Tutorial: SAMBA4 como controlador de dominio. +DNS +DHCP +Kerberos +UnirEquipos

rasta

Master Chapuzas
Registrado
19 Ene 2013
Mensajes
202
Puntos
0
Por fin estoy aquí haciendo esta pequeña guía. Hace un par de meses estuve por aquí preguntando alguna duda que tenía sobre Samba y acabe el hilo diciendo que haría un pequeño tutorial... He hecho pereza :ains:

En este tutorial vamos a ver como configurar un controlador de dominio en GNU/Linux con Samba4, en este caso lo haremos sobre un Ubuntu 14.04. Utilizaremos un servidor DNS y DHCP externos a Samba. Bind9 y ISC-DHCP-SERVER. La zona directa e inversa de Bind9 quedara configurada para que se actualice automáticamente con los clientes que hagan uso del servicio DHCP.

Lo primero es tener la red de la máquina para que pueda salir al exterior y así poder descargar todo lo necesario.
Después configuramos el archivo /etc/hosts:
33b1hmp.jpg


Procedemos a actualizar repositorios, los paquetes instalados y sus dependencias con los siguientes comandos:
Código:
apt-get update
apt-get dist-upgrade

Instalamos los servicios DHCP y DNS:
Código:
apt-get install isc-dhcp-server bind9

Configuramos el archivo /etc/bind/named.conf.options (modificando los valores de forwarders correspondientes a nuestra red –deberemos indicar la IP de la Gateway de nuestra red para poder salir a otras redes-):
fnusyc.jpg


El archivo /etc/bind/rndc.key se crea automáticamente al descargar Bind. Usaremos la clave contenida en este archivo para permitir la configuración entre DNS y DHCP.
Con el siguiente comando se puede generar una nueva clave:
Código:
/usr/sbin/rndc-confeg -a

Recomendable cambiar permisos del archivo para aumentar seguridad:
Código:
chown root:bind /etc/bind/rndc.key
chmod 640 /etc/bind/rndc.key

Configuramos las zonas del DNS e indicamos donde se encuentra la clave:
35i918h.jpg


Despues creamos los archivos de zona, los configuramos y creamos las entradas correspondientes a nuestra red:
x4pye0.jpg

30t573l.jpg


Cambiamos los propietarios de las dos zonas:
Código:
chown root:bind /var/lib/bind/proyecto.db
chown root:bind /var/lib/bind/proyecto.rev

Reiniciamos el servicio:
Código:
service bind9 restart

Configuración del servicio DHCP (usar datos de vuestra red y dominio):
ezmrza.jpg


Creamos un enlace a clave bind en la carpeta de claves de dhcp, para que permita actualizar los DNS con los equipos que se unen al dominio y utilizan DHCP:
Código:
ln /etc/bind/rndc.key /etc/dhcp/ddns-keys/rndc.key
chown root:bind /etc/dhcp/ddns-keys/rndc.key

Instalamos los paquetes acl y attr:
Código:
apt-get install acl attr

Modificamos la segunda línea para que quede de la siguiente manera. Así quedaran montados acl y attr:
2gsk5f6.jpg


Montamos con el siguiente comando:
Código:
mount -a

Instalamos samba y los siguientes paquetes:
Código:
apt-get install samba smbclient build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
pythons-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev krb5-user docbook-xsl libcups2-dev ldb-tools

El servidor Kerberos nos pedirá nombres de nuestro dominio (reino) y servidores, usaremos los nombres que tenemos en nuetra zona directa de Bind9, en nuestro caso usamos:
Reino: proyecto.proyecto.asir (aquí usamos el nombre que le daremos a nuestro dominio en la configuración de samba, que no puede ser el mismo que el nombre de la zona directa de Bind)
Servidor1: pdc.proyecto.asir
Servidor2: pdc.proyecto.asir

Instalamos winbind y libnss-winbind. sin estos paquetes no podemos unir equipos clientes al dominio:
Código:
apt-get install winbind libnss-winbind

***Configuramos la red, ahora ya haciendo uso de nuestra red interna***

Hacemos algunas comprobaciones con samba, para ver la versión y si realiza conexiones al servicio samba:
d7p4.jpg


Ahora nos disponemos a crear el dominio con samba, pero primero debemos borrar un archivo, ya que al crear el dominio se vuelve a crear:
Código:
rm /etc/samba/smb.conf

Comando para crear dominio (no poner en realm el mismo nombre que en la zona directa de BInd ya que si no habrá conflicto al haber dos zonas con el mismo nombre. Poner el mismo nombre que en reino de kerberos)
Código:
Samba-tool domain provision –use-rfc2307 --interactive
2qityyt.jpg

3451utc.jpg

Después de esto el servicio de samba queda para por lo que debemos reiniciar el servicio o la máquina directamente.

Agregamos al archivo /etc/samba/smb.conf las dos líneas (en la zona global):
Código:
allow dns update = nonsecure and secure
dns forwarder = 127.0.0.1

Al final del archivo /etc/bind/named.conf.optiones agregamos las siguientes líneas y borramos las que hubiera:
Código:
auth-nxdomain yes;
empty-zones-enable no;
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";

Agregamos la línea marcada en la segunda posición:
16llkpi.jpg


Agregamos las siguientes líneas para modificar los accesos a las diferentes rutas:
30lc3uu.jpg


Comprobamos la conexión a Samba4:
2qu6i4g.jpg

Comprobamos los tickets Kerberos:
scayaa.jpg


Unir Ubuntu 12.04 al dominio Samba:
Primero nos aseguramos que nuestro Ubunto 12.04 está recibiendo la configuración de red de nuestro servidor DHCP.
Despúes decargamos LikeWise:
Código:
apt-get install likewise-open-gui

Ahora podemos abrir el programa, lo podemos buscar por el nombre "Active Directory membership"
nos aparece la siguiente pantalla y ponemos los datos de nuestro dominio:
2ii7j8h.jpg



Bueno espero que se entienda, al final ha quedado bastante corto para todos los servicios que se integran.
Tambien decir que se puede hacer mucho mas sencillo:
Simplemente instalamos samba y winbind y a la hora de lanzar el comando samba-tool para crear el dominio elegimos la opción "SAMBA_INTERNAL" en dns backend. Mucho mas sencillo, pero ya que hacia el tutorial quería que abarcara algo más.

Un saludo
 
Última edición:
Arriba