          echo "net use u: \\samba\compartido" > /samba/netloon/logon.bat


En este ejemplo se crea una unidad de red, identificada con el carácter alfanumérico U.
  • Convertimos el archivo a formato DOS con CR/LF
           unix2dos /samba/netlogon/logon.bat
  • Ahora crearemos el grupo “gruposmb”, el usuario para samba que utilizaremos para logearnos en los clientes, le crearemos una contraseña:
          addgroup gruposmb

          useradd -g gruposmb -s /bin/null “new user”          smbpasswd -a “user”        service smbd restart
En este momento ya podemos configurar los clientes para activar la comparación de recursos.


En la versión de samba 3.6.9, me ha sido totalmente imposible ejecutar desde el servidor el archivo logon.bat, no se si sera un bug o mi configuración, así se tendrá que ejecutar desde el cliente.

En lo que concierne a nuestro firewall con iptables, se tendrán que introducir las siguientes reglas:


iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT iptables -A INPUT -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

fuente

También podría interesarte :

Quizás te interesen los siguientes artículos :