Servidor de dominio con Samba en ubuntu server
En un antiguo post se explicaba como configurar samba de manera más básica, ahora en este post trataremos de actualizar nuestro servidor samba.
- Primero nos logeamos como root:
sudo su
- En segundo lugar, como siempre, actualizamos nuestro sistema:
apt-get update && apt-get upgrade
- Instalamos el paquete samba:
apt-get install samba samba-common sambanetfs
- Ahora procedemos a configurar el servidor, como siempre los archivos de configuración están en /etc, en este caso en /etc/samba/smb.conf.
cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
- Editamos el antiguo archivo de configuración e insertamos las siguientes lineas de configuración:
[global]
workgroup = UPDATED
netbios name = SAMBA
server string = Servidor Samba
security = user
encrypt passwords = Yes
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
username map = /etc/samba/smbusers
password level = 8
username level = 8
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#en este caso todos los usuarioos ejecutaran el mismo archivo de logon
#en este caso todos los usuarioos ejecutaran el mismo archivo de logon
logon script = LOGON.bat
logon path = \\%L\profile\%U
domain logons = Yes
os level = 33
preferred master = Yes
domain master = Yes
dns proxy = No
wins proxy = No
wins support = Yes
host allow = 192.168.1.1/24
[Compartido]
comment = directorio compartido
path = /samba/compartido
valid users = @gruposmb
read only = No
create mask = 0755
[netlogon]
comment = Network Logon Service
path = /samba/netlogon
public = Yes
writeable = No
browseable = Yes
valid users = @gruposmb
browseable = No
[cdrom]
comment = Cd Rom Compartido
path = /media/cdrom0
public = yes
writable = no
browseable = yes
- Para comprobar que todos los parámetros introducidos son correctos, ejecutar testparm y obtendréis una salida parecida a esta:
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[Compartido]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
- Creamos el directorio /samba y todas sus dependencias.
mkdir -p /samba/compartido
mkdir -vp --mode 755 /samba/netlogon
- Creamos el archivo logon “logon.bat” e insertamos el/los comando/s que precisemos:
echo "net use u: \\samba\compartido" > /samba/netloon/logon.bat
* En este ejemplo se crea una unidad de red, identificada con el carácter alfanumérico U.
- Convertimos el archivo a formato DOS con CR/LF
unix2dos /samba/netlogon/logon.bat
- Ahora crearemos el grupo “gruposmb”, el usuario para samba que utilizaremos para logearnos en los clientes, le crearemos una contraseña:
addgroup gruposmb
useradd -g gruposmb -s /bin/null “new user”
smbpasswd -a “user”
service smbd restart
En este momento ya podemos configurar los clientes para activar la comparación de recursos.
En la versión de samba 3.6.9, me ha sido totalmente imposible ejecutar desde el servidor el archivo logon.bat, no se si sera un bug o mi configuración, así se tendrá que ejecutar desde el cliente.
En lo que concierne a nuestro firewall con iptables, se tendrán que introducir las siguientes reglas:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT
En la versión de samba 3.6.9, me ha sido totalmente imposible ejecutar desde el servidor el archivo logon.bat, no se si sera un bug o mi configuración, así se tendrá que ejecutar desde el cliente.
En lo que concierne a nuestro firewall con iptables, se tendrán que introducir las siguientes reglas:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
No hay comentarios:
Publicar un comentario