Re: Problemas con PDC en Linux SOLUCIONADO Paso a paso
Estoy usando debian each testing .
Los paquetes que instale fueron
apt-get install samba
apt-get install smbclient
apt-get install smbfs
La idea es tener un PDC en linux para hacer que los usuarios de un
dominio llamado "*empresa*" se validen y puedan usar los recursos de la red.
El servidor tiene un nombre netbios: SMBServer. Este servidor comparte
por defecto dos directorios un necesario para la validacion de usuarios
llamado netlogon. El home de cada uno de los usuarios de samba y un
directorio publico que es el directorio tmp del servidor.
Para eso configure el archivo smb.conf de la siguiente manera.
1.- Configuracion del archivo smb,conf
netbios name = SMBServer
workgroup = empresa
server string = Linux Samba NT Server
log file = /var/log/samba/%m.log
max log size = 1000
security = user
encrypt passwords = true
passdb backend = tdbsam
local master = yes
preferred master = yes
domain master = yes
domain logons = yes
logon script = logon.bat
wins support = yes
invalid user = root
[netlogon]
comment = Scripts de Inicializacion
path = /home/netlogon
read only = yes
guest ok = yes
browseable = no
[homes]
comment = Directorio de los usuarios
browseable = no
writable = yes
create mask = 0644
directory mask = 0755
[publico]
comment = Directorio Publico
path = /tmp
browseable = yes
writable = yes
guest ok = yes
create mask = 0644
directory mask = 0755
2.- Para testear la configuracion usar el comando testparm
smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[publico]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Si presionamos enter vemos todo el archivo de configuracion.
3.- Creacion de los usuarios que van a pertenecer al dominio tambien
hay que incluir al usuario "root" para que las maquinas windows puedan
entrar al dominio.
a.- Aclarando que el usuario root no se puede loguear como usuario para
eso tenemos la varible "invalid user = root" en el archivo de
configuracion.
b.- Otra aclaracion es que los usuarios del dominio no tienen que tener
shell, pero el shell debe estar declarado en el archivo /etc/sheells, en
mi caso agregue la linea /bin/false
Dejo una copia del archivo:
cat /etc/shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/bash
/bin/rbash
/bin/dash
/bin/false
4.- Ahora si vamos a crear los usuarios:
adduser --shell /bin/false prueba
5.- Agregar los usuarios a la base de datos de samba
smbpasswd -a prueba
smbpasswd -a root
Al usuario prueba le puse el mismo password que le habia agregado en
linux mientras que al usuario root le puse uno distinto del password de
sistema.
6.- Ahora vamos a trabajar con los equipos del dominio para eso tambien
tenemos que crear un usuario en linux pero con el signo "$" detras para
que windows lo oculte.
adduser --shell /bin/false window1$
7.- Agregar los equipos que van a trabajar dentro del dominio.
smbpasswd -m -r windows1$
Tener en cuenta que el usuario termina en "$"
8.- Crear el directorio netlogon y sus permisos
mkdir /home/netlogon
chown -R 754 /home/netlogon
9.- Crear el archivo logon.bat con las siguientes opciones.
net time \\empresa/y
net use H: \\empresa\home -y
net use P: \\empresa\public -y
Cambiar los permisos al achivo:
chmod 644 logon.bat
10.- Una vez completados los pasos lo que hacemos es levantar el
servicio de samba
/etc/init.d/samba stop
/etc/init.d/samba start
11.- Desde el mismo equipo podemos chequear los directorios compartidos
y la configuracion de la siguiente manera
smbclient -L localhost -U prueba
12. Ir al equipo windows y hacer boton derecho sobre Mi Pc --->
propiedades ---> identificacion de red ---> propiedades
Elegir la opcion mienbro de dominio y ahi escribir el nombre del dominio
en nuestro caso: *empresa .
*Despues aceptar.
Una vez hecho esto aparece un cuadro para loguearnos, en este cuadro nos
vamos a loguear con el usuario root y la clave de ese usuario en samba.
Si todo esta bien nos dice Bienvenido al dominio empresa. Por favor
reinicie.... ja!
Y eso es todo despues desde el menu ejecutar comando
escribir
\\SMBServer\prueba
Colocar el usuario y la clave y vemos todo lo que hay en el directorio
/home/prueba en linux.
Bueno espero que sea de utilidad.
Por favor si ven que falta algo avisen asi lo reescribo.
Saludos lista.
Muchas gracias por la ayuda que me dieron
Reply to: