PDF de programación - Configuración de Samba4 como Controlador de Dominio de Active Directory

Configuración de Samba4

como Controlador de Dominio

de Active Directory

Juan Manuel Rodríguez Begines

Junio 2014

Índice de contenido

1. Introducción................................................................................................................................3
2. Características del Proyecto.....................................................................................................3
2.1. Escenario..............................................................................................................................3
3. Componentes.............................................................................................................................4
3.1. Debian Wheezy....................................................................................................................4
3.2. Active Directory Domain Services (AD DS)...........................................................................4
3.3. Samba.................................................................................................................................. 4
3.4.SMB/CIFS..............................................................................................................................4
3.5. Kerberos...............................................................................................................................5
3.6. LDAP.................................................................................................................................... 5
3.7. System Security Services Daemon (SSSD)..........................................................................6
3.8 Domain Name System (DNS)................................................................................................6
3.9 Network Time Protocol (NTP)................................................................................................6
3.10. Name Service Switch (NSS)...............................................................................................6
3.11. Network File System (NFS).................................................................................................7
4. Instalación de Samba4...............................................................................................................7
4.1. Requisitos.............................................................................................................................7
4.2. Método de instalación...........................................................................................................7
4.3. Implementación del nuevo dominio.......................................................................................8
4.4. Configuración DNS...............................................................................................................9
4.5. Kerberos.............................................................................................................................10
4.6. NTP.................................................................................................................................... 11
5. Autenticación Kerberos/LDAP/SSSD......................................................................................11
5.1. Instalación de SSSD...........................................................................................................11
5.2. Configuración de SSSD......................................................................................................12
5.3. Configuración de NSS........................................................................................................13
5.4. Configuración PAM.............................................................................................................13
5.5. Comprobaciones.................................................................................................................14
6. Unión del equipo al Dominio...................................................................................................15
6.1. Uniendo un cliente Linux al dominio....................................................................................15
6.2. Uniendo un cliente Windows al dominio..............................................................................17
7. NFS4..........................................................................................................................................19
7.1. Configuración NFSv4 del servidor......................................................................................20
7.2. Cliente NFSv4 en Linux......................................................................................................22
7.3. Cliente NFSv4 en Windows7..............................................................................................23
8. Administración remota del dominio con RSAT (Remote Server Administration Tools)......26
8.1. Instalación de RSAT...........................................................................................................26
9. Administración del dominio....................................................................................................27
9.1. Administración DNS en Windows........................................................................................27
9.2. Administración DNS en Linux..............................................................................................30
9.3. Gestión de usuarios y equipos del Directorio Activo...........................................................31
9.4. Gestión de usuarios y grupos en Linux/Unix.......................................................................32
10. Perfiles móviles......................................................................................................................33
10.1. Compartir el directorio perfiles..........................................................................................33
10.2. Configuración del perfil móvil............................................................................................33
11. Directivas de grupo................................................................................................................34
11.1. Configuración del HOME del usuario en Windows............................................................35
12. Referencias.............................................................................................................................36

2

1. Introducción
En muchas organizaciones, los administradores de sistema se encuentran con la necesidad de
integrar sistemas Linux en entornos de dominio de Microsoft Active Directory. Existe mucha
documentación disponible para realizar esta labor. Si profundizamos de forma más detallada
comprenderemos que hay una gran cantidad de componentes, configuraciones y opciones de
integración disponibles.

La intención de este proyecto es ayudar a comprender y determinar la mejor solución para
implementar en un entorno específico. En este documento se detalla el despliegue e integración
de Debian Wheezy en un dominio de Active Directory

2. Características del Proyecto
En este proyecto vamos a configurar un equipo Debian Wheezy con Samba4 como Controlador de
Dominio Principal (PDC) compatible con Microsoft Active Directory.

2.1. Escenario
Para realizar esta práctica vamos a utilizar 5 máquinas virtuales: el controlador de dominio (DC),
dos clientes Linux y dos clientes Windows.

Las características de los componentes de la red son las siguientes:

Componente
Servidor
Cliente1
Cliente2
Cliente3
Cliente4
Red

Nombre
samba4
wheezy
jessie
windows7
windows8
asir.local

IP
10.0.0.2
10.0.0.16
10.0.0.15
10.0.0.17
10.0.0.18
10.0.0.0/24

Sistema Operativo
Debian Wheezy
Debian Wheezy
Debian Jessie
Windows 7
Windows 8

3

3. Componentes
Para llevar a cabo la implementación del proyecto de integración de manera exitosa es esencial
comprender cada componente y la función que desempeña. En este apartado vamos a describir
de forma más detallada los principales componentes del proyecto.

3.1. Debian Wheezy
Debian Wheezy es la versión 7 de la distribución GNU/Linux Debian. Es el sucesor de Debian
Squeeze y antecesor de la versión en pruebas Jessie.

Debian es una de las distribuciones Linux más completas y se caracteriza por:

La disponibilidad en varias arquitecturas.

•
• Una amplia colección de software disponible.
• Un grupo de herramientas para facilitar el proceso de instalación y actualización del

software (APT, Aptitude, Dpkg, Synaptic, Dselect, etc.)

• Multiarch, que permite instalar paquetes de múltiples arquitecturas en el mismo sistema.
Es posible instalar programas de 64 y de 32-bits en el mismo sistema, con la capacidad de
resolver las dependencias correctamente de forma automática.

• Servicios en la nube como Xen Nube Plataforma (XCP), Openstack, o nubes públicas

como Amazon EC2, Windows Azure, Google Computer Engine.

• Su compromiso con los principios y valores involucrados en el movimiento del Software

Libre.

• No tiene marcado ningún entorno gráfico en especial, pudiéndose no instalar ninguno, o

instalar GNOME, KDE, Xfce, LXDE, etc.

3.2. Active Directory Domain Services (AD DS)
Servicios de directorio es una base de datos distribuida que permite almacenar información
relativa a los recursos de una red con el fin de facilitar su localización y administración.

Active Directory es la implementación de servicios de directorio desarrollados por Microsoft. Utiliza
versiones personalizadas de los protocolos estándar como Kerberos, DNS y LDAP. Almacena
información de una organización en una base de datos centralizada, organizada y accesible. Los
objetos de directorio (usuarios, grupos, equipos, etc) se almacenan de forma jerárquica en nodos,
árboles, los bosques y dominios.

3.3. Samba
Samba es una implementación libre de