Herramientas de usuario
Montar un PDC con Samba sin LDAP
Hola visitantes, aquí les traigo unos pasos para montar un controlador de dominio o PDC con samba sin LDAP. Es más fácil y no da errores.
1- Primero hay que ir a la consola y entrar en modo superusuario.
2- Instalamos el samba:
aptitude install samba samba-common samba-doc smbfs smbclient swat
3- Después de haberlo instalado escribimos en la consola lo siguiente.
nano /etc/samba/smb.conf
4- Buscamos la linea que dice global parameters o global
5- Borramos lo que dice y escribimos lo siguiente:
[global] #Nombre del Dominio workgroup = jc #Nombre netbios de la maquina netbios name = FreeBSD #String del servidor server string = Samba Server Unix #Ruta de los logs del samba log file = /var/log/samba/%m.log #Tamano maximo de los logs max log size = 1024 wins support = yes os level = 65 #Hacemos ha samba PDC preferred master = yes domain master = yes local master = yes #Samba como servidor de autenticacion para los usuarios security = user domain logons = yes #Aceptamos contrasenas cifradas encrypt passwords = yes #Fichero de logon script para todos los usuarios, #es leido por win al iniciar la sesion logon script = netlogon.bat #Ruta donde se almacenaran los perfiles logon path = \\%L\profiles\%u #Establece nivel de depuracion (0-9) debug level = 2 #Ruta del recurso Home y con que unidad se mapeara en #nuestro equipo #logon drive = H: #logon home = \\%L\%u\.win_profile\%m #Esto provoca que nmbd haga peteciones para nombre #de maquinas usando dns #si un nombre no es encontrado por wins dns proxy = yes #Conseguimos que los clientes sincronizen la hora con el servidor time server = yes #domain admin group = root, administrador
Otras secciones que conviene editar:
[netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon read only = yes write list = root browseable = no [profiles] comment = User profiles share path = /var/lib/samba/profiles browseable = no writable = yes create mask = 0600 directory mask = 0700 [homes] comment = Home Directories writeable = No browseable = No [printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No
6- Después de todo eso salvamos y salimos de ese fichero.
7- Ahora creamos el directorio netlogon en samba con el siguiente comando:
mkdir /var/lib/samba/netlogon
Este directorio debe tener obligatoriamente permisos 775, se los otorgamos con el siguiente comando:
chmod 775 /var/lib/samba/netlogon
8- Después de haber hecho todo esto, pasamos a la sección profiles con los mismos pasos, pero con permisos 777:
mkdir /var/lib/samba/profiles chmod 777 /var/lib/samba/profiles
9- Ahora agregamos las máquinas al dominio:
Primero hay que crear un grupo donde se loguearán estas máquinas:
groupadd maquinas
Después las agregamos, así:
adduser -g maquinas -d /dev/null -s /dev/null -c "m1" m1$
Después la agregamos al samba, así:
smbpasswd -a -m m1
10- Ahora creamos los usuarios del dominio:
useradd -s /sbin/nologin nombre de usuario
Después los agregamos al samba, así:
smbpasswd -a nombre de usuario
11- Comprobamos la configuración con el comando:
testparm
Si no tenemos errores, reiniciamos samba con invoke-rc.d samba restart.
12- (Y último) Ahora creamos el usuario root del dominio con una contraseña diferente a la del servidor:
smbpasswd -a root
Escribimos dos veces la contraseña y volvemos a reiniciar samba, y listo.
Espero que lo disfruten
Herramientas de la página
