PROYECTO V2.0 PARTE 5: Instalación y configuración de SAMBA como servidor PDC usando OpenLDAP en Debian Wheezy

Indice del proyecto

Saludos

Vamos a configurar Samba en nuestro servidor que ya tiene funcionando nuestro directorio de informacion con OpenLDAP para que este actue como un PDC que tomará la informacion de los usuarios de nuestro directorio LDAP y asi configurar un dominio Windows.

Necesitaremos los siguientes paquetes:

samba
smbclient
smbldap-tools

Instalamos los paquetes:

root@DEBIAN-PDC:~# apt-get install samba smbclient smbldap-tools

Hacemos una copia de seguridad del archivo /etc/samba/smb.conf:

root@DEBIAN-PDC:~# cp /etc/samba/smb.conf /etc/samba/smb.conf.conf

Editamos el archivo /etc/samba/smb.conf:

root@DEBIAN-PDC:~# nano /etc/samba/smb.conf

Vamos a ver primero la seccion Global, incluyo los comentarios que explican para que sirve cada parametro:

[global]

# Juego de caractreres para archivos dos y unix
dos charset = 850
Unix charset = ISO8859-1

# Nombre de dominio y nombre netBIOS
workgroup = WINTERFELL.ORG
realm = winterfell.org

# Cadena con la cual se identifica al servidor
server string = %h server

# Comportamiento frente a usuarios inexistentes
map to guest = Bad User

# Archivo de mapeo de nombres de usuarios, este archivo no existe, por lo que debe crearse
# El contenido es de la forma usuario = alias
# Es util para mapear por ejemplo la cuenta de root con Administrator, la cuenta de
# administrador en sistemas windows
username map = /etc/samba/smbusers

# Informacion para la utilizacion del directorio LDAP como base de datos de usuarios
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = uid=admin,ou=People,dc=winterfell,dc=org
ldap delete dn = Yes
ldap user suffix = ou=People
ldap group suffix = ou=group
ldap machine suffix = ou=machines
ldap idmap suffix = ou=idmap
ldap suffix = dc=winterfell,dc=org
ldap ssl = no

#Scripts para la creacion y eliminacion de usuarios, grupos y maquinas en el directorio LDAP

add user script = /usr/sbin/smbldap-useradd -m %u
delete user script = /usr/sbin/smbldap-userdel %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g %g %u
add machine script = /usr/sbin/smbldap-useradd -W %u

# Informacion relacionada con la red (adaptar a sus necesidades)
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0 lo
hosts allow = 127.0.0.1, 192.168.0.0/24
hosts deny = 0.0.0.0
smb ports = 139 445
bind interfaces only = Yes
name resolve order = wins hosts lmhosts bcast
remote announce = 192.168.0.255

# Cambio de contraseñas y otras opciones de PDC
unix password sync = yes
ldap passwd sync = yes
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"

# Script de inicio de sesion
logon script = 'logon.bat %U'

# Esto hace que los usuarios posean perfiles moviles. Un perfil móvil implica
# que gran volumen de información se transmite a través de la red cada vez que
# un usuario inicia sesión. Para desactivar los perfiles móviles se debe dejar
# el parámetro con un valor vacío, como sigue: logon path = ""
# En este ejemplo se permiten perfiles móviles
logon path = \\%N\profiles\%U
logon drive = U:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
map acl inherit = Yes
case sensitive = No
hide unreadable = Yes

# Loggiging
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000

# Sincronizar la hora con el servidor PDC
time server = Yes

samba1

Ahora vamos a definir los recursos compartidos:

# Recursos compartidos

[homes]
comment = Home Directories
read only = No
browseable = No
writeable = yes

[netlogon]
path = /home/samba/netlogon
browseable = No
writeable = yes
read only = no

[profiles]
path = /winterfell/home/%U
force user = %U
read only = No
guest ok = Yes
profile acls = Yes
browseable = No
writeable = yes
store dos attributes = yes
csc policy = disable

[public]
path = /tmp
read only = No
guest ok = Yes

samba58

Definimos 4 recursos compratidos:

home

Son los directorios Home de cada usuario

netlogon

Aqui podemos colocar los archivos que definiran las politicas de usuario y equipo del dominion y que se caargarn caada vez que el equipo encienda o algun usuario inicie sesion.

profiles

Si esta vez vamos a trabajar con perfiles moviles, los archivos y configuraciones de los usuarios se guardaran en el servidor para que esten disponibles desde cualquier equipo miembro del dominio, se guardaran en un drectorio llamado profile que se creara dentro del directorio Home de cada usuario.

public

Un directorio donde todos los usuarios pueden compartir sus archivos.

 

El archivo completo debe quedar asi:

[global]
# Juego de caractreres para archivos dos y unix
dos charset = 850
Unix charset = ISO8859-1

# Nombre de dominio y nombre netBIOS
workgroup = WINTERFELL.ORG
realm = winterfell.org

# Cadena con la cual se identifica al servidor
server string = %h server

# Comportamiento frente a usuarios inexistentes
map to guest = Bad User

# Archivo de mapeo de nombres de usuarios, este archivo no existe, por lo que debe crearse
# El contenido es de la forma usuario = alias
# Es util para mapear por ejemplo la cuenta de root con Administrator, la cuenta de
# administrador en sistemas windows
username map = /etc/samba/smbusers

# Informacion para la utilizacion del directorio LDAP como base de datos de usuarios
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = uid=admin,ou=People,dc=winterfell,dc=org
ldap delete dn = Yes
ldap user suffix = ou=People
ldap group suffix = ou=group
ldap machine suffix = ou=machines
ldap idmap suffix = ou=idmap
ldap suffix = dc=winterfell,dc=org
ldap ssl = no

add user script = /usr/sbin/smbldap-useradd -m %u
delete user script = /usr/sbin/smbldap-userdel %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g %g %u
add machine script = /usr/sbin/smbldap-useradd -W %u

# Informacion relacionada con la red (adaptar a sus necesidades)
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = eth0 lo
hosts allow = 127.0.0.1, 192.168.0.0/24
hosts deny = 0.0.0.0
smb ports = 139 445
bind interfaces only = Yes
name resolve order = wins hosts lmhosts bcast
remote announce = 192.168.0.255

# Cambio de contraseñas y otras opciones de PDC
unix password sync = yes
ldap passwd sync = yes
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"

# Script de inicio de sesion
logon script = 'logon.bat %U'

# Esto hace que los usuarios posean perfiles moviles. Un perfil móvil implica
# que gran volumen de información se transmite a través de la red cada vez que
# un usuario inicia sesión. Para desactivar los perfiles móviles se debe dejar
# el parámetro con un valor vacío, como sigue: logon path = ""
# En este ejemplo se permiten perfiles móviles
logon path = \\%N\profiles\%U
logon drive = U:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
panic action = /usr/share/samba/panic-action %d
map acl inherit = Yes
case sensitive = No
hide unreadable = Yes

# Loggiging
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000

# Sincronizar la hora con el servidor PDC
time server = Yes

# Recursos compartidos

[homes]
comment = Home Directories
read only = No
browseable = No
writeable = yes

[netlogon]
path = /home/samba/netlogon
browseable = No
writeable = yes
read only = no

[profiles]
path = /winterfell/home/%U
force user = %U
read only = No
guest ok = Yes
profile acls = Yes
browseable = No
writeable = yes
store dos attributes = yes
csc policy = disable

[public]
path = /tmp
read only = No
guest ok = Yes

 

Ahora vamos a crear el archivo /etc/samba/smbusers que es el archivo que mapea los usuarios Unix a usuarios Windows, vamos a mapear el usuario admin al usuario Administrador para que lo podamos usar para agregar equipos al dominio:

root@DEBIAN-PDC:~# nano /etc/samba/smbusers

Agreamos las siguientes linea:

admin = Administrator
admin = Administrador

samba3

Comprobamos que el archivo de configuración no tenga errores ejecutando el comando testparm:

root@DEBIAN-PDC:~# testparm

Saldrá algo como esto:

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

samba4

Si no aparece ningún error quiere decir que el archivo smb.conf quedo bien configurado, presionamos la tecla Enter y parecerán las definiciones de los recursos compartidos:

samba5

Reiniciamos el servicio samba

root@DEBIAN-PDC:~# service samba restart

Configuramos la contraseña del usuario administrador del directorio LDAP (uid=admin, ou=People,dc=winterfell,dc=org) a samba con el comando smbpasswd

root@DEBIAN-PDC:~#smbpasswd -W

Les pedirá la contraseña y luego que la confirmen, recuerden que la contraseña del usuario admin es la palabra password:

samba6

Ahora vamos a configurar smbldap-tools, primero copiamos los ejemplos de archivos de configuración:

root@DEBIAN-PDC:~#zcat /usr/share/doc/smbldap-tools/examples/smbldap.conf.gz > /etc/smbldap-tools/smbldap.conf

root@DEBIAN-PDC:~#cp /usr/share/doc/smbldap-tools/examples/smbldap_bind.conf /etc/smbldap-tools/smbldap_bind.conf

Ahora debemos obtener el SID de nuestro dominio con el comando net:

root@DEBIAN-PDC:~#net getlocalsid

saldrá algo como esto:

SID for domain DEBIAN-PDC is: S-1-5-21-373588007-1346948661-650129773

samba7

El SID es: S-1-5-21-373588007-1346948661-650129773 Cuidado puede variar así que cada uno debe sacar el suyo. Ahora abrimos el archivo /etc/smbldap-tools/smbldap.conf

root@DEBIAN-PDC:~#nano /etc/smbldap-tools/smbldap.conf

Buscamos la linea SID y le colocamos el SID que sacamos antes:

SID="S-1-5-21-373588007-1346948661-650129773"

samba8

Buscamos la linea sambaDomain y le ponemos el nombre de nuestro dominio WINTERFELL.ORG:

sambaDomain="WINTERFELL.ORG"

samba9

Seguimos con la configuración LDAP, en esta configuración se deben especificar un servidor esclavo y otro servidor maestro como nosotros solo contamos con un solo servidor la configuración del esclavo y el maestro sera la misma.

Buscamos la linea slaveLDAP y le ponemos la dirección 127.0.0.1

slaveLDAP="127.0.0.1"

samba10

Buscamos la linea masterLDAP y le ponemos la dirección 127.0.0.1:

masterLDAP="127.0.0.1"

samba11

Buscamos la linea ldapTLS y lo dejamos en 0 por que no usamos cifrado en la conexión con OpenLDAP:

ldapTLS="0"

samba12

Buscamos la linea suffix y le ponemos el suffix de nuestro directorio dc=winterfell,dc=org

suffix="dc=winterfell,dc=org"

samba13

Buscamos la linea usersdn y la dejamos así:

usersdn="ou=People,${suffix}"

samba14

Buscamos la linea computersdn y la dejamos así:

computersdn="ou=machines,${suffix}"

samba16

Buscamos la linea groupsdn y la dejamos así:

groupsdn="ou=group,${suffix}"

samba18

Buscamos la linea idmapdn y la dejamos así:

idmapdn="ou=idmap,${suffix}"

samba20

Buscamos las linea password_hash y lo dejamos en CRYPT:

password_hash="CRYPT"

samba21

Buscamos la linea UserSmbHome y la dejamos así:

userSmbHome="\\DEBIAN-PDC\%U"

samba22

Aqui le estamos indicando la ruta del recurso compartido de la carpeta Home de los usuarios.

Buscamos la linea userProfile y la dejamos así:

userProfile="\\DEBIAN-PDC\profiles\%U"

samba24

Buscamos la linea userHomeDrive y la cambiamos por la unidad U:

userHomeDrive="U:"

samba26

Buscamos la linea mailDomain y le ponemos el nuestro dominio winterfell.org

mailDomain="winterfell.org"

samba27

Ahora vamos a modificar el archivo /etc/smbldap-tools/smbldap_bind.conf

root@DEBIAN-PDC:~#nano /etc/smbldap-tools/smbldap_bind.conf

Buscamos la linea slaveDN y le ponemos el DN del usuario administrador del directorio uid=admin,ou=People,dc=winterfell,dc=org

slaveDN="uid=admin,ou=People,dc=winterfell,dc=org"

Buscamos la linea slavePw y le colocamos la contraseña del usuario administrador del directorio la cual es la palabras password:

slavePw="password"

Lo mismo hacemos con las lineas masterDN y masterPw:

masterDN="uid=admin,ou=People,dc=winterfell,dc=org"
masterPw="password"

El archivo debería quedar así:

samba28

Ahora vamos a poblar el schema samba del directorio LDAP ademas de crear los grupos de usuarios, esto lo hacemos con el comando smbldap-populate:

root@DEBIAN-PDC:~# smbldap-populate

Saldrá lo siguiente:

root@DEBIAN-PDC:~# smbldap-populate
Populating LDAP directory for domain WINTERFELL.ORG (S-1-5-21-373588007-1346948661-650129773)
(using builtin directory structure)

entry dc=winterfell,dc=org already exist.
entry ou=People,dc=winterfell,dc=org already exist.
entry ou=group,dc=winterfell,dc=org already exist.
entry ou=machines,dc=winterfell,dc=org already exist.
adding new entry: ou=idmap,dc=winterfell,dc=org
adding new entry: sambaDomainName=WINTERFELL.ORG,dc=winterfell,dc=org
entry uid=root,ou=People,dc=winterfell,dc=org already exist.
adding new entry: uid=nobody,ou=People,dc=winterfell,dc=org
adding new entry: cn=Domain Admins,ou=group,dc=winterfell,dc=org
adding new entry: cn=Domain Users,ou=group,dc=winterfell,dc=org
adding new entry: cn=Domain Guests,ou=group,dc=winterfell,dc=org
adding new entry: cn=Domain Computers,ou=group,dc=winterfell,dc=org
adding new entry: cn=Administrators,ou=group,dc=winterfell,dc=org
adding new entry: cn=Account Operators,ou=group,dc=winterfell,dc=org
adding new entry: cn=Print Operators,ou=group,dc=winterfell,dc=org
adding new entry: cn=Backup Operators,ou=group,dc=winterfell,dc=org
adding new entry: cn=Replicators,ou=group,dc=winterfell,dc=org

Please provide a password for the domain root:
Changing UNIX password for root
New password:

No debe salir ningún error, nos pide una contraseña nueva para el usuario root le ponemos la misma que teníamos password, confirmamos la contraseña y listo.

Vamos a probar que todo haya salido bien, vamos a listar los usuarios que tenemos creados en el dominio para esto utilizamos el comando pdbedit

root@DEBIAN-PDC:/var/log/samba# pdbedit -L

samba29

Aparecen solo 2 usuarios, el usuario root y un usuario nobody son los únicos creados en nuestro dominio hasta ahora, vamos a consultar la información detallada del usuario root:

root@DEBIAN-PDC:/var/log/samba# pdbedit -Lv root

samba30

Vamos a cambiar los parámetros del directorio Home y el shell del usuario root que fue creado por smbldap-tools ya que si no lo hacemos no podremos loguearnos en el servidor:

root@DEBIAN-PDC:~# smbldap-usermod -d /root -s /bin/bash root

Por ultimo vamos a probar conectándonos a un recurso compartido en este caso la carpeta Home del usuario root:

root@DEBIAN-PDC:~# smbclient //localhost/root -U root

Nos pedirá la contraseña la cual es la palabra password y deberá salir esto:

samba31

Y listo con esto ya tenemos configurado nuestro servidor como un PDC con OpenLDAP, ahora vamos a configurar LAM (LDAP Account Manager) para que funcione con el schema de samba.

Entramos a LAM con nuestro navegador http://direccion-ip-de-nuestro-servidor/lam:

samba32

Damos click en la esquina superior derecha donde hay un enlace que dice LAM Configuration:

samba33

Luego vamos a opción Edit server profiles:

samba34

Nos solicita la contraseña de lam que si no le hemos cambiado es lam:

samba35

Vamos a la pestaña Account types:

samba36

Añadimos el tipo de cuenta Samba domains dando click al signo “+”.

Nos vamos al final de la pagina y vemos que se ha agregado el nuevo tipo de cuenta de Samba domains, cambiamos el campo LDAP Suffix y le ponemos el suffix de nuestro directorio quedando así:

LDAP Suffix: dc=winterfell,dc=org

samba37

Ahora vamos a la pestaña Modules:

samba38

En el modulo Users buscamos en la lista de el lado derecho la linea que comience porSamba 3 y la agregamos dando click en la fecha que apunta hacia la izquierda, lo mismo hacemos en los módulos Groups y Hosts quedando así:

samba40

Vamos hasta el final de la pagina y damos click al botón Save para guardar la nueva configuración:

samba41

Vamos a configurar los valores por defecto que usara LAM para la creación de nuevos usuarios.

Hacemos login en lam (la contraseña si no la han cambiado es la palabra password):

samba42

Vamos al menú Tools y luego en la opción Profile Editor:

samba43

 

samba44

Damos click en la opción editar (El icono con forma de lápiz y hoja) del perfil Users:

samba45

Buscamos la sección Unix y en el campo Primary Group seleccionamos Domain Users:

samba46

Luego buscamos la sección Samba 3 y marcamos las opciones Automatically add this extension, Password does not expire ademas configuramos los siguientes campos:

Home drive: U:

Home path: \\DEBIAN-PDC\$user

Profile path: \\DEBIAN-PDC\profiles\$user

Logon script: logon.bat

Al final deberá quedar así:

samba54

Damos click en el botón Save:

samba49

Vamos a crear un nuevo usuario que llamaremos usuario-domino que use el esquema de samba y es con el que probaremos en los clientes Windows.

Vamos a la pestaña Users:

samba50

Damos click en el botón New User:

samba51

En el campo Last name escribimos usuario-dominio:

samba52

Vamos a la pestaña Unix y marcamos la casilla Create home directory:

samba53

Vamos a la pestaña Samba 3 y verificamos que los campos se hayan llenado correctamente:

samba55

Le asignamos una contraseña al usuario dando click en el botón Set password la cual será la palabra password:

samba56

Y guardamos los cambios dando click en el botón Save:

samba57

Ahora vamos a agregar un cliente Windows XP Professional al dominio.

samba59

Primero debemos configurar Windows para que tome nuestro servidor como servidor WINS ya que a partir de Windows XP los clientes usan DNS para encontrar el controlador de dominio y nosotros no hemos implementado un servidor DNS.

Vamos a la siguiente ruta Menú Inicio – Panel de control – Conexiones de red e internet – Conexiones de red:

samba60

En el icono de Conexión de área local hacemos click derecho y luego hacemos click en Propiedades:

samba61

samba62

Damos click en Protocolo Internet (TCP/IP) y luego en el botón Propiedades:

samba63

Luego damos click en el botón Opciones avanzadas:

samba64

Damos click en la pestaña WINS:

samba65

Damos click en el botón Agregar y en el campo Servidor WINS colocamos la dirección IP de nuestro servidor:

samba66

Damos click en el botón Agregar:

samba67

Damos click en el botón Aceptar de todas las ventanas:

samba68

Por ultimo damos click en el boton Cerrar.

Ya tenemos configurado el servidor WINS en nuestro cliente, ahora vamos a agregar el cliente al domino, vamos al Menú Inicio y damos click derecho en el icono de Mi Pc y luego en Propiedades:

samba69

samba70

Vamos a la pestaña Nombre de equipo:

samba71

Damos click en el botón cambiar y en el campo Dominio colocamos nuestro dominio WINTERFELL.ORG:

samba72

Damos click en el botón Aceptar, nos pedirá un Usuario y una contraseña de una cuenta de usuario que pueda agregar equipos al dominio en nuestro caso sera el usuario root y la contraseña (si no la han cambiado) es la palabra password:

samba73

Si les sale el siguiente error:

samba74

Tan solo deben volver a intentar unir el equipo al dominio y el error no volverá a salir, este error se produce por que Samba crea la cuenta para el equipo en el directorio pero por alguna razón no la reconoce, al volverlo a hacer como la cuenta ya fue creada ya no se presenta el error:

samba75

Y listo nuestro equipo cliente con Windows XP Professional ya se ha unido al dominio.

Ahora vamos a unir un cliente con Windows 7 Ultimate:

samba90

Para poder unir un cliente con Windows 7 debemos cambiar 2 claves del registro ya que esta configurado para unirse a dominios Active Directory el cual usa DNS y ademas Kerberos como sistema de autenticacion y nuestro servidor usa WINS y NTLM como sistema de autenticacion.

Las calves que tenemos que cambiar están en la siguiente ruta:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters

Las claves y sus valores son los siguientes:

DomainCompatibilityMode=dword:00000001
DNSNameResolutionRequired=dword:00000000

Lo mejor es crear un archivo de entrada de registro ya que si tenemos muchos equipos con Windows 7 para agregar al dominio es mas rápido cargar los valores con el archivo en vez de hacerlo manualmente en cada uno de los equipos.

Con el blog de notas creamos el archivo samba.reg el cual tendrá el siguiente contenido:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000

Cargamos el archivo en el registro haciendo doble click en el, saldrá una advertencia a la cual responderemos Si:

samba76

Después de modificar el registro, debemos configurar el sistema para que use nuestro servidor como servidor WINS, igual como hicimos con el cliente Windows XP, para esto nos vamos a Menú Inicio – Panel de control – Redes e internet – Centro de redes y recursos compartidos:

samba77

Damos click en la opción Cambiar configuración del adaptador:

samba78

Damos click derecho en la Conexión de área local y luego en Propiedades:

samba79

Damos click en Protocolo de internet versión 4 (TCP/IPv4) y luego en el botón Propiedades:

samba80

Damos click en el botón Opciones Avanzadas:

samba81

Vamos el pestaña WINS:

samba82

Damos click en el botón Agregar y en el campo Servidor WINS colocamos la dirección IP del nuestro servidor:

samba83

Damos click en el botón Agregar, damos click en los botones Aceptar de las ventanas anteriores.

Ahora vamos a agregar el equipo a nuestro dominio, damos click en el Menú Inicio luego en click derecho en Equipo y luego en Propiedades:

samba84

Luego damos click en la opción Cambiar configuración:

samba85

Damos click en el botón cambiar, en el campo Dominio colocamos el nombre de nuestro dominio WINTERFELL.ORG:

samba86

Damos click en el botón Aceptar y nos pedirá el usuario con permisos para unir el equipo al domino y su contraseña, lo haremos con el usuario root la contraseña (si no la han cambiado) es la palabra password:

samba87

Si sale el siguiente error:

samba88

Tan solo deben intentarlo de nuevo y el equipo se unirá al dominio:

samba89

Y listo eso es todo ya tenemos un servidor PDC corriendo en Debian, implementado completamente con software libre, ademas de ser un servidor de directorio LDAP que puede ser usado para autenticar servicios como un servidor proxy, mensajería instantánea, correo electrónico y clientes Linux.

cualquier duda la pueden dejar en los comentarios prometo responderla lo mas pronto posible, igualmente pueden contactarme en mi correo electrónico: alexanderlopezp@gmail.com, mi whatsapp:+57 317 855 7010, twitter: @lexTheLoneWolf, BBM PIN: 7B213F70.

Anuncios

16 comentarios en “PROYECTO V2.0 PARTE 5: Instalación y configuración de SAMBA como servidor PDC usando OpenLDAP en Debian Wheezy

  1. Antes que nada, excelente guia…

    Tengo un error al iniciar Sesion en Windows 7 siempre inicia con un perfil Temporal. Como informacion adicional, Carga la ubicacion de Red U: que es donde iria el Home, pero no me permite acederlo (Errror de Ubicacion no Disponible, Acceso denegado)

  2. smbldap-populate
    ————————————
    failed to add entry : modifications require authentication at /usr/sbin/smbldap-populate line 500
    Todavía no encuentro la solución y a muchos usuarios de otras páginas he visto que le sucede esto sin que lo puedan arreglar a la hora de ejecutar el comando smbldap-populate. He seguido todos LOS MISMOS pasos que tú y nada. La contraseña de admin:password y es la misma que tengo puesta en /etc/smbldap-tools/smbldap_bind.conf

    1. Ojo, la solución es que el DNS no reconoce donde tiene que iniciar el populate. Para probar instalé el ldap en el mismo server DNS (bind9) y inició el populate sin problemas.

      1. Saludos @paul. Según estuve leyendo en aquel momento, el error “smbldap-populate” sucedía por muchos factores y yo no encontraba ninguna respuesta que me sirviera. Al final dejé todo y lo volví a empezar desde cero, pero montando esa segunda vez el servidor DNS en la misma PC que iba a instalar el ldap y entonces SÍ funcionó!! Al parecer como usa un nombre de dominio (en el ejemplo WINTERFELL.ORG) se hace necesario que la instalación sepa dónde buscar cada vez que se habla de un nombre y no de un ip, por lo que si no logra ver tu servidor DNS entonces no podrá seguir. Esa fue la solución que me sacó del error, a lo mejor lo que te sucede es otra cosa amigo. Saludos y espero que te sirva.

  3. Buenas , excelente tutorial , pero tengo un problema , cuando llego a cierto punto , esto es lo que sucede

    # smbclient //localhost/root -U root
    Enter root’s password:
    Domain=[WINTERFELL.ORG] OS=[Unix] Server=[Samba 3.6.6]
    tree connect failed: NT_STATUS_ACCESS_DENIED

    Alguien me explica , porque no conecta ? , si estoy haciendo exactamente todo lo que dice el tutorial ?

    1. A la final , solo repeti lo de colocarle la clave al usuario root usando smbpasswd y funciono .

      Aparte de eso excelente tutorial , tienes alguna parte donde explique como agregar a los usuarios de Windows 8 ?

    1. Ya vi mi error , en el archivo /etc/samba/smb.conf

      ldap suffix = dc=winterfell,dc=org

      Me salte esa linea y me dio ese error xD , pero ya lo arregle y volvi a ejecutar el “smbldap-populate” , y listo ahora si funciona “pdbedit -L”

  4. Gracias a tus guias , ya logre conectar un PC con Windows 7

    Pero tengo las siguientes dudas

    1 – Esta correcto que al iniciar desde Windows 7 te advierta que es una session temporal y no guarde ningun cambio luego de salir ?

    2 – Tampoco puedo acceder a la unidad U:\ cuando aparece dice “Acceso Denegado”

    Pregunto porque creo que la idea es guardar la configuracion en el servidor en caso de que el usuario dentro de una empresa necesite usar sus archivos desde otra pc que no sea la que usa habitualmente.

    Si lo anterior no deberia indicar eso, alguien me explica como lo solvento ?

  5. 3 – Tendras listo este año la parte de Pykota + LDAP ?

    Ya que aunque logre instalar Pykota a traves de SVN , como explican en su pagina y usar la base de datos Postgres. no tengo idea de como indicarle a Pykota que use los usuarios del OpenLDAP que configure siguiendo este blog.

    Primero estaba intentando asi :

    $ ldapadd -x -D ‘cn=admin,dc=conapdis,dc=gob,dc=ve’ -h 127.0.0.1 -W -f pykota.ldif
    Enter LDAP Password:
    ldap_bind: Invalid credentials (49)

    ==============================================
    Hasta que recorde que el uid y ou xD

    $ ldapadd -x -D ‘uid=admin,ou=People,dc=conapdis,dc=gob,dc=ve’ -h 127.0.0.1 -W -f pykota.ldif
    Enter LDAP Password:

    adding new entry “cn=pykotauser,dc=conapdis,dc=gob,dc=ve”

    adding new entry “cn=pykotaadmin,dc=conapdis,dc=gob,dc=ve”

    Pero aun no se como aplicar el
    ldapdelete para borrar el que puse en un principio ya que era de prueba y eso no era lo que iba xD

    Basicamente necesito usar Pykota para establecer las cuotas de impresion por paginas por usuarios LDAP.

    Espero que quienquiera que sepa me pueda ayudar 😀

  6. instale dos servidores idénticos, por que necesito uno como ldap y otro como carpetas compartidas, realice uno esclavo del otro para que se replicaran los usuarios pero no me permite loguearme en las carpetas compartidas con los usuarios ldap en el sclavo, sabes que paso debo hacer para que me funcione ?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s