====== Montar un PDC con Samba sin LDAP ======
Hola visitantes, aquí les traigo unos pasos para montar un controlador de dominio o PDC con samba sin LDAP. Es más fácil y no da errores.

1- Primero hay que ir a la consola y entrar en modo superusuario.

2- Instalamos el samba:

<code bash>aptitude install samba samba-common samba-doc smbfs smbclient swat</code>

3- Después de haberlo instalado escribimos en la consola lo siguiente.

<code bash>nano /etc/samba/smb.conf</code>

4- Buscamos la linea que dice //**global parameters**// o //**global**//

5- Borramos lo que dice y escribimos lo siguiente:

<code ini>
[global]
  #Nombre del Dominio
  workgroup = jc
  #Nombre netbios de la maquina
  netbios name = FreeBSD
  #String del servidor
  server string = Samba Server Unix
  #Ruta de los logs del samba
  log file = /var/log/samba/%m.log
  #Tamano maximo de los logs
  max log size = 1024
  wins support = yes
  os level = 65
  #Hacemos ha samba PDC
  preferred master = yes
  domain master = yes
  local master = yes
  #Samba como servidor de autenticacion para los usuarios
  security = user
  domain logons = yes
  #Aceptamos contrasenas cifradas
  encrypt passwords = yes
  #Fichero de logon script para todos los usuarios,
  #es leido por win al iniciar la sesion
  logon script = netlogon.bat
  #Ruta donde se almacenaran los perfiles
  logon path = \\%L\profiles\%u
  #Establece nivel de depuracion (0-9)
  debug level = 2
  #Ruta del recurso Home y con que unidad se mapeara en
  #nuestro equipo
  #logon drive = H:
  #logon home = \\%L\%u\.win_profile\%m
  #Esto provoca que nmbd haga peteciones para nombre
  #de maquinas usando dns
  #si un nombre no es encontrado por wins
  dns proxy = yes
  #Conseguimos que los clientes sincronizen la hora con el servidor
  time server = yes
  #domain admin group = root, administrador
</code>

Otras secciones que conviene editar:

<code ini>
[netlogon]
  comment = Network Logon Service
  path = /var/lib/samba/netlogon
  read only = yes
  write list = root
  browseable = no
[profiles]
  comment = User profiles share
  path = /var/lib/samba/profiles
  browseable = no
  writable = yes
  create mask = 0600
  directory mask = 0700
[homes]
  comment = Home Directories
  writeable = No
  browseable = No
[printers]
  comment = All Printers
  path = /var/spool/samba
  printable = Yes
  browseable = No
</code>

6- Después de todo eso salvamos y salimos de ese fichero.

7- Ahora creamos el directorio ''netlogon'' en samba con el siguiente comando:

<code bash>mkdir /var/lib/samba/netlogon</code>

Este directorio debe tener obligatoriamente permisos 775, se los otorgamos con el siguiente comando:

<code bash>chmod 775 /var/lib/samba/netlogon</code>

8- Después de haber hecho todo esto, pasamos a la sección profiles con los mismos pasos, pero con permisos 777:

<code bash>mkdir /var/lib/samba/profiles
chmod 777 /var/lib/samba/profiles</code>

9- Ahora agregamos las máquinas al dominio:

Primero hay que crear un grupo donde se loguearán estas máquinas:

<code bash>groupadd maquinas</code>

Después las agregamos, así:

<code bash>adduser -g maquinas -d /dev/null -s /dev/null -c "m1" m1$</code>

Después la agregamos al samba, así:

<code bash>smbpasswd -a -m m1</code>

10- Ahora creamos los usuarios del dominio:

<code bash>useradd -s /sbin/nologin nombre de usuario</code>

Después los agregamos al samba, así:

<code bash>smbpasswd -a nombre de usuario</code>

11- Comprobamos la configuración con el comando:

<code bash>testparm</code>

Si no tenemos errores, reiniciamos samba con ''invoke-rc.d samba restart''.

12- (Y último) Ahora creamos el usuario ''root'' del dominio con una contraseña diferente a la del servidor:

<code bash>smbpasswd -a root</code>

Escribimos dos veces la contraseña y volvemos a reiniciar samba, y listo.

----
Espero que lo disfruten