Servidor de dominio en Linux

Bueno muy bien a continuación les quiero mostrar como se monta un servidor de dominio en un ubuntu con samba.

Usuarios.

Los usuarios son administrados por Linux y Windows, cuando creamos un usuario en Linux se crea una carpeta en el directorio /home con el nombre de usuario que es donde se va a guardar toda la configuración de su perfil (fondo de escritorio, menú inicio Outlook Express, documentos, Messenger entre otros). En Windows los usuarios con su configuración y documentos quedan en: C:\Documents and Settings.

A continuación tenemos un ejemplo con algunas de sus ventajas.

Se daño el pc1 en el que manejaba al usuario Juan, la solución mientras arreglan el pc1 es iniciar con el usuario Juan en el pc2, pc3, pc4 etc. Y en cualquiera de los equipos en los que inicie con ese usuario va a cargar la configuración y documentos que tenia en el pc1 con el usuario Juan.

Otra ventaja es que entre equipos de la red y usuarios del dominio cuando se tenga que compartir directorios se podrá hacer con privilegios de usuarios.

Instalación.

Primero descarguemos he instalemos samba.

apt-get install samba

Segundo entremos al archivo de configuración de samba para hacer algunas modificaciones.

nano /etc/samba/smb.conf

Con las teclas ctrl. + k se borran líneas del archivo, entonces borremos todas las líneas y peguemos las siguientes.

[global]

workgroup = nombre_de_mi_dominio
server string =
os level = 65
preferred master = yes
domain master = yes
local master = yes
wins support = yes
debug level = 2
log file = /usr/local/samba/var/log.%U
max log size = 50
security = user
encrypt passwords = true
domain logons = yes
logon script = logon.bat
ogon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U
dns proxy = yes
time server = yes

[profile]
path = /home/profile
nt acl support = no
csc policy = disable
profile acls = yes
browseable = yes
create mode = 0700
directory mode = 0700
read only = no
default case = lower
preserve case = no
short preserve case = no
mangle case = yes
case sensitive = no

[homes]

comment = Home Directories
browseable = no
writable = yes

[netlogon]

comment = Network Logon Service
path = /var/lib/samba/netlogon
read only = yes
write list = root
browseable = no

[compartido]
path = /home/mi_carpeta
read only = No
guest ok = Yes
valid users = Leonardo, Juan, Sandra, Tatiana

Ahora serremos el archivo y guardamos los cambios. Para que la configuración tenga efecto debemos reiniciar samba.

/etc/init.d/samba restart

Para que una maquina con Windows Xp pueda acceder al dominio de Linux se tiene que entrar por inicio luego ejecutar y escribir regedit, cuando se tenga abierta la ventana de regedit hay que navegar por las carpetas hasta llegar a parameters, de la siguiente manera.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\parameters

Haga doble clic en requiresignorseal y si en la información del valor esta en 1 póngalo en 0 de clic en aceptar y reinicie su maquina.

Ahora tenemos que crear los usuarios en Linux y el nombre de las maquinas que van a estar dentro del dominio.

Estos son los comandos.

adduser Leonardo
adduser manager.

Leonardo es el usuario que vamos a usar y manager es la maquina que va a entrar en el dominio, entonces tenemos que entrar al archivo de configuración de Linux y editar el nombre de la maquina para que no quede como usuario del sistema.

nano /etc/passwd

Busque la línea donde esta manager y frente a manager ponga el signo $ de tal forma que quede algo así.

leonardo:x:1004:1004:,,,:/home/leonardo:/bin/bash
manager$:x:1010:1010:,,,:/home/manager$:/bin/bash

Una ves creados los usuarios y maquinas en el sistema también tenemos que crearlos en samba con los siguientes comandos, solo que en el archivo de configuración de samba no tenemos que modificar nada.

smbpasswd -a leonardo

smbpasswd -a -m manager

menos a crea el usuario.
menos a menos m crea la maquina
menos x borra usuarios o maquinas.

Es muy importante crear el usuario de root en samba.

smbpasswd -a root

Metiendo a Windows en el dominio con los usuarios de Linux.

Entre a las propiedades de mi PC, haga clic en la pestañita que dice Nombre de Equipo, haga clic sobre el botón que dice cambiar, haga clic en dominio y escriba el nombre de dominio que usted a escogido ej. nombre_de_mi_dominio, de clic en aceptar y cuando le pida el usuario escriba root y en contraseña escriba la que usted asigno en samba para el usuario root. De clic en aceptar y reinicie su pc.

Inicie su maquina como administrador y entre por el panel de control a cuentas de usuario de clic en agregar, en examinar, en avanzadas, en buscar ahora y de nuevo escriba root en usuario y su contraseña, enseguida aparecerá el listado de usuarios que usted creo en el dominio, seleccione algún usuario y de clic en aceptar, en aceptar, en siguiente en otros y en finalizar.

Con esto usted ya puede serrar su sesión y escribir en usuario el que agrego en el panel de control con la contraseña y en dominios seleccione nombre_de_mi_dominio.

Espero que te aya funcionado y por favor disculpen si hay partes en las que no me hago entender muy bien por que soy algo malo para redactar.

Si quieren administrar usuarios con politicas de seguridad en Windows les recomiendo el 1St Security Agent Pro que se puede descargar desde www.softheap.com/adminpro.html

Cordialmente,

El viejo Leo
E-mail: leonardo.ardila@gmail.com, leoardila@hotmail.com

En unos dias escribire mas cositas que se de linux. bye