12 de junio de 2011

Un Dominio Windows con Samba


Un Dominio de Windows es una agrupación lógica de PCs en los cuales existe al menos un servidor llamado Controlador del Dominio en el que se centralizan las tareas de administración de todos los PCs de la red.

Para centralizar las cuentas de usuarios, lo más razonable es crear un dominio de Windows. Para ello necesitamos de un PC que sea Controlador del Dominio. En dicho PC es necesario instalar un sistema operativo capaz de actuar como Controlador de Dominio.

Podemos elegir entre: Windows Server o Linux con samba. El resto de PCs deberán unirse al dominio de forma que cuando un usuario se identifique con su nombre y contraseña en cualquiera de los PCs, éstos envían de forma encriptada la información al controlador del dominio y será éste quien valide o invalide el acceso.

Las cuentas de usuario se crean en el controlador pero sirven para autentificarse en cualquiera de los PCs del dominio.

Lo normal es que el Controlador de Dominio almacene también los documentos de los usuarios, por lo que tendremos que compartir la carpeta "home" de cada usuario creando la sección "homes" en el archivo de configuración de samba.

Así no solo centralizaríamos las cuentas de usuario sino también sus documentos, lo que facilitará la realización de las copias de seguridad, al estar todo en el servidor.

Unión de equipos Windows al dominio

Para unir al dominio PCs con Windows Server o Windows XP, es necesario previamente crear en el servidor samba y una cuenta de usuario para el equipo que se va a unir al dominio.

Supongamos que el PC que vamos a unir al dominio, se llama "Pc_02", deberemos crear en el servidor un usuario llamado "Pc_02$" (terminado en dólar) ejecutando el siguiente comando:

aceitunero@Pc15:~$ useradd -g 100 -d /dev/null Pc_02$ && passwd -l Pc_02$ && smbpasswd -a -m Pc_02

Opciones useradd:

  • -g: indica el grupo inicial del usuario.
  • 100 corresponde al grupo "users".
  • -d: indica la carpeta home del usuario.

Opciones passwd:

  • -l: indica que el password del usuario para que nadie pueda hacer login con ese nombre de usuario.

Opciones smbpasswd:

  • -a: indica que añada al usuario.
  • -m: indica que es una cuenta de la máquina.

Así habremos en samba un usuario para el equipo que se va a unir al dominio.

Después deberemos ir al PC y, en el caso de Windows haremos:

Clic con el derecho en Mi PC > Propiedades > Nombre de equipo > Cambiar. Nos aparecerá la siguiente ventana:




Espero que os sea de ayuda a todos un saludo:

Antonio

2 comentarios:

  1. sería interesante montar ese servidor en un clúster

    ResponderEliminar
  2. No creo que sea necesario, pues la infomación estaría repartida en varias máquinas y el objetivo es tener la administración del dominio localizada en un equipo para poder tener mejor control sobre los usuarios y los recursos del sistema. Muchas gracias por tu comentario, un saludo.

    ResponderEliminar

No olvides dejar tu comentario y gracias por tu tiempo ;-)