Linux ud16 - usuarios de dominio de samba

1

UNIDAD DIDACTICA 16

USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

LINUX SERVER

Eduard Lara

2

1. INTRODUCCIÓN

En Windows Server:- Los usuarios y grupos dados de alta cuando el equipo es un servidor independiente, son locales al equipo. Sólo pueden iniciar sesión en este equipo y no lo podían hacer conectándose a ningún controlador de dominio.- Al promover el servidor independiente a controlador de dominio (instalando el Active Directory), la gestión de usuarios que se hace se refiere a usuarios globales del dominio, es decir, usuarios que pueden iniciar sesión en el dominio desde el propio equipo Windows Server, o iniciar sesión desde cualquier cliente Windows o Linux de la red. Los usuarios locales dejan de tener sentido en el equipo.

3

1. INTRODUCCIÓN

En Linux Server: (igual que en Windows Server)- Los usuarios dados de alta antes de la promoción a DC, sólo son usuarios locales del equipo y pueden iniciar sesión en el mismo local o de forma remota (telnet, VNC)- Si el equipo Linux Server es un controlador de dominio, los usuarios gestionados no son usuarios locales al equipo, sino globales al dominio, es decir, usuarios que se validarán desde otros clientes. Son los mismos usuarios globales que se crean en Active Directory. En Linux a este tipo de usuarios se les denomina usuarios Samba. Serán usuarios locales del equipo, habilitados como usuarios del controlador de dominio (con otros privilegios y permisos)

4

2. GESTIÓN DE USUARIOS LOCALES DE FORMA GRÁFICA

Paso 1. Ir a la herramienta de configuración de usuarios: Sistema/Administración/Usuarios y gruposPaso 2. Para poder configurar tanto los usuarios como los grupos locales, tendremos que estar autentificados como super-usuario. Hacer click en Desbloquear para acceder al usuario root.

5


Paso 3. Por defecto encontramos dos usuarios ya definidos en el sistema: root y usuario_propio. Hacemos click en el botón Añadir usuario, para dar de alta un nuevo usuario.

6


- Usuario. Nombre con el que el usuario se validará al sistema. No debe contener espacios en blanco ni caracteres especiales.- Nombre real. Indica una descripción completa del usuario que estamos dando de alta, pero no es obligatoria.- Perfil. Importante pestaña. Indicaremos si queremos un usuario del escritorio (normal), un usuario sin privilegios o un usuario con privilegios de administrador.- Información de contacto. Se utiliza para ampliar la información que referencia al usuario.- Contraseña. Introduciremos por duplicado la contraseña asignada a este usuario y tendrá una longitud superior a 6 caracteres.

7


Paso 4. En la pestaña Privilegios del usuario podremos personalizar el perfil del mismo, de acuerdo a las características que se muestran

8


Paso 5. En la pestaña Avanzado podremos indicar: - El lugar y el nombre donde se creará la carpeta personal de trabajo de este usuario - El tipo de Shell a utilizar. - El grupo que inicialmente pertenecerá este usuario.- El ID (Identificador) asignado al usuario que estamos dando de alta (un número normalmente superior a 1000)

9


Paso 6. Para modificar un usuario, lo seleccionaremos y posteriormente haremos click en el botón Propiedades. Lo único que no podemos modificar es el login de usuario. El resto de datos son modificables.

El modo gráfico no permite cambiar la contraseña como en Windows: “El

usuario debe cambiar la contraseña en el siguiente inicio de sesión”, “El usuario no puede cambiar la contraseña, etc”, sólo

se puede hacer mediante comandos

10


Paso 7. Para dar de baja a un usuario, haremos click en el botón Borrar una vez seleccionado el usuario. Al borrar el usuario, su directorio personal de trabajo no se borrará , ya que puede contener documentos, que sean de utilidad para el resto de usuarios del sistema. La carpeta personal de trabajo se puede eliminar de forma manual con privilegios de súper usuario.

11

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

Creación de usuarios Samba en entorno gráficoPaso 1. Para crear usuarios Samba en el controlador de dominio lo primero es crear usuarios normales en el equipo. Ir a la herramienta de configuración de usuarios Sistema/Administración/Usuarios y grupos.

Paso 2. Desbloquear la herramienta y autentificarnos como superusuarios.Paso 3. Añadir un nuevo usuario. Hacer click en el botón Añadir Usuario e introducir los siguientes datos:- Usuario: “juanperez” (indicar login del alumno)- Nombre Real: “Juancho Perez” (indicar descripción del alumno)- Perfil : Administrador- Establecer contraseña a mano

12

Paso 4. Rellenar los datos de la pestaña Información de contacto- Ubicación en la oficina: “Planta segunda UPC ESI2T”- Teléfono del trabajo: 54600001 (el que se desee)- Teléfono del domicilio: 54600000 (el que se desee)Paso 5. Introducidos todos estos datos, pulsaremos el botón Aceptar y habremos dado de alta un usuario.Paso 6. Para hacer que estos usuarios sean usuarios Samba, tendremos que instalar la herramienta system-config-samba. Ir aSynaptic y desde allá buscar e instalar dicho paquete.Paso 7. Una vez instalada esta herramienta, acceder a ella desde Sistema/Administración/Samba o desde un terminal ejecutando:System-config-samba.Existe un BUG reconocido del system-config-sambahttps://bugs.launchpad.net/ubuntu/+source/system-config-samba/+bug/474589


13

Bug de system-config-samba

Paso 8. Comentar las líneas de la sección [printers] del fichero smb.conf. Gedit /etc/samba/smb.confPaso 9. Abrir el fichero /usr/share/system-config-samba/ sambaParser.py y antes de la línea de la clase SambaSection ponerclass Error(Exception):

pass (poner la indentación)


Peta si intentamos dar el mismo nombre a dos recursos compartidos

14

Paso 10. Desde la herramienta system-config-samba, pulsar en Preferencias/Usuarios Samba.En la lista solamente se muestran tres usuarios: nobody (ninguno), root y el usuario con el que hicimos la instalación del sistema operativo. El usuario nobody es un usuario externo que tiene acceso al equipo a través de Samba y que pertenece al grupo nogroup. Gracias a esto podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema también sepa quién es el propietario de esa carpeta.Paso 11. Desde Preferencias/Usuarios Samba pulsar en el botón Añadir Usuario para poder hacer que algunos de los usuarios locales que hemos creado en el equipo sean catalogados como usuarios Samba. Paso 12. Pulsar en Nombre de usuario Linux y se desplegará la lista de usuarios locales del equipo. Seleccionamos el usuario “juanperez”anteriormente creado (debe ser el creado por el alumno)


15

Paso 13. En la casilla nombre de usuario Windows introducir el nombre del usuario que desde un equipo Windows podrá acceder a los recursos compartidos con Samba. NOTA: Se recomienda poner el mismo nombre que el nombre de usuario Unixya que cuando nos validemos desde un equipo Windows al controlador de dominio utilizaremos el nombre Linux, para realizar la validación, pero al hacerlo desde un equipo Windows, este nombre será el que interprete Sambacomo nombre Windows. Por ello, si coinciden los nombres no tendremos ningún problema de acceso a los recursos compartidos.Paso 14. Introducir la contraseña del usuario Samba por duplicado, que no tiene que coincidir con la que se le asignó al usuario al crearlo desde Usuarios y grupos. No es conveniente que sea la misma, ya que si asignamos la misma contraseña un usuario validado al sistema tendrá acceso a los recursos compartidos con Samba y al resto de recursos del equipo, cuestión que no queremos.Paso 15. Al hacer click en Aceptar tenemos al mismo usuario catalogado como usuario Unix y como usuario Samba, cada uno con su contraseña, pero con el mismo login.


16

Creación de usuarios Samba en modo textoRealizaremos las mismas operaciones anteriores en entorno gráfico, pero sin necesidad de instalar ninguna herramienta específica.Paso 16. Desde un terminal, ejecutar:adduser “juanperez2” (nombre del alumno)Pulsar Intro e introducir la contraseña por duplicado (p.e UPC). Rellenar el resto de datos identificativos del usuario.Paso 17. Convertirlo en usuario Samba. Ejecutar el comando:smbpasswd -a “juanperez2”New SMB password:Retype new SMB password:Added user “juanperez2”Paso 18. Ir a la herramienta gráfica de samba y comprobar que ese usuario se ha agregado al dominio


El nombre de usuario Windows que se le asignará a este usuario será el mismo.

17

Creación de usuarios Samba con SwatLas operaciones realizadas anteriormente, en entorno gráfico y texto, también las podemos hacer con Swat.Paso 19. Crear un usuario UNIX. Da igual en entorno gráfico que en modo texto. Llamarlo “juanperez3” (nombre del usuario)Paso 20. Ejecutar Swat. Lanzar el navegador Web Firefox y en la barra de direcciones teclear http://localhost:901. Paso 21. Hacer click en Password. Paso 22. En la zona Server Password Management, introducir el nombre de usuario Unix creado con anterioridad, la contraseña por duplicado y pulsar el botón Add New User.De esta forma, acabamos de hacer lo mismo que en los dos casos anteriores, eso sí, por diferentes vías.


18


Linux ud16 - usuarios de dominio de samba

Documents

Transcript of Linux ud16 - usuarios de dominio de samba