martes, 18 de septiembre de 2012

Servidor de dominio con Samba en ubuntu server

Servidor de dominio con Samba en ubuntu server (POST ACTUALIZADO)

En respuesta a mi amigo Carlos y ahora que he terminado los exámenes de septiembre, no soy ejemplar en este y otros muchos aspectos, voy a confeccionar un pequeño tutorial de como instalar samba en un PC como servidor de dominio en Ubuntu Server:

- Primero nos logeamos como root:

sudo su
  • Instalamos el paquete samba.
    apt-get install samba samba-common

- Ahora procedemos a configurar el servidor, como siempre los archivos de configuración están en /etc, en este caso en /etc/samba/smb.conf.
  • Primero hacemos una copia de seguridad del archivo de configuración
         cp /etc/samba/smb.conf /etc/samba/smb.conf.bak


    • Borramos el antiguo archivo de configuración y creamos uno con fecha actual:

         rm /etc/samba/smb.conf 
         touch /etc/samba/smb.conf


    • Editamos el archivo de configuración, nuevo, y le introducimos los siguientes parámetros:

          nano /etc/samba/sbm.conf

    #  Opciones globales
    [global]
    workgroup = MIO
    server string = Servidor Samba
    netbios name = samba
    logon script = logon.bat
    security = user
    map to guest = bad user
    dns proxy = no
    # recurso compartido
    [Compartido]
                comment = directorio compartido
    path = /samba/compartido
    valid users = @gruposmb
    read only = No
    guest ok = Yes
    browseable =yes
    writable = yes
    #recurso netlogon
    [netlogon]
    comment = Network Logon Service
    path = /samba/netlogon
    read only = yes
    write list = root
    browseable = no


    • Creamos el directorio /samba y todas sus dependencias.

           mkdir -p /samba/compartido  
           mkdir -vp --mode 755 /samba/netlogon

    • Creamos el archivo logon “samba.bat”, donde haremos que cada vez que se haga logon un usuario le crearemos una unidad virtual:

           nano /samba/netlogon/logon.bat e insertaremos el comando,

              net use u: sambacompartido
    • Convertimos el archivo a formato DOS con CR/LF
       sed -i 's/$/r/' /samba/netlogon/logon.bat


        Si usamos windows 7, deberemos cambiar la directiva de seguridad:

    1. inicio - ejecutar - secpol.msc
    2. Directivas locales - Opciones de seguridad -  Seguridad de red: Nivel de autentificación
    3. Fijar parámetro LM y NTLM - usar seguridad de sesión NTLMV2 si se negocia

    • Ahora crearemos el  grupo “gruposmb”, el usuario windows/samba que utilizaremos para logearnos, le crearemos una contraseña:

           addgroup gruposmb 
           useradd “new user” -G  gruposmb
          smbpasswd -a “new user”

    • Por último bloquearemos la cuente linux para que no pueda acceder mediante shell.

         passwd -l “new user”

    • y reiniciamos el servicio samba:

         service smbd restart
    •  Ahora ya solo nos queda configurar los clientes.


    Publicado por en
    Etiquetas: ,

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)