Samba como controlador dun dominio Windows

De Wiki do Pazo da Mercé

Índice 1 Configuración do servidor de samba como controlador de dominio 1.1 Activar parámetros para activar o equipo como servidor de dominio 1.2 Engadir o usuario root como usuario samba 1.3 Crear grupo de usuarios para as máquinas do dominio 1.4 Compartir as carpetas persoais dos usuarios 2 Agregar un equipo cliente no dominio 3 Configurar scripts de inicio de sesión

Configuración do servidor de samba como controlador de dominio

Para configurar un servidor de samba como controlador principal dun dominio Windows, teremos que seguir unha serie de pasos:

Activar parámetros para activar o equipo como servidor de dominio

* domain logons=Yes, para activar a autentificación de dominio.
* os level=64, xa que este número indica na rede Windows o tipo de sistema operativo do equipo. Desta maneira, estámoslle dicindo ao resto dos equipos da rede Windows que este equipo é un servidor.
* domain master=Yes, para que actúe como servidor do dominio.
* wins support=Yes, se queremos que soporte WINS. 

Estes parámetros non se inclúen no módulo de xestión de samba do webmin, polo que usaremos a aplicación de xestión de samba swat, que podemos utilizar con un navegador a través do porto 901:

Configurar samba como controlador de dominio con swat

Engadir o usuario root como usuario samba

Será necesario cando introduzcamos equipos clientes dentro do dominio. Podemos engadilo co comando smbpasswd:

smbpasswd -a root

Crear grupo de usuarios para as máquinas do dominio

Podemos facelo co comando groupadd:

groupadd NomeDominio

Compartir as carpetas persoais dos usuarios

Se queremos que os usuarios do dominio poidan acceder ás súas carpetas persoais do servidor dende os equipos clientes, deberemos crear unha compartición dos directorios de inicio con permisos de lectura e escritura para todos os usuarios.

Agregar un equipo cliente no dominio

Para poder engadir un equipo cliente dentro do dominio xestionado polo servidor de samba, temos que crear no servidor un usuario que deberá ter o mesmo nome que o equipo engadíndolle o caracter $, e estar incluído no grupo de usuarios xa creado que ten o mesmo nome que o dominio. Podémolo facer co comando adduser:

useradd -g NomeDominio -d /dev/null -s /dev/null NomeEquipo$

A continuación creamos o usuario samba asociado a este equipo indicando coa opción -m que é unha conta de máquina:

smbpasswd -a -m NomeEquipo

Xa podemos integrar o equipo cliente no dominio:

Configurar samba como controlador de dominio con swat

Poderemos comprobar iniciando sesión no equipo cliente que o usuario ten automaticamente a súa carpeta persoal conectada na unidade Z: e o perfil móbil activado, xa que samba almacena por defecto os perfís dos usuarios nunha carpeta chamada profile dentro da carpeta persoal.

Configurar scripts de inicio de sesión

Podemos crear un ficheiro .bat para que os equipos do dominio executen cando inicien sesión. Este script debe estar nun recurso compartido no servidor co nome netlogon.

Deberemos modificar o parámetro logon script indicando o nome deste ficheiro bat para que se execute automaticamente no inicio de sesión dos usuarios no dominio.