Samba Configuración · 3 min read · Dec 11, 2025
Cómo integrar Samba (compartición de archivos) usando Active Directory para autenticación
Cómo integrar Samba (compartición de archivos) usando Active Directory para autenticación
Este tutorial explica cómo instalar un servidor samba en Gentoo y cómo compartir carpetas con permisos de Active Directory.
Preparación
- Active Directory ya debería estar implementado y funcionando. Si necesitas ayuda, hay mucha ayuda en la red.
- Tu sistema Windows debería estar asegurado y actualizado.
- Por supuesto, tienes Gentoo Linux instalado.
- Con los archivos de configuración, necesitas cambiar example.com para que coincida con tu dominio.
Instalar algunas utilidades
Tienes que instalar algunas utilidades.
- openldap
- kerberos
- samba
emerge samba
Openldap no necesita ser configurado.
Configurar Kerberos
Ahora configura el archivo /etc/krb5.conf de la siguiente manera
[libdefaults]
ticket_lifetime = 600
default_realm = YOURDOMAIN
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
YOURDOMAIN = {
kdc = ip de tu servidor ads
default_domain = YOURDOMAIN
}
[domain_realm]
.yourdomain = YOURDOMAIN
yourdomain = YOURDOMAIN
[kdc]
profile = /etc/krb5kdc/kdc.conf
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.logog Agrega esta línea a /etc/hosts:
xxx.xxx.xxx.xxx adserver.yourdomain adserver Prueba kerberos para asegurarte de que puedes ver el dominio AD. Escribe este comando
kinit Username@DOMAIN Te pedirá la contraseña, si la escribes correctamente, volverás al prompt, lo que significa que funcionó.
Configurar SAMBA
Puedes usar este archivo samba de ejemplo: (Ubicación: /etc/samba/smb.conf)
[global]
netbios name = nombre de tu servidor
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-20000
winbind enum users = yes
winbind gid = 10000-20000
workgroup = yourdomain
os level = 20
winbind enum groups = yes
socket address = ip de tu servidor ads
password server = *
preferred master = no
winbind separator = +
max log size = 50
log file = /var/log/samba3/log.%m
encrypt passwords = yes
dns proxy = no
realm = YOURDOMAIN
security = ADS
wins server = ip de tu servidor wins
wins proxy = no
[exampleshare]
comment = un comentario
path = /home/exampleshare
browseable = yes
read only = no
inherit acls = yes
inherit permissions = yes
create mask = 700
directory mask = 700
valid users = @"DOMAIN+Domain Users" <-- define tus grupos ADS
admin users = @"DOMAIN+Domain Admins" <-- define tus grupos ads con derechos de administrador Ahora ejecuta samba
# /etc/init.d/samba start Únete a tu servidor samba a tu dominio escribiendo este comando
# net ads join -U Username Vamos a probar winbind para asegurarnos de que la autenticación de Windows funcione. Necesitas editar el archivo /etc/nsswitch.conf y cambiar dos líneas para que se vean así
passwd: compat winbind
shadow: compat
group: compat winbind Inicia el demonio winbindd
# winbindd Agrega winbindd a tu /etc/conf.d/local.start
# echo "/usr/bin/winbindd" >> /etc/conf.d/local.start Agrega samba a tu rc default
# rc-update add samba default Prueba tu servidor SAMBA
Asegurémonos de que podemos ver el contenido de Active Directory. Escribe estos comandos
# wbinfo -u ¿Puedes ver la lista de usuarios de tu Active Directory?
Para ver tus grupos escribe
# wbinfo -g Configura tu compartición
Si aún no configuraste una compartición, hazlo ahora ;)
Soporte de ACL
Necesitas activar el soporte de ACL en tu kernel.
Ahora edita tu /etc/fstab y agrega acl a tus opciones así:
/dev/sda4 /home reiserfs noatime,acl 0 0 Establecer grupos de dominio en tu compartición
Puedes agregar grupos a tu compartición con el comando
# setfacl -m g:"DOMAIN+YourGroup":rwx . Enlaces
http://forums.gentoo.org/viewtopic.php?p=706581#706581
lista de correo de samba
http://www.samba.org
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.