Re: Problemas con PDC en Linux SOLUCIONADO Paso a paso
Fabian wrote: Estoy usando debian each testing . Los paquetes que instale fueron apt-get install samba apt-get install smbclient apt-get install smbfs La idea es tener un PDC en linux para hacer que los usuarios de un dominio llamado "*empresa*" se validen y puedan usar los recursos de la red. El servidor tiene un nombre netbios: SMBServer. Este servidor comparte por defecto dos directorios un necesario para la validacion de usuarios llamado netlogon. El home de cada uno de los usuarios de samba y un directorio publico que es el directorio tmp del servidor. Para eso configure el archivo smb.conf de la siguiente manera. 1.- Configuracion del archivo smb,conf netbios name = SMBServer workgroup = empresa server string = Linux Samba NT Server log file = /var/log/samba/%m.log max log size = 1000 security = user encrypt passwords = true passdb backend = tdbsam local master = yes preferred master = yes domain master = yes domain logons = yes logon script = logon.bat wins support = yes invalid user = root [netlogon] comment = Scripts de Inicializacion path = /home/netlogon read only = yes guest ok = yes browseable = no [homes] comment = Directorio de los usuarios browseable = no writable = yes create mask = 0644 directory mask = 0755 [publico] comment = Directorio Publico path = /tmp browseable = yes writable = yes guest ok = yes create mask = 0644 directory mask = 0755 2.- Para testear la configuracion usar el comando testparm smb config files from /etc/samba/smb.conf Processing section "[netlogon]" Processing section "[homes]" Processing section "[publico]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions Si presionamos enter vemos todo el archivo de configuracion. 3.- Creacion de los usuarios que van a pertenecer al dominio tambien hay que incluir al usuario "root" para que las maquinas windows puedan entrar al dominio. a.- Aclarando que el usuario root no se puede loguear como usuario para eso tenemos la varible "invalid user = root" en el archivo de configuracion. b.- Otra aclaracion es que los usuarios del dominio no tienen que tener shell, pero el shell debe estar declarado en el archivo /etc/sheells, en mi caso agregue la linea /bin/false Dejo una copia del archivo: cat /etc/shells /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh /usr/bin/esh /bin/bash /bin/rbash /bin/dash /bin/false 4.- Ahora si vamos a crear los usuarios: adduser --shell /bin/false prueba 5.- Agregar los usuarios a la base de datos de samba smbpasswd -a prueba smbpasswd -a root Al usuario prueba le puse el mismo password que le habia agregado en linux mientras que al usuario root le puse uno distinto del password de sistema. 6.- Ahora vamos a trabajar con los equipos del dominio para eso tambien tenemos que crear un usuario en linux pero con el signo "$" detras para que windows lo oculte. adduser --shell /bin/false window1$ 7.- Agregar los equipos que van a trabajar dentro del dominio. smbpasswd -m -r windows1$ Tener en cuenta que el usuario termina en "$" 8.- Crear el directorio netlogon y sus permisos mkdir /home/netlogon chown -R 754 /home/netlogon 9.- Crear el archivo logon.bat con las siguientes opciones. net time \\empresa/y net use H: \\empresa\home -y net use P: \\empresa\public -y Cambiar los permisos al achivo: chmod 644 logon.bat 10.- Una vez completados los pasos lo que hacemos es levantar el servicio de samba /etc/init.d/samba stop /etc/init.d/samba start 11.- Desde el mismo equipo podemos chequear los directorios compartidos y la configuracion de la siguiente manera smbclient -L localhost -U prueba 12. Ir al equipo windows y hacer boton derecho sobre Mi Pc ---> propiedades ---> identificacion de red ---> propiedades Elegir la opcion mienbro de dominio y ahi escribir el nombre del dominio en nuestro caso: *empresa . *Despues aceptar. Una vez hecho esto aparece un cuadro para loguearnos, en este cuadro nos vamos a loguear con el usuario root y la clave de ese usuario en samba. Si todo esta bien nos dice Bienvenido al dominio empresa. Por favor reinicie ja! Y eso es todo despues desde el menu ejecutar comando escribir \\SMBServer\prueba Colocar el usuario y la clave y vemos todo lo que hay en el directorio /home/prueba en linux. Bueno espero que sea de utilidad. Por favor si ven que falta algo avisen asi lo reescribo. Saludos lista. Muchas gracias por la ayuda que me dieron Corrijanme si me equivoco, pero creo que en las ultimas versiones de samba agregas: enable privileges = yes y con eso puedes darle permiso a otros usuarios para que puean agregar maquinas al dominio, sin necesidad de habilitar al root. Antes tienes que darle los permsos al usuario con el comando net rpc rights Por lo menos en mi dominio lo he hecho así y no uso root para agregar pc's al dominio Saludos!! -- To UNSUBSCRIBE, email to [EMAIL
Re: Problemas con PDC en Linux SOLUCIONADO Paso a paso
Fabian escribió: Estoy usando debian each testing . Los paquetes que instale fueron apt-get install samba apt-get install smbclient apt-get install smbfs (...) Bueno espero que sea de utilidad. Seguro que a mucha gente le ayuda. (...) Muchas gracias por la ayuda que me dieron Muchas gracias a ti por el paso-a-paso... Saludos Güimi http://guimi.net -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con PDC en Linux SOLUCIONADO Paso a paso
Estoy usando debian each testing . Los paquetes que instale fueron apt-get install samba apt-get install smbclient apt-get install smbfs La idea es tener un PDC en linux para hacer que los usuarios de un dominio llamado "*empresa*" se validen y puedan usar los recursos de la red. El servidor tiene un nombre netbios: SMBServer. Este servidor comparte por defecto dos directorios un necesario para la validacion de usuarios llamado netlogon. El home de cada uno de los usuarios de samba y un directorio publico que es el directorio tmp del servidor. Para eso configure el archivo smb.conf de la siguiente manera. 1.- Configuracion del archivo smb,conf netbios name = SMBServer workgroup = empresa server string = Linux Samba NT Server log file = /var/log/samba/%m.log max log size = 1000 security = user encrypt passwords = true passdb backend = tdbsam local master = yes preferred master = yes domain master = yes domain logons = yes logon script = logon.bat wins support = yes invalid user = root [netlogon] comment = Scripts de Inicializacion path = /home/netlogon read only = yes guest ok = yes browseable = no [homes] comment = Directorio de los usuarios browseable = no writable = yes create mask = 0644 directory mask = 0755 [publico] comment = Directorio Publico path = /tmp browseable = yes writable = yes guest ok = yes create mask = 0644 directory mask = 0755 2.- Para testear la configuracion usar el comando testparm smb config files from /etc/samba/smb.conf Processing section "[netlogon]" Processing section "[homes]" Processing section "[publico]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions Si presionamos enter vemos todo el archivo de configuracion. 3.- Creacion de los usuarios que van a pertenecer al dominio tambien hay que incluir al usuario "root" para que las maquinas windows puedan entrar al dominio. a.- Aclarando que el usuario root no se puede loguear como usuario para eso tenemos la varible "invalid user = root" en el archivo de configuracion. b.- Otra aclaracion es que los usuarios del dominio no tienen que tener shell, pero el shell debe estar declarado en el archivo /etc/sheells, en mi caso agregue la linea /bin/false Dejo una copia del archivo: cat /etc/shells /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh /usr/bin/esh /bin/bash /bin/rbash /bin/dash /bin/false 4.- Ahora si vamos a crear los usuarios: adduser --shell /bin/false prueba 5.- Agregar los usuarios a la base de datos de samba smbpasswd -a prueba smbpasswd -a root Al usuario prueba le puse el mismo password que le habia agregado en linux mientras que al usuario root le puse uno distinto del password de sistema. 6.- Ahora vamos a trabajar con los equipos del dominio para eso tambien tenemos que crear un usuario en linux pero con el signo "$" detras para que windows lo oculte. adduser --shell /bin/false window1$ 7.- Agregar los equipos que van a trabajar dentro del dominio. smbpasswd -m -r windows1$ Tener en cuenta que el usuario termina en "$" 8.- Crear el directorio netlogon y sus permisos mkdir /home/netlogon chown -R 754 /home/netlogon 9.- Crear el archivo logon.bat con las siguientes opciones. net time \\empresa/y net use H: \\empresa\home -y net use P: \\empresa\public -y Cambiar los permisos al achivo: chmod 644 logon.bat 10.- Una vez completados los pasos lo que hacemos es levantar el servicio de samba /etc/init.d/samba stop /etc/init.d/samba start 11.- Desde el mismo equipo podemos chequear los directorios compartidos y la configuracion de la siguiente manera smbclient -L localhost -U prueba 12. Ir al equipo windows y hacer boton derecho sobre Mi Pc ---> propiedades ---> identificacion de red ---> propiedades Elegir la opcion mienbro de dominio y ahi escribir el nombre del dominio en nuestro caso: *empresa . *Despues aceptar. Una vez hecho esto aparece un cuadro para loguearnos, en este cuadro nos vamos a loguear con el usuario root y la clave de ese usuario en samba. Si todo esta bien nos dice Bienvenido al dominio empresa. Por favor reinicie ja! Y eso es todo despues desde el menu ejecutar comando escribir \\SMBServer\prueba Colocar el usuario y la clave y vemos todo lo que hay en el directorio /home/prueba en linux. Bueno espero que sea de utilidad. Por favor si ven que falta algo avisen asi lo reescribo. Saludos lista. Muchas gracias por la ayuda que me dieron -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]