Montando un pdc primary domain controller con samba
Páginas: 9 (2177 palabras)
Publicado: 15 de junio de 2011
Cómo montar un servidor Samba PDC en una red de máquinas MS Windows XP
-------------------------------------------------
Posted by ancarse en junio 30, 2008
1 Introducción
Voy a escribir un artículo en el que se trata de hacer que un linux corriendo samba haga de servidor como Controlador Primario de Dominio.
La razón por la que escribo esto estriba en que he tenido varios problemas a lahora de configurarlo, y mi deseo consiste en que no os pase a vosotros lo mismo.
La cuestión no es baladí pues hay que tener configurado nuestro samba no solo con las características habituales para usarlo en una red de windows diferentes (95, 98, 2000 etc) sino que además hay que “retocar” varias cosas más.
Este artículo seguirá los siguientes pasos:
• Configurar unas cuantas opciones por defectoen samba
• Configurar samba como PDC en el fichero smb.conf
• Crear las cuentas de confianza de las máquinas que tenemos en la red.
• Configurar las estaciones de trabajo para que se “autentiquen” con el PDC
Empezamos pues.
2 Configurar opciones por defecto
Aquí poco vamos a colocar, símplemente vamos a darle un nombre al servidor y al grupo de trabajo, además vamos a crear un recurso“homes” para que los usuarios vean su directorio home cuando se conecten.
global netbios name = servidor workgroup = grupo wins support = yes
homes writable = yes browseable = no
En la primera opción le ponemos nombre netbios al servidor. Si teneis DNS ponedle el mismo nombre que el que figura en el dns, sin la coletilla del dominio DNS.
En la segunda opción le decimos a samba que pertenezca al grupode trabajo “grupo”. Este dato es importante que lo tengamos en cuenta, pues a la hora de ajustar los clientes, el dominio se va a llamar “grupo”, que es el mismo que el etiquetado en workgroup.
La opción wins support = yes es de propina. Que samba haga de soporte wins no perjudica a nadie y a samba no le cuesta nada, además es recomendado para que actúe de PDC.
El recurso homes, no home, no hayque confundirse, es un recurso especial pues si está presente hacemos que los usuarios accedan a su directorio home en el servidor.
Decimos que browseable = no para que no se vean en los Windows dos recursos: homes y la carpeta del usuario apuntando los dos al mismo contenido.
La opción writable = yes es para que se pueda escribir y crear elementos en el recurso, pues samba por defecto hace losrecursos no escribibles y, en consecuencia, solo lectura.
3 Configurar Samba como PDC
Para ello debemos:
• Hacer que sea visualizador maestro local y de dominio en la red.
• Poner la seguridad a nivel de usuario
• Soportar las passwords encriptadas
• La más importante: decirle a samba que él es el PDC
Además no estaría de más crear el servicio (recurso más bien) netlogon aunque no esestrictamente necesario.
3.1 Visualizador maestro
Un visualizador maestro de dentro de una red windows sirve para proporcionar información a los demás sobre dos aspectos:
• qué puestos hay en la red windows
• qué recursos ofrecen esos puestos a los demás.
Esta facilidad puede soportarla cualquier windows integrado en la red. No es necesario que sea un server. Para ser visualizador maestrosolamente se requiere que le toque al equipo de marras.
Nosotros vamos a hacer que esta visualización le toque a nuestro Samba siempre.
Pare ello debemos añadir las líneas siguientes a la sección global :
os level = 64 preferred master = yes domain master = yes local master = yes
Pero ¡cuidado! porque debemos asegurarnos de que no exista ningún otro PDC en la red, y tampoco debe haber en la red ningúnvisualizador maestro de dominio. Si somos los únicos, no hay problema, pero vigilad de forma concienzuda si hay algún servidor w2000 server, o WNT server o algo peor; en caso de que existan no les dejeis que hagan de visualizadores, porque de lo contrario habrá problemas a la hora de ver qué equipos existen en la red y sus recursos.
La opción os level hace referencia a la información del...
-------------------------------------------------
Posted by ancarse en junio 30, 2008
1 Introducción
Voy a escribir un artículo en el que se trata de hacer que un linux corriendo samba haga de servidor como Controlador Primario de Dominio.
La razón por la que escribo esto estriba en que he tenido varios problemas a lahora de configurarlo, y mi deseo consiste en que no os pase a vosotros lo mismo.
La cuestión no es baladí pues hay que tener configurado nuestro samba no solo con las características habituales para usarlo en una red de windows diferentes (95, 98, 2000 etc) sino que además hay que “retocar” varias cosas más.
Este artículo seguirá los siguientes pasos:
• Configurar unas cuantas opciones por defectoen samba
• Configurar samba como PDC en el fichero smb.conf
• Crear las cuentas de confianza de las máquinas que tenemos en la red.
• Configurar las estaciones de trabajo para que se “autentiquen” con el PDC
Empezamos pues.
2 Configurar opciones por defecto
Aquí poco vamos a colocar, símplemente vamos a darle un nombre al servidor y al grupo de trabajo, además vamos a crear un recurso“homes” para que los usuarios vean su directorio home cuando se conecten.
global netbios name = servidor workgroup = grupo wins support = yes
homes writable = yes browseable = no
En la primera opción le ponemos nombre netbios al servidor. Si teneis DNS ponedle el mismo nombre que el que figura en el dns, sin la coletilla del dominio DNS.
En la segunda opción le decimos a samba que pertenezca al grupode trabajo “grupo”. Este dato es importante que lo tengamos en cuenta, pues a la hora de ajustar los clientes, el dominio se va a llamar “grupo”, que es el mismo que el etiquetado en workgroup.
La opción wins support = yes es de propina. Que samba haga de soporte wins no perjudica a nadie y a samba no le cuesta nada, además es recomendado para que actúe de PDC.
El recurso homes, no home, no hayque confundirse, es un recurso especial pues si está presente hacemos que los usuarios accedan a su directorio home en el servidor.
Decimos que browseable = no para que no se vean en los Windows dos recursos: homes y la carpeta del usuario apuntando los dos al mismo contenido.
La opción writable = yes es para que se pueda escribir y crear elementos en el recurso, pues samba por defecto hace losrecursos no escribibles y, en consecuencia, solo lectura.
3 Configurar Samba como PDC
Para ello debemos:
• Hacer que sea visualizador maestro local y de dominio en la red.
• Poner la seguridad a nivel de usuario
• Soportar las passwords encriptadas
• La más importante: decirle a samba que él es el PDC
Además no estaría de más crear el servicio (recurso más bien) netlogon aunque no esestrictamente necesario.
3.1 Visualizador maestro
Un visualizador maestro de dentro de una red windows sirve para proporcionar información a los demás sobre dos aspectos:
• qué puestos hay en la red windows
• qué recursos ofrecen esos puestos a los demás.
Esta facilidad puede soportarla cualquier windows integrado en la red. No es necesario que sea un server. Para ser visualizador maestrosolamente se requiere que le toque al equipo de marras.
Nosotros vamos a hacer que esta visualización le toque a nuestro Samba siempre.
Pare ello debemos añadir las líneas siguientes a la sección global :
os level = 64 preferred master = yes domain master = yes local master = yes
Pero ¡cuidado! porque debemos asegurarnos de que no exista ningún otro PDC en la red, y tampoco debe haber en la red ningúnvisualizador maestro de dominio. Si somos los únicos, no hay problema, pero vigilad de forma concienzuda si hay algún servidor w2000 server, o WNT server o algo peor; en caso de que existan no les dejeis que hagan de visualizadores, porque de lo contrario habrá problemas a la hora de ver qué equipos existen en la red y sus recursos.
La opción os level hace referencia a la información del...
Leer documento completo
Regístrate para leer el documento completo.