Académique Documents
Professionnel Documents
Culture Documents
4 o
superior, lo hemos actualizado, desactivado el SeLinux y el cortafuegos. Vamos a
realizar los pasos con el entorno gráfico activo para facilitar la administración del
servidor, pero desde entorno de comandos modificando los archivos de configuración
correspondientes, iniciando los servicios y agregándolos al inicio del sistema para
futuros reinicios del mismo, no deberíamos tener tampoco mayores problemas.
• Con todo esto realizado, toca ir ahora al entorno de comandos para asegurarnos
que algunos archivos de configuración quedan como necesitamos para ello
podemos ir al terminal, visualizar y modificar los archivos necesarios.
o Configuración Samba: /etc/samba/smb.conf. El fichero para la
integración podría estar en blanco y tener unicamente las siguientes
opciones:
workgroup: donde ponemos el nombre del dominio (en
mayusculas).
password server: donde indicamos los servidores que son
controladores de dominio (recordar dar de alta estos servidores en
/etc/hosts para poder tener la ip correspondiente)
realm:donde indicamos toda la nomenclatura del dominio (por
ejemplo midominio.ptd)
security:aquí indicamos el valor ads
idmap uid:aquí indicamos el intervalo númerico de los posibles
valores que tendrán los identificadores de los objetos LDAP
(normalmente 10000-20000)
idmap gid: lo mismo que el anterior pero para los grupos
template shell: indicamos /bin/bash para asegurar una completa
integración de los usuarios.
winbind use default domain: con valor true le indicamos que sí.
winbind offline logon:con el valor true le indicamos que sí.
winbind enum users: con el valor true le indicamos que sí.
winbind enum groups:con el valor true le indicamos que sí.
idmap backend:indicamos que
idmap_rid:MIDOMINIO=RANGOPERMITIDOIDENTIFICADO
RES (ejemplo idmap_rid:PEPE=10000-20000)
o El siguiente fichero a modificar es /etc/krb5.conf: aquí intentaremos que
quede como lo siguiente:
[loggin] en este apartado deberíamos tener algo así:
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults] este apartado debería quedar así:
default_realm = MIDOMINIO (cambiamos MIDOMINIO
por el nombre en mayúsculas del dominio.)
dns_lookup_realm = false
dns_lookup_kdc = false
[realms] este apartado debería quedar así:
MIDOMINIO.PRT = { (cambiamos el MIDOMINIO.PRT
por nuestro nombre de dominio)
kdc = servidorcontroladordominio (cambiamos
servidorcontroladordominio por el nombre del servidor,
podemos poner tantas líneas de este tipo como servidores
tengamos)
admin_server = servidorcontroladordominio:749
(cambiamos el servidorcontroladordominio por el nombre
del servidor)
default_domain = midominio.prt} (cambiamos el
mimodinio.prt por el nombre cualificado de nuestro
dominio)
[domain_realm] esta sección queda así:
.midominio.prt = MIDOMINIO.PRT (cambiamos
midominio.prt por el nombre cualificado del dominio)
midominio.prt = MIDOMINIO.PRT (lo mismo que el
anterior)
[appdefaults] esta sección quedaría así:
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false}
o El siguiente fichero a modificar es /etc/nsswitch.com donde nos
aseguraremos que en apartado passwd y group además de compat ponga
winbind (ejemplo passwd:compat winbind)
o El último fichero que deberíamos modificar es el que indica que el
sistema debe crear el directorio del usuario al iniciar el sistema.Para ello
editamos el fichero /etc/pam.d/system-auth y agregamos a la última línea
lo siguiente: session required pamoddjob_mkhomedir.so skel=/etc/skel
umask=0022, creamos el directorio /home/MIDOMINIO cambiando
MIDOMINIO por el nombre del dominio en mayusculas.
Una vez hemos hecho esto nos aseguramos que los siguientes servicios estén activos
(iniciamos los que no estén ya iniciados) y además nos aseguramos que en los
siguientes reinicios estarán activos tras el inicio del sistema.
• smb:para iniciarlo ponemos service smb start, para reiniciarlo service smb
restart, para pararlo service smb stop normalmente estará parado así que service
smb start este servicio es el de samba
• winbind: lo mismo que pasaba con samba para iniciar, parar o reiniciar el
servicio usamos service winbind +start o stop o restart
• oddjobd: lo mismo con samba usamos service oddjobd+start o stop o restart
Con el comando chkconfig --level 35 smb on nos aseguramos que para los siguientes
inicios de sistema el servicio de samba vuelva a iniciarse, con chkconfig --level 35
winbind on nos aseguramos que para los siguientes inicios de sistema el servicio se
inicie y también para oddjobd con chkconfig --level 35 oddjobd on.
Mandamos reiniciar winbind e iniciar samba y oddjobd y cuando estamos seguros que
están activos probamos a ejecutar lo siguiente wbinfo -u tras esto nos debería salir un
listado de los usuarios del dominio.
Si tecleamos wbinfo -g debería salirnos un listado de los grupos del dominio.
Y si presionamos kinit nombreusuariodominio cambiando nombreusuariodominio por
un usuario valido en el dominio debería pedirnos su clave.