Dominio: home.local
IP: 192.168.10.2
Nombre del equipo: samba
Primero configuramos las interfaces de red:
#nano /etc/network/interfaces
Configuramos el archivo hosts para poner el nombre del equipo:
#nano /etc/hosts
Agregamos en hostname el nombre del equipo con el dominio:
#echo samba.home.local > /etc/hostname
Reiniciamos el equipo:
#reboot now
Actualizamos los repositorios y el sistema:
#apt-get update && apt-get upgrade -y
Descargamos todas las librerías necesarias para el funcionamiento de samba4:
#apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp -y
En la instalación saltará la configuración de krb5-user. Escribiremos en mayúsculas el nombre del dominio:
HOME.LOCAL
Configuramos el servicio ntp:
#nano /etc/ntp.conf
Reiniciamos el servicio:
#/etc/init.d/ntp restart
Ahora descargamos el samba:
#git clone -b v4-1-stable git://git.samba.org/samba.git /usr/src/samba4
Entramos en la carpeta de samba y compilamos los archivos:
#cd /usr/src/samba4
#./configure --enable-debug –enable-selftest
#make
#make install
Ahora crearemos el dominio del AD:
#/usr/local/samba/bin/samba-tool domain provision --realm=home.local –domain=HOME --adminpass=”P@ssw0rd” --server-role=dc –dns-backend=SAMBA_INTERNAL
Comprobamos los binarios de samba:
#/usr/local/samba/sbin/samba -V
#/usr/local/samba/bin/smbclient -V
Comprobamos la información del servidor samba:
#/usr/local/samba/bin/smbclient -L localhost -U%
#/usr/local/samba/bin/smbclient //localhost/netlogon -Uadministrator%”P@ssw0rd” -c 'ls'
Agregamos el dominio en:
#nano /etc/network/interfaces
Agregar el dns forwarder:
#nano /usr/local/samba/etc/smb.conf
Configurar el krb5.conf:
#nano /usr/local/samba/share/setup/krb5.conf
Cambiar $(REALM) por tu dominio:
Verificar si toda la configuración está correcta:
#kinit administrator@HOME.LOCAL
#klist -e
Se debe activar samba siempre que se reinicie el sistema:
#/usr/local/samba/sbin/samba start
Comprobar que el dns funciona correctamente:
#host -t SRV _ldap._tcp.home.local.
Para crear la carpeta donde podrán tener acceso los usuarios con sus respectivos permisos
# mkdir -m 770 /Alumnos
#chmod g+s /Alumnos
(Establece los permisos de la carpeta madre a todos los directorios y archivos que se creen dentro)
Para cambiar de propietario:
#chown root:users /Alumnos
Para agregar el directorio:
#nano /usr/local/samba/etc/smb.conf
[Alumnos]
directory_mode: parameter = 0700
read only = no
path = /Alumno
csc policy = documents
Para que ver cuando expira el password:
#kinit administrator@HOME.LOCAL
Para que la contraseña no expire:
#/usr/local/samba/bin/samba-tool user setexpiry administrator --noexpiry
Para ver toda la lista:
#klist -e
Quitar politicas de complejidad de las contraseñas:
#/usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off
Para automatizar el arranque de samba al iniciar el ordenador:
Creamos un hardlink de samba en la carpeta init.d:
#ln /usr/local/samba/sbin/samba /etc/init.d/samba
Con el siguiente comando añadimos el samba a la lista de servicios que se iniciaraán al encender el equipo:
Con el siguiente comando añadimos el samba a la lista de servicios que se iniciaraán al encender el equipo:
#update-rc.d samba defaults
Con Samba4 podemos utilizar la herramienta RSAT.
No hay comentarios:
Publicar un comentario