Este post mostrara como hacer la instalación de un servidor samba en una máquina Ubuntu 9.04 e integrarlo con el Active Directory de windows y mostrara como usar Winbind; el servidor Linux muestra los usuarios y grupos del dominio de forma transparente. Se asume que el servidor Linux esta instalado y listo para correr samba….
Instalación
Lo primero que debemos hacer es instalar una serie de aplicaciones para poder proceder con la configuración. Para hacer las instalaciones, como siempre debemos asegurarnos de usar sudo, pero como es un poco tedioso yo hago lo siguiente de forma directa:
username@ubuntuserver:~$ sudo su
En el prompt del sistema simplemente le damos la contraseña del usuario activo, y obtendremos el siguiente prompt:
root@ubuntuserver:/home/username#
El siguiente paso es la instalación de samba, krb5-user y winbind. Hacemos:
root@ubuntuserver:/home/username# apt-get update
root@ubuntuserver:/home/username# apt-get install samba krb5-user winbind
Una vez terminada la instalación de lo anterior procedemos con la configuración de krb5.conf (/etc/krb5.conf). Como siempre antes de modificar el fichero de configuración aseguremonos de hacer una copia del fichero original:
root@ubuntuserver:/home/username# cp /etc/krb5.conf /etc/krb5.conf.bak
Ahora ya podemos proceder con las modificaciones en el fichero de configuración:
root@ubuntuserver:/home/username# nano /etc/krb5.conf
[logging] default = FILE:/var/log/krb5.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmin.log [libdefaults] default_realm = EXAMPLE.NET dns_lookup_realm = false dns_lookup_kdc = true ticket_lifetime = 24000 [realms] EXAMPLE.NET = { kdc = yourdomaincontroller.example.net admin_server = yourdomaincontroller.example.net default_domain = EXAMPLE.NET } [domain_realm] .example.net = EXAMPLE.NET example.net = EXAMPLE.NET
Test de kerberos
root@ubuntuserver:/home/username# kinit Administrator@EXAMPLE.NET
Password for Administrator@EXAMPLE.NET: **********
root@ubuntuserver:/home/username# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@EXAMPLE.NET
Valid starting Expires Service principal
08/06/09 12:09:34 08/06/09 22:09:39 krbtgt/EXAMPLE.NET@EXAMPLE.NET
renew until 08/07/09 12:09:34Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
Configuración Samba
Aquí tenemos el fichero de ejemplo de configuración de samba /etc/samba/smb.conf que es el que vamos a configurar para el servidor Linux. Como siempre no sin antes hacer la copia de siempre:
root@ubuntuserver:/home/username# cp /etc/samba/smb.conf /etc/samba/smb.confbak
root@ubuntuserver:/home/username# nano /etc/samba/smb.conf#/etc/samba/smb.conf
[global]
workgroup = EXAMPLE
realm = EXAMPLE.NET
netbios name = yourservername
server string = %h server (Samba %v, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ADS
domain master = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind separator = +
usershare allow guests = yes
Una vez configurado el fichero, pasamos a hacer los test pertinentes usando testparm. Para ello:
root@ubuntuserver:/home/username# testparm
Una vez el test de samba ha concluido podemos pasar a parar y arrancar el servicio Winbind y reiniciar samba:
root@ubuntuserver:/home/username# /etc/init.d/winbind stop
root@ubuntuserver:/home/username# /etc/init.d/samba restart
root@ubuntuserver:/home/username# /etc/init.d/winbind start
Ahora añadimos el servidor Ubuntu al Domino del directorio activo mediante:
root@ubuntuserver:/home/username# net ads join -U Administrator@EXAMPLE.NET
Administrator’s Password:*********
Using short domain name – EXAMPLE
Joined ‘yourservername’ to realm ‘EXAMPLE.NET’
Pues hasta aquí todo ok. Ahora el servidor ‘yourservername’ debiera aparecer en la lista de ordenadores en el árbol del directorio.
Una vez agregada la máquina al directorio activo, el paso siguiente sera modificar el fichero de configuración nsswitch.conf para configurar la autenticación de Winbind.
En el símbolo de sistema:
root@ubuntuserver:/home/username# nano /etc/nsswitch.conf
# /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat winbindhosts: files dns wins
networks: files dnsprotocols: db files
services: db files
ethers: db files
rpc: db filesnetgroup: nis
Después de los cambios que consideres necesarios debemos reiniciar los servicios de samba y Winbind.
Aseguremonos que Winbind esta funcionando mediante:
root@ubuntuserver:/home/username# wbinfo -u
Administrator
Guest
User1
User2
root@ubuntuserver:/home/username# wbinfo -g
Domain Admins
Sales
HR
Helpdesk Stuff
Puedes recuperar la informacion del controlador de dominio haciendo:
root@ubuntuserver:/home/username# net ads info
LDAP server: 192.168.x.x
LDAP server name: yourdomaincontroller.example.net
Realm: EXAMPLE.NET
Bind Path: dc=EXAMPLE, dc=NET
LDAP port: 389
Server time: tHU, 06 aUG 2009 15:36:46 EST
KDC server: 192.168.x.x
Server time offset: 1
root@ubuntuserver:/home/username#
Pues esto es todo por hoy. Saludos a todos.
You must be logged in to post a comment.