Instalacion de Samba como PDC para windows en Fedora

Samba es el protocolo que me permite compartir recursos como carpetas, unidades de red, impresoras etc con equipos windows. Las ventajas que se tienen con un contralodor de dominio en SAMBA es que proporciona los mismos servicios que un Controlador de Dominio en Active Directory como NetBios ,WINS, permisos de Usuarios a recursos compartidos etc.

Para instalar SAMBA en fedora es necesario tener instalados los siguientes paquetes.

[root@jh3n1 jh3n1]yum -y install samba samba-common samba-clients

Si se quiere tener una interface grafica para la administracion de Samba adicionan el paquete samba-swat.

Luego de instalar estos paquetes entramos a configurar el archivo de samba en /etc/samba/smb.conf

Cuando se entra al archivo se busca la parte de “Settings Global” aca se va a configurar parametros como el nombre del dominio el nombre NetBios, el nombre que aparecera cuando se ingrese a los recursos que se encuentren en Samba y las interfaces y las redes a las que se le permite el acceso a samba.

 workgroup = mercurio.local
server string = NUEVO PDC 
 
netbios name = MERCURIO 
 
interfaces = lo eth0 192.168.10.128/24 192.168.13.2/24
hosts allow = 127. 192.168.10. 192.168.13.

Luego vamos a buscar la parte que se llama “Standalon Server Options”, las vamos a comentar ya que nuestro servidor va a actuar como PDC.

# ------------Standalone Server Options--------
# Scurity can be set to user, share(deprecated) or server(deprecated) 
# Backend to store user information in. New installations should 
# use either tdbsam or ldapsam. smbpasswd is available for backwards 
# compatibility. tdbsam requires no further configuration. 
 
;       security = user 
;       passdb backend = tdbsam . 

En samba las lines se comentan con “;”.Luego vamos a buscar la parte que se llama “Option Domain Control”  y descomentados todas las opciones que tiene.

 security = user 
passdb backend = tdbsam 
domain master = yes 
 domain logons = yes 
 
# the login script name depends on the machine name 
 logon script = %m.bat 
# the login script name depends on the unix user used 
 logon script = %u.bat 
 logon path = \\%L\Profiles\%u 
# disables profiles support by specifing an empty path 
 logon path = 
 
add user script = /usr/sbin/useradd "%u" -n -g users 
 add group script = /usr/sbin/groupadd "%g" 
 add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /$ 
 delete user script = /usr/sbin/userdel "%u" 
 delete user from group script = /usr/sbin/userdel "%u" "%g" 
 delete group script = /usr/sbin/groupdel "%g" 

Luego buscamos otra parte que se llama “Browser Control Options” aca vamos a definir que el servidor va a actuar como controlador de dominio y la prioridad que se le va a dar quedado de esta manera, las descomentamos y las modificamos de modo que queden asi.

local master = yes 
os level = 64 
preferred master = yes 

luego de modificar este archivo solo queda reiniciar el samba y ensayar con un equipo windows, si sale algun error deben de mirar que firewall se tienen activos y añadirle la exepcion.




Anuncios