Muchas gracias los leere a ver que tal. Muchas gracias. On Jun 21, 2016 8:38 PM, "Juan Carlos Lara Quintana" jc.lara.q@gmail.com wrote:
Saludos.
De la lista de correo de Centos me informaban que solicitaba ud. ayuda para iniciarse en los controladores de dominio (Active Directory en este caso) con samba4. Debo aclarar un par de cosas: las pruebas que hice fueron hechas en Centos 6; no he usado aún Centos 7. Además, siempre hago una instalación mínima.
Dicho eso, lecturas recomendadas (asumiendo que sabe inglés): https://wiki.samba.org/index.php/Active_Directory_Naming_FAQ
https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Contr... https://wiki.samba.org/index.php/Time_syncronisation https://wiki.samba.org/index.php/DNS_Configuration_Windows https://wiki.samba.org/index.php/Joining_a_Windows_host_to_a_domain
Los artículos dan en general conceptos necesarios para entender lo que se está haciendo, en especial el primero que habla sobre los DNSs y NetBIOS pues son la base del funcionamiento de los controladores de dominio en general. Se sugiere leerlos en el orden mencionado. Después de eso, los otros artículos describen bien en general cómo proceder con la instalación desde cero.
Asumiendo que ya conoce ud. lo básico de Centos (versión 7 en su caso) como iniciar/detener servicios, etc., algunas sugerencias adicionales incluirían (mencionadas en orden):
--Antes que nada, en /etc/sysconfig/network-scripts/ifcfg-(dispositivo) asegure al menos estos cambios: cambiar el valor de NM_CONTROLLED=yes a 'no'; eliminar líneas DNS1=... y agregar línea PEERDNS=no. Reiniciar el servicio network. --Descrito en el segundo artículo, pero sólo como recordatorio no instalar samba4 del repositorio de Centos. Usar Sernet https://portal.enterprisesamba.com/ --El paso que habla sobre el PATH no me fue necesario, pero de nuevo, no sé en Centos 7. --Una vez con el repositorio correcto instalado, instalar samba yum --enablerepo=sernet-samba-4.2 install python-crypto krb5-workstation ntp sernet-samba-ad (yo uso la opción enablerepo porque no me gusta dejar habilitado el repositorio de samba por default; yo lo deshabilito). --Deshabilitar al inicio del sistema Selinux y el firewall (iptables). --Archivo Kerberos generado por samba: /var/lib/samba/private/krb5.conf --A la hora de configurar NTP (3er artículo), directorio ntp_signd para NTP y para ntpsigndsocket: /var/lib/samba/ntp_signd/ --Al especificar la dirección de dónde obtener la hora, el artículo pone de ejemplo 0.pool.ntp.org. El ntp.conf instalado en Centos viene con *4 direcciones*. Usarlas, y también restringirlas para que sólo den la hora (ver artículo). --Iniciar ntpd: systemctl enable ntpd, systemctl start ntpd --Inicializar samba: sed -i 's/SAMBA_START_MODE="none"/SAMBA_START_MODE="ad"/' /etc/default/sernet-samba Iniciar servicio sernet-samba-ad y deshabilitar al inicio del sistema servicios sernet-samba-nmbd, sernet-samba-smbd, y sernet-samba-winbindd. --Usar samba-tool -h para comenzar a familiarizarse con las herramientas de administración de samba. --Artículos 4to y 5to parecen ya más directos de entender.
Finalmente, un dato adicional que tal vez le sirva (pues suele suceder). Cuando una computadora cliente está unida a un dominio, a veces pasa que tarda *mucho* en iniciar sesión, pero cierra sesión normal y sin problemas. O viceversa también. Ahí normalmente es que los DNSs precisamente están mal configurados (/etc/resolv.conf para el servidor samba y/o 4to artículo para el cliente windows).
Ojalá le sirva. Saludos.