[CentOS-es] Samba 4 Domain Controller
Fausto Disla
faustod en gmail.com
Mie Jun 22 04:24:33 UTC 2016
Muchas gracias los leere a ver que tal. Muchas gracias.
On Jun 21, 2016 8:38 PM, "Juan Carlos Lara Quintana" <jc.lara.q en gmail.com>
wrote:
> Saludos.
>
> De la lista de correo de Centos me informaban que solicitaba ud. ayuda
> para iniciarse en los controladores de dominio (Active Directory en este
> caso) con samba4.
> Debo aclarar un par de cosas: las pruebas que hice fueron hechas en Centos
> 6; no he usado aún Centos 7. Además, siempre hago una instalación mínima.
>
> Dicho eso, lecturas recomendadas (asumiendo que sabe inglés):
> https://wiki.samba.org/index.php/Active_Directory_Naming_FAQ
>
> https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controller
> https://wiki.samba.org/index.php/Time_syncronisation
> https://wiki.samba.org/index.php/DNS_Configuration_Windows
> https://wiki.samba.org/index.php/Joining_a_Windows_host_to_a_domain
>
> Los artículos dan en general conceptos necesarios para entender lo que se
> está haciendo, en especial el primero que habla sobre los DNSs y NetBIOS
> pues son la base del funcionamiento de los controladores de dominio en
> general.
> Se sugiere leerlos en el orden mencionado.
> Después de eso, los otros artículos describen bien en general cómo
> proceder con la instalación desde cero.
>
> Asumiendo que ya conoce ud. lo básico de Centos (versión 7 en su caso)
> como iniciar/detener servicios, etc., algunas sugerencias adicionales
> incluirían (mencionadas en orden):
>
> --Antes que nada, en /etc/sysconfig/network-scripts/ifcfg-(dispositivo)
> asegure al menos estos cambios:
> cambiar el valor de NM_CONTROLLED=yes a 'no'; eliminar líneas DNS1=... y
> agregar línea PEERDNS=no.
> Reiniciar el servicio network.
> --Descrito en el segundo artículo, pero sólo como recordatorio no instalar
> samba4 del repositorio de Centos. Usar Sernet
> https://portal.enterprisesamba.com/
> --El paso que habla sobre el PATH no me fue necesario, pero de nuevo, no
> sé en Centos 7.
> --Una vez con el repositorio correcto instalado, instalar samba
> yum --enablerepo=sernet-samba-4.2 install python-crypto krb5-workstation
> ntp sernet-samba-ad
> (yo uso la opción enablerepo porque no me gusta dejar habilitado el
> repositorio de samba por default; yo lo deshabilito).
> --Deshabilitar al inicio del sistema Selinux y el firewall (iptables).
> --Archivo Kerberos generado por samba: /var/lib/samba/private/krb5.conf
> --A la hora de configurar NTP (3er artículo), directorio ntp_signd para
> NTP y para ntpsigndsocket: /var/lib/samba/ntp_signd/
> --Al especificar la dirección de dónde obtener la hora, el artículo pone
> de ejemplo 0.pool.ntp.org. El ntp.conf instalado en Centos viene con *4
> direcciones*. Usarlas, y también restringirlas para que sólo den la hora
> (ver artículo).
> --Iniciar ntpd: systemctl enable ntpd, systemctl start ntpd
> --Inicializar samba:
> sed -i 's/SAMBA_START_MODE="none"/SAMBA_START_MODE="ad"/'
> /etc/default/sernet-samba
> Iniciar servicio sernet-samba-ad y deshabilitar al inicio del sistema
> servicios sernet-samba-nmbd, sernet-samba-smbd, y sernet-samba-winbindd.
> --Usar samba-tool -h para comenzar a familiarizarse con las herramientas
> de administración de samba.
> --Artículos 4to y 5to parecen ya más directos de entender.
>
> Finalmente, un dato adicional que tal vez le sirva (pues suele suceder).
> Cuando una computadora cliente está unida a un dominio, a veces pasa que
> tarda *mucho* en iniciar sesión, pero cierra sesión normal y sin problemas.
> O viceversa también. Ahí normalmente es que los DNSs precisamente están mal
> configurados (/etc/resolv.conf para el servidor samba y/o 4to artículo para
> el cliente windows).
>
> Ojalá le sirva. Saludos.
>
Más información sobre la lista de distribución CentOS-es