Servidor de dominio en Linux

+1
+1
-1

Bueno muy bien a continuación les quiero mostrar como se monta un servidor de dominio en un ubuntu con samba.

Usuarios.

Los usuarios son administrados por Linux y Windows, cuando creamos un usuario en Linux se crea una carpeta en el directorio /home con el nombre de usuario que es donde se va a guardar toda la configuración de su perfil (fondo de escritorio, menú inicio Outlook Express, documentos, Messenger entre otros). En Windows los usuarios con su configuración y documentos quedan en: C:\Documents and Settings.

A continuación tenemos un ejemplo con algunas de sus ventajas.

Se daño el pc1 en el que manejaba al usuario Juan, la solución mientras arreglan el pc1 es iniciar con el usuario Juan en el pc2, pc3, pc4 etc. Y en cualquiera de los equipos en los que inicie con ese usuario va a cargar la configuración y documentos que tenia en el pc1 con el usuario Juan.

Otra ventaja es que entre equipos de la red y usuarios del dominio cuando se tenga que compartir directorios se podrá hacer con privilegios de usuarios.

Instalación.

Primero descarguemos he instalemos samba.

apt-get install samba

Segundo entremos al archivo de configuración de samba para hacer algunas modificaciones.

nano /etc/samba/smb.conf

Con las teclas ctrl. + k se borran líneas del archivo, entonces borremos todas las líneas y peguemos las siguientes.

[global]

workgroup = nombre_de_mi_dominio
server string =
os level = 65
preferred master = yes
domain master = yes
local master = yes
wins support = yes
debug level = 2
log file = /usr/local/samba/var/log.%U
max log size = 50
security = user
encrypt passwords = true
domain logons = yes
logon script = logon.bat
ogon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U
dns proxy = yes
time server = yes

[profile]
path = /home/profile
nt acl support = no
csc policy = disable
profile acls = yes
browseable = yes
create mode = 0700
directory mode = 0700
read only = no
default case = lower
preserve case = no
short preserve case = no
mangle case = yes
case sensitive = no

[homes]

comment = Home Directories
browseable = no
writable = yes

[netlogon]

comment = Network Logon Service
path = /var/lib/samba/netlogon
read only = yes
write list = root
browseable = no

[compartido]
path = /home/mi_carpeta
read only = No
guest ok = Yes
valid users = Leonardo, Juan, Sandra, Tatiana

Ahora serremos el archivo y guardamos los cambios. Para que la configuración tenga efecto debemos reiniciar samba.

/etc/init.d/samba restart

Para que una maquina con Windows Xp pueda acceder al dominio de Linux se tiene que entrar por inicio luego ejecutar y escribir regedit, cuando se tenga abierta la ventana de regedit hay que navegar por las carpetas hasta llegar a parameters, de la siguiente manera.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\parameters

Haga doble clic en requiresignorseal y si en la información del valor esta en 1 póngalo en 0 de clic en aceptar y reinicie su maquina.

Ahora tenemos que crear los usuarios en Linux y el nombre de las maquinas que van a estar dentro del dominio.

Estos son los comandos.

adduser Leonardo
adduser manager.

Leonardo es el usuario que vamos a usar y manager es la maquina que va a entrar en el dominio, entonces tenemos que entrar al archivo de configuración de Linux y editar el nombre de la maquina para que no quede como usuario del sistema.

nano /etc/passwd

Busque la línea donde esta manager y frente a manager ponga el signo $ de tal forma que quede algo así.

leonardo:x:1004:1004:,,,:/home/leonardo:/bin/bash
manager$:x:1010:1010:,,,:/home/manager$:/bin/bash

Una ves creados los usuarios y maquinas en el sistema también tenemos que crearlos en samba con los siguientes comandos, solo que en el archivo de configuración de samba no tenemos que modificar nada.

smbpasswd -a leonardo

smbpasswd -a -m manager

menos a crea el usuario.
menos a menos m crea la maquina
menos x borra usuarios o maquinas.

Es muy importante crear el usuario de root en samba.

smbpasswd -a root

Metiendo a Windows en el dominio con los usuarios de Linux.

Entre a las propiedades de mi PC, haga clic en la pestañita que dice Nombre de Equipo, haga clic sobre el botón que dice cambiar, haga clic en dominio y escriba el nombre de dominio que usted a escogido ej. nombre_de_mi_dominio, de clic en aceptar y cuando le pida el usuario escriba root y en contraseña escriba la que usted asigno en samba para el usuario root. De clic en aceptar y reinicie su pc.

Inicie su maquina como administrador y entre por el panel de control a cuentas de usuario de clic en agregar, en examinar, en avanzadas, en buscar ahora y de nuevo escriba root en usuario y su contraseña, enseguida aparecerá el listado de usuarios que usted creo en el dominio, seleccione algún usuario y de clic en aceptar, en aceptar, en siguiente en otros y en finalizar.

Con esto usted ya puede serrar su sesión y escribir en usuario el que agrego en el panel de control con la contraseña y en dominios seleccione nombre_de_mi_dominio.

Espero que te aya funcionado y por favor disculpen si hay partes en las que no me hago entender muy bien por que soy algo malo para redactar.

Si quieren administrar usuarios con politicas de seguridad en Windows les recomiendo el 1St Security Agent Pro que se puede descargar desde www.softheap.com/adminpro.html

Cordialmente,

El viejo Leo
E-mail: leonardo.ardila@gmail.com, leoardila@hotmail.com

En unos dias escribire mas cositas que se de linux. bye

Comentarios

Imagen de Vejeta18

Leonardo muy buen manual.
la pregunta es.. puedo ocupar tu tutorial pero agregarle imagenes y pruebas y luego publicarlas en mi sitio con tu nombre como creador?

Cual sea tu respuesta muy buen trabajo.

saludos.

más que lo que hacemos...
mucho más que nuestros logros...
mucho más aún que lo que poseemos.
www.iwconfig.cl

Somos más que lo que hacemos... mucho más que nuestros logros... mucho más aún que lo que poseemos.

Imagen de Leonardo Ardila

Eres libre de publicar este manual como quieras siempre y cuando quede mi nombre en algun ladito, de hecho lo que aprendi y escribi fue gracias a muchos manuales de linux.

Arriba Linux.

Imagen de Anónimo

Estimado Leonardo.

Algo no me funciona en tu instructivo la instalacion de los paquetes creacion de usuarios todo bien, el problema esta cuando quiero integrar el pc al dominio, cuando le pongo el nombre de mi dominio me pide user y pass (hasta ahy todo bien) pero le ingreso el root los que tengo creados y varios y me los rechaza diciendo que no existen, siendo que estan creados en el smb.

alguna pista pq sucede esto ??

Imagen de Anónimo

ese error no es por que no este el usuario de root es por que la maquina no la tienes creada en el dominio, por ejemplo si el pc que tiene windows se llama estacion1 debes crear en linux el usuario estacion1 y despues editar un archivo donde se guardan los usuarios para que enfrente de estacion1 pongas el signo $ que es el de las maquinas, a continuación te envio un ejemplo.

adduser estacion1

editamos el archivo de configuración de usuarios de linux

nano /etc/passwd

modificamos la linea donde esta estacion1, de tal forma que quede algo así.

estacion1$:x:1012:1012:,,,:/home/estacion1$:/bin/bash

guardas cambios en el archivo y cierras.

ahora creamos la maquina en samba.

smbpasswd -a -m estacion1

por último reiniciamos samba.

smbpasswd -a -m estacion1

y con esto ya deberias de poder acceder al dominio.

Imagen de aste

Tengo montado un dominio con windows 2003 server (que cambiare en breve a ubuntu), y me consigo conectar perfectamente al dominio desde la LAN con ubuntu, pero me gustaria poder hacerlo desde cualquier sitio, osea atraves del router desde internet, pero no puedo y supongo que sera por que hay que abrir algun puerto que otro, a ver si alguien me puede ayudar, por que no consigo encontrar informacion al respecto.
Gracias.