Samba como controlador dun dominio Windows

De Wiki do Pazo da Mercé

Índice 1 Configuración do servidor de samba como controlador de dominio 1.1 Activar parámetros para activar o equipo como servidor de dominio 1.2 Engadir o usuario root como usuario samba 1.3 Crear grupo de usuario para as máquinas do dominio 1.4 Compartir as carpetas persoais dos usuarios 2 Agregar un equipo cliente no dominio 3 Configurar scripts de inicio de sesión

Configuración do servidor de samba como controlador de dominio

Para configurar samba como controlador principal dun dominio Windows, teremos que cambiar unha serie de parámetros que non se inclúen no módulo de xestión de samba do webmin:

Activar parámetros para activar o equipo como servidor de dominio

* domain logons=Yes, para activar a autentificación de dominio.
* os level=64, xa que este número indica na rede Windows o tipo de sistema operativo do equipo. Desta maneira, estámoslle dicindo ao resto dos equipos da rede Windows que este equipo é un servidor.
* domain master=Yes, para que actúe como servidor do dominio.
* wins support=Yes, se queremos que soporte WINS. 

Usaremos a aplicación de xestión de samba swat, que podemos utilizar con un navegador a través do porto 901:

Configurar samba como controlador de dominio con swat

Engadir o usuario root como usuario samba

Engadimos o usuario root como usuario samba:

smbpasswd -a root

Crear grupo de usuario para as máquinas do dominio

Creamos un grupo de usuarios no sistema co mesmo nome que o dominio:

groupadd NomeDominio

Compartir as carpetas persoais dos usuarios

Se queremos que os usuarios do dominio poidan acceder ás súas carpetas persoais do servidor dende os equipos clientes, deberemos crear unha compartición dos directorios de inicio con permisos de lectura e escritura para todos os usuarios.

Agregar un equipo cliente no dominio

Para poder engadir un equipo cliente dentro do dominio xestionado polo servidor de samba, temos que crear no servidor un usuario que deberá ter o mesmo nome que o equipo engadíndolle o caracter $, e estar incluído no grupo de usuarios xa creado que ten o mesmo nome que o dominio. Podémolo facer co comando adduser:

adduser -g NomeDominio -d /dev/null -s /dev/null NomeEquipo$

A continuación creamos o usuario samba asociado a este equipo indicando coa opción -m que é unha conta de máquina:

smbpasswd -a -m NomeEquipo

Xa podemos integrar o equipo cliente no dominio:

Configurar samba como controlador de dominio con swat

Configurar scripts de inicio de sesión