Paso 2. Comprobar los principales parámetros del controlador de dominio de SAMBA:
logon drive = H
logon home = \\%L\%U
logon path = \\%N\%U\profile
time server = yes
invalid Users =
valid users = root, ...
path = /home/profile
nt acl support = no
csc policy = disable
profile acls = yes
case sensitive = no
Workgroup = dominio’alumno’
netbios name = server’alumno’
server string = Controlador dominio’alumno’
security = USER
encrypt passwords = yes
os level = 64
preferred master = yes
domain master = yes
local master = yes
wins support = yes
dns proxy = yes
domain logons = yes
Paso 3. Reiniciar todos los servicios asociados a Samba
Paso 4. Para comprobar que el servidor está funcionando como controlador de dominio,
ejecutar la orden: testparm
Paso 5.Editar el fichero /etc/resolv.conf, para que nuestra máquina utilice el servidor de
DNS que hemos configurado. Copiar las líneas:domain dominio’alumno’nameserver
192.168.1.1
Paso 6.Poner las siguientes líneas en el fichero /etc/hosts 192.168.1.1 server’alumno’
Paso 7.Cambiar el nombre del equipo en el fichero /etc/hostnameserver’alumno’
Paso 8. Rebotar el equipo Linux Server.
Paso 9. Configurar la dirección IP del equipo ifconfig ethx 192.168.1.1 netmask
255.255.255.0
Paso 10.Crear la cuenta de usuario que vamos a utilizar para validarnos en el equipo XP
cuando pertenezca al dominio adduser ‘nombrealumno’
Paso 11.Elevar el usuario anterior a usuario SAMBA. Recordar que se puede hacer por 3
vías:
- Herramienta SWAT
- Herramienta system-config-Samba
-Comandos
smbpasswd -a ‘nombrealumno’
Paso 12. Elevar el usuario de root a usuario samba, por si no lo estaba
smbpasswd -a root
Visión del fichero
/etc/passwd
El símbolo $ utilizado representa la cuenta de un usuario especial de equipo del dominio
Paso 13. Crear la cuenta de equipo del dominio (cuenta de confianza) del equipo windows
XP, usando su nombre NetBIOS.
adduser --force-badname w¡ndowsxp’alumno’$windowsxp’alumno’
El sistema Linux admite un nombre de usuario incorrecto para crear la cuenta especial de
equipo.$
Debe indicarse este parámetro, para crear el usuario especial.
Paso 14.Crear un grupo de usuarios normal en el equipo Linux que tenga exactamente el
mismo nombre que el dominio que hemos dado dominio’alumno’ (es el nombre NetBIOS
del dominio creado anteriormente).
Paso 15. Añadir el usuario o cuenta de confianza al grupo del dominio creado
anteriormente. Se puede hacer de 2 formas:
- Modo terminal:
adduser windowsxp’alumno’$ dominio’alumno’
- Modo gráfico: Ir
Usuarios y grupos/Gestionar grupos, seleccionar el grupo dominio’alumno’ y pulsar
Propiedades.
Marcar el usuario que queremos que pertenezca a nuestro grupo windowsxp’alumno’$.
Usuarios y grupos/Gestionar gruposgroupadd dominio’alumno’
Paso 16. Añadir la cuenta de confianza a la lista de usuarios Samba del dominio. Esta
operación se puede hacer de 2 formas:
- Modo terminal:
smbpasswd -a -m windowsxp’alumno’
Escribir el nombre de usuario sin el símbolo $. No pedirá contraseña ni nada. El usuario se
agregará a Samba, con el nombre Windows idéntico al del usuario, incluyendo el símbolo $
y con la misma contraseña que cuando creamos el usuario Linux.
- Modo gráfico: Ir a Sistema/Administración/Sambay en la ventana que aparece, pulsar
Preferencias/Usuarios Samba/Añadir Usuario
Seleccionar el usuario que se corresponde con la cuenta de confianza e introducir el mismo
nombre de usuario Linux, en el nombre windows. Teclear la misma contraseña que cuando
creamos el usuario Linux.
Paso 17. Reiniciar el servidor Samba. Para que los cambios tengan efecto, podremos hacer
varias cosas:
- Reiniciar el equipo.
- Reiniciar los servicios Samba:
/etc/init.d/samba restart
Stopping Samba daemons [ OK ]
Starting Samba daemons [ OK ]
Una vez creados los usuarios Linux, los usuarios Samba y las cuentas de máquina o cuentas
de confianza, sólo falta configurar el equipo Windows para poderlo unir al dominio.
Paso 18.Iniciar sesión en el equipo Windows con permisos de administrador.
Paso 19.Ir a Panel de Control Herramientas Administrativas Directivas de Seguridad
local y mirar Directivas Locales Opciones de seguridad. Modificar las siguientes claves:
- Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre):
Deshabilitar
- Miembro de dominio: Deshabilitar cambios password en cuenta máquina: deshabilitar
- Miembro de dominio: Requerir clave de sesión protegida (W2000 o más reciente):
deshabilitar
Paso 20.Cambiar una línea del registro. Ejecutar Regedit y buscar:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\"
requiresignorseal\"=dword:00000000
Hacer doble click en requiresignorseal y poner el valor a 0.
Paso 21.Configurar el protocolo TCP/IPv4 de comunicaciones para poder establecer
conexión con el dominio, con los parámetros:
Dirección IP: 192.168.1.2
Máscara de subred: 255.255.255.0
Puerta de enlace predeterminada. 192.168.1.1(no es obligatorio)
Servidor DNS Preferido: No poner nada(irá por WINS)
Servidor DNS secundaria: Dirección servidor DNS de Internet.
Paso 22.En opciones avanzadas configurar la pestaña WINS (muy importante). Seleccionar
las opciones:
“Habilitar NETBIOS sobre TCP/IP”y “Habilitar la búsqueda de LMHOSTS”.
Agregar como servidor WINS la dirección IP del servidor 192.168.1.1
Paso 23.Comprobar y verificar que ambas máquinas Linux y cliente Windows están en la
misma vmnet y que por lo tanto tienen conectividad a nivel de IP. Esto lo podemos
comprobar ejecutandodesde la ventana de la consola
ping 192.168.1.1
Paso 24.Cambiar el nombre NETBIOS del equipo Windows por windowsxp’alumno’.
Paso 25. Hacer click en Miembro del dominio y escribir el nombre de dominio marcado en
el fichero smb.conf
WORKGROUP=dominio’alumno’, al que queremos unir este equipo.
Paso 26.Cuando pida el nombre de usuario y contraseña escribir el usuario root con
privilegios para administrador del dominio SAMBA y la contraseña asignada en Samba.
¿Nos da la bienvenida?
En este punto, el cliente se ha agregado al dominio de Linux Server y así se reconocen
ambas máquinas, no obstante faltan definir las cuentas de usuarios del dominio en el equipo
Windows
Paso 27. Reiniciar la maquina como administrador local (no dominio) y entrar por el Panel
de control/Cuentas de usuario.
Observar los clientes definidos en el cliente XP. ¿Hay alguno de SAMBA?
En la pestaña Usuarios, hacer click en Agregar/Examinar/Avanzadas/Buscar ahora. Debe
aparecer el loginde usuario y de nuevo escribir el usuario root y su contraseña.
Paso 28.Obtenemos el listado de usuarios que se crearon en el dominio:
nobody, root, ‘alumno’, administrador instalación Linux Server
Agregar 2 usuarios: root y ‘alumno’. Hacer click en Finalizar.
Paso 29.Cerrar su sesión y escribir en usuario el que agrego en el panel de control con la
contraseña y en dominios seleccione nombre_de_mi_dominio.
No hay comentarios:
Publicar un comentario