Estoy usando debian each testing .
Los paquetes que instale fueron
apt-get install samba
apt-get install smbclient
apt-get install smbfs
La idea es tener un PDC en linux para hacer que los usuarios de un
dominio llamado "*empresa*" se validen y puedan usar los recursos de
la red.
El servidor tiene un nombre netbios: SMBServer. Este servidor
comparte por defecto dos directorios un necesario para la validacion
de usuarios llamado netlogon. El home de cada uno de los usuarios de
samba y un directorio publico que es el directorio tmp del servidor.
Para eso configure el archivo smb.conf de la siguiente manera.
1.- Configuracion del archivo smb,conf
netbios name = SMBServer
workgroup = empresa
server string = Linux Samba NT Server
log file = /var/log/samba/%m.log
max log size = 1000
security = user
encrypt passwords = true
passdb backend = tdbsam
local master = yes
preferred master = yes
domain master = yes
domain logons = yes
logon script = logon.bat
wins support = yes
invalid user = root
[netlogon]
comment = Scripts de Inicializacion
path = /home/netlogon
read only = yes
guest ok = yes
browseable = no
[homes]
comment = Directorio de los usuarios
browseable = no
writable = yes
create mask = 0644
directory mask = 0755
[publico]
comment = Directorio Publico
path = /tmp
browseable = yes
writable = yes
guest ok = yes
create mask = 0644
directory mask = 0755
2.- Para testear la configuracion usar el comando testparm
smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[publico]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Si presionamos enter vemos todo el archivo de configuracion.
3.- Creacion de los usuarios que van a pertenecer al dominio tambien
hay que incluir al usuario "root" para que las maquinas windows puedan
entrar al dominio.
a.- Aclarando que el usuario root no se puede loguear como usuario
para eso tenemos la varible "invalid user = root" en el archivo de
configuracion.
b.- Otra aclaracion es que los usuarios del dominio no tienen que
tener shell, pero el shell debe estar declarado en el archivo
/etc/sheells, en mi caso agregue la linea /bin/false
Dejo una copia del archivo:
cat /etc/shells
/bin/csh
/bin/sh
/usr/bin/es
/usr/bin/ksh
/bin/ksh
/usr/bin/rc
/usr/bin/tcsh
/bin/tcsh
/usr/bin/esh
/bin/bash
/bin/rbash
/bin/dash
/bin/false
4.- Ahora si vamos a crear los usuarios:
adduser --shell /bin/false prueba
5.- Agregar los usuarios a la base de datos de samba
smbpasswd -a prueba
smbpasswd -a root
Al usuario prueba le puse el mismo password que le habia agregado en
linux mientras que al usuario root le puse uno distinto del password
de sistema.
6.- Ahora vamos a trabajar con los equipos del dominio para eso
tambien tenemos que crear un usuario en linux pero con el signo "$"
detras para que windows lo oculte.
adduser --shell /bin/false window1$
7.- Agregar los equipos que van a trabajar dentro del dominio.
smbpasswd -m -r windows1$
Tener en cuenta que el usuario termina en "$"
8.- Crear el directorio netlogon y sus permisos
mkdir /home/netlogon
chown -R 754 /home/netlogon
9.- Crear el archivo logon.bat con las siguientes opciones.
net time \\empresa/y
net use H: \\empresa\home -y
net use P: \\empresa\public -y
Cambiar los permisos al achivo:
chmod 644 logon.bat
10.- Una vez completados los pasos lo que hacemos es levantar el
servicio de samba
/etc/init.d/samba stop
/etc/init.d/samba start
11.- Desde el mismo equipo podemos chequear los directorios
compartidos y la configuracion de la siguiente manera
smbclient -L localhost -U prueba
12. Ir al equipo windows y hacer boton derecho sobre Mi Pc --->
propiedades ---> identificacion de red ---> propiedades
Elegir la opcion mienbro de dominio y ahi escribir el nombre del
dominio en nuestro caso: *empresa .
*Despues aceptar.
Una vez hecho esto aparece un cuadro para loguearnos, en este cuadro
nos vamos a loguear con el usuario root y la clave de ese usuario en
samba.
Si todo esta bien nos dice Bienvenido al dominio empresa. Por favor
reinicie.... ja!
Y eso es todo despues desde el menu ejecutar comando
escribir
\\SMBServer\prueba
Colocar el usuario y la clave y vemos todo lo que hay en el directorio
/home/prueba en linux.
Bueno espero que sea de utilidad.
Por favor si ven que falta algo avisen asi lo reescribo.
Saludos lista.
Muchas gracias por la ayuda que me dieron