Controlador de Dominio Samba Para Pequeños Grupos de Trabajo Con SWAT En Fedora 8

5 Samba Como Controlador de Dominio

Conéctese a la interfaz web de SWAT con su navegador preferido.

http://%vm_ip%:901

Por ejemplo:

http://192.168.0.100:901

5.1 El Asistente

Haga clic en “ Asistente “ en el menú de SWAT y edite la configuración:

Server Type = Controlador de Dominio  
Configure WINS Como = Servidor para uso del cliente

Después, haga clic en “ Confirmar “ en el menú superior.

Nota: ¡Esto reescribirá/limpiará la configuración de SAMBA!

5.2 Configuración Global

Haga clic en “ Global “ en el menú de SWAT y edite la configuración (vista avanzada):

workgroup = EXAMPLE.COM
netbios name = SERVIDOR SAMBA
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \servidor1\perfiles\%U (Si no hay DNS disponible en su red, debe reemplazar servidor1 con la IP que pertenece al servidor Samba)
logon home = \servidor1\%U (Si no hay DNS disponible en su red, debe reemplazar servidor1 con la IP que pertenece al servidor Samba)
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = Ingrese\snueva\scontraseña\sUNIX: %n\n Vuelva\sa\sintroducir\snueva\scontraseña\sUNIX: %n\n contraseña\sactualizada\ssatisfactoriamente .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

Ahora haga clic en “ Confirmar Cambios “ en el menú superior y después cree los directorios para inicios de sesión de dominio y perfiles.

mkdir -p /home/samba/netlogon  
mkdir /home/samba/profiles  
chmod 777 /var/spool/samba/  
chown -R root:users /home/samba/  
chmod 777 /home/samba/  
chmod 755 /home/samba/netlogon/  
chmod 770 /home/samba/profiles/

Edite el nsswitch.conf:

vi /etc/nsswitch.conf

Cambie:

hosts: files dns

hosts: files wins dns

Ahora agregamos root a la base de datos de contraseñas de SAMBA - él (alias: administrador) será nuestro administrador de dominio.

smbpasswd -a root

5.3 Recursos Compartidos Predeterminados

Ahora creamos los recursos compartidos predeterminados para netlogon, etc. Haga clic en “ Recursos Compartidos “ en el menú de SWAT y cambie a la vista avanzada.

5.3.1 Hogares

Primero editamos el recurso compartido “ hogares “. Selecciónelo, haga clic en “ Elegir Recurso Compartido “ y edite la configuración:

valid users = %S

Después haga clic en “ Confirmar Cambios “

5.3.2 Print$

Inserte “print$” (sin comillas) como el nombre para el nuevo recurso compartido y haga clic en “ Crear Recurso Compartido “. Ahora edite la configuración:

comment = Controladores de Impresora
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

Después haga clic en “ Confirmar Cambios “

5.3.3 Netlogon

Inserte “ netlogon “ (sin comillas) como el nombre para el nuevo recurso compartido y haga clic en “ Crear Recurso Compartido “. Ahora edite la configuración:

comment = Servicio de Inicio de Sesión en Red
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

5.3.4 Perfiles

Inserte “ profiles “ (sin comillas) como el nombre para el nuevo recurso compartido y haga clic en “ Crear Recurso Compartido “. Ahora edite la configuración:

comment = Perfiles de Usuario
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

5.4 Pruebas

Ahora probemos si todo está bien:

smbclient -L localhost -U%

La salida debería verse así:

Sharename Type Comment
——— —- ——-
IPC$ IPC Servicio IPC (Versión del Servidor Samba 3.0.27a-0.fc8)
netlogon Disco Servicio de Inicio de Sesión en Red
Officejet_Pro_L7600 Impresora Officejet_Pro_L7600
print$ Disco Controladores de Impresora
Domain=[EXAMPLE.COM] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

Server Comment
——— ——-
SERVIDOR SAMBA Versión del Servidor Samba 3.0.27a-0.fc8

Workgroup Master
——— ——-
EXAMPLE.COM SERVIDOR SAMBA

5.5 Grupos de Dominio

En este paso creamos los grupos de dominio predeterminados para Windows.

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root  
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root  
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

Después haga clic en “ ESTADO “ en el menú de SWAT y reinicie todos los servicios.

5.6 Usuarios de Dominio

Ahora agregamos usuarios a nuestro dominio SAMBA - esto es necesario para cada cuenta de usuario que se conecte al controlador de dominio SAMBA.

net rpc user add %username% -U root  
net rpc user password %username% "%userpassword%" -U root  
smbpasswd -e %username%

Por ejemplo:

net rpc user add james -U root  
net rpc user password james "secreto" -U root  
smbpasswd -e james

Adicionalmente puede agregar una cuota al usuario a través de:

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

Por ejemplo:

El siguiente comando agregará una cuota al usuario james:

setquota -u james 40960 51200 0 0 -a

Ahora james tiene un límite blando de bloque de 40MB, un límite duro de bloque de 50MB y sin restricciones para inodos (carpetas y archivos).

Puede verificar la configuración actual de cuotas y el uso de cuotas a través de:

quota %username%

Por ejemplo:

quota james

La salida debería verse así:

Filesystem blocks quota limit grace files quota limit grace  
/dev/mapper/VolGroup00-LogVol00  
1108 40960 51200 104 0 0

6 Recursos Compartidos Adicionales

Este es un ejemplo de un recurso compartido que es accesible por todos los usuarios.

6.1 Directorio

Primero tenemos que crear el directorio que queremos compartir. Después cambiamos el propietario, grupo y permisos.

mkdir -p /home/shares/allusers/  
chown -R root:users /home/shares/allusers/  
chmod -R 775 /home/shares/allusers/

6.2 Configuración del Recurso Compartido

Haga clic en “ RECURSOS COMPARTIDOS “ en el menú de swat. Después inserte un nombre deseado para el nuevo recurso compartido en el campo correspondiente y haga clic en “ Crear Recurso Compartido “.

Ahora cambie la vista a Avanzada en el menú superior y edite la configuración para el recurso compartido.

comment = Recurso Compartido para todos los usuarios (o algo más)
path = /home/shares/allusers/ (La ruta al directorio que creó en el paso 6.1)
valid users = @users
force group = users
read only = No (si los usuarios deben poder escribir en este recurso compartido)
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = Yes

Después haga clic en “ Confirmar Cambios “ en el menú superior.

Controlador de Dominio Samba Para Pequeños Grupos de Trabajo Con SWAT En Fedora 8 - Página 3

5 Samba Como Controlador de Dominio

5.1 El Asistente

5.2 Configuración Global

5.3 Recursos Compartidos Predeterminados

5.3.1 Hogares

5.3.2 Print$

5.3.3 Netlogon

5.3.4 Perfiles

5.4 Pruebas

5.5 Grupos de Dominio

5.6 Usuarios de Dominio

6 Recursos Compartidos Adicionales

6.1 Directorio

6.2 Configuración del Recurso Compartido

7 Enlaces

Recibe nuevas publicaciones en tu bandeja de entrada.