Linux ud18 - integracion clientes windows en un controlador de dominio linux server
1. UNIDAD DIDACTICA 18
INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Eduard Lara
1
2. 1. INTRODUCCIÓN
¿Qué hemos hecho hasta ahora?
- Instalado samba, para compartir recursos de manera
elemental, pero sin ningún tipo de control de acceso ni
seguridad.
- Promovido el servidor Samba a controlador de dominio,
utilizando la herramienta SWAT
- Creado usuarios Unix y configurado usuarios Samba,
utilizando la herramienta system-config-Samba.
Falta integrar clientes, tanto Linux como Windows, para
que se conecten al dominio.
2
3. 1. INTRODUCCIÓN
En este tema veremos cómo se unen clientes Windows
(XP o Vista) al controlador de dominio Linux Server para
podernos validar en él, mediante los paquetes SAMBA.
No obstante, SAMBA no es suficiente para unir clientes
Linux a un controlador de dominio Linux.
La integración de clientes Windows en un controlador
de dominio Samba, no se puede hacer de forma directa
como en Windows 2003 Server
Primero es estrictamente necesario crear las cuentas
de los equipos Windows que vayan a unirse al dominio, en el
controlador de dominio Linux Server
3
4. 2. REQUISITOS INICIALES
En el controlador de dominio Linux Server Samba
Dirección IP del equipo Linux debe ser una dirección
válida dentro del rango IP del resto de equipos de la red.
Nombre del equipo server’alumno’.
Está instalado el Samba File Server. No es
estrictamente necesario que también lo estén los
servidores SSH, DNS y de impresoras.
Está instalado Swat y configurados los parámetros para
hacer que Linux Server sea un controlador de dominio.
Se inicia sesión como administrador o root.
4
5. 2. REQUISITOS INICIALES
En los equipos clientes Windows XP/Vista
Tenemos asignado un nombre conocido de equipo.
Tenemos una dirección IP y máscara de subred dentro
del mismo rango que el equipo Linux Server.
Tenemos como servidor DNS principal la dirección IP
del equipo Linux Server. No obstante las resoluciones de
nombres de harán con WINS (nombres NETBIOS)
Hemos iniciado sesión como administrador local del
equipo Windows, siendo necesario que haya asignada una
contraseña.
5
6. 3. CUENTAS DE CONFIANZA
Las cuentas de equipos Windows que se deben de dar de
alta en el controlador de dominio, Linux Server, se
denominan cuentas de confianza y definen qué equipos de
la red después se puedan integrar al dominio,
Estas cuentas de confianza se implementan en forma de
usuarios con unas características especiales. De esta
forma, tendremos los usuarios Linux, usuarios Samba y
usuarios equipos o máquinas.
La creación de las cuentas de confianza se realiza
usando el nombre NetBIOS del equipo cliente.
Si nuestro equipo Windows se llaman windowsxp, los
usuarios creados se llamarán exactamente de la misma
forma, pero añadiendo al final del nombre el símbolo $,
6
7. 4. PROCEDIMIENTO PREVIO A LA
INTEGRACIÓN DE EQUIPOS WINDOWS
1. Crear cuentas de usuario Linux.
2. Hacer que estos usuarios sean usuarios Samba.
3. Crear un grupo de trabajo cuyo nombre sea el nombre
del dominio Linux.
4. Crear cuentas de confianza (usuarios especiales)
utilizando como login de usuario el nombre NetBIOS del
equipo cliente seguido del símbolo $.
5. Unir estos usuarios al grupo creado.
6. Hacer que estos usuarios sean usuarios Samba.
7. Reiniciar los servicios de Samba.
7
8. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Comprobación parámetros del Controlador de dominio SAMBA
Paso 1. Iniciar la sesión en el equipo Linux Server con permiso de
administrador (es decir con el usuario root).
Paso 2. Desde la aplicación SWAT (http://localhost:901) comprobar
los principales parámetros del controlador de dominio de SAMBA:
Workgroup = dominio’alumno’ logon drive = H
netbios name = server’alumno’ logon home = %L%U
server string = Controlador dominio’alumno’ logon path = %N%Uprofile
security = USER time server = yes
encrypt passwords = yes invalid Users =
os level = 64 valid users = root, …
preferred master = yes path = /home/profile
domain master = yes nt acl support = no
local master = yes csc policy = disable
wins support = yes profile acls = yes
dns proxy = yes case sensitive = no
domain logons = yes
8
9. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Paso 3. Reiniciar todos los servicios asociados a Samba. Ir a Status y
pulsar el botón Restart All
Paso 4. Para comprobar que el servidor está funcionando como
controlador de dominio, ejecutar la orden: testparm
Paso 5. Editar el fichero /etc/resolv.conf, para que nuestra máquina
utilice el servidor de DNS que hemos configurado. Copiar las líneas:
domain dominio’alumno’
nameserver 192.168.1.1
Paso 6. Poner las siguientes líneas en el fichero /etc/hosts
192.168.1.1 server’alumno’
Paso 7. Cambiar el nombre del equipo en el fichero /etc/hostname
server’alumno’
Paso 8. Rebotar el equipo Linux Server.
Paso 9. Configurar la dirección IP del equipo
ifconfig ethx 192.168.1.1 netmask 255.255.255.0 9
10. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Configuración Samba para validación de clientes Windows
Paso 10. Crear la cuenta de usuario que vamos a utilizar para
validarnos en el equipo XP cuando pertenezca al dominio
adduser ‘nombrealumno’
Paso 11. Elevar el usuario anterior a usuario SAMBA. Recordar que
se puede hacer por 3 vías:
- Herramienta SWAT
- Herramienta system-config-Samba
- Comandos smbpasswd -a ‘nombrealumno’
Paso 12. Elevar el usuario de root a usuario samba, por si no lo estaba
smbpasswd -a root
10
11. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Paso 13. Crear la cuenta de equipo del dominio (cuenta de confianza)
del equipo windows XP, usando su nombre NetBIOS.
adduser --force-badname w¡ndowsxp’alumno’$
windowsxp’alumno’ nombre NetBios del equipo a añadir al dominio
--force-badname El sistema Linux admite un nombre de usuario
incorrecto para crear la cuenta especial de equipo.
$ Debe indicarse este parámetro, para crear el usuario especial.
El símbolo $ utilizado
representa la cuenta de un
usuario especial de equipo
del dominio
Visión del fichero
/etc/passwd
11
12. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Paso 14. Crear un grupo de usuarios normal en el equipo Linux que
tenga exactamente el mismo nombre que el dominio que hemos dado
dominio’alumno’ (es el nombre NetBIOS del dominio creado
anteriormente). Esta operación la podemos realizar de dos formas:
Modo terminal Modo gráfico
groupadd dominio’alumno’ Usuarios y grupos/Gestionar grupos
Paso 15. Añadir el usuario o cuenta de confianza al grupo del dominio
creado anteriormente. Se puede hacer de 2 formas:
- Modo terminal: adduser windowsxp’alumno’$ dominio’alumno’
- Modo gráfico: Ir Usuarios y grupos/Gestionar grupos, seleccionar el
grupo dominio’alumno’ y pulsar Propiedades. Marcar el usuario que
queremos que pertenezca a nuestro grupo w¡ndowsxp’alumno’$.
12
13. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Paso 16. Añadir la cuenta de confianza a la lista de usuarios Samba
del dominio. Esta operación se puede hacer de 2 formas:
- Modo terminal: smbpasswd -a -m windowsxp’alumno’
Escribir el nombre de usuario sin el símbolo $. No pedirá contraseña
ni nada. El usuario se agregará a Samba, con el nombre Windows
idéntico al del usuario, incluyendo el símbolo $ y con la misma
contraseña que cuando creamos el usuario Linux.
- Modo gráfico: Ir a Sistema/Administración/Samba y en la ventana
que aparece, pulsar Preferencias/Usuarios Samba/Añadir Usuario.
Seleccionar el usuario que se corresponde con la cuenta de confianza
e introducir el mismo nombre de usuario Linux, en el nombre windows.
Teclear la misma contraseña que cuando creamos el usuario Linux.
13
14. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Paso 17. Reiniciar el servidor Samba. Para que los cambios tengan
efecto, podremos hacer varias cosas:
- Reiniciar el equipo.
- Reiniciar los servicios Samba: /etc/init.d/samba restart
Stopping Samba daemons [ OK ]
Starting Samba daemons [ OK ]
- Ejecutar Swat, ir a Status y hacer click en el botón Restart All para
reiniciar todos los servicios de Samba.
Una vez creados los usuarios Linux, los usuarios Samba y las
cuentas de máquina o cuentas de confianza, sólo falta configurar
el equipo Windows para poderlo unir al dominio.
14
15. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Configuración del equipo Windows XP
Paso 18. Iniciar sesión en el equipo Windows XP Profesional con
permisos de administrador.
Paso 19. Ir a Panel de Control Herramientas Administrativas
Directivas de Seguridad local y mirar Directivas Locales Opciones
de seguridad. Modificar las siguientes claves:
- Miembro de dominio: descifrar o firmar digitalmente datos de un
canal seguro (siempre): Deshabilitar
- Miembro de dominio: Deshabilitar cambios password en cuenta
máquina: deshabilitar
- Miembro de dominio: Requerir clave de sesión protegida (W2000 o
más reciente): deshabilitar
Paso 20. Cambiar una línea del registro. Ejecutar Regedit y buscar:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
NetlogonParameters"requiresignorseal"=dword:00000000
Hacer doble click en requiresignorseal y poner el valor a 0.
15
16. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Paso 21. Configurar el protocolo TCP/IPv4 de comunicaciones para
poder establecer conexión con el dominio, con los parámetros:
Dirección IP: 192.168.1.2
Máscara de subred: 255.255.255.0
Puerta de enlace predeterminada. 192.168.1.1 (no es obligatorio)
Servidor DNS Preferido: No poner nada (irá por WINS)
Servidor DNS secundaria: Dirección servidor DNS de Internet.
Paso 22. En opciones avanzadas configurar la pestaña WINS (muy
importante). Seleccionar las opciones: “Habilitar NETBIOS sobre
TCP/IP” y “Habilitar la búsqueda de LMHOSTS”. Agregar como
servidor WINS la dirección IP del servidor 192.168.1.1
Paso 23. Comprobar y verificar que ambas máquinas Linux y cliente
Windows XP están en la misma vmnet y que por lo tanto tienen
conectividad a nivel de IP. Esto lo podemos comprobar ejecutando
desde la ventana de la consola ping 192.168.1.1
16
17. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Integración del equipo Windows XP en el dominio SAMBA
Paso 24. Cambiar el nombre NETBIOS del equipo Windows por
windowsxp’alumno’. Ir a Inicio y hacer click botón derecho del ratón
sobre MiPC. Seleccionar Propiedades y después la pestaña Nombre del
equipo. Dentro de esta pestaña, hacer click en Cambiar para
introducir el nombre del equipo.
Paso 25. Hacer click en Miembro del dominio y escribir el nombre de
dominio marcado en el fichero smb.conf
WORKGROUP=dominio’alumno’, al que queremos unir este equipo.
Paso 26. Cuando pida el nombre de usuario y contraseña escribir el
usuario root con privilegios para administrador del dominio SAMBA y
la contraseña asignada en Samba. ¿Nos da la bienvenida?
En este punto, el cliente XP se ha agregado al dominio de Linux Server y
así se reconocen ambas máquinas, no obstante faltan definir las cuentas
de usuarios del dominio en el equipo Windows XP
17
18. PRACTICA 17. INTEGRACIÓN DE CLIENTES
WINDOWS EN UN CONTROLADOR DE
DOMINIO LINUX SERVER
Paso 27. Reiniciar la maquina como administrador local (no dominio) y
entrar por el Panel de control/Cuentas de usuario. Observar los
clientes definidos en el cliente XP. ¿Hay alguno de SAMBA?
En la pestaña Usuarios, hacer click en
Agregar/Examinar/Avanzadas/Buscar ahora. Debe aparecer el login
de usuario y de nuevo escribir el usuario root y su contraseña.
Paso 28. Obtenemos el listado de usuarios que se crearon en el
dominio: nobody, root, ‘alumno’, administrador instalación Linux Server
Agregar 2 usuarios: root y ‘alumno’. Hacer click en Finalizar.
DA ERROR
Paso 29. Cerrar su sesión y escribir en usuario el que agrego en el
panel de control con la contraseña y en dominios seleccione
nombre_de_mi_dominio.
Parece que yo por fin le he conseguido arreglar !
en samba, donde pone guest account = pcquest se debe comentar si el usuario no existe
en /etc/passwd y ya esta!
18