Servidor de Dominio  basado en Ubuntu Server 12.04 LTS y Samba 4

1. Instalación y Configuración SO

Aquí asumiremos que se tiene un modesto conocimiento en como configurar Ubuntu por medio de línea de comandos. (No se explicaran todos los pasos).

1. Instalación Básica de Ubuntu Server 12.04 LTS.
2. Asignar nombre de Equipo: domainserver
3. Configure la red para utilizar una IP estática. Edite /etc/network/interfaces :

Auto lo

Iface lo inet loppback

Auto eth0

Iface eth0 inet static

Address 192.168.10.12

Netmask 255.255.255.0

gateway 192.168.10.1

dns-nameserver 192.168.10.12 8.8.8.8

dns-search ejemplo.net

4. Agregue la información básica para la resolución sin DNS. Edite /etc/hosts :

127.0.0.1 localhost

192.168.10.12 domainserver domainserver.ejemplo.net

5. Instale Samba 4:

sudo apt-get install samba4

Es posible que la instalación arrojara un error al final, por lo que apt clasificara este paquete como medio-instalado. Para corregirlo manualmente debe indicarse que el paquete fue instalado.

Realice un respaldo de /var/lib/dpkg/status

Edite /var/lib/dpkg/status y busque por “Package: samba4”

Reemplace “half-configured” por “installed”

6. Configure el Servidor de Dominio:

rm /etc/samba/smb.conf

Ejecute /usr/share/samba/setup/provision y complete con:

Realm: ejemplo.net

Domain: EJEMPLO

Server rol: domain server

Adminpass: <password>

Ahora Inicie Samba: initctl start samba4

7. Prueba de la instalación:

apt-get install samba4-clients

smbclient -L localhost -U%

El ultimo commando debería mostrar el servidor actualmente definido. Deberia mostrar algo como:

Sharename   Type   Comment

netlogon        Disk

sysvol              Dis k

IPC$                  IPC      IPC Service

8. Instalación Servidor de nombre Bind:

Bind9 es necesario para resolver los nombres de dominio (DNS).

apt-get install bind9

9. Configuración de Bind:

Ahora es necesario editar el archivo de configuración de bind para incluir la información de samba4. Active Directory depende de entradas especiales de DNS para encontrar los servicios en nuestra red.

Edite /etc/bind/named.conf y agregue la siguiente línea al final.

include "/var/lib/samba/private/named.conf"

10. Configuración de AppArmor:

Ubuntu asegura sus servicios utilizando AppArmor, necesitamos asegurarnos que bind tiene permisos para acceder a los archivos provistos por samba.

Edite /etc/apparmor.d/usr.sbin.named y agregue las siguientes líneas:

/var/lib/samba/private/** rkw,

/var/lib/samba/private/dns/** rkw,

/usr/lib/x86_64-linux-gnu/samba/bind9/** rm,

/usr/lib/x86_64-linux-gnu/samba/gensec/** rm,

/usr/lib/x86_64-linux-gnu/ldb/modules/ldb/** rm,

/usr/lib/x86_64-linux-gnu/samba/ldb/** rm,

*x86_64-linux-gnu o i386-linux-gnu según corresponda.

Reinicie la configuración para que tome efecto.

/etc/init.d/apparmor reload

Para comprobar que todo funciona, ejecute los siguientes comandos y observe si obtiene una salida.

                                    host -t SRV _ldap._tcp.ejemplo.net.

                                    host -t SRV _kerberos._tcp.ejemplo.net.

            host -t A domainserver.ejemplo.net.

11. Permitir actualizaciones dinámicas de DNS:

Edite /etc/bind/named.conf.options y agregue la siguiente linea:

     tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";




12. Configure Bind como forwarder:

Primero necesitara deshabilitar IPv6 en Bind editando

/etc/default/bind9 y agrege la siguiente linea:

                  OPTIONS=”-4 -u bind”

                  Ahora modifique /etc/bind/named.conf.options y agregue:

                                     allow-query { any; };
                                     allow-recursion { any; };
                                     forwarders { 192.168.99.254; };
                                     dnssec-validation no;

13. Instale el servicio de Kerberos:

Primero necesitara instalar el servicio ejecutando:

apt-get install krb5-user

                               Cuando le pregunte por realm, ingrese ejemplo.net y 'domainserver' como el host. Pruebe si Kerbeos funciona ejecutando:

                                  kinit administrator@ejemplo.net

                                Compruebe que Kerberos obtubvo un ticket:

                                     klist -e

14. Instale el servicio de Network Time Protocol:

Primero necesitara dinstalar el servicio ejecutando:

apt-get install ntp

                                    Ahora configure el servicio de ntp con un servidor editando, /etc/ntp.conf , por ejemplo:

                                     server ntp.shoa.cl 

                                     Ahora realice una configuración inicial:

                                     service ntp stop
                                     ntpdate -B ntp.shoa.cl
                                     service ntp start

                                     Verifique que todo funciona con:

                                      ntpq -p

2. Configuración servidor de archivo

Para administrar los grupos, usuarios y permisos de carpeta en el servidor de dominio basado en Samba, es necesario instalar en una maquina con windows la aplicación “Windows remote Server Administration Tools”. La administración del servidor se realiza de la misma manera que en windows 2008 pero desde una maquina unida al dominio como administrador.

Para crear Carpetas compartidas en Samba4, debe:

1. Crear una carpeta (mkdir)
2. Asignar permisos completos a la carpeta (chmod 777)
3. Ahora debe editar /etc/samba/smb.conf  y agregar la nueva carpeta a compartir, ejemplo:

          [Ejemplo]
          comment = Carpeta de Prueba
          path = /Shares/ejemplo
          read only = No
          create mask = 0777
          directory mask = 0777

4. Reinicie el servicio samba

          initctl restart samba4