Linux - Como configurar un PDC

   
Vista:

Como configurar un PDC

Publicado por Aroldo (3 intervenciones) el 17/04/2012 00:52:53
Saludos a todos

pues veran, e estado tratando de configurar un servidor linux como PDC con samba pero no he podico hacerlo funcionar de ninguna manera, si alquien tuviera un manual que le haya funcionado me serviria mucho..

saludos
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

Como configurar un PDC

Publicado por xve (662 intervenciones) el 17/04/2012 07:16:59
Hola Aroldo, no se que distribución estas utilizando, pero hace tiempo, realice una pequeña guía para Debian, que aquí te lo adjunto:

Configurar Samba en Debian Sarge (stable)



Antes de empezar, vamos a realizar una copia del archivo de configuración:
# cd /etc/samba/
# cp smb.conf origin.smb.conf

Ahora vamos a modificar el archivo de configuración /etc/samba/smb.conf:


Sección [global] (configuración global)

netbios name = servidor
El valor por defecto para esta opción de configuración es el nombre de máquina del servidor; esto es, la primera parte del nombre completamente cualificado de la máquina. por ejemplo, una máquina con el nombre DNS ruby.ora.com tomaría como nombre NetBIOS RUBY por defecto. Aunque puedes usar el nombre por defecto, es más común el usar otro nombre NetBIOS distinto al nombre DNS. Recuerda que el nombre que uses debe seguir las reglas de los nombres de máquinas NetBIOS
workgroup = lwp
Indicamos nuestro grupo de trabajo.
client code page = 850
character set = ISO8859-1
Indicamos que el juego de caracteres sea Unix Western European
workgroup = lwp
Indicamos nuestro grupo de trabajo.
wins support = yes
Activamos el soporte para Wins.
(Windows Internet Naming Service). Servicio de nombres Internet de Windows, proporciona una base de datos distribuida en la que se registran y consultan asignaciones dinámicas de nombres NetBIOS para los equipos y grupos usados en la red. WINS asigna los nombres NetBIOS a direcciones IP y se diseñó para solucionar los problemas que ocasiona la resolución de nombres NetBIOS en entornos con rutas. WINS es la mejor alternativa para la resolución de nombres NetBIOS en entornos con rutas que utilicen NetBIOS sobre TCP/IP.
security = user
Cuando un usuario solicita una conexión a un recurso, Samba lo autentifica validando el nombre de usuario y la contraseña frente a los usuarios autorizados en el fichero de configuración y las contraseñas almacenadas en la base de datos del servidor Samba. En contraposición a nivel de recurso significa que se tiene acceso al recurso cuando pinchando en este desde windows y una vez iniciada la sesión, se nos pide la clave. Si conocemos la clave (seamos quien seamos) entraremos al recurso, si no la conocemos, no entraremos. A nivel de servidor y a nivel de dominio es lo mismo que a nivel de usuario con la diferencia que cuando iniciamos la sesión quien nos autentica es un servidor (no el samba) o un PDC (tampoco el mismo que samba).
encrypt passwords = yes
En la instalación ya lo indicamos, pero por si acaso...


Sección [global] (configuración PDC)

os level = 64
La opción os level hace referencia a la información del sistema operativo que ofrece Samba. Me explico: cuanto mayor sea este número más avanzado pensarán los demás windows que es el SO de Samba. Para citar un ejemplo si pusiéramos el número 34, los windows pensarán que se trata de un Windows NT. Es decir, que con este número engañamos miserablemente a los puestos sobre la versión (windows) de nuestro SO.
preferred master = yes
La opción preferred master solicita que Samba establezca el bit de maestro preferido cuando participe en una elección. Esto le da al servidor un status más alto en el grupo de trabajo con respecto al resto de máquinas al mismo nivel de s.o.
domain master = yes
Si Samba es el controlador primario de dominio para tu grupo de trabajo o tu dominio NT/2000, también debería ser el visualizador maestro de dominio. El visualizador maestro de dominio es una máquina especial que tiene el tipo de recurso NetBIOS <1B> y es usada para propagar listas de visualización a cada uno de los visualizadores maestros locales existentes en las subredes del dominio.
local master = yes
Esta opción global especifica si Samba intentará convertirse en el visualizador maestro local para la subred cada vez que arranque Samba. Si esta opción se pone a yes, Samba tomará lugar en las elecciones. Sin embargo, el hecho de establecer esta opción por sí misma no garantiza la victoria (otros parámetros, tales como preferred master y os level ayudan a Samba con las elecciones de visualizador). Si esta opción se establece a no, Samba perderá todas las elecciones de visualizador, sin importar qué valores estén especificados en las demás opciones de configuración.
domain logons = yes
Esta opción configura Samba para aceptar accesos por dominios actuando como PDC. Cuando un cliente se conecta correctamente al dominio, Samba devuelve un paquete especial al cliente que le permite acceder a los recursos de la red sin necesidad de consultar de nuevo al PDC para autenticarse. Fíjate en que Samba ha de utilizar la seguridad a nivel de usuario (security=user) y debe ser el PDC para que esta opción funcione. Además las maquinas Windows esperaran que en el servidor Samba exista un recurso compartido llamado [netlogon]
admin users = root
Habilitamos el usuario root como usuario de la administración.
NOTA: Hay que crear el password en samba de forma manual: "smbpasswd -a root"
add user script = /usr/sbin/useradd -d /dev/null -s /bin/false -g 100 "%u"
Automáticamente se añadirán los nuevos usuarios al sistema
add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false -g 100 "%u"
Automáticamente se añadirán las nuevas maquinas al sistema

__Opcional__
logon script = logon.bat
Esta opción especifica un fichero Windows .BAT o .CMD con las líneas finalizadas por caracteres de retorno de carro/nueva línea (en formato Windows) que se ejecutara en el cliente una vez que el usuario se haya conectado al dominio. Cada script de entrada debe ser grabado en la raíz de un recurso de disco llamado [netlogon] (mas adelante se especifica). Esta opción a menudo usa las variables %U o %m (nombre de usuario o NetBIOS) para apuntar a un script individual. Por ejemplo: %U.bat
logon drive = I:
Esta opción establece la letra de unidad en un cliente NT/2000/XP Prof. que se asignara al directorio de usuario (se puede establece en la opción logon home). No funciona con clientes Windows 9x.
time server = yes
Se identifica a si mismo como un servidor de tiempo SMB. Esto nos permitirá sincronizar la hora de las estaciones Windows.

Sección [homes] (es un recurso especial, pues si está presente, hacemos que los usuarios accedan a su directorio home en el servidor)

writable = yes
Permite a los usuarios escribir y crear elementos en sus directorios.
browseable = no
Puedes restringir la aparición de un recurso en una lista de visualización usando la opción browseable. Esta opción de tipo booleana evita que un recurso sea visible desde el Entorno de Red.
read only = no
Hay que permitir que los usuarios puedan escribir, ya que sino, el perfil no se guardaría.


Sección [netlogon] (Las maquinas Windows esperaran que en el servidor Samba exista un recurso compartido llamado [netlogon])
Samba soporta la ejecución de scripts de entrada, que son scripts (.BAT o .CMD) que se ejecutan en el cliente cuando un usuario se conecta a un dominio Windows NT. Fíjate en que estos scripts se almacenan en el equipo Unix, pero son transportados a través de la red hasta el cliente y ejecutados una vez que el usuario se conecta. Tienen un valor incalculable como herramientas para configurar opciones de red para los usuarios cuando se conectan. El problema es que, como funcionan en Windows, deben usar los comandos de configuración de red de Windows. Los archivos aquí colocados, tienen que denominarse igual que se ha especificado en 'logon script', y tienen que tener permisos de lectura para todos los usuarios.

comment = Network Logon Service
Descripción del recurso
path = /home/samba/netlogon
Ubicación del recurso. En el path copiamos el fichero netlogon.bat construido por nosotros. Si este fichero no existe, no importa pues Samba sigue leyendo su configuración (tiene que estar guardado en formato Windows, por los saltos de linea).
guest ok = no
Esta opción permite o prohíbe accesos anónimos a un recurso. El valor por defecto es no. Si se establece a yes, significa que no se necesita nombre de usuario ni contraseña para conectar al recurso. Cuando un usuario conecta, los derechos de acceso son los mismos. La cuenta por defecto a la que Samba ofrece el recurso es nobody. Sin embargo, esto puede ser cambiado con la opción de configuración guest account.
writable = no
No permite a los usuarios escribir ni crear elementos en el directorio.
browseable = no
Evitamos que un recurso sea visible desde el Entorno de Red.
share modes = no


Preparar los clientes Windows



Vamos a preparar los clientes Windows, para que puedan conectarse a nuestro servidor PDC. Antes de tocar los clientes Windows, deberemos de crear un usuario mas en samba, el cual sera eliminado una vez hayamos configurado los clientes Windows.
smbpasswd -a root
Añadimos el usuario root a samba. Al finalizar de configurar los windows, eliminaremos esta entrada.
Comentamos la linea 'invalid users = root' colocando un ';' delante de la misma en el fichero /etc/samba/smb.conf
Vamos a dejar acceder al usuario root al sistema samba. Al finalizar de configurar los windows, volveremos a descomentar esta linea.

Windows 2000

Iniciamos nuestro Windows 2000 Profesional como usuario Administrador de la maquina.

Seleccionamos Inicio -> Configuración -> Panel de Control -> Sistema -> Pestaña Identificación de Red -> Botón Propiedades
Colocamos el nombre de nuestro equipo
Tiene que ser el mismo que hemos añadido a nuestro sistema Linux con el '$'. Siguiendo este ejemplo seria 'maquina'
Miembro de: Seleccionamos 'Dominio' y colocamos el grupo de trabajo de nuestro Samba
Es el valor que hemos colocado en workgroup en el archivo de configuración de samba (smb.conf). Siguiendo este ejemplo es 'lwp'
Pulsamos Aceptar, y nos solicita un usuario y password. Aquí introducimos el usuario 'root' y la contraseña que hemos introducido en samba para este usuario.
Nos dará la bienvenida
Cerramos la sesión y iniciamos como el usuario que hemos creado en linux y samba en nuestro dominio.
Siguiendo el ejemplo, se llama 'usuario'.

Windows XP Profesional

NOTA: Antes de nada, tiene que existir el usuario que vayamos a crear en Windows, en el servidor linux y con el password puesto en samba (smbpasswd -a usuario).
Iniciamos nuestro Windows XP Profesional como usuario Administrador de la maquina. Hay que indicar que Windows XP Home, no se puede integrar en un dominio Windows, por lo que no nos funcionaria.

Vamos a Inicio -> Panel de Control -> Sistema -> Pestaña Nombre de Equipo -> Botón Id. de Red
Esto, nos va a sacar un asistente, en el que tenemos que seleccionar:

- El equipo forma parte de una red organizativa
- La red es con dominio
- Nos solicita el nombre de usuario, contraseña y dominio (dominio = nombre del grupo de trabajo de samba)
- Nos solicita el nombre del equipo y del dominio (dominio = nombre del grupo de trabajo de samba)
- Luego nos solicita el usuario de administración (root en nuestro caso) la contraseña y el dominio (dominio = nombre del grupo de trabajo de samba) para crear el usaurio referente al equipo dentro del servidor


Una vez configurados todas las estaciones Windows, vamos a quitar al usuario root de samba:
smbpasswd -x root
Eliminamos el usuario root de samba.
Descomentamos la linea '; invalid users = root' eliminando el ';' delante de la misma en el fichero /etc/samba/smb.conf
Vamos a denegar el acceso al usuario root al sistema samba.


logon.bat



Vamos a generar el archivo 'logon.bat', para que al iniciar los Windows en el PDC, se actualice la fecha, y mapee una unidad de datos remota.
Si hemos seguido este manual, vamos a generar un archivo en /home/samba/netlogon/ denominado unix_file. Este archivo, va a contener dos lineas con su salto de carro al final:
net time \\servidor /set /yes
net use n: \\servidor\public
Para que Windows, pueda leerlos, tenemos que colocar los saltos de linea al estilo del Windows:
# unix2dos unix_file >logon.bat

Si vamos a sincronizar la fecha de estaciones de trabajo Windows XP Pro., tenemos que indicarle los usuario que pueden hacerlo. Para ello, ejecutamos las Ddirectivas de Grupo" (gpedit.msc). Desde ahi entramos en:
Configuración de Windows -> Configuración de Seguridad -> Directivas Locales -> Asignación de derechos de usuarios -> cambiar la hora del sistema.
Pulsamos dos veces encima y seleccionamos Agregar usuario o grupo. Ahi insertamos NombreNetbios\Usuario de nuestro servidor Samba. Por ejemplo, siguiendo el ejemplo seria 'LWP\usuario'.


Variables de Samba



%u : Actual nombre de usuario de Unix
%U : Nombre de usuario (no siempre usado por Samba)
%P : Actual directorio root del recurso
%N : Directorio "home" del servidor, desde el mapa automount
%S : Actual nombre del recurso
%I : Dirección IP del cliente
%m : Nombre netbios del cliente
%M : Nombre DNS del cliente
%h : Nombre DNS de máquina del servidor Samba
%L : Nombre NetBIOS del servidor Samba
%T : Fecha y hora actual
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Como configurar un PDC

Publicado por Aroldo (3 intervenciones) el 17/04/2012 19:17:34
Estoy trabajando con Fedora14, me recomendaron usar Zentyal pero tampoco lo pude hacer funcionar correctamente
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar