SlideShare una empresa de Scribd logo

Linux ud18 - integracion clientes windows en un controlador de dominio linux server

Javier Muñoz
Javier Muñoz
1 de 19
Descargar para leer sin conexión
UNIDAD DIDACTICA 18 INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Eduard Lara 1
1. INTRODUCCIÓN ¿Qué hemos hecho hasta ahora? - Instalado samba, para compartir recursos de manera elemental, pero sin ningún tipo de control de acceso ni seguridad. - Promovido el servidor Samba a controlador de dominio, utilizando la herramienta SWAT - Creado usuarios Unix y configurado usuarios Samba, utilizando la herramienta system-config-Samba. Falta integrar clientes, tanto Linux como Windows, para que se conecten al dominio. 2
1. INTRODUCCIÓN En este tema veremos cómo se unen clientes Windows (XP o Vista) al controlador de dominio Linux Server para podernos validar en él, mediante los paquetes SAMBA. No obstante, SAMBA no es suficiente para unir clientes Linux a un controlador de dominio Linux. La integración de clientes Windows en un controlador de dominio Samba, no se puede hacer de forma directa como en Windows 2003 Server Primero es estrictamente necesario crear las cuentas de los equipos Windows que vayan a unirse al dominio, en el controlador de dominio Linux Server 3
2. REQUISITOS INICIALES En el controlador de dominio Linux Server Samba Dirección IP del equipo Linux debe ser una dirección válida dentro del rango IP del resto de equipos de la red. Nombre del equipo server’alumno’. Está instalado el Samba File Server. No es estrictamente necesario que también lo estén los servidores SSH, DNS y de impresoras. Está instalado Swat y configurados los parámetros para hacer que Linux Server sea un controlador de dominio. Se inicia sesión como administrador o root. 4
2. REQUISITOS INICIALES En los equipos clientes Windows XP/Vista Tenemos asignado un nombre conocido de equipo. Tenemos una dirección IP y máscara de subred dentro del mismo rango que el equipo Linux Server. Tenemos como servidor DNS principal la dirección IP del equipo Linux Server. No obstante las resoluciones de nombres de harán con WINS (nombres NETBIOS) Hemos iniciado sesión como administrador local del equipo Windows, siendo necesario que haya asignada una contraseña. 5
3. CUENTAS DE CONFIANZA Las cuentas de equipos Windows que se deben de dar de alta en el controlador de dominio, Linux Server, se denominan cuentas de confianza y definen qué equipos de la red después se puedan integrar al dominio, Estas cuentas de confianza se implementan en forma de usuarios con unas características especiales. De esta forma, tendremos los usuarios Linux, usuarios Samba y usuarios equipos o máquinas. La creación de las cuentas de confianza se realiza usando el nombre NetBIOS del equipo cliente. Si nuestro equipo Windows se llaman windowsxp, los usuarios creados se llamarán exactamente de la misma forma, pero añadiendo al final del nombre el símbolo $, 6
4. PROCEDIMIENTO PREVIO A LA INTEGRACIÓN DE EQUIPOS WINDOWS 1. Crear cuentas de usuario Linux. 2. Hacer que estos usuarios sean usuarios Samba. 3. Crear un grupo de trabajo cuyo nombre sea el nombre del dominio Linux. 4. Crear cuentas de confianza (usuarios especiales) utilizando como login de usuario el nombre NetBIOS del equipo cliente seguido del símbolo $. 5. Unir estos usuarios al grupo creado. 6. Hacer que estos usuarios sean usuarios Samba. 7. Reiniciar los servicios de Samba. 7
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Comprobación parámetros del Controlador de dominio SAMBA Paso 1. Iniciar la sesión en el equipo Linux Server con permiso de administrador (es decir con el usuario root). Paso 2. Desde la aplicación SWAT (http://localhost:901) comprobar los principales parámetros del controlador de dominio de SAMBA: Workgroup = dominio’alumno’ logon drive = H netbios name = server’alumno’ logon home = %L%U server string = Controlador dominio’alumno’ logon path = %N%Uprofile security = USER time server = yes encrypt passwords = yes invalid Users = os level = 64 valid users = root, … preferred master = yes path = /home/profile domain master = yes nt acl support = no local master = yes csc policy = disable wins support = yes profile acls = yes dns proxy = yes case sensitive = no domain logons = yes 8
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 3. Reiniciar todos los servicios asociados a Samba. Ir a Status y pulsar el botón Restart All Paso 4. Para comprobar que el servidor está funcionando como controlador de dominio, ejecutar la orden: testparm Paso 5. Editar el fichero /etc/resolv.conf, para que nuestra máquina utilice el servidor de DNS que hemos configurado. Copiar las líneas: domain dominio’alumno’ nameserver 192.168.1.1 Paso 6. Poner las siguientes líneas en el fichero /etc/hosts 192.168.1.1 server’alumno’ Paso 7. Cambiar el nombre del equipo en el fichero /etc/hostname server’alumno’ Paso 8. Rebotar el equipo Linux Server. Paso 9. Configurar la dirección IP del equipo ifconfig ethx 192.168.1.1 netmask 255.255.255.0 9
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Configuración Samba para validación de clientes Windows Paso 10. Crear la cuenta de usuario que vamos a utilizar para validarnos en el equipo XP cuando pertenezca al dominio adduser ‘nombrealumno’ Paso 11. Elevar el usuario anterior a usuario SAMBA. Recordar que se puede hacer por 3 vías: - Herramienta SWAT - Herramienta system-config-Samba - Comandos smbpasswd -a ‘nombrealumno’ Paso 12. Elevar el usuario de root a usuario samba, por si no lo estaba smbpasswd -a root 10
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 13. Crear la cuenta de equipo del dominio (cuenta de confianza) del equipo windows XP, usando su nombre NetBIOS. adduser --force-badname w¡ndowsxp’alumno’$ windowsxp’alumno’ nombre NetBios del equipo a añadir al dominio --force-badname El sistema Linux admite un nombre de usuario incorrecto para crear la cuenta especial de equipo. $ Debe indicarse este parámetro, para crear el usuario especial. El símbolo $ utilizado representa la cuenta de un usuario especial de equipo del dominio Visión del fichero /etc/passwd 11
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 14. Crear un grupo de usuarios normal en el equipo Linux que tenga exactamente el mismo nombre que el dominio que hemos dado dominio’alumno’ (es el nombre NetBIOS del dominio creado anteriormente). Esta operación la podemos realizar de dos formas: Modo terminal Modo gráfico groupadd dominio’alumno’ Usuarios y grupos/Gestionar grupos Paso 15. Añadir el usuario o cuenta de confianza al grupo del dominio creado anteriormente. Se puede hacer de 2 formas: - Modo terminal: adduser windowsxp’alumno’$ dominio’alumno’ - Modo gráfico: Ir Usuarios y grupos/Gestionar grupos, seleccionar el grupo dominio’alumno’ y pulsar Propiedades. Marcar el usuario que queremos que pertenezca a nuestro grupo w¡ndowsxp’alumno’$. 12
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 16. Añadir la cuenta de confianza a la lista de usuarios Samba del dominio. Esta operación se puede hacer de 2 formas: - Modo terminal: smbpasswd -a -m windowsxp’alumno’ Escribir el nombre de usuario sin el símbolo $. No pedirá contraseña ni nada. El usuario se agregará a Samba, con el nombre Windows idéntico al del usuario, incluyendo el símbolo $ y con la misma contraseña que cuando creamos el usuario Linux. - Modo gráfico: Ir a Sistema/Administración/Samba y en la ventana que aparece, pulsar Preferencias/Usuarios Samba/Añadir Usuario. Seleccionar el usuario que se corresponde con la cuenta de confianza e introducir el mismo nombre de usuario Linux, en el nombre windows. Teclear la misma contraseña que cuando creamos el usuario Linux. 13
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 17. Reiniciar el servidor Samba. Para que los cambios tengan efecto, podremos hacer varias cosas: - Reiniciar el equipo. - Reiniciar los servicios Samba: /etc/init.d/samba restart Stopping Samba daemons [ OK ] Starting Samba daemons [ OK ] - Ejecutar Swat, ir a Status y hacer click en el botón Restart All para reiniciar todos los servicios de Samba. Una vez creados los usuarios Linux, los usuarios Samba y las cuentas de máquina o cuentas de confianza, sólo falta configurar el equipo Windows para poderlo unir al dominio. 14
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Configuración del equipo Windows XP Paso 18. Iniciar sesión en el equipo Windows XP Profesional con permisos de administrador. Paso 19. Ir a Panel de Control Herramientas Administrativas Directivas de Seguridad local y mirar Directivas Locales Opciones de seguridad. Modificar las siguientes claves: - Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre): Deshabilitar - Miembro de dominio: Deshabilitar cambios password en cuenta máquina: deshabilitar - Miembro de dominio: Requerir clave de sesión protegida (W2000 o más reciente): deshabilitar Paso 20. Cambiar una línea del registro. Ejecutar Regedit y buscar: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices NetlogonParameters"requiresignorseal"=dword:00000000 Hacer doble click en requiresignorseal y poner el valor a 0. 15
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 21. Configurar el protocolo TCP/IPv4 de comunicaciones para poder establecer conexión con el dominio, con los parámetros: Dirección IP: 192.168.1.2 Máscara de subred: 255.255.255.0 Puerta de enlace predeterminada. 192.168.1.1 (no es obligatorio) Servidor DNS Preferido: No poner nada (irá por WINS) Servidor DNS secundaria: Dirección servidor DNS de Internet. Paso 22. En opciones avanzadas configurar la pestaña WINS (muy importante). Seleccionar las opciones: “Habilitar NETBIOS sobre TCP/IP” y “Habilitar la búsqueda de LMHOSTS”. Agregar como servidor WINS la dirección IP del servidor 192.168.1.1 Paso 23. Comprobar y verificar que ambas máquinas Linux y cliente Windows XP están en la misma vmnet y que por lo tanto tienen conectividad a nivel de IP. Esto lo podemos comprobar ejecutando desde la ventana de la consola ping 192.168.1.1 16
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Integración del equipo Windows XP en el dominio SAMBA Paso 24. Cambiar el nombre NETBIOS del equipo Windows por windowsxp’alumno’. Ir a Inicio y hacer click botón derecho del ratón sobre MiPC. Seleccionar Propiedades y después la pestaña Nombre del equipo. Dentro de esta pestaña, hacer click en Cambiar para introducir el nombre del equipo. Paso 25. Hacer click en Miembro del dominio y escribir el nombre de dominio marcado en el fichero smb.conf WORKGROUP=dominio’alumno’, al que queremos unir este equipo. Paso 26. Cuando pida el nombre de usuario y contraseña escribir el usuario root con privilegios para administrador del dominio SAMBA y la contraseña asignada en Samba. ¿Nos da la bienvenida? En este punto, el cliente XP se ha agregado al dominio de Linux Server y así se reconocen ambas máquinas, no obstante faltan definir las cuentas de usuarios del dominio en el equipo Windows XP 17
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 27. Reiniciar la maquina como administrador local (no dominio) y entrar por el Panel de control/Cuentas de usuario. Observar los clientes definidos en el cliente XP. ¿Hay alguno de SAMBA? En la pestaña Usuarios, hacer click en Agregar/Examinar/Avanzadas/Buscar ahora. Debe aparecer el login de usuario y de nuevo escribir el usuario root y su contraseña. Paso 28. Obtenemos el listado de usuarios que se crearon en el dominio: nobody, root, ‘alumno’, administrador instalación Linux Server Agregar 2 usuarios: root y ‘alumno’. Hacer click en Finalizar. DA ERROR Paso 29. Cerrar su sesión y escribir en usuario el que agrego en el panel de control con la contraseña y en dominios seleccione nombre_de_mi_dominio. Parece que yo por fin le he conseguido arreglar ! en samba, donde pone guest account = pcquest se debe comentar si el usuario no existe en /etc/passwd y ya esta! 18
PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERc 19

Recomendados

Linux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxLinux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxJavier Muñoz
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
 
Linux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaLinux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaJavier Muñoz
 
Linux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaLinux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaJavier Muñoz
 
Samba
SambaSamba
Sambarodriguez-sergio
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de SambaMatías Leal
 
Linux ud14 - requisitos previos para configurar linux como controlador
Linux ud14 - requisitos previos para configurar linux como controladorLinux ud14 - requisitos previos para configurar linux como controlador
Linux ud14 - requisitos previos para configurar linux como controladorJavier Muñoz
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualboxBaruch Ramos
 

Recomendados

Linux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxLinux ud15 - controlador de dominio en linux
Linux ud15 - controlador de dominio en linuxJavier Muñoz
 
Linux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioLinux ud17 - recursos compartidos con samba en un controlador dominio
Linux ud17 - recursos compartidos con samba en un controlador dominioJavier Muñoz
 
Linux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaLinux ud13 - iniciar sesion en linux de forma remota
Linux ud13 - iniciar sesion en linux de forma remotaJavier Muñoz
 
Linux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaLinux ud16 - usuarios de dominio de samba
Linux ud16 - usuarios de dominio de sambaJavier Muñoz
 
Samba
SambaSamba
Sambarodriguez-sergio
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de SambaMatías Leal
 
Linux ud14 - requisitos previos para configurar linux como controlador
Linux ud14 - requisitos previos para configurar linux como controladorLinux ud14 - requisitos previos para configurar linux como controlador
Linux ud14 - requisitos previos para configurar linux como controladorJavier Muñoz
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualboxBaruch Ramos
 
InstalacióN De Samba En Linux
InstalacióN De Samba En LinuxInstalacióN De Samba En Linux
InstalacióN De Samba En LinuxMario Fernando Sarmiento Dumas
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 
Mantención y administración de sistemas -samba
Mantención y administración de sistemas -sambaMantención y administración de sistemas -samba
Mantención y administración de sistemas -sambaJose Angel Medina Mrtinez
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Vanesa Rodríguez Percy
 
Práctica openLDAP
Práctica openLDAPPráctica openLDAP
Práctica openLDAPAndrés González Suárez
 
Exposicion samba
Exposicion sambaExposicion samba
Exposicion sambaFrancisco Flores Checa
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 
Samba file share server
Samba file share serverSamba file share server
Samba file share serverJorge Hernández
 
Practica 7 servidor samba
Practica 7 servidor sambaPractica 7 servidor samba
Practica 7 servidor sambaRicardo Aray Aráuz
 
Samba
SambaSamba
Sambajesmarcecaro lealperdomo
 
Manual centos_6
Manual centos_6Manual centos_6
Manual centos_6Fernando Zarza Palafox
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAPFrancisco José Cruz Jiménez
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003OpenCourseWare México
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitsonOpenCourseWare México
 
Servidor ftp windows server 2008
Servidor ftp windows server 2008Servidor ftp windows server 2008
Servidor ftp windows server 2008cyberleon95
 
Actividad ssh final - Ubuntu
Actividad ssh final - UbuntuActividad ssh final - Ubuntu
Actividad ssh final - UbuntuJose Diaz Silva
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalTerrafx9
 
12 servidor ftp_windows2003
12 servidor ftp_windows200312 servidor ftp_windows2003
12 servidor ftp_windows2003OpenCourseWare México
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squidmanu betran
 
Como montar un servidor web en tu casa
Como montar un servidor web en tu casaComo montar un servidor web en tu casa
Como montar un servidor web en tu casaveronicaAW
 
UNIDAD DIDACTICA 18.pdf
UNIDAD DIDACTICA 18.pdfUNIDAD DIDACTICA 18.pdf
UNIDAD DIDACTICA 18.pdfJuanCarlosFarit
 
Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 server
Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 serverLuis carlos silva dias instalar controlador de dominio en ubuntu 14.04 server
Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 serverLuis Carlos Silva Dias
 

Más contenido relacionado

La actualidad más candente

Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 
Mantención y administración de sistemas -samba
Mantención y administración de sistemas -sambaMantención y administración de sistemas -samba
Mantención y administración de sistemas -sambaJose Angel Medina Mrtinez
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 
Servidor ftp windows server 2008
Servidor ftp windows server 2008Servidor ftp windows server 2008
Servidor ftp windows server 2008cyberleon95
 
Actividad ssh final - Ubuntu
Actividad ssh final - UbuntuActividad ssh final - Ubuntu
Actividad ssh final - UbuntuJose Diaz Silva
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalTerrafx9
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squidmanu betran
 
Como montar un servidor web en tu casa
Como montar un servidor web en tu casaComo montar un servidor web en tu casa
Como montar un servidor web en tu casaveronicaAW
 

La actualidad más candente (20)

InstalacióN De Samba En Linux
InstalacióN De Samba En LinuxInstalacióN De Samba En Linux
InstalacióN De Samba En Linux
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de Samba
 
Mantención y administración de sistemas -samba
Mantención y administración de sistemas -sambaMantención y administración de sistemas -samba
Mantención y administración de sistemas -samba
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Práctica openLDAP
Práctica openLDAPPráctica openLDAP
Práctica openLDAP
 
Exposicion samba
Exposicion sambaExposicion samba
Exposicion samba
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redes
 
Samba file share server
Samba file share serverSamba file share server
Samba file share server
 
Practica 7 servidor samba
Practica 7 servidor sambaPractica 7 servidor samba
Practica 7 servidor samba
 
Samba
SambaSamba
Samba
 
Manual centos_6
Manual centos_6Manual centos_6
Manual centos_6
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
 
Servidor ftp windows server 2008
Servidor ftp windows server 2008Servidor ftp windows server 2008
Servidor ftp windows server 2008
 
Actividad ssh final - Ubuntu
Actividad ssh final - UbuntuActividad ssh final - Ubuntu
Actividad ssh final - Ubuntu
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
 
12 servidor ftp_windows2003
12 servidor ftp_windows200312 servidor ftp_windows2003
12 servidor ftp_windows2003
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squid
 
Como montar un servidor web en tu casa
Como montar un servidor web en tu casaComo montar un servidor web en tu casa
Como montar un servidor web en tu casa
 

Similar a Linux ud18 - integracion clientes windows en un controlador de dominio linux server

Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 server
Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 serverLuis carlos silva dias instalar controlador de dominio en ubuntu 14.04 server
Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 serverLuis Carlos Silva Dias
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxBelnCevallos
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
Sistemas Operativos Avanzados Linux
Sistemas Operativos Avanzados LinuxSistemas Operativos Avanzados Linux
Sistemas Operativos Avanzados Linuxjuanhuapaya
 
Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBAcyberleon95
 
Active directory en windows server 2k8 r2
Active directory en windows server 2k8 r2Active directory en windows server 2k8 r2
Active directory en windows server 2k8 r2Rodrigo García Miranda
 
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuRis Fernandez
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/LinuxMartin Gregorio
 
Configuración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxConfiguración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxMiguel Fernando
 
Instalación y configuración
Instalación y configuraciónInstalación y configuración
Instalación y configuraciónespinoza36
 
Instalación samba
Instalación sambaInstalación samba
Instalación sambaK-te Muñoz
 
Practica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008altPractica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008altatem12
 

Similar a Linux ud18 - integracion clientes windows en un controlador de dominio linux server (20)

UNIDAD DIDACTICA 18.pdf
UNIDAD DIDACTICA 18.pdfUNIDAD DIDACTICA 18.pdf
UNIDAD DIDACTICA 18.pdf
 
Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 server
Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 serverLuis carlos silva dias instalar controlador de dominio en ubuntu 14.04 server
Luis carlos silva dias instalar controlador de dominio en ubuntu 14.04 server
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptx
 
como instalar saba en linux
como instalar saba en linuxcomo instalar saba en linux
como instalar saba en linux
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en Linux
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
 
Sistemas Operativos Avanzados Linux
Sistemas Operativos Avanzados LinuxSistemas Operativos Avanzados Linux
Sistemas Operativos Avanzados Linux
 
Servidor DNS Ubuntu
Servidor DNS UbuntuServidor DNS Ubuntu
Servidor DNS Ubuntu
 
Integración LDAP + SAMBA
Integración LDAP + SAMBAIntegración LDAP + SAMBA
Integración LDAP + SAMBA
 
Lot
LotLot
Lot
 
Lot
LotLot
Lot
 
Active directory en windows server 2k8 r2
Active directory en windows server 2k8 r2Active directory en windows server 2k8 r2
Active directory en windows server 2k8 r2
 
Sobre samba
Sobre sambaSobre samba
Sobre samba
 
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntuinstalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
instalacion-y-configuracion-de-un-servidor-dns-bind-en-ubuntu
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/Linux
 
Anexo 2
Anexo 2Anexo 2
Anexo 2
 
Configuración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y LinuxConfiguración de clientes y servidores DNS para Windows y Linux
Configuración de clientes y servidores DNS para Windows y Linux
 
Instalación y configuración
Instalación y configuraciónInstalación y configuración
Instalación y configuración
 
Instalación samba
Instalación sambaInstalación samba
Instalación samba
 
Practica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008altPractica7 configurar el dominio en el servidor de windows 2008alt
Practica7 configurar el dominio en el servidor de windows 2008alt
 

Más de Javier Muñoz

Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxJavier Muñoz
 
Linux ud10 - gestion del software
Linux ud10 - gestion del softwareLinux ud10 - gestion del software
Linux ud10 - gestion del softwareJavier Muñoz
 
Linux ud9 - gestion de particiones en linux
Linux ud9 - gestion de particiones en linuxLinux ud9 - gestion de particiones en linux
Linux ud9 - gestion de particiones en linuxJavier Muñoz
 
Linux ud8 - montar y desmontar unidades en linux
Linux ud8 - montar y desmontar unidades en linuxLinux ud8 - montar y desmontar unidades en linux
Linux ud8 - montar y desmontar unidades en linuxJavier Muñoz
 
Linux ud7 - gestion de procesos
Linux ud7 - gestion de procesosLinux ud7 - gestion de procesos
Linux ud7 - gestion de procesosJavier Muñoz
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivosJavier Muñoz
 
Linux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosLinux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosJavier Muñoz
 
Linux ud4 - editor vi
Linux ud4 - editor viLinux ud4 - editor vi
Linux ud4 - editor viJavier Muñoz
 
Linux ud3 - redireccionamiento y tuberias
Linux ud3 - redireccionamiento y tuberiasLinux ud3 - redireccionamiento y tuberias
Linux ud3 - redireccionamiento y tuberiasJavier Muñoz
 
Linux ud2 - comandos gestion archivos
Linux ud2 - comandos gestion archivosLinux ud2 - comandos gestion archivos
Linux ud2 - comandos gestion archivosJavier Muñoz
 
Linux ud1 - introduccion linux
Linux ud1 - introduccion linuxLinux ud1 - introduccion linux
Linux ud1 - introduccion linuxJavier Muñoz
 

Más de Javier Muñoz (14)

Java util
Java utilJava util
Java util
 
Clase math.java
Clase math.javaClase math.java
Clase math.java
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linux
 
Linux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linuxLinux ud11 - configuracion de red en linux
Linux ud11 - configuracion de red en linux
 
Linux ud10 - gestion del software
Linux ud10 - gestion del softwareLinux ud10 - gestion del software
Linux ud10 - gestion del software
 
Linux ud9 - gestion de particiones en linux
Linux ud9 - gestion de particiones en linuxLinux ud9 - gestion de particiones en linux
Linux ud9 - gestion de particiones en linux
 
Linux ud8 - montar y desmontar unidades en linux
Linux ud8 - montar y desmontar unidades en linuxLinux ud8 - montar y desmontar unidades en linux
Linux ud8 - montar y desmontar unidades en linux
 
Linux ud7 - gestion de procesos
Linux ud7 - gestion de procesosLinux ud7 - gestion de procesos
Linux ud7 - gestion de procesos
 
Linux ud6 - permisos de archivos
Linux ud6 - permisos de archivosLinux ud6 - permisos de archivos
Linux ud6 - permisos de archivos
 
Linux ud5 - gestion de usuarios
Linux ud5 - gestion de usuariosLinux ud5 - gestion de usuarios
Linux ud5 - gestion de usuarios
 
Linux ud4 - editor vi
Linux ud4 - editor viLinux ud4 - editor vi
Linux ud4 - editor vi
 
Linux ud3 - redireccionamiento y tuberias
Linux ud3 - redireccionamiento y tuberiasLinux ud3 - redireccionamiento y tuberias
Linux ud3 - redireccionamiento y tuberias
 
Linux ud2 - comandos gestion archivos
Linux ud2 - comandos gestion archivosLinux ud2 - comandos gestion archivos
Linux ud2 - comandos gestion archivos
 
Linux ud1 - introduccion linux
Linux ud1 - introduccion linuxLinux ud1 - introduccion linux
Linux ud1 - introduccion linux
 

Linux ud18 - integracion clientes windows en un controlador de dominio linux server

  • 1. UNIDAD DIDACTICA 18 INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Eduard Lara 1
  • 2. 1. INTRODUCCIÓN ¿Qué hemos hecho hasta ahora? - Instalado samba, para compartir recursos de manera elemental, pero sin ningún tipo de control de acceso ni seguridad. - Promovido el servidor Samba a controlador de dominio, utilizando la herramienta SWAT - Creado usuarios Unix y configurado usuarios Samba, utilizando la herramienta system-config-Samba. Falta integrar clientes, tanto Linux como Windows, para que se conecten al dominio. 2
  • 3. 1. INTRODUCCIÓN En este tema veremos cómo se unen clientes Windows (XP o Vista) al controlador de dominio Linux Server para podernos validar en él, mediante los paquetes SAMBA. No obstante, SAMBA no es suficiente para unir clientes Linux a un controlador de dominio Linux. La integración de clientes Windows en un controlador de dominio Samba, no se puede hacer de forma directa como en Windows 2003 Server Primero es estrictamente necesario crear las cuentas de los equipos Windows que vayan a unirse al dominio, en el controlador de dominio Linux Server 3
  • 4. 2. REQUISITOS INICIALES En el controlador de dominio Linux Server Samba Dirección IP del equipo Linux debe ser una dirección válida dentro del rango IP del resto de equipos de la red. Nombre del equipo server’alumno’. Está instalado el Samba File Server. No es estrictamente necesario que también lo estén los servidores SSH, DNS y de impresoras. Está instalado Swat y configurados los parámetros para hacer que Linux Server sea un controlador de dominio. Se inicia sesión como administrador o root. 4
  • 5. 2. REQUISITOS INICIALES En los equipos clientes Windows XP/Vista Tenemos asignado un nombre conocido de equipo. Tenemos una dirección IP y máscara de subred dentro del mismo rango que el equipo Linux Server. Tenemos como servidor DNS principal la dirección IP del equipo Linux Server. No obstante las resoluciones de nombres de harán con WINS (nombres NETBIOS) Hemos iniciado sesión como administrador local del equipo Windows, siendo necesario que haya asignada una contraseña. 5
  • 6. 3. CUENTAS DE CONFIANZA Las cuentas de equipos Windows que se deben de dar de alta en el controlador de dominio, Linux Server, se denominan cuentas de confianza y definen qué equipos de la red después se puedan integrar al dominio, Estas cuentas de confianza se implementan en forma de usuarios con unas características especiales. De esta forma, tendremos los usuarios Linux, usuarios Samba y usuarios equipos o máquinas. La creación de las cuentas de confianza se realiza usando el nombre NetBIOS del equipo cliente. Si nuestro equipo Windows se llaman windowsxp, los usuarios creados se llamarán exactamente de la misma forma, pero añadiendo al final del nombre el símbolo $, 6
  • 7. 4. PROCEDIMIENTO PREVIO A LA INTEGRACIÓN DE EQUIPOS WINDOWS 1. Crear cuentas de usuario Linux. 2. Hacer que estos usuarios sean usuarios Samba. 3. Crear un grupo de trabajo cuyo nombre sea el nombre del dominio Linux. 4. Crear cuentas de confianza (usuarios especiales) utilizando como login de usuario el nombre NetBIOS del equipo cliente seguido del símbolo $. 5. Unir estos usuarios al grupo creado. 6. Hacer que estos usuarios sean usuarios Samba. 7. Reiniciar los servicios de Samba. 7
  • 8. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Comprobación parámetros del Controlador de dominio SAMBA Paso 1. Iniciar la sesión en el equipo Linux Server con permiso de administrador (es decir con el usuario root). Paso 2. Desde la aplicación SWAT (http://localhost:901) comprobar los principales parámetros del controlador de dominio de SAMBA: Workgroup = dominio’alumno’ logon drive = H netbios name = server’alumno’ logon home = %L%U server string = Controlador dominio’alumno’ logon path = %N%Uprofile security = USER time server = yes encrypt passwords = yes invalid Users = os level = 64 valid users = root, … preferred master = yes path = /home/profile domain master = yes nt acl support = no local master = yes csc policy = disable wins support = yes profile acls = yes dns proxy = yes case sensitive = no domain logons = yes 8
  • 9. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 3. Reiniciar todos los servicios asociados a Samba. Ir a Status y pulsar el botón Restart All Paso 4. Para comprobar que el servidor está funcionando como controlador de dominio, ejecutar la orden: testparm Paso 5. Editar el fichero /etc/resolv.conf, para que nuestra máquina utilice el servidor de DNS que hemos configurado. Copiar las líneas: domain dominio’alumno’ nameserver 192.168.1.1 Paso 6. Poner las siguientes líneas en el fichero /etc/hosts 192.168.1.1 server’alumno’ Paso 7. Cambiar el nombre del equipo en el fichero /etc/hostname server’alumno’ Paso 8. Rebotar el equipo Linux Server. Paso 9. Configurar la dirección IP del equipo ifconfig ethx 192.168.1.1 netmask 255.255.255.0 9
  • 10. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Configuración Samba para validación de clientes Windows Paso 10. Crear la cuenta de usuario que vamos a utilizar para validarnos en el equipo XP cuando pertenezca al dominio adduser ‘nombrealumno’ Paso 11. Elevar el usuario anterior a usuario SAMBA. Recordar que se puede hacer por 3 vías: - Herramienta SWAT - Herramienta system-config-Samba - Comandos smbpasswd -a ‘nombrealumno’ Paso 12. Elevar el usuario de root a usuario samba, por si no lo estaba smbpasswd -a root 10
  • 11. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 13. Crear la cuenta de equipo del dominio (cuenta de confianza) del equipo windows XP, usando su nombre NetBIOS. adduser --force-badname w¡ndowsxp’alumno’$ windowsxp’alumno’ nombre NetBios del equipo a añadir al dominio --force-badname El sistema Linux admite un nombre de usuario incorrecto para crear la cuenta especial de equipo. $ Debe indicarse este parámetro, para crear el usuario especial. El símbolo $ utilizado representa la cuenta de un usuario especial de equipo del dominio Visión del fichero /etc/passwd 11
  • 12. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 14. Crear un grupo de usuarios normal en el equipo Linux que tenga exactamente el mismo nombre que el dominio que hemos dado dominio’alumno’ (es el nombre NetBIOS del dominio creado anteriormente). Esta operación la podemos realizar de dos formas: Modo terminal Modo gráfico groupadd dominio’alumno’ Usuarios y grupos/Gestionar grupos Paso 15. Añadir el usuario o cuenta de confianza al grupo del dominio creado anteriormente. Se puede hacer de 2 formas: - Modo terminal: adduser windowsxp’alumno’$ dominio’alumno’ - Modo gráfico: Ir Usuarios y grupos/Gestionar grupos, seleccionar el grupo dominio’alumno’ y pulsar Propiedades. Marcar el usuario que queremos que pertenezca a nuestro grupo w¡ndowsxp’alumno’$. 12
  • 13. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 16. Añadir la cuenta de confianza a la lista de usuarios Samba del dominio. Esta operación se puede hacer de 2 formas: - Modo terminal: smbpasswd -a -m windowsxp’alumno’ Escribir el nombre de usuario sin el símbolo $. No pedirá contraseña ni nada. El usuario se agregará a Samba, con el nombre Windows idéntico al del usuario, incluyendo el símbolo $ y con la misma contraseña que cuando creamos el usuario Linux. - Modo gráfico: Ir a Sistema/Administración/Samba y en la ventana que aparece, pulsar Preferencias/Usuarios Samba/Añadir Usuario. Seleccionar el usuario que se corresponde con la cuenta de confianza e introducir el mismo nombre de usuario Linux, en el nombre windows. Teclear la misma contraseña que cuando creamos el usuario Linux. 13
  • 14. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 17. Reiniciar el servidor Samba. Para que los cambios tengan efecto, podremos hacer varias cosas: - Reiniciar el equipo. - Reiniciar los servicios Samba: /etc/init.d/samba restart Stopping Samba daemons [ OK ] Starting Samba daemons [ OK ] - Ejecutar Swat, ir a Status y hacer click en el botón Restart All para reiniciar todos los servicios de Samba. Una vez creados los usuarios Linux, los usuarios Samba y las cuentas de máquina o cuentas de confianza, sólo falta configurar el equipo Windows para poderlo unir al dominio. 14
  • 15. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Configuración del equipo Windows XP Paso 18. Iniciar sesión en el equipo Windows XP Profesional con permisos de administrador. Paso 19. Ir a Panel de Control Herramientas Administrativas Directivas de Seguridad local y mirar Directivas Locales Opciones de seguridad. Modificar las siguientes claves: - Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre): Deshabilitar - Miembro de dominio: Deshabilitar cambios password en cuenta máquina: deshabilitar - Miembro de dominio: Requerir clave de sesión protegida (W2000 o más reciente): deshabilitar Paso 20. Cambiar una línea del registro. Ejecutar Regedit y buscar: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices NetlogonParameters"requiresignorseal"=dword:00000000 Hacer doble click en requiresignorseal y poner el valor a 0. 15
  • 16. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 21. Configurar el protocolo TCP/IPv4 de comunicaciones para poder establecer conexión con el dominio, con los parámetros: Dirección IP: 192.168.1.2 Máscara de subred: 255.255.255.0 Puerta de enlace predeterminada. 192.168.1.1 (no es obligatorio) Servidor DNS Preferido: No poner nada (irá por WINS) Servidor DNS secundaria: Dirección servidor DNS de Internet. Paso 22. En opciones avanzadas configurar la pestaña WINS (muy importante). Seleccionar las opciones: “Habilitar NETBIOS sobre TCP/IP” y “Habilitar la búsqueda de LMHOSTS”. Agregar como servidor WINS la dirección IP del servidor 192.168.1.1 Paso 23. Comprobar y verificar que ambas máquinas Linux y cliente Windows XP están en la misma vmnet y que por lo tanto tienen conectividad a nivel de IP. Esto lo podemos comprobar ejecutando desde la ventana de la consola ping 192.168.1.1 16
  • 17. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Integración del equipo Windows XP en el dominio SAMBA Paso 24. Cambiar el nombre NETBIOS del equipo Windows por windowsxp’alumno’. Ir a Inicio y hacer click botón derecho del ratón sobre MiPC. Seleccionar Propiedades y después la pestaña Nombre del equipo. Dentro de esta pestaña, hacer click en Cambiar para introducir el nombre del equipo. Paso 25. Hacer click en Miembro del dominio y escribir el nombre de dominio marcado en el fichero smb.conf WORKGROUP=dominio’alumno’, al que queremos unir este equipo. Paso 26. Cuando pida el nombre de usuario y contraseña escribir el usuario root con privilegios para administrador del dominio SAMBA y la contraseña asignada en Samba. ¿Nos da la bienvenida? En este punto, el cliente XP se ha agregado al dominio de Linux Server y así se reconocen ambas máquinas, no obstante faltan definir las cuentas de usuarios del dominio en el equipo Windows XP 17
  • 18. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Paso 27. Reiniciar la maquina como administrador local (no dominio) y entrar por el Panel de control/Cuentas de usuario. Observar los clientes definidos en el cliente XP. ¿Hay alguno de SAMBA? En la pestaña Usuarios, hacer click en Agregar/Examinar/Avanzadas/Buscar ahora. Debe aparecer el login de usuario y de nuevo escribir el usuario root y su contraseña. Paso 28. Obtenemos el listado de usuarios que se crearon en el dominio: nobody, root, ‘alumno’, administrador instalación Linux Server Agregar 2 usuarios: root y ‘alumno’. Hacer click en Finalizar. DA ERROR Paso 29. Cerrar su sesión y escribir en usuario el que agrego en el panel de control con la contraseña y en dominios seleccione nombre_de_mi_dominio. Parece que yo por fin le he conseguido arreglar ! en samba, donde pone guest account = pcquest se debe comentar si el usuario no existe en /etc/passwd y ya esta! 18
  • 19. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERc 19