2. 2
1. INTRODUCCIÓN
¿Qué hemos hecho hasta ahora?
- Instalado samba, para compartir recursos de manera
elemental, pero sin ningún tipo de control de acceso ni
seguridad.
- Promovido el servidor Samba a controlador de dominio,
utilizando la herramienta SWAT
- Creado usuarios Unix y configurado usuarios Samba,
utilizando la herramienta system-config-Samba.
Falta integrar clientes, tanto Linux como Windows, para
que se conecten al dominio.
3. 3
1. INTRODUCCIÓN
™ En este tema veremos cómo se unen clientes Windows
(XP o Vista) al controlador de dominio Linux Server para
podernos validar en él, mediante los paquetes SAMBA.
™ No obstante, SAMBA no es suficiente para unir clientes
Linux a un controlador de dominio Linux.
™ La integración de clientes Windows en un controlador
de dominio Samba, no se puede hacer de forma directa
como en Windows 2003 Server
™ Primero es estrictamente necesario crear las cuentas
de los equipos Windows que vayan a unirse al dominio, en el
controlador de dominio Linux Server
4. 4
2. REQUISITOS INICIALES
En el controlador de dominio Linux Server Samba
™ Dirección IP del equipo Linux Æ debe ser una dirección
válida dentro del rango IP del resto de equipos de la red.
™ Nombre del equipo Æ server’alumno’.
™ Está instalado el Samba File Server. No es
estrictamente necesario que también lo estén los
servidores SSH, DNS y de impresoras.
™ Está instalado Swat y configurados los parámetros para
hacer que Linux Server sea un controlador de dominio.
™ Se inicia sesión como administrador o root.
5. 5
2. REQUISITOS INICIALES
En los equipos clientes Windows XP/Vista
™ Tenemos asignado un nombre conocido de equipo.
™ Tenemos una dirección IP y máscara de subred dentro
del mismo rango que el equipo Linux Server.
™ Tenemos como servidor DNS principal la dirección IP
del equipo Linux Server. No obstante las resoluciones de
nombres de harán con WINS (nombres NETBIOS)
™ Hemos iniciado sesión como administrador local del
equipo Windows, siendo necesario que haya asignada una
contraseña.
6. 6
3. CUENTAS DE CONFIANZA
™ Las cuentas de equipos Windows que se deben de dar de
alta en el controlador de dominio, Linux Server, se
denominan cuentas de confianza y definen qué equipos de
la red después se puedan integrar al dominio,
™ Estas cuentas de confianza se implementan en forma de
usuarios con unas características especiales. De esta
forma, tendremos los usuarios Linux, usuarios Samba y
usuarios equipos o máquinas.
™ La creación de las cuentas de confianza se realiza
usando el nombre NetBIOS del equipo cliente.
™ Si nuestro equipo Windows se llaman windowsxp, los
usuarios creados se llamarán exactamente de la misma
forma, pero añadiendo al final del nombre el símbolo $,
7. 7
4. PROCEDIMIENTO PREVIO A LA
INTEGRACIÓN DE EQUIPOS WINDOWS
1. Crear cuentas de usuario Linux.
2. Hacer que estos usuarios sean usuarios Samba.
3. Crear un grupo de trabajo cuyo nombre sea el nombre
del dominio Linux.
4. Crear cuentas de confianza (usuarios especiales)
utilizando como login de usuario el nombre NetBIOS del
equipo cliente seguido del símbolo $.
5. Unir estos usuarios al grupo creado.
6. Hacer que estos usuarios sean usuarios Samba.
7. Reiniciar los servicios de Samba.
8. 8
Comprobación parámetros del Controlador de dominio SAMBA
Paso 1. Iniciar la sesión en el equipo Linux Server con permiso de
administrador (es decir con el usuario root).
Paso 2. Desde la aplicación SWAT (http://localhost:901) comprobar
los principales parámetros del controlador de dominio de SAMBA:
logon drive = H
logon home = %L%U
logon path = %N%Uprofile
time server = yes
invalid Users =
valid users = root, …
path = /home/profile
nt acl support = no
csc policy = disable
profile acls = yes
case sensitive = no
Workgroup = dominio’alumno’
netbios name = server’alumno’
server string = Controlador dominio’alumno’
security = USER
encrypt passwords = yes
os level = 64
preferred master = yes
domain master = yes
local master = yes
wins support = yes
dns proxy = yes
domain logons = yes
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
9. 9
Paso 3. Reiniciar todos los servicios asociados a Samba. Ir a Status y
pulsar el botón Restart All
Paso 4. Para comprobar que el servidor está funcionando como
controlador de dominio, ejecutar la orden: testparm
Paso 5. Editar el fichero /etc/resolv.conf, para que nuestra máquina
utilice el servidor de DNS que hemos configurado. Copiar las líneas:
domain dominio’alumno’
nameserver 192.168.1.1
Paso 6. Poner las siguientes líneas en el fichero /etc/hosts
192.168.1.1 server’alumno’
Paso 7. Cambiar el nombre del equipo en el fichero /etc/hostname
server’alumno’
Paso 8. Rebotar el equipo Linux Server.
Paso 9. Configurar la dirección IP del equipo
ifconfig ethx 192.168.1.1 netmask 255.255.255.0
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
10. 10
Configuración Samba para validación de clientes Windows
Paso 10. Crear la cuenta de usuario que vamos a utilizar para
validarnos en el equipo XP cuando pertenezca al dominio Æ
adduser ‘nombrealumno’
Paso 11. Elevar el usuario anterior a usuario SAMBA. Recordar que
se puede hacer por 3 vías:
- Herramienta SWAT
- Herramienta system-config-Samba
- Comandos Æ smbpasswd -a ‘nombrealumno’
Paso 12. Elevar el usuario de root a usuario samba, por si no lo estaba
Æ smbpasswd -a root
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
11. 11
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Visión del fichero
/etc/passwd
El símbolo $ utilizado
representa la cuenta de un
usuario especial de equipo
del dominio
Paso 13. Crear la cuenta de equipo del dominio (cuenta de confianza)
del equipo windows XP, usando su nombre NetBIOS.
adduser --force-badname w¡ndowsxp’alumno’$
windowsxp’alumno’ Æ nombre NetBios del equipo a añadir al dominio
--force-badname Æ El sistema Linux admite un nombre de usuario
incorrecto para crear la cuenta especial de equipo.
$ Æ Debe indicarse este parámetro, para crear el usuario especial.
12. 12
Paso 14. Crear un grupo de usuarios normal en el equipo Linux que
tenga exactamente el mismo nombre que el dominio que hemos dado Æ
dominio’alumno’ (es el nombre NetBIOS del dominio creado
anteriormente). Esta operación la podemos realizar de dos formas:
Paso 15. Añadir el usuario o cuenta de confianza al grupo del dominio
creado anteriormente. Se puede hacer de 2 formas:
- Modo terminal: adduser windowsxp’alumno’$ dominio’alumno’
- Modo gráfico: Ir Usuarios y grupos/Gestionar grupos, seleccionar el
grupo dominio’alumno’ y pulsar Propiedades. Marcar el usuario que
queremos que pertenezca a nuestro grupo Æ w¡ndowsxp’alumno’$.
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Usuarios y grupos/Gestionar grupos
groupadd dominio’alumno’
Modo gráfico
Modo terminal
13. 13
Paso 16. Añadir la cuenta de confianza a la lista de usuarios Samba
del dominio. Esta operación se puede hacer de 2 formas:
- Modo terminal: smbpasswd -a -m windowsxp’alumno’
Escribir el nombre de usuario sin el símbolo $. No pedirá contraseña
ni nada. El usuario se agregará a Samba, con el nombre Windows
idéntico al del usuario, incluyendo el símbolo $ y con la misma
contraseña que cuando creamos el usuario Linux.
- Modo gráfico: Ir a Sistema/Administración/Samba y en la ventana
que aparece, pulsar Preferencias/Usuarios Samba/Añadir Usuario.
Seleccionar el usuario que se corresponde con la cuenta de confianza
e introducir el mismo nombre de usuario Linux, en el nombre windows.
Teclear la misma contraseña que cuando creamos el usuario Linux.
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
14. 14
Paso 17. Reiniciar el servidor Samba. Para que los cambios tengan
efecto, podremos hacer varias cosas:
- Reiniciar el equipo.
- Reiniciar los servicios Samba: /etc/init.d/samba restart
Stopping Samba daemons [ OK ]
Starting Samba daemons [ OK ]
- Ejecutar Swat, ir a Status y hacer click en el botón Restart All para
reiniciar todos los servicios de Samba.
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Una vez creados los usuarios Linux, los usuarios Samba y las
cuentas de máquina o cuentas de confianza, sólo falta configurar
el equipo Windows para poderlo unir al dominio.
15. 15
Configuración del equipo Windows XP
Paso 18. Iniciar sesión en el equipo Windows XP Profesional con
permisos de administrador.
Paso 19. Ir a Panel de Control Æ Herramientas Administrativas Æ
Directivas de Seguridad local y mirar Directivas Locales Æ Opciones
de seguridad. Modificar las siguientes claves:
- Miembro de dominio: descifrar o firmar digitalmente datos de un
canal seguro (siempre): Deshabilitar
- Miembro de dominio: Deshabilitar cambios password en cuenta
máquina: deshabilitar
- Miembro de dominio: Requerir clave de sesión protegida (W2000 o
más reciente): deshabilitar
Paso 20. Cambiar una línea del registro. Ejecutar Regedit y buscar:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
NetlogonParameters"requiresignorseal"=dword:00000000
Hacer doble click en requiresignorseal y poner el valor a 0.
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
16. 16
Paso 21. Configurar el protocolo TCP/IPv4 de comunicaciones para
poder establecer conexión con el dominio, con los parámetros:
Dirección IP: 192.168.1.2
Máscara de subred: 255.255.255.0
Puerta de enlace predeterminada. 192.168.1.1 (no es obligatorio)
Servidor DNS Preferido: No poner nada (irá por WINS)
Servidor DNS secundaria: Dirección servidor DNS de Internet.
Paso 22. En opciones avanzadas configurar la pestaña WINS (muy
importante). Seleccionar las opciones: “Habilitar NETBIOS sobre
TCP/IP” y “Habilitar la búsqueda de LMHOSTS”. Agregar como
servidor WINS la dirección IP del servidor 192.168.1.1
Paso 23. Comprobar y verificar que ambas máquinas Linux y cliente
Windows XP están en la misma vmnet y que por lo tanto tienen
conectividad a nivel de IP. Esto lo podemos comprobar ejecutando
desde la ventana de la consola Æ ping 192.168.1.1
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
17. 17
Integración del equipo Windows XP en el dominio SAMBA
Paso 24. Cambiar el nombre NETBIOS del equipo Windows por
windowsxp’alumno’. Ir a Inicio y hacer click botón derecho del ratón
sobre MiPC. Seleccionar Propiedades y después la pestaña Nombre del
equipo. Dentro de esta pestaña, hacer click en Cambiar para
introducir el nombre del equipo.
Paso 25. Hacer click en Miembro del dominio y escribir el nombre de
dominio marcado en el fichero smb.conf Æ
WORKGROUP=dominio’alumno’, al que queremos unir este equipo.
Paso 26. Cuando pida el nombre de usuario y contraseña escribir el
usuario root con privilegios para administrador del dominio SAMBA y
la contraseña asignada en Samba. ¿Nos da la bienvenida?
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
En este punto, el cliente XP se ha agregado al dominio de Linux Server y
así se reconocen ambas máquinas, no obstante faltan definir las cuentas
de usuarios del dominio en el equipo Windows XP
18. 18
Paso 27. Reiniciar la maquina como administrador local (no dominio) y
entrar por el Panel de control/Cuentas de usuario. Observar los
clientes definidos en el cliente XP. ¿Hay alguno de SAMBA?
En la pestaña Usuarios, hacer click en
Agregar/Examinar/Avanzadas/Buscar ahora. Debe aparecer el login
de usuario y de nuevo escribir el usuario root y su contraseña.
Paso 28. Obtenemos el listado de usuarios que se crearon en el
dominio: nobody, root, ‘alumno’, administrador instalación Linux Server
Agregar 2 usuarios: root y ‘alumno’. Hacer click en Finalizar.
DA ERROR
Paso 29. Cerrar su sesión y escribir en usuario el que agrego en el
panel de control con la contraseña y en dominios seleccione
nombre_de_mi_dominio.
Parece que yo por fin le he conseguido arreglar !
en samba, donde pone guest account = pcquest se debe comentar si el usuario no existe
en /etc/passwd y ya esta!
PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER