Beruflich Dokumente
Kultur Dokumente
Samba es una suite libre que, desde 1992, ha provedo servicios de archivos e impresin a todo tipo de clientes SMB/CI S, inclu!endo muchas versiones de Microso"t #indo$s% Samba est& disponible libremente ba'o licencia ()* (eneral +ublic ,icense% +ara los "ines de esta -ua se asume que !a tienes e.periencia mane'ando servidor ! clientes en un entorno #indo$s% /s como tambi0n e.periencia con ()*/,inu., !a que no me detendr0 a e.plicar como usar el editor vi o el comando sed ! herramientas como iptables, Selinu. ! los initscripts del sistema% 1n el "uturo pr.imo Samba se convertir& en una alternativa "iable, econmica ! robusta, que de la mano con ()*/,inu., encontrar& su nicho las +!M1S, ! posiblemente empresas m&s -randes, para que las mismas puedan montar su estructura in"orm&tica con Controlador de 2ominio, 2irectorio /ctivo ! los dem&s servicios que se pueden con"i-urar en ,inu. como +ro.!, Servidor #eb, Base de 2atos, etc% 1s un placer para m ver cmo ha lle-ado a esta etapa lue-o de varios a3os recorridos% S45#/61 7*1 *5I,I8/61M4S Centos 9%: virtuali;ado en <irtualBo. Samba :%=%9 Bind )5+ 2>C+ ?erberos ,ibreras de desarrollo @maAe, -cc, p!thon, openssl, etc%B Manos a la obra%%% INS ALA! "L SIS "#A $%"!A I&$ Cent4S 9%: minimal en <irtualBo. con dos inter"aces de red ! todo lo dem&s por de"ecto eth= como )/5 para tomar cone.in a Internet @1=%=%2%=/2:B eth1 Brid-ed a la ,/) del 2ominio @192%19C%D%=/2:B /l "inali;ar la instalacin ! lo-uearnos por primera ve; en el servidor cambiamos el hostname del mismo, deshabilitamos iptables ! selinu. para evitar inconvenientes hasta nuevo aviso%
[root@localhost ~]# sed -i 's/HOSTNAME=localhost.local/HOSTNAME=sambapdc01.mydomain.local/g' /etc/sysconfig/network [root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config [root@localhost ~]# service iptables stop iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] [root@localhost ~]# chkconfing iptables level 345 off [root@localhost ~]# reboot
/l re-resar, con"i-uramos la Inter"a; de red para actuali;ar ! descar-ar paquetes% 1sta inter"a; est& )/5 en la con"i-uracin de la m&quina virtual, pero editaremos el script !a que no nos interesa que el dhclient nos -enere el "ichero resolv%con"%
[root@sambapdc01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" BOOTPROTO="none" NM_CONTROLLED="no" ONBOOT="yes" TYPE="Ethernet" DEFROUTE="yes" IPADDR="10.0.2.15" NETMASK="255.255.255.0" GATEWAY="10.0.2.2"
Con"i-urar la inter"a; de red para el 2ominio ! red local, quedando de la si-uiente manera%
[root@sambapdc01 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE="eth1" BOOTPROTO="none" NM_CONTROLLED="no" ONBOOT="yes" TYPE="Ethernet" USERCTL="no" IPV6INIT="no" PEERDNS="no" DEFROUTE="no" DNS1="127.0.0.1" IPADDR=192.168.5.1" NETMASK="255.255.255.0"
AC UALI'A! "L SIS "#A( Instalar dependencias, libreras de desarrollo ! compilacin, ! otros servicios%
[root@sambapdc01 ~]# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt [root@sambapdc01 ~]# rpm -i http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm [root@sambapdc01 ~]# yum update -y [root@sambapdc01 ~]# yum install -y bash-completion nmap nano wget screen dhcp bind bind-libs bind-utils bind-sdb make gcc rpm-build libtool autoconf openssl-devel libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig gtkhtml2 setroubleshoot-server setroubleshoot-plugins policycoreutils-python libsemanage-python setoolslibs-python setools-libs krb5-server krb5-libs krb5-workstation [root@sambapdc01 ~]# reboot
/l "inal casi una hora despu0s, al menos en mi caso, tendremos estas lneas "inalesE
* installing bin/default/source3/eventlogadm.inst as /usr/local/samba/bin/eventlogadm * installing bin/default/source3/sharesec.inst as /usr/local/samba/bin/sharesec * installing bin/default/source3/ntlm_auth.inst as /usr/local/samba/bin/ntlm_auth * installing bin/default/source3/dbwrap_tool.inst as /usr/local/samba/bin/dbwrap_tool Waf: Leaving directory `/usr/src/samba4/samba-4.0.6/bin' 'install' finished successfully (53m18.350s)
Ante- de iniciar Samba4 .or .rimera ve/) configuramo- *IND y 0erbero-) lo- cuale- -on im.re-cindible- .ara -u correcto funcionamiento1 C$N2IGU!A! DNS 3*IND4 1s importante perder todo el tiempo necesario para que este servicio est0 a punto, !a que el "uncionamiento de Samba: depende totalmente del mismo% 1ditar el "ichero /etc/named%con" Borramos todo el contenido del mismo solo de'ando lo si-uienteE
[root@sambapdc01 ~]# nano /etc/named.conf options { allow-query { localhost; 192.168.5.1; }; allow-transfer { localhost; 192.168.5.1; }; allow-recursion { localhost; 192.168.5.1; }; forwarders {10.0.2.2; 8.8.8.8;}; tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab"; }; include "/usr/local/samba/private/named.conf";
Iniciamos Bind
[root@sambapdc01 ~]# service named start Generating /etc/rndc.key: Starting named: [ [ OK OK ] ]
Si nos devuelve un error en el comando anterior o dura mucho tiempo para iniciar, -eneramos los ?e!s @opcionalmente, si da error para iniciar por "alta de las llavesB%
[root@sambapdc01 ~]# rndc-confgen -a -r /dev/urandom [root@sambapdc01 ~]# chmod 766 /etc/rndc.key [root@sambapdc01 ~]# ln -s /usr/local/samba/private/dns.keytab /etc/krb5.keytab
C$N2IGU!A! 0"!*"!$S 1ditamos el "ichero de con"i-uracin borrando todo ! de'ando solo lo si-uiente%
[root@sambapdc01 ~]# nano /etc/krb5.conf [libdefaults] default_realm = MYDOMAIN.LOCAL dns_lookup_realm = false dns_lookup_kdc = true
INICIA#$S SA#*A %A!A 5U" "L #IS#$ C!"" LA "S !UC U!A D" A!C+I&$S 6 CA!%" AS N"C"SA!IAS %A!A SU 2UNCI$NA#I"N $1 "S $ $CU!!" AL INICIA!L$ %$! %!I#"!A &"'1
[root@sambapdc01 ~]# samba -i -M single & samba version 4.0.6 started. Copyright Andrew Tridgell and the Samba Team 1992-2012 samba: using 'single' process model Attempting to autogenerate TLS self-signed keys for https for hostname 'SAMBAPDC01.mydomain.local' TLS self-signed keys generated OK
[root@sambapdc01 ~]# kinit administrator@MYDOMAIN.LOCAL Password for administrator@MYDOMAIN.LOCAL: Warning: Your password will expire in 41 days on Mon Aug
5 07:39:51 2013
C$N2IGU!A! D+C%
[root@sambapdc01 ~]# vi /etc/dhcp/dhcpd.conf option domain-name "mydomain.local"; option domain-name-servers 192.168.5.1, 8.8.8.8; option netbios-name-servers 192.168.5.1; option ntp-servers 192.168.5.1; authoritative; subnet 192.168.5.0 netmask 255.255.255.0 { range 192.168.5.10 192.168.5.20; option broadcast-address 192.168.5.255; option routers 192.168.5.1; }
D"SCA!GA!) INS ALA! 6 C$N2IGU!A! N % 3$%CI$NAL4 Si no ha! sincroni;acin de tiempo entre servidor ! clientes, muchos servicios no estar&n disponibles para 0stos Fltimos% )ecesitamos una versin de )5+ i-ual o superior a la :%2%9% ,amentablemente la versin actual de Cent4S no la provee, por lo que la descar-aremos del sitio rpm"ind%net%
[root@sambapdc01 ~]# wget ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/updates/14/i386/ntp-4.2.6p30.1.rc10.fc14.i686.rpm [root@sambapdc01 ~]# wget ftp://ftp.pbone.net/mirror/archive.fedoraproject.org/fedora/linux/updates/14/i386/ntpdate-4.2.6p30.1.rc10.fc14.i686.rpm [root@sambapdc01 ~]# rpm -i ntpdate-4.2.6p3-0.1.rc10.fc14.i686.rpm warning: ntpdate-4.2.6p3-0.1.rc10.fc14.i686.rpm: Header V3 RSA/SHA256 Signature, key ID 97a1071f: NOKEY [root@sambapdc01 ~]# rpm -i ntp-4.2.6p3-0.1.rc10.fc14.i686.rpm warning: ntp-4.2.6p3-0.1.rc10.fc14.i686.rpm: Header V3 RSA/SHA256 Signature, key ID 97a1071f: NOKEY
1ditamos las si-uientes lneas, que !a e.isten, para que queden asE
server 127.127.1.1 fudge 127.127.1.1 stratum 12
inalmente cambiamos los servidores pFblicos por estos, sin opciones adicionalesE
A continuacin a.licamo- lo- .ermi-o- nece-ario- .ara 7ue lo- -ervicio- tengan acce-o a lo- fic8ero- de configuracin y Selinux no no- de .roblema- -i lo 8abilitamo- luego y .oder 8acer la- .rueba- de lugar1 /-re-amos la variable de entorno MG61/,M
[root@sambapdc01 [root@sambapdc01 [root@sambapdc01 [root@sambapdc01 mydomain.local ~]# ~]# ~]# ~]# echo 'MYREALM="mydomain.local"' >> .bash_profile echo 'export MYREALM' >> .bash_profile source .bash_profile echo $MYREALM
1s posible que en los comandos chcon anteriores obten-amos una salida de error como estaE
chcon: can't apply partial context to unlabeled file `/usr/local/samba/var/run/ntp_signd'
+or lo que crearemos una poltica para que nos permita el acceso%
[root@sambapdc01 ~]# nano samba4.te module samba4 1.0; require { type ntpd_t; type usr_t; type initrc_t; class sock_file write; class unix_stream_socket connectto; } #============= ntpd_t ============== allow ntpd_t usr_t:sock_file write; #============= ntpd_t ============== allow ntpd_t initrc_t:unix_stream_socket connectto;
,a revisamos ! car-amos%
[root@sambapdc01 ~]# checkmodule -M -m -o samba4.mod samba4.te checkmodule: loading policy configuration from samba4.te checkmodule: policy configuration loaded checkmodule: writing binary representation (version 10) to samba4.mod [root@sambapdc01 ~]# semodule_package -o samba4.pp -m samba4.mod [root@sambapdc01 ~]# semodule -i samba4.pp [root@sambapdc01 ~]# reboot
+robando ?erberos
[root@sambapdc01 ~]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrator@MYDOMAIN.LOCAL Valid starting Expires Service principal 06/24/13 07:53:14 06/24/13 17:53:14 krbtgt/MYDOMAIN.LOCAL@MYDOMAIN.LOCAL renew until 06/25/13 07:53:07
+robando Samba:
[root@sambapdc01 ~]# smbclient -L localhost -U% Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.6] Sharename Type Comment -----------------netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.0.6) Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.6] Server --------Workgroup --------Comment ------Master -------
[root@sambapdc01 ~]# smbclient //localhost/netlogon -UAdministrator%'solucion.123' -c 'ls' Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.6] . D 0 Mon Jun 24 07:38:57 2013 .. D 0 Mon Jun 24 07:40:05 2013 52475 blocks of size 131072. 35768 blocks available
Name=DomainDnsZones, Records=0, Children=2 Name=ForestDnsZones, Records=0, Children=2 Name=sambapdc01, Records=2, Children=0 A: 192.168.24.2 (flags=f0, serial=1, ttl=900) A: 10.0.2.15 (flags=f0, serial=2, ttl=900)
Calling nsupdate for SRV _kerberos._tcp.default-first-site-name._sites.mydomain.local sambapdc01.mydomain.local 88 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _kerberos._tcp.default-first-site-name._sites.mydomain.local. 900 IN SRV 0 100 88 sambapdc01.mydomain.local. Calling nsupdate for SRV _kerberos._tcp.default-first-site-name._sites.dc._msdcs.mydomain.local sambapdc01.mydomain.local 88 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _kerberos._tcp.default-first-site-name._sites.dc._msdcs.mydomain.local. 900 IN SRV 0 100 88 sambapdc01.mydomain.local. Calling nsupdate for SRV _kerberos._udp.mydomain.local sambapdc01.mydomain.local 88 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _kerberos._udp.mydomain.local. 900 IN SRV 0 100 88 sambapdc01.mydomain.local. Calling nsupdate for SRV _ldap._tcp.mydomain.local sambapdc01.mydomain.local 389 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _ldap._tcp.mydomain.local. 900 IN SRV 0 100 389 sambapdc01.mydomain.local. Calling nsupdate for SRV _ldap._tcp.dc._msdcs.mydomain.local sambapdc01.mydomain.local 389 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _ldap._tcp.dc._msdcs.mydomain.local. 900 IN SRV 0 100 389 sambapdc01.mydomain.local. Calling nsupdate for SRV _ldap._tcp.gc._msdcs.mydomain.local sambapdc01.mydomain.local 3268 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _ldap._tcp.gc._msdcs.mydomain.local. 900 IN SRV 0 100 3268 sambapdc01.mydomain.local. Calling nsupdate for SRV _ldap._tcp.pdc._msdcs.mydomain.local sambapdc01.mydomain.local 389 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _ldap._tcp.pdc._msdcs.mydomain.local. 900 IN SRV 0 100 389 sambapdc01.mydomain.local. Calling nsupdate for SRV _ldap._tcp.default-first-site-name._sites.mydomain.local sambapdc01.mydomain.local 389 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _ldap._tcp.default-first-site-name._sites.mydomain.local. 900 IN SRV 0 100 389 sambapdc01.mydomain.local. Calling nsupdate for SRV _ldap._tcp.default-first-site-name._sites.dc._msdcs.mydomain.local sambapdc01.mydomain.local 389 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _ldap._tcp.default-first-site-name._sites.dc._msdcs.mydomain.local. 900 IN SRV 0 100 389 sambapdc01.mydomain.local. Calling nsupdate for SRV _ldap._tcp.default-first-site-name._sites.gc._msdcs.mydomain.local sambapdc01.mydomain.local 3268 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _ldap._tcp.default-first-site-name._sites.gc._msdcs.mydomain.local. 900 IN SRV 0 100 3268 sambapdc01.mydomain.local. Calling nsupdate for SRV _ldap._tcp.9140f25a-20c6-49a4-ac2c-1e1e10c73153.domains._msdcs.mydomain.local sambapdc01.mydomain.local 389 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _ldap._tcp.9140f25a-20c6-49a4-ac2c-1e1e10c73153.domains._msdcs.mydomain.local. 900 IN SRV 0 100 389 sambapdc01.mydomain.local. Calling nsupdate for SRV _gc._tcp.mydomain.local sambapdc01.mydomain.local 3268 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION:
_gc._tcp.mydomain.local. 900
IN
SRV
Calling nsupdate for SRV _gc._tcp.default-first-site-name._sites.mydomain.local sambapdc01.mydomain.local 3268 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: _gc._tcp.default-first-site-name._sites.mydomain.local. 900 IN SRV 0 100 3268 sambapdc01.mydomain.local. Calling nsupdate for A mydomain.local 10.0.2.15 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: mydomain.local. 900 IN A 10.0.2.15 Calling nsupdate for A sambapdc01.mydomain.local 10.0.2.15 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: sambapdc01.mydomain.local. 900 IN A 10.0.2.15 Calling nsupdate for A gc._msdcs.mydomain.local 10.0.2.15 Outgoing update query: ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0 ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 ;; UPDATE SECTION: gc._msdcs.mydomain.local. 900 IN A 10.0.2.15
stop) stop ;; status) status irattach ;; restart|reload) stop start ;; *) echo $"Usage: $0 {start|stop|restart|status}" exit 1 esac exit 0
AC I&A#$S L$S S"!&ICI$S %A!A 5U" INICI"N "N "L A!!AN5U" D"L SIS "#A
[root@sambapdc01 [root@sambapdc01 [root@sambapdc01 [root@sambapdc01 ~]# ~]# ~]# ~]# chkconfig chkconfig chkconfig chkconfig samba4 --level 345 on dhcpd --level 345 on named --level 345 on ntpd --level 345 on
C$N2IGU!A! "L S"!&ID$! %A!A C$#%A! I! C$N"9I,N A IN "!N" 1 1sta parte es opcional, pero mu! importante, sobre todo si lue-o queremos con"i-urar un pro.! como Squid para "iltrar el contenido de nave-acin en la red local ! mantener un cache de los datos de nave-acin de los usuarios%
[root@sambapdc01 ~]# iptables -F [root@sambapdc01 ~]# iptables -P INPUT ACCEPT [root@sambapdc01 ~]# iptables -P FORWARD ACCEPT [root@sambapdc01 ~]# iptables -P OUTPUT ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -p icmp -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -i lo -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -i eth0 -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -i eth1 -j ACCEPT [root@sambapdc01 ~]# iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited [root@sambapdc01 ~]# iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -p icmp -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -i lo -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -i eth0 -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -i eth1 -j ACCEPT [root@sambapdc01 ~]# iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited [root@sambapdc01 ~]# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE [root@sambapdc01 ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables: [ OK ] [root@sambapdc01 ~]# chkconfig iptables level 345 on [root@sambapdc01 ~]# service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: nat filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ] [root@sambapdc01 ~]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf [root@sambapdc01 ~]# sysctl -w :: service network restart
C$#%!$*A! D"SD" UN +$S D"L D$#INI$ 5U" "L S"!&ID$! "S A 2UNCI$NAND$
[root@rainbow ~]# nmap 192.168.5.1 Starting Nmap 6.25 ( http://nmap.org ) at 2013-06-24 08:57 AST Nmap scan report for 192.168.5.1 Host is up (0.030s latency). Not shown: 987 closed ports
PORT 22/tcp 53/tcp 88/tcp 111/tcp 135/tcp 139/tcp 389/tcp 445/tcp 464/tcp 636/tcp 1024/tcp 3268/tcp 3269/tcp
STATE open open open open open open open open open open open open open
SERVICE ssh domain kerberos-sec rpcbind msrpc netbios-ssn ldap microsoft-ds kpasswd5 ldapssl kdm globalcatLDAP globalcatLDAPssl
AUN5U" 2AL AN ALGUNAS C$N2IGU!ACI$N"S ADICI$NAL"S %A!A SU C$!!"C $ 2UNCI$NA#I"N $) 6A NU"S !$ C$N !$LAD$! D" D$#INI$ "S A LIS $ %A!A USA!S") %$! L$ 5U" %$D"#$S AG!"GA! AL D$#INI$ CLI"N "S ;IND$;S "N LA #IS#A 2$!#A !ADICI$NAL C$N S"!&ID$!"S ;IND$;S1 C$N2IGU!A! UNA CA!%" A C$#%A! IDA 1l proceso de provisin cre el archivo de con"i-uracin de Samba: ubicado en /usr/local/samba/etc/smb%con" el cual no tiene recursos compartidos con"i-urados% /s que a-re-aremos un recurso compartido a modo de prueba%
[root@sambapdc01 ~]# mkdir /root/Shared [root@sambapdc01 ~]# nano /usr/local/samba/etc/smb.conf [Shared] path = /root/Shared comment = Root's shared folder read only = yes
1n las versiones anteriores de Samba: es necesario reiniciar el servicio para que los compartidos se ha-an visibles% AG!"GA! I#%!"S$!AS C$#%A! IDAS +odemos compartir las impresoras conectadas al servidor usando C*+S, ! !a que Samba: se comunica con C*+S va socAets, no es necesario hacer con"i-uracin o dar permisos mas que escuchar la directiva del socAet de C*+S%
[root@sambapdc01 ~]# mkdir /usr/local/samba/var/spool [root@sambapdc01 ~]# chmod 1777 /usr/local/samba/var/spool
+or conveniencia los clientes #indo$s pueden consultar el servidor que sirve las impresoras en busca de controladores% +ara habilitar esta "uncionalidad en Samba: debemos crear el compartido especial printH%
[root@sambapdc01 ~]# mkdir -p /usr/local/samba/var/print/{COLOR,IA64,W32ALPHA,W32MIPS,W32PPC,W32X86,WIN40,x64} [root@sambapdc01 ~]# nano /usr/local/samba/etc/smb.conf
[print$] path = /usr/local/samba/var/print comment = Point and Print Printer Drivers read only = No
)otaE )o es necesario reiniciar el daemon de Samba: AG!"GA! #AS USUA!I$S AL AC I&" DI!"C $!6 D" SA#*A41 /l contrario que en versiones anteriores, Samba: no requiere un usuario local por cada usuario que creamos en Samba%
[root@sambapdc01 ~]# samba-tool user add fraterneo New Password: Retype Password: User 'fraterneo' created successfully
1n #indo$s usando 6S/5 vamos a /ctive 2irector! *sers and Computers, seleccionamos todos lo usuarios, clic al botn derecho del mouse ! abrimos +roperties% ,ue-o en la pesta3a +ro"ile, colocamos la si-uiente ruta tal como est&%
\\sambapdc01.mydomain.local\profiles\%USERNAME%
5ambi0n ha! que darle los permisos desde #indo$s a la carpeta pro"iles% 1ntramos como usuario administrator ! aplicamos los permisos para que todos los usuarios puedan crear su pro"ile en la "orma tpica como se hace en un servidor #indo$s% %!$*AND$ SINC!$NI'ACI$N D"L I"#%$1 2esde un cliente #indo$s probamos que nuestro servidor est0 sincroni;ando el tiempo%
C:\>w32tm /resync /rediscover Enviando comando Resync a local computer... El comando se ha completado correctamente. M&s recursos, herramientas ! "uentesE Samba: >o$to Samba: InitScript 2irectorio /ctivo en ,inu. Con"i-uration o" )5+ "or Samba: #indo$s Support 5ools #indo$s /dministration 5ools +acA (roup +olic! Mana-ement Console (roup +olic! Central Cmo configurar un Controlador de Dominio y Directorio Activo GNU/Linux con Samba4 b! Claudio Concepcin Certad is licensed under a Creative Commons /ttributionI)onCommercial J%= *nported ,icense%