27 Sep 2009
0 Comments
Articulos, Informática, Linux, Sistemas operativos, Ubuntu, Unix

Hola a todosubuntu904

Este post mostrara como hacer la instalación de un servidor samba en una máquina Ubuntu 9.04 e integrarlo con el Active Directory de windows y mostrara como usar Winbind; el servidor Linux muestra los usuarios y grupos del dominio de forma transparente. Se asume que el servidor Linux esta instalado y listo para correr samba….

Instalación

Lo primero que debemos hacer es instalar una serie de aplicaciones para poder proceder con la configuración. Para hacer las instalaciones, como siempre debemos asegurarnos de usar sudo, pero como es un poco tedioso yo hago lo siguiente de forma directa:

username@ubuntuserver:~$ sudo su

En el prompt del sistema simplemente le damos la contraseña del usuario activo, y obtendremos el siguiente prompt:

root@ubuntuserver:/home/username#

El siguiente paso es la instalación de samba, krb5-user y winbind. Hacemos:

root@ubuntuserver:/home/username# apt-get update

root@ubuntuserver:/home/username# apt-get install samba krb5-user winbind

Una vez terminada la instalación de lo anterior procedemos con la configuración de krb5.conf (/etc/krb5.conf). Como siempre antes de modificar el fichero de configuración aseguremonos de hacer una copia del fichero original:

root@ubuntuserver:/home/username# cp /etc/krb5.conf /etc/krb5.conf.bak

Ahora ya podemos proceder con las modificaciones en el fichero de configuración:

root@ubuntuserver:/home/username# nano /etc/krb5.conf

[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log

[libdefaults]
default_realm = EXAMPLE.NET
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24000

[realms]
EXAMPLE.NET = {
kdc = yourdomaincontroller.example.net
admin_server = yourdomaincontroller.example.net
default_domain = EXAMPLE.NET }

[domain_realm]
.example.net = EXAMPLE.NET
example.net = EXAMPLE.NET

Test de kerberos

root@ubuntuserver:/home/username# kinit Administrator@EXAMPLE.NET

Password for Administrator@EXAMPLE.NET: **********

root@ubuntuserver:/home/username# klist

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@EXAMPLE.NET
Valid starting          Expires                  Service principal
08/06/09 12:09:34 08/06/09 22:09:39  krbtgt/EXAMPLE.NET@EXAMPLE.NET
renew until 08/07/09  12:09:34

Kerberos  4 ticket cache: /tmp/tkt0
klist: You have no tickets cached

Configuración Samba

Aquí tenemos el fichero de ejemplo de configuración de samba /etc/samba/smb.conf que es el que vamos a configurar para el servidor Linux. Como siempre no sin antes hacer la copia de siempre:

root@ubuntuserver:/home/username# cp /etc/samba/smb.conf /etc/samba/smb.confbak
root@ubuntuserver:/home/username# nano /etc/samba/smb.conf

#/etc/samba/smb.conf
[global]
workgroup = EXAMPLE
realm = EXAMPLE.NET
netbios name = yourservername
server string = %h server (Samba %v, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ADS
domain master = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind separator = +
usershare allow guests = yes

Una vez configurado el fichero, pasamos a hacer los test pertinentes usando testparm. Para ello:

root@ubuntuserver:/home/username# testparm

Una vez el test de samba ha concluido podemos pasar a parar y arrancar el servicio Winbind y reiniciar samba:

root@ubuntuserver:/home/username# /etc/init.d/winbind stop
root@ubuntuserver:/home/username# /etc/init.d/samba restart
root@ubuntuserver:/home/username# /etc/init.d/winbind start

Ahora añadimos el servidor Ubuntu al Domino del directorio activo mediante:

root@ubuntuserver:/home/username# net ads join -U Administrator@EXAMPLE.NET

Administrator’s Password:*********

Using short domain name – EXAMPLE
Joined ‘yourservername’ to realm ‘EXAMPLE.NET’

Pues hasta aquí todo ok. Ahora el servidor ‘yourservername’ debiera aparecer en la lista de ordenadores en el árbol del directorio.
Una vez agregada la máquina al directorio activo, el paso siguiente sera modificar el fichero de configuración nsswitch.conf para configurar la autenticación de Winbind.

En el símbolo de sistema:

root@ubuntuserver:/home/username# nano /etc/nsswitch.conf

# /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat winbind

hosts: files dns wins
networks: files dns

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

Después de los cambios que consideres necesarios debemos reiniciar los servicios de samba y Winbind.

Aseguremonos que Winbind esta funcionando mediante:

root@ubuntuserver:/home/username# wbinfo -u

Administrator
Guest
User1
User2

root@ubuntuserver:/home/username# wbinfo -g

Domain Admins
Sales
HR
Helpdesk Stuff

Puedes recuperar la informacion del controlador de dominio haciendo:

root@ubuntuserver:/home/username# net ads info

LDAP server: 192.168.x.x
LDAP server name: yourdomaincontroller.example.net
Realm: EXAMPLE.NET
Bind Path: dc=EXAMPLE, dc=NET
LDAP port: 389
Server time: tHU, 06 aUG 2009 15:36:46 EST
KDC server: 192.168.x.x
Server time offset: 1
root@ubuntuserver:/home/username#

Pues esto es todo por hoy. Saludos a todos.

active directory samba Ubuntu Ubuntu 9.04

You must be logged in to post a comment.