Usar Lunix como servidor de dominio

Yo tengo una red Windows NT con un dominio, de manera que las estaciones de trabajo con Windows XP se validan en el dominio. ¿Podría cambiar este Servidor NT por un linux, de manera que las estaciones de trabajo XP siguieran funcionando de la misma manera?

1 respuesta

Respuesta
1
Podés usar SAMBA y en el fichero de configuración /etc/samba/smb.conf hay una línea a la que deberás "des-comentar": la que dice "domain master = yes". Como los Windows "modernos" usan password encriptadas también descomentá "encrypt passwords = yes".
Hay otros pocos parámetros que cambiar para que SAMBA funcione "emulando" un servidor Win NT (SAMBA también admite WINS, por ejemplo). Pero como preguntaste sobre la validación, me detengo acá.
Bajate la última versión de SAMBA (www.samba.org) y, cualquier cosa, preguntame. Igual el archivo de configuración es un mini-manual.
SWAT: es una herramienta para configurar SAMBA mediante una aplicación WEB. Necesitarás tener APACHE instalado y andando bien así que te lo cito como para que -en el futuro- lo veas.
¿Dónde `puedo descargar SWAT?
Hola, muchas gracias por tu ayuda de antemano, te cuento mi problema completo a ver cuanto me puedes ayudar.
Tengo que administrar una subred que se encuentra dentro de una red formada por:
Una red principal administrada por 5 linux, en la que uno sirve el DNS, otro WINS y SAMBA, otro contiene los ficheros de usuarios, otro es una copia de seguridad de este y el ultimo permite a los usuarios hacer telnet para trastear con linux. Dentro de esta red hay dos subredes, una de las cuales administro yo.
La subred que administro esta formada por 30 ordenadores con Windows XP y dos servidores 2000, pero esto me da muchos problemas, porque el que había antes no debió configurarlo muy o lo que sea, el caso es que los ordenadores entran o no aleatoriamente en el dominio. EL caso que lo que quiero es cambiar los servidores 2000 por servidores linux, y lo que estaba haciendo es poner un ordenador distinto con linux e intentar configurarlo como servidor. Me sería de gran ayuda si me indicases todos los pasos para configurarlo como si yo no supiera nada. Para que te hagas una idea he instalado Red Hat 8.0 y los paquetes que he creído conveniente, pero no tengo problemas en formatear y volver a empezar.
Muchas gracias tan solo por leerte el mail y ya te estaré sumamente agradecido si conseguimos que la red funcione con linux
Saludos!
Puedo intentar ayudarte pero no será fácil "a control remoto".
Hago un rápido esquema de lo que me describís y no me queda claro algo básico: ¿Cuántos dominios hay en tu red? ¿Uno solo?
Y si es uno solo... ¿cuál es o son tus actuales servidores de dominio?
Mientras, podes ir mirando esta URL que te explica como configurar SAMBA y muchas otras cosas más: http://www.linuxparatodos.com/
Tengo dos dominios, el de la red principal y el la sala1, llamado sala11 y que tiene las ips 192.168.1 para la principal 192.168.3 para la sala1. La administración esta compartida entre los linux y un NT. ç
En el sala2 que administro yo, me he encontrado con dos win 2000, que tienen la mitad de servicios cada uno, los ordenadores entran en el dominio aleatoriamente... un caos, así que pensaba en cambiar a linux. Las ips de mi sala con dominio sala2 son 192.168.2, además por si te sirve de ayuda el ordenador que sea servidor, tenía pensado que tuviera dos tarjetas de red una para la red 1 y otra para la 2.
A ver si avanzo
Muchas, muchísimas gracias
Saludos!
Te propongo este plan:
1.- Creas un nuevo dominio en un servidor Linux con Samba.
2.- Probás registrar una PC con Win XP en el nuevo dominio.
3.- Si el paso anterior es exitoso, podes migrar todas las PCs al nuevo dominio.
4.- Con las cuentas de usuario no va a haber problema porque, siendo un aula, seguro que las configuras vos. Así que el cuarto paso es crear y probar una cuenta de usuario y usar la primer PC con XP para probar si funciona el login.
5.- Hecho esto podes compartir carpetas o impresoras. Pero eso sale fácil con lo anterior andando.
6.- Finalmente, si todo funciona bien y el dominio anterior ya no es necesario, podes eliminarlo o hacer lo que te venga en gana.
Si tenés alguna duda, o crees que se me está escapando algún detalle, avisame. Caso contrario dame luz verde y te digo lo que hay que configurar en Samba para crear el dominio y unir una PC a él.
Prefecto!
Creo que ya nos estamos entendiendo, así que podemos seguir adelante con el siguiente paso: configurar Samba
Muchísimas gracias
Saludos!
Hoy estuve luchando con Red Hat 8.0 y veo, con agrgrado, que SAMBA hace unas cuantas cosillas que antes no.
Así que voy a instalarlo en un server en mi casa y a configurarlo como lo que quedamos. Luego te paso el smb. Conf y lo que te haga falta.
Me va a llevar un poco de tiempo pero me parece mejor probar esa novedades y luego dártelas ya cocinadas.
Dame unas 48 horas.
Muy bien, puedo esperar sin problemas, porque mañana es mi ultimo día antes de las vacaciones de semana santa y ya seguiré intentando arreglar el entuerto después de semana santa. Pues, como no he conseguido tampoco que pueda hacer telnet desde otro ordenador no puedo trabajar a distancia.
Si ya se que este ordenador no tiene una IP pública y que no puedo hacer telnet desde fuera de la intranet, pero es que uno de los ordenadores de la red principal si que la tiene y puedo usar VNC y trabajar como si estuviese en el, por lo que desde ese podría hacer telnet a este nuevo servidor linux o eso creo.
Saludos!
Hola, voy avanzando un poco. Ahora ya consigo hacer telnet y puedo trabajar a distancia.
También tengo instalado Samba y Swat, los he configurado como buenamente he podido, ya consigo que al colocar el el Windows XP el dominio sala2, pero cuando me pide un usuario para validar el dominio, luego me dice que permiso denegado. Vaya! Yo que creía que había avanzado mucho...
Saludos!
He estado haciendo pruebas en mi red pero en ella los clientes son Win9x y no puedo avanzar mucho más.
Estas usando telnet... bueno si estás en una red local pero mejor si usas ssh que, a diferencia de telnet, manda la contraseña encriptada.
Como prometí, te paso mi smb.conf (ubicado en /etc/samba/):
- Inicio -
[global]
workgroup = LINUX
netbios name = INGENIEROS
interfaces = 172.17.0.2
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd
log file = /var/log/samba/%m.log
max log size = 0
security = user
domain logons = yes
os level = 64
preferred master = Yes
domain master = Yes
local master = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 172.16.0.2
dns proxy = no
wins support = yes
[homes]
comment = Home Directories
valid users = %S
browseable = No
writable = yes
create mode = 0664
directory mode = 0775
[netlogon]
comment = Network Logon Service
path = /usr/local/samba/lib/netlogon
guest ok = yes
writable = no
share modes = no
[tmp]
comment = Archivos para compartir
path = /tmp
read only = no
public = yes
- Fin -
Algunos comentarios: esto transformará tu server en un PDC y tiene algunos extras tal como ser un servidor WINS ( wins support = yes
) Que NO SE RECOMIENDA en una red donde hay servidores WINS NT, también permite que PCs con Win9x y Me se usen pero con contraseñas encriptadas (los viejos Win9x que no fueron actualizados no lo van a soportar).
Y una nota especial sobre /etc/samba/smbpasswd: este archivo viene a reemplazar la SAM de un PDC pero -a su vez- hay que tomar como referencia el /etc/passwd que es el archivo de Linux donde realmente están las cuentas del mismo.
Supongamos que tenés bien smb. Conf y que querés agregar una cuenta de usuario para SAMBA: primero lo tendrás que agregar a Linux (passwd) y luego a SAMBA (smbpasswd) o sea:
1.- Useradd pepe
2.- Passwd pepe
Y ahora para SAMBA:
1.- Smbpasswd -a pepe
(tiene que existir /etc/samba/smbpasswd! -> crealo: es un archivo ded texto plano)
Y listo. Esto es por cada usuario y como ves, las contraseñas pueden ser diferentes.
Truco: podes organizarte y crear primero las cuentas Linux y luego ejecutar:
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
Pero OJO que igual tenés que configurarles la contraseña a los usuarios con "smbpasswd pepe", por ejemplo.
Clientes con Win NT, ¿2000 o XP hay que agregarlos al dominio y adiviná cómo? Como si fueran usuarios PERO así:
1.- useradd -d /dev/null -c PC10 -s /bin/false PC10$
2.- passwd -l PC10$
Y ahora en SAMBA:
1.- smbpasswd -a -m PC10
Donde PC10 es el nombre NetBIOS del equipo.
Para chequear smb.conf ejecutá testparm en /etc/samba
Cada cambio en smb. Conf deberá seguirse de un reinicio del servicio: service smb restart
Para ver como está configurado tu SAMBA server:
Smbclient -L localhost
En mi caso me ha quedado esto:
[root@ingenieros root]# smbclient -L localhost
added interface ip=172.16.0.2 bcast=172.16.255.255 nmask=255.255.0.0
Password:
Anonymous login successful
Domain=[LINUX] OS=[Unix] Server=[Samba 2.2.7-security-rollup-fix]
Sharename Type Comment
--------- ---- -------
Netlogon Disk Network Logon Service
tmp Disk Archivos para compartir
IPC$ IPC IPC Service (Samba 2.2.7-security-rollup-fix)
ADMIN$ Disk IPC Service (Samba 2.2.7-security-rollup-fix)
Server Comment
--------- -------
INGENIEROS Samba 2.2.7-security-rollup-fix
Workgroup Master
--------- -------
Linux ingenieros
Bueno, me despido. Te deseo éxito en tu dominio Linux.
Bueno, sigo avanzando pero estoy ahora un poco atascado...
He conseguido que me deje unir un ordenador con Windows XP al dominio, en sistema, le digo que se una al dominio AULA2 y genial! Me da la bienvenida al dominio. Luego reinicio, selecciono el dominio AULA2 y le pongo un usuario que he añadido tal como me indicas y me da el siguiente error, te lo copio entero:
"Windows no puede conectarse al dominio porque el controlador de dominio está bloqueado o no disponible, o porque no se encontró la cuenta de su equipo. Vuelva a intentarlo más tarde. Si este mensaje sigue apareciendo, póngase en contacto con el administrador de su sistema para obtener asistencia."
Vaya gracia que me hace, pero si el administrador soy yo a quién le pide asistencia eh! Menos mal que me estas ayudando sino...
Gracias y saludos!
Es probable que el server Linux esté filtrando los paquetes de SAMBA. Probá desactivar el firewall (iptables). Creo que con "service iptables stop" o sino usando "ntsysv" para deshabilitarlo al inicio.
Ojo, revisá el smb. Conf que te pasé y configúrale las direcciones IP que se correspondan con tu red local. Y tené en cuenta que si el server tiene más de una placa de red, hay que "decirle" cuál(es) usar en forma explícita.
Lo conseguí, había que hacer lo siguiente en el XP:
Panel de Control -> Herramientas Administrativas -> Directivas de Seguridad Local y mirar directivas locales -> opciones de seguridad.
Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre): Deshabilitar
Miembro de dominio: Dehabilitar cambios password en cuenta máquina -> deshabilitar
Miembro de dominio: requerir clave de sesión protegida (W2000 o más reciente) -> deshabilitar
en el linux hay un archivo /usr/share/doc/samba.XXXX/docs/Registry/WinXP_SignOrSeal.reg copiarlo al WinXP y ejecutarlo para cambiar el registro.
Y ya funciona, te lo comento por si alguien más te pregunta por lo mismo
Muchas gracias por toda la ayuda que me has prestado
Saludos!

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas