Controlador de Dominio Único, Zentyal Sólo

7/25/2019 Controlador de Dominio nico, Zentyal Slo

1/16

Controlador de dominio nico, slo Zentyal

Este es el escenario ms bsico, un servidor Zentyal prestacin de los servicios de dominio de la LAN.

Es importante estudiar este caso porque las mejores prcticas y consejos explicados aqu se aplicarn a

los dems casos. eamos el dia!rama"

#en!a en cuenta que usted necesitar por lo menos una inter$a% interna para con$i!urar &amba.'dulos de (N&, N#) y *suarios y !rupos son pre+requisitos para &amba.

nstalacin de &amba usando el instalador - i%ards Zentyal

Ase!/rese de que usted tiene una conexin a nternet mientras se instala 0por lo tanto, se necesitan almenos dos inter$aces, el que proporciona conexin a nternet y la interna1. (e esta manera, usted tendr


2/16

los /ltimos paquetes necesarios por samba.

La 2inter$a% de red principal2, el pro!rama de instalacin le pide, es la que se utili%ar para recuperar

los paquetes

Ase!/rese de que el nombre de 3ost es un (N& vlido un re!istro, con menos de 45 caracteres, y sin

may/sculas.

(urante la se!unda etapa de la instalacin, que se elija para instalar el 2compartir arc3ivos y serviciosde dominio 6mdulo 0&amba71"

El si!uiente paso le mostrar las dependencias &amba, podrs ver tambi8n los paquetes adicionales y


3/16

sus dependencias aqu"

Al!unos de los paquetes y sus dependencias cuentan con asistentes de instalacin, vamos a estudiar las

relacionadas con la samba

En primer lu!ar, la con$i!uracin de la inter$a% de red. 9omo se se:al anteriormente, necesitar al

menos una inter$a% interna para con$i!urar &amba"

En el paso si!uiente va a con$i!urar todas las inter$aces 0v8ase la interna en el ejemplo a continuacin1"

El si!uiente paso es el ms importante, usted tiene que ele!ir el dominio (N& 2local2, este campo

contendr el ;erberos &


4/16

uelva a comprobar que este es el nombre de dominio que desea que sus clientes locales y otros

controladores que se unan ms tarde.

&i!ue el dominio de las convenciones de nomenclatura estndar3ttp">>[email protected]!>?i@i>(omainName&ystem B (omainnamesyntax

El dominio se asi!nar todas las direcciones ) asociadas con las inter$aces, tendr un re!istro Acontiene el nombre de 3ost. Este nombre de 3ost se asi!nan todas las direcciones ) mencionadas

tambi8n.

El dominio ser automticamente 2aprovisionado2 con el #=# requerida y los re!istros & de!radar entre los dominios

(N& simple y dominios de &amba+aprovisionados.

&i 3a completado todos los pasos, se le rediri!ir al cuadro de instrumentos. Acceso al estado del

mdulo , el mdulo compartido de arc3ivos debe aparecer como permitido


5/16

En la si!uiente seccin se explica cmo con$i!urar &amba en un servidor Zentyal C.D ya instalado, as

que usted puede ir directamente a la seccin 29on$i!uracin del cliente2.

9on$i!uracin de &amba en un servidor Zentyal C.D ya instalado

En caso de tener un Zentyal C.D ya instalada y al!unos mdulos y > o no desea utili%ar los asistentes, en

esta seccin se explica la $orma de lo!rar una con$i!uracin correcta &amba7>;erberos utili%a laadministracin eb Zentyal. En cualquier caso, se recomienda la lectura del apartado anterior ya que

muc3os de los consejos son los mismos 0la eleccin de un nombre de 3ost, la inter$a% de con$i!uracin,

etc1

)rimero que nada, ase!/rese de que todos los paquetes de so$t?are al da

&e puede acceder a &o$t?are de estin +F componentes de Zentyal y lue!o 3a!a clic en 2Actuali%ar

lista2

(espu8s de la actuali%acin, se puede ir a &o$t?are de estin +F componentes de Zentyal y ase!/rese

de actuali%ar todos los componentes disponibles en la actuali%acin de la $ic3a"

(e estin &o$t?are +F Actuali%aciones del sistema se puede comprobar y actuali%ar otros paquetesdisponibles"

#ambi8n se puede reali%ar desde la 9L

&& sudo apt-get update sudo apt-get dist-upgrade

*sted necesita una inter$a% interna con$i!urada correctamente.


6/16

Adems de la con$i!uracin de red, es necesario tener el (N&, N#) y *suarios y rupos mdulosinstalado y activado antes de instalar y que permite 2compartir arc3ivos y servicios de dominio2

0&amba1

)uede cambiar el nombre de 3ost del &istema +F eneral , se recomienda que reinicie el equipo

despu8s de !uardar los cambios si usted 3ace esto. *sted no puede cambiar el dominio aprovisionado, como se explica en la seccin anterior.

Ase!/rese de que el dominio (N& contiene la ) local 0s1 que desea utili%ar para comunicarse

con sus clientes.


7/16

Ase!/rese de que el nombre de 3ost se a:ade como un re!istro para el dominio aprovisionado ytambi8n asi!n la direccin ) local mencionado 0s1.

9ompruebe en &istema +F eneral de que la %ona 3oraria es correcta.

Ase!/rese de que el N#) est activado y se sincroni%a con los servidores N#) externos de la

n$raestructura +F N#) men/


8/16

&i se veri$ican todos los pasos anteriores, a3ora se puede instalar y activar el mdulo samba, la primera

ve% que lo 3abilite, tiene que inte!rar los subsistemas de &amba con los existentes, lo que puede tardar

unos minutos, por $avor sea paciente.

Configuracin del cliente de Windows

)ara unirse a un cliente de indo?s para el dominio, primero se necesita un administrador de dominio.Este administrador de dominio ser un usuario L(A) que pertenece al !rupo de 2Administradores

(oman2, y por lo tanto, di$erente cuenta de administrador que cre para el servidor Zentyal.

*sted puede crear el usuario mismo, 2Administradores de dominio2 del !rupo estarn disponibles si se

3a instalado &amba.


9/16

#mese un tiempo cliente se!uro y la 3ora del servidor se sincroni%arse , pre$eriblemente

mediante el establecimiento de servidor N#) propio Zentyal en los clientes. Ase!/rese de que el servidor (N& por de$ecto del cliente es el servidor Zentyal.

)or lo !eneral, se cumple con los dos /ltimos puntos mediante (G9), pero no 3ay problemacon$i!urarlo a mano si usted si!ue los consejos.


10/16

A3ora usted puede unirse a su cliente al dominio, ten!a en cuenta que el dominio de ;erberos es la

versin en may/sculas de su (N& aprovisionados de dominio


11/16

&e le pedir las credenciales de inicio de sesin de 0uno de1 el dominio de administracin.

&i usted va a utili%ar el ;erberos > &in!le &i!n Hn capacidades, para identi$icar automticamente a los

usuarios de los di$erentes servicios, con$i!urar siempre el cliente 0proxy en el nave!ador ?eb, 'A) y

&'#) en el cliente de correo, etc1 con el IJ(N local del servidor , no la direccin ). (e esta manera,el cliente es capa% de locali%ar el servidor ;erberos con$i!urado en el dominio.


12/16

Configuracin del cliente Linux

No 3ay 2unirse a un dominio2 mecanismo disponible en la actualidad con clientes Linux nativo, sin

embar!o, puede utili%ar el daemon &&&( ser capa% de iniciar sesin con un usuario de L(A) y para

recuperar el tic@et inicial ;erberos necesario para &in!le &i!n Hn

&&&( con$i!K

ncluso si usted no desea utili%ar &&&(, a/n puede utili%ar el sistema de tic@ets de ;erberos instalar lospaquetes 3eimdal+clientes , editando el $ic3ero > etc>@rb5.con$ a tener este aspecto"

[Libdefaults]default_realm = YOURREALM.OMd!s_loo"up_"d# = trued!s_loo"up_realm = true

y a continuacin, reali%ar


13/16

usuario "i!it

&e le pedir para el L(A), la contrase:a con @list puede listar los tic@ets de ;erberos actualmenteasi!nados a este cliente.

Edicin de GPO y otros atributos !

&i usted tiene un cliente de indo?s ya unido al dominio y 3a iniciado la sesin con uno de los

administradores de dominio usuarios de Zentyal, se puede descar!ar el


14/16

9on la 3erramienta


15/16

Edicin de la con$i!uracin, puede ase!urarse de que cualquier mquina de unirse al dominio utili%a el

proxy Zentyal de $orma predeterminada


16/16

Problemas conocidos

No es posible combinar la sincroni%acin maestro > esclavo con &amba7 sincroni%acin, compruebe

3ttp">>trac.%entyal.or!>?i@i>(ocumentation>9ommunity>(ocument>&ambaAnd'aster&lave para ms in$ormacin.

Controlador de Dominio Único, Zentyal Sólo

Documents

Transcript of Controlador de Dominio Único, Zentyal Sólo