AYUDA Samba4 como controlador de dominio. [DUDAS].

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
Hola a todos,

Estoy intentando simular la funcion de Active Directory de Windows en Linux, en concreto en Debian 8.3.0 Jessie.
He estado buscando algo de información de como llevarlo a cabo y en principio me parece que encontre buen material. Uso el siguiente comando:
# samba-tool domain provision --use-rfc2307 --interactive
Relleno unos campos (nombre dominio, funcion del servidor, etc) y cuando llego al apartado "DNS backend" hay 4 opciones: "SAMBA_INTERNAL", "BIND9_FLATFILE", "BIND9_DLZ" Y "NONE".

El problema es que no se que para que sirve cada funcion, he intentado con BIND9_DLZ usando un server con BIND9 alojado en otra maquina y también con SAMBA_INTERNAL intentando usar el servicio DNS que se supone que ofrece el propio samba.
Después de esto he visto que lanzando el siguiente comando deberiamos obtener respuesta:
"host -t SRV _ldap._tcp.nombreDominio", pero en mi caso no resuelve el nombre en ninguno de los dos casos (con bind9_dlz y samba_internal).

Bueno resumiendo si alguien me puede echar una mano o facilitar alguna fuente de información sobre crear un controlador de dominio con samba 4...

Mi intención era usar samba, LDAP y DNS por separado, pero he visto que samba 4 incluye estas funciones y he pensado que sería mas fácil, pero parece que no es así.

Un saludo y perdón por la chapa.
 
Última edición:

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
kargosh Gracias por responder. Esas dos paginas son las que estoy mirando, junto con otras cuentas xD...
El problema viene al ejecutar el comando para comprobar el correcto funcionamiento del DNS:
"host -t SRV _ldap._tcp.proyecto.asir."
Que no resuelve, y según esos manuales debría resolver el nombre sin problemas...

Un saludo,
sigo pengandome con samba... :rambo:
 

kargosh

Master Chapuzas
Registrado
17 Abr 2013
Mensajes
634
Puntos
0
kargosh Gracias por responder. Esas dos paginas son las que estoy mirando, junto con otras cuentas xD...
El problema viene al ejecutar el comando para comprobar el correcto funcionamiento del DNS:
"host -t SRV _ldap._tcp.proyecto.asir."
Que no resuelve, y según esos manuales debría resolver el nombre sin problemas...

Un saludo,
sigo pengandome con samba... :rambo:

Intenta con lo de crear la zona de busqueda inversa que te aparece en el pdf en el apartado 4.4
Código:
4.4. Configuración DNS
Por defecto, Samba crea las siguientes dos zonas durante la implementación del nuevo dominio:
- Una zona para nuestro dominio, en nuestro caso 
asir.local
- Y la zona 
_msdcs.samdom.asir.local 
que contiene los registros SRV para diversos servicios.
Samba no crea la zona de búsqueda inversa, de modo que la creamos de formal manual:
# samba-tool dns zonecreate samba4.asir.local 0.0.10.in-addr.arpa
Durante la implementación del dominio se creó un fichero 
usr/local/samba/private/named.conf
 que 
debemos incluir en el 
/etc/bind/named.conf
 de Bind.
Fichero: /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/usr/local/samba/private/named.conf";

Prueba si eso repitiendo los pasos del 4.3 al 4.4 no te puedo ayudar mas que yo de samba no tengo idea.
 

drtanaka

Master Chapuzas
Registrado
30 Sep 2013
Mensajes
186
Puntos
28
Edad
47
¿Te puedes logear al active directory?

Yo hace muchos años cuando era beta conseguí compilar samba4, logearme en el active directory y usar las herramientas de microsoft para administrar, funcionan las gpo y todo.

Yo tuve el servidor bind 9.8.1 en la misma máquina, y tienes que tener en cuenta que debes abrir puertos para que todo funcione:

53-tcp,udp
88-udp
138-udp
389-tcp
445-tcp
464-tcp
636-tcp
684-udp

Pero te recuerdo que esto es del 2012 por lo menos.

EDITO: Parece que ahora samba trae su propio servidor dns, lo lógico seria usar ese.

Ya nos contaras como te va.
 

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
Al final lo he conseguido configurar. Tanto usando como servidor DNS SAMBA_INTERNAL como con BIND9_DLZ, uno de los problemas era que el servicio samba no se iniciaba.

Despues de conseguir configurar DNS y que funcionara correctamente, surgio otro problema, habia un fallo al intentar unir equipos cliente al dominio samba4.
El problema está en la versión de Samba4 que usaba, 4.3.8, que necesitaba instalar los paquetes (puede que también solucione el problema en otras versiones):
winbind
libnss-winbind

Al instalar esos dos paquetes ya podia unir equipos al dominio samba sin problemas.

Un saludo.
 

Annubis

Capitaaaan cavernicolaaaa
Miembro del equipo
Registrado
2 Sep 2013
Mensajes
9.560
Puntos
113
Venía a echar una mano, pero veo que ya está apañado. ¿Te curras un manualcillo para futuros usuarios que quieran hacerlo? :D
 

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
Cuendo acabe el proyecto subo el PDF en el cual iran mas cosas ademas de Samba4 como PDC, y asi el que tenga dudas podra ver muchas cositas aparte de Samba4.

Saludos.
 

extremar

Chapuzas Jr
Registrado
16 Nov 2015
Mensajes
26
Puntos
0
Buenas a todos.

Me han mandado hacer un controlador de dominio basado en Samba4, que permite tener la característica que poseen los Windows Server. Así que lo quería configurar como Directorio Activo. La cosa es que estoy teniendo problemas a la hora de configurarlo. He mirado por Internet guías en español e inglés, pero no me resuelven las dudas. Seguro que hay algo que estoy haciendo mal, pero no sé qué puede ser.

Lo que hago primero es instalar unos paquetes que te dicen que son necesarios. Te lo comentan tanto el manual http://informatica.gonzalonazareno.org/proyectos/2013-14/jmrb.pdf, como en https://waytoit.wordpress.com/2013/05/12/samba-4-controlador-active-directory-parte-1-de-3/.

En el siguiente paso es cuando hago algo diferente, pero que recomiendan hacerlo de mi forma, porque es más fácil. Te lo sugiere el chico que ha hecho el foro de configuración del controlador de Active Directory. Os dejo aquí el link, https://waytoit.wordpress.com/2014/06/08/controlador-dominio-samba-4-en-ubuntu-14-04/. Básicamente es descargarse el Samba desde los repositorios, y no compilando el código fuente como hacen muchos. Hago "apt-get install samba" que considero más fácil.

Una vez instalado ejecuto este comando "samba-tool domain provision --use-rfc2307 --interactive", para que me salga el asistente que me solicitará la información de mi dominio. Y aquí pruebo como el chico que ha abierto el hilo, con SAMBA_INTERNAL y con BIND9_DLZ.

Al principio elegí SAMBA_INTERNAL, pero hacía las pruebas de resolución con el comando "host -t SRV _ldap._tcp.nombreDominio." y con "host -t A servidor.MiDomino.es", pero no hay manera. No me resuelve, no sé qué puede estar pasando. Pruebo a unir un Windows 7 al dominio y no deja, evidentemente.

Entonces me he dicho, voy a probar con BIND9_DLZ. Hago el asistente y elijo BIND9_DLZ, en lugar de SAMBA_INTERNAL. Las instrucciones que me pone en el manual PDF que os he puesto antes, dice que "Samba crea dos zonas durante la implementación del nuevo dominio", pero a mí no me aparece nada nuevo creado por el asistente de SAMBA en "/etc/bind".

He probado también en configurar manualmente un DNS con el nombre del domino y de mi máquina. Consiguiendo que me lo resuelva, pero tampoco consigo que un cliente Windows 7 se me una al dominio.

Creo que por el DNS, Kerberos no me funciona. Porque hago un "kinit administrator@MiDominio.es" y no me va. No sé si tengo mal configurado el cliente de Kerberos, o el servidor de Kerberos. Aunque, salvo que el servidor Kerberos se instale con Samba y se configure solo, no recuerdo haberlo hecho.

Aún me tengo que leer con más atención el PDF, que explica de manera muy amplia y extendida cómo configurarlo, pero creo que son cosas extras que en este momento no me interesan configurarlas.

Espero que hayáis entendido bien mi explicación del problema que tengo, pero creo que es parecido al de Rasta, que es el que ha abierto el hilo. Por favor, ayudadme ya que en esto estoy un poco perdido. Nunca había configurado un Controlador de Dominio en Linux, y me está constando encontrar el problema.

Por cierto, mi SO es Debian 8.4 Jessie.

Si Rasta me puede ayudar lo agredecería mucho, creo que ha pasado por lo que estoy atascado yo ahora.

Muchas gracias.

Un saludo.
 

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
Hola buenas extremar, yo sigo con samba4, ya lo tengo funcionando, pero es un no parar ya que da algún que otro problema, sobre todo si intentas combinarlo con otros programas externeos, como bind9, openldap, etc.

La opcion mas facil si no te quieres complicar es samba internal.

Los problemas puedes ser varios, te voy a decir algunos que se me ocurren:

-Necesitas tener configurado el nameserver de tu maquina apuntandose a si misma, es decir que ella sea su propio servidor DNS.

-El servicio Samba4 justo despues de usar el comando con el que creas el dominio se para. Es decir no esta activo, puedes comprobarlo con el comando: service samba status.
Para iniciar el servicio puedes usar el comando: sudo service samba restart o samba, estos comandos a veces fallan, por tanto si ves que el servicio no se inicia lo mejor es reiniciar la maquina.

Yo empece a hacerlo con Debian, pero al final lo he acabado haciendo en Ubuntu 14.04, por tanto los comandos pueden variar, al ihual que los fallos.

La version de Samba que estoy usando es la 4.3.8 y tambien he probado con la 4.3.9, pero en Debian creo que se descarga la version 4.2.x.

Espero te sirva de ayuda.
Un saludo.
 

extremar

Chapuzas Jr
Registrado
16 Nov 2015
Mensajes
26
Puntos
0
Buenas y gracias por tu respuesta.

No me importa usar Samba_Internal o Bind9_DLZ. Pero probaré con Samba_Internal otra vez.

El primer problema que me dices lo tengo bien puesto. Me meto en /etc/resolv.conf y ahí pongo mi IP.

Y el servicio siempre lo reinicio, para asegurarme de que se carguen los cambios.

Una pregunta, ¿se te generan los archivos de zona cuando eliges Bind9?

Y otra pregunta, ¿te dio problemas que no podías solucionar con Debian? A lo mejor ese es mi problema principal. Mi versión de Samba4 es 4.2.10.

A ver si soy capaz de hacerlo funcionar, por qué me parece difícil con tanto problema.

Si me puedes enviar el PDF que estás haciendo te lo agradeceré mucho.

Muchas gracias.

Un saludo.
 

Borja Rodríguez

Amo y señor de los Chapuzas
Miembro del equipo
Registrado
4 Jul 2012
Mensajes
81.403
Puntos
113
Edad
34
rasta please, gracias.
 

extremar

Chapuzas Jr
Registrado
16 Nov 2015
Mensajes
26
Puntos
0
Hola.
rasta, por favor. ¿Puedes contestar? Sigo teniendo problemas para seguir adelante.

Muchas gracias.
 

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
extremar
Perdon por no responder, pero es que cuando uso el pc suele ser solo para hacer el proyecto. Entre practicas y proyecto no saco mucho tiempo mas.

Ahora mismo no tengo ninguna guia, hasta que no entrgue el proyecto no tendre nada concreto.

Cuando lo acabe lo subire por este foro.

De todas formas podias poner. Unas capturas del smb.conf, del archivo interfaces y de resolv.conf. por ver como lo tienes.

Yo probaria a hacerlo con ubuntu 14.04 y asi vas sobre seguro.

Un saludo.
 

extremar

Chapuzas Jr
Registrado
16 Nov 2015
Mensajes
26
Puntos
0
Buenas.

Perdona por tardar yo también algo de tiempo en contestarte, rasta.

La verdad es que hace unos días hice la prueba con Ubuntu 16.04 LTS, y me funcionó perfectamente con Samba4. Parece ser que en Debian 8 Jessie no acaba de funcionar muy bien. Pero bueno, en Ubuntu me funcionó a la perfección haciendo exactamente lo mismo que con Debian. Así que estoy contento con cómo me funciona.

¿A ti te pasaba lo mismo con Debian y por eso te pasaste a Ubuntu? La verdad es que la mayoría de tutoriales que me encontraba yo eran con Ubuntu, pero normalmente funcionan casi idénticamente. No sé qué podrá haber pasado. Aunque tengan versiones distintas deberían funcionar ambas.

Espero que os sirva de ayuda.

Muchas gracias.

Un saludo.
 

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
Yo me pase a ubuntu por que me daba fallos en debian, pero me seguia dando algunos fallos en ubuntu a la hora de unir los equipos cliente al dominio.
Eso se soluciona instalando winbind y libnss-windbind como ya dije.

En ubuntu 16.04 no has tenido tampoco este problema??
Que version de samba se descarga en ubuntu 16.04?

Un saludo.
 

extremar

Chapuzas Jr
Registrado
16 Nov 2015
Mensajes
26
Puntos
0
Buenas.

No, en Ubuntu tuve que instalar esos paquetes, gracias por cierto, pero que hay foros que ya decían que había que instalarlos.

La versión de Samba 4 en Ubuntu 16.04 LTS es la 4.3.9. La de Debian es la 4.2.10.

¿Pero te funcionaba el Samba 4 con el Samba_Internal en Debian 8 Jessie?

Un saludo.
 

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
Buenas.

No, en Ubuntu tuve que instalar esos paquetes, gracias por cierto, pero que hay foros que ya decían que había que instalarlos.

La versión de Samba 4 en Ubuntu 16.04 LTS es la 4.3.9. La de Debian es la 4.2.10.

¿Pero te funcionaba el Samba 4 con el Samba_Internal en Debian 8 Jessie?

Un saludo.

En Debian no lo llegue a configurar. Puede que si funcione o que le falta algún paquete como en Ubuntu.

Un saludo.
 

deimo72

Nuevo
Registrado
14 Jun 2016
Mensajes
1
Puntos
0
Edad
46
Funciona en Debian

Primero que todo quería extender un saludo. He leído justamente hoy el tema de samba 4 en este foro y por tanto decidi registrarme (cosa que me fastidia... todo aquello del registro).

Les comento mi experiencia...

Desde hace un tiempo vengo batallando con instalaciones de SAMBA4 en todas sus modalidades (compilación, repositorios, sernet, entre otros)

Todo esto lo he hecho en Debian 7 y 8. Actualmente tengo una instalación en la cual tengo funcionando dos Samba4 en Debian 8.0 y me ha funcionado bien, claro tiene ciertas fallitas pero yo puedo atribuir a que son maquinas virtuales en Proxmox. Unas de las cosas que note al hacer estas instalaciones es que primero debes tener en tu samba4 instalado el servicio de ntp. A partir de ahi suelen salir varios incovenientes que ahora no recuerdo. Con respeto a usar samba interna o bind9 yo he preferido usar samba interna ya que es más fácil de configurar, en teoria no hay que hacer nada... Claro cuando yo hice mi instalación la hice con Bind9_DLZ e hice el cambio a Samba_Internal sin tener que reinstalar samba4

Actualmente he autenticado SAMBA4 con Pfsense, Proxmox, Mac OS X El Capitan, Mac OS X Snow Leopard, Windows 7 (ambas arquitecturas), Zimbra, Windows Server 2000 y Artica NAS y Windows 10.

Con el unico que aún no he podido es con FreeNAS, pero un día de esto tal vez lo logré...

Mi correo es deimo72@gmail.com, me pueden escribir por ahí y tal vez pueda ayudar un poco. Aclaro que no soy un gurú ni nada parecido, solo que soy un poco terco hasta lograr lo que deseo.

Saludos

Deibis Moreno
 
Arriba