openSUSE 13.1 con Active Directory Guía Ilustrada enero 28, 2014
Posted by easgs in Multimedia Pack 2013 for openSUSE 13.1, Tecnologia.trackback
En este manual se explica paso a paso con ilustraciones como instalar un controlador de dominio con samba 4.1 en openSUSE 13.1 con BIND como backend para DNS, en este caso se explica una implementación para la empresa SIENIC (Sistemas Informáticos de Entretenimiento) que cuenta con una red de 125 computadoras, a lo largo del manual se explica desde la instalación de samba 4.1 hasta la configuración y creación de políticas de grupo, delegación de privilegios, creación de grupos de seguridad, creación de usuarios, el manejo del DNS y DHCP, tratando de cubrir todos los aspectos básicos que se requieren para empezar a utilizar un controlador de dominio.
Esta guía no pretende ser una Biblia de samba 4 ni de Active Directory, pero si una herramienta que ayudara al administrador de red a tener una visión amplia de las cosas que se pueden hacer con Active Directory y tener una idea clara de que dirección tomar una vez terminada la implementación.
Samba es un proyecto que está evolucionando rápida y constantemente por lo que se recomienda estar al pendiente de nuevas versiones en el sitio oficial, para estar al día con estos cambios.
| Configuración inicial del SO |
|
| Configuración de la red. |
7 |
| Desinstalar los paquetes samba que vienen con la distribución. |
8 |
| Instalar los paquetes necesarios. |
9 |
| Instalación de samba 4.x |
|
| Descargar samba 4.x. |
10 |
| Instalar samba. |
10 |
| Editar los PATH. |
10 |
| Provisionamiento de samba 4.x |
|
| Provisionar samba. |
10 |
| Iniciar samba. |
11 |
| Reiniciar samba. |
12 |
| Volver a leer la configuración de smb.conf. |
12 |
| Probar conectividad. |
12 |
| Configuración de DNS |
|
| Configurar Bind. |
13 |
| Probando DNS. |
17 |
| Configuración de Kerberos |
|
| Configurar Kerberos. |
18 |
| Probando kerberos. |
18 |
| Configuración de ntp |
|
| Configurar ntp. |
19 |
| Habilitar y arrancar el servicio ntp. |
19 |
| Ajustes de seguridad |
|
| Cambiar políticas de complejidad de password. |
20 |
| Para ver las políticas actuales. |
20 |
| Cambiar la clave de Administrator. |
21 |
| Agregar permisos administrativos varios al grupo Domain Admins. |
21 |
| Cuenta administradora de dominio alterna. |
21 |
| Configurando el servicio samba |
|
| Configurando el servicio samba |
22 |
| Compartiendo Archivos |
|
| Compartir archivos |
23 |
| Modificar los permisos del recurso compartido. |
25 |
| Configurando el Firewall |
|
| Abrir los puertos correspondientes en el firewall |
26 |
| Uniendo estaciones de trabajo al dominio |
|
| Unir las estaciones de trabajo al nuevo dominio. |
28 |
| Usando las RSAT (Remote Server Administration Tools) |
|
| Herramientas de administración remota del servidor para Windows |
34 |
| Creando cuenta administradora de dominio alterna. |
41 |
| Creando Grupos de Seguridad. |
43 |
| Agregando usuarios a un grupo de seguridad. |
45 |
| Creando unidades organizativas. |
47 |
| Mover un Grupo a una Unidad Organizativa. |
48 |
| Creando GPO para restringir el uso del panel de control |
50 |
| Crear una GPO para restringir el acceso al regedit. |
55 |
| Bloquear un programa por medio de una GPO. |
60 |
| Ocultar Unidades en Mi Pc. |
65 |
| Vincular un GPO existente a una unidad organizativa. |
71 |
| Eliminar una GPO. |
73 |
| Delegar Control sobre una Unidad organizativa. |
75 |
| Revisar los permisos delegados. |
78 |
| Revocar los permisos delegados. |
81 |
| Delegar control para unir maquinas al dominio. |
84 |
| El entorno de red. |
|
| Entorno de red. |
85 |
| DNS | |
| DNS |
87 |
| Agregando un registro (A) |
91 |
| Eliminar un registro (A) |
92 |
| Agregando un registro (MX) |
92 |
| DHCP | |
| Instalacion y configuracion del DHCP |
94 |
| Configurar las estaciones de trabajo como clientes DHCP |
98 |
| Permisos locales | |
| Permisos locales |
101 |
Weblog Tecnologico 
buen aporte, pero me da un error. No me deja ni extraer el PDF ni abrirlo desde la carpeta .zip
no sé si será sólo a mi…
Saludos.
ya conseguí descomprimirlo con unzip desde la línea de comandos… 😉
saludos, lo he descargado y descomprimido de nuevo y no me tiro error, intenta de nuevo a ver si te vuelve a dar el error
Reblogueó esto en victorhckinthefreeworldy comentado:
Una completa y extensa guía con multitud de capturas de pantalla, que te guiará y te facilitará el trabajo de instalar Samba 4 en openSUSE 13.1
Rebloggeando con tu permiso… Yo no tengo ni idea de esto, pero me parece bien difundir esta extensa guía!!
Felicidades por el trabajo bien hecho!!
Hola.
Vamos, lo mismo que todos xdd Gracias.
saludos y gracias por rebloggear
[…] samba 4.1 en openSUSE 13.1 con BIND como backend para DNS”. Más información y descarga, en Weblog Tecnológico (vía […]
Hola!
Primero de todo felicitarte por esta fabulosa guía.
Justo en mi trabajo estoy migrando servidores de ficheros con Windows 2008 Server a GNU/Linux.
Siguiendo los pasos de la guía he llegado hasta el punto «Probando Kerberos» y me da el error:
kinit: Credential cache directory /run/user/0/krb5cc does not exist while getting default ccache
¿Tienes una idea de como solucionarlo?
Gracias
Tengo el mismo problema pudiste solucionarlo??
saludos y gracias por reportarlo, lo que pasa aqui es que cuando te logeas con un usuario que no es root, la carpeta /run/user/0 no es creada, esta carpera se crea cuando root se logea lo cual es raro, ya que usualmente se usa un usuario distinto a root, una solucion rapida a esto es que al iniciar el sistema entremos con el usuario root para que se cree la carpeta /run/user/0 cerramos la sesion root he iniciamos sesion con un usuario normal, ojo aqui, que lo que tienes que hacer es cerrar la sesion no reiniciar el servidor para que quede la carperta en cuestion ya que es temporal, otra solucion es la que se menciona aqui http://lists.opensuse.org/opensuse-factory/2013-10/msg00099.html, debes modificar el archivo /etc/init.d/boot.local y agregar la siguiente linea mkdir /run/user/0 && chmod 0700 /run/user/0 esta ultima solucion es mejor ya que es permanente.
saludos y suerte
igual sigue pasando no puedo solucionarlo?? 😦
la respuesta esta en mi comentario anterior, te recomiendo la opcion 2, saludos
Abriendo los puertos igual no es posible conectarme al dominio desde los clientes, solamente cuando apago el firewall funciona.
Porque motivo podria ser, igualmente no aparece el servicio Servidor netbios en la lista de servicios del firewall. agradezco la respuesta 🙂
Hola, seguí la guía hasta la opción:
> net rpc rights grant ‘VENEZUELA\Domain Admins’ SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutdownPrivilege -Uadministrator
hasta allí todo bien, los permisos fueron datos correctamente, sin embargo al ejectuar
> net rpc rights list accounts –Uadministrator
me aparece este error
Enter root’s password:
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
No se lo que pueda estar pasando, el password es correcto, tambien he probado con:
net -s 127.0.0.1 rpc rights list accounts –Uadministrator
net -s 192.168.1.254 rpc rights list accounts –Uadministrator
y todos fallan.
Que puede estar pasando?
Saludos, en mi caso la clave de root y administrator de samba son iguales, proba a ver si no estas confundiendo la clave de root y administrator, otra cosa es que la «a» de administrator prodria ser mayuscula «A», si lo resuelves por favor reporta la solucion a este caso para que sirva de referencia a los otros.
Gracias por el aporte, sin embargo en la página 23 me parece que hay capturas de imagen que no corresponden a lo explicado y eso desconcierta, ahi es donde voy …. algun comentario al respecto?
saludos, lo que pasa es que son dos imagenes comparativas, una muestra lo que sale cuando se le dan los permisos adecuados en linux chown root:root datos y en la otra nos muestra como sale con los permisos equivocados, por eso muestra cuenta desconocida.
Reblogueó esto en Conoce, Aprende Másy comentado:
Administración con servidores….
Saludos. Te agradesco mucho y quiero felicitarte por este excelente aporte, por toda esta valiosa información que en lo personal me ayudará mucho a seguir estudiando. También he reblogueado este aporte, para tenerlo a la mano y que otras personas vean tu excelente trabajo. Gracias!!
Hola. Primeramente felicitarte porque es muy dificil encontrar este tipo de documentación en español.
Seguido tengo un par de consultas:
He creado la carpeta «Datos» que se especifica en la página 23 pero no puedo acceder a ella a traves de otra maquina en la red. Cabe mencionar que yo he creado la carpeta en una particion con sistema de archivos ext4. No sé qué hacer para que sea compartida. Ya he corrido los comandos «chown root:root datos» y «chmod 777 datos». No se si tengo que hacer algo para habilitar el uso compartido de los archivos en el servidor samba.
Tampoco me aparece el servidor de Netbios en la configuracion del cortafuegos. El servicio de samba esta corriendo pero al parecer el Yast no lo reconoce.
Si sirve de algo cuando ejecuto el comando systemctl status samba.service me devuelve que el servicio esta corriendo pero una linea me llama la atencion que dice:
«PID file /usr/local/samba/var/run/samba.pid not readable (yet?) after start.»
El systemctl status named.service me devuelve que el servicio esta corriendo pero una linea en rojo me dice lo siguiente:
«the working directory is not writable»
Te agradecere mucho tu ayuda.
Saludos.
Abriendo los puertos igual no es posible conectarme al dominio desde los clientes, solamente cuando apago el firewall funciona.
Porque motivo podria ser, igualmente no aparece el servicio Servidor netbios en la lista de servicios del firewall. agradezco la respuesta 🙂
En la opcion «Servicios autorizados para la zona seleccionada» revisa que en el cuadro combinado del firewall este seleccionada la opcion «Zona Interna» si no, no te sale la opcion del «servidor de netbios» saludos.