Instalacion de SAMBA 4 como Domain Controller

Despus de instalar Debian bsico, se instalan los siguientes paquetes:

apt-get install build-essential libacl1-dev libattr1-dev \libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \python-dnspython gdb pkg-config libpopt-dev libldap2-dev \dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Al configurar Kerberos tanto el dominio como el nombre del servidor se deben teclear en maysculas

Se procede a instalar samba y smbclient.

En este paso, hay que configurar el servidor con una IP fija, y poner en resolv.conf como nameserver la ip del servidor.

Se elimina la configuracin bsica de samba y se procede a crear la configuracin del DC

samba-tool domain provision --use-rfc2307 interactive

En caso de que el servidor tenga ms de una interfase de red se tienen que agregar las opciones:

--option="interfaces=lo eth0" --option="bind interfaces only=yes"

# samba-tool domain provision --use-rfc2307 --interactiveRealm [SIMBIOTICA.NET]: SIMBIOTICA.NET Domain [SIMBIOTICA]: SIMBIOTICA Server Role (dc, member, standalone) [dc]: dc DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 192.168.1.254Administrator password: passw0rdRetype password: passw0rdLooking up IPv4 addressesLooking up IPv6 addressesNo IPv6 address will be assignedSetting up share.ldbSetting up secrets.ldbSetting up the registrySetting up the privileges databaseSetting up idmap dbSetting up SAM dbSetting up sam.ldb partitions and settingsSetting up sam.ldb rootDSEPre-loading the Samba 4 and AD schemaAdding DomainDN: DC=samba,DC=simbiotica,DC=netAdding configuration containerSetting up sam.ldb schema

Setting up sam.ldb configuration dataSetting up display specifiersModifying display specifiersAdding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=samba,DC=simbiotica,DC=net Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.confSetting up fake yp server settings Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: DC1 NetBIOS Domain: SIMBIOTICA DNS Domain: samba.simbiotica.net DOMAIN SID: S-1-5-21-2614513918-2685075268-614796884

Una vez que ha terminado la configuracin hay que reiniciar samba.

Para verificar que todo va correcto hasta este paso, hay que teclear.

smbclient -L localhost -U%

Debemos obtener una imagen similar a esta:

Para que se pueda comunicar Samba con los equipos windows requiere autenticar.los utilizardo el protocolo Kerberos, tenemos que copiar el archivo que se creo en la instalacin de samba ubicado en /usr/local/samba/private/krb5.conf y ponerlo en /etc.

La prueba final consisten te teclear

kinit administrator@SIMBIOTICA.NET

Antes tenemos que asegurarnos que en /etc/resolv.conf tenemos configurada la ip del nameserver con laip de nuestro equipo, adems de el dominio que tienen que estar en maysculas.

Se pueden crear los perfiles con caractersticas especiales, mediante la herramienta de microsoft Remote Server Administration Tool la cual se puede ejecutar en windows 7 o superior.

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en

Agregar usuarios al dominio

samba-tool user add

Borrar usuario del dominio

samba-tool user del

cambio de contrasea

samta-tool user password

Crear un grupo

samba-tool group add

Borrar un grupo

samba-tool group del

Agregar miembros al grupo

samba-tool group addmembers

Borrar miembros del gruposamba-tool group removemember