Linux ud18 - integracion clientes windows en un controlador de dominio linux server

1

UNIDAD DIDACTICA 18

INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE

DOMINIO LINUX SERVER

Eduard Lara

2

1. INTRODUCCIÓN

¿Qué hemos hecho hasta ahora?- Instalado samba, para compartir recursos de manera elemental, pero sin ningún tipo de control de acceso ni seguridad. - Promovido el servidor Samba a controlador de dominio, utilizando la herramienta SWAT- Creado usuarios Unix y configurado usuarios Samba, utilizando la herramienta system-config-Samba.

Falta integrar clientes, tanto Linux como Windows, para que se conecten al dominio.

3

1. INTRODUCCIÓN

En este tema veremos cómo se unen clientes Windows (XP o Vista) al controlador de dominio Linux Server para podernos validar en él, mediante los paquetes SAMBA.

No obstante, SAMBA no es suficiente para unir clientes Linux a un controlador de dominio Linux.

La integración de clientes Windows en un controlador de dominio Samba, no se puede hacer de forma directa como en Windows 2003 Server

Primero es estrictamente necesario crear las cuentas de los equipos Windows que vayan a unirse al dominio, en el controlador de dominio Linux Server

4

2. REQUISITOS INICIALES

En el controlador de dominio Linux Server SambaDirección IP del equipo Linux debe ser una dirección

válida dentro del rango IP del resto de equipos de la red.Nombre del equipo server’alumno’.Está instalado el Samba File Server. No es

estrictamente necesario que también lo estén los servidores SSH, DNS y de impresoras.

Está instalado Swat y configurados los parámetros para hacer que Linux Server sea un controlador de dominio.

Se inicia sesión como administrador o root.

5

2. REQUISITOS INICIALES

En los equipos clientes Windows XP/VistaTenemos asignado un nombre conocido de equipo.Tenemos una dirección IP y máscara de subred dentro

del mismo rango que el equipo Linux Server.Tenemos como servidor DNS principal la dirección IP

del equipo Linux Server. No obstante las resoluciones de nombres de harán con WINS (nombres NETBIOS)

Hemos iniciado sesión como administrador local del equipo Windows, siendo necesario que haya asignada una contraseña.

6

3. CUENTAS DE CONFIANZA

Las cuentas de equipos Windows que se deben de dar de alta en el controlador de dominio, Linux Server, se denominan cuentas de confianza y definen qué equipos de la red después se puedan integrar al dominio,

Estas cuentas de confianza se implementan en forma de usuarios con unas características especiales. De esta forma, tendremos los usuarios Linux, usuarios Samba y usuarios equipos o máquinas.

La creación de las cuentas de confianza se realiza usando el nombre NetBIOS del equipo cliente.

Si nuestro equipo Windows se llaman windowsxp, los usuarios creados se llamarán exactamente de la misma forma, pero añadiendo al final del nombre el símbolo $,

7

4. PROCEDIMIENTO PREVIO A LA INTEGRACIÓN DE EQUIPOS WINDOWS

1. Crear cuentas de usuario Linux.2. Hacer que estos usuarios sean usuarios Samba.3. Crear un grupo de trabajo cuyo nombre sea el nombre

del dominio Linux.4. Crear cuentas de confianza (usuarios especiales)

utilizando como login de usuario el nombre NetBIOS del equipo cliente seguido del símbolo $.

5. Unir estos usuarios al grupo creado.6. Hacer que estos usuarios sean usuarios Samba.7. Reiniciar los servicios de Samba.

8

Comprobación parámetros del Controlador de dominio SAMBAPaso 1. Iniciar la sesión en el equipo Linux Server con permiso de administrador (es decir con el usuario root).Paso 2. Desde la aplicación SWAT (http://localhost:901) comprobar los principales parámetros del controlador de dominio de SAMBA:

logon drive = Hlogon home = \\%L\%Ulogon path = \\%N\%U\profiletime server = yesinvalid Users =valid users = root, …path = /home/profilent acl support = nocsc policy = disableprofile acls = yescase sensitive = no

Workgroup = dominio’alumno’netbios name = server’alumno’server string = Controlador dominio’alumno’security = USERencrypt passwords = yesos level = 64preferred master = yesdomain master = yeslocal master = yeswins support = yesdns proxy = yesdomain logons = yes

PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE


9

Paso 3. Reiniciar todos los servicios asociados a Samba. Ir a Status y pulsar el botón Restart AllPaso 4. Para comprobar que el servidor está funcionando como controlador de dominio, ejecutar la orden: testparmPaso 5. Editar el fichero /etc/resolv.conf, para que nuestra máquina utilice el servidor de DNS que hemos configurado. Copiar las líneas:domain dominio’alumno’nameserver 192.168.1.1Paso 6. Poner las siguientes líneas en el fichero /etc/hosts192.168.1.1 server’alumno’Paso 7. Cambiar el nombre del equipo en el fichero /etc/hostnameserver’alumno’Paso 8. Rebotar el equipo Linux Server.Paso 9. Configurar la dirección IP del equipoifconfig ethx 192.168.1.1 netmask 255.255.255.0



10

Configuración Samba para validación de clientes WindowsPaso 10. Crear la cuenta de usuario que vamos a utilizar para validarnos en el equipo XP cuando pertenezca al dominio adduser ‘nombrealumno’Paso 11. Elevar el usuario anterior a usuario SAMBA. Recordar que se puede hacer por 3 vías:- Herramienta SWAT- Herramienta system-config-Samba- Comandos smbpasswd -a ‘nombrealumno’Paso 12. Elevar el usuario de root a usuario samba, por si no lo estaba

smbpasswd -a root



11



Visión del fichero /etc/passwd

El símbolo $ utilizado representa la cuenta de un usuario especial de equipo

del dominio

Paso 13. Crear la cuenta de equipo del dominio (cuenta de confianza) del equipo windows XP, usando su nombre NetBIOS. adduser --force-badname w¡ndowsxp’alumno’$windowsxp’alumno’ nombre NetBios del equipo a añadir al dominio--force-badname El sistema Linux admite un nombre de usuario incorrecto para crear la cuenta especial de equipo.$ Debe indicarse este parámetro, para crear el usuario especial.

12

Paso 14. Crear un grupo de usuarios normal en el equipo Linux que tenga exactamente el mismo nombre que el dominio que hemos dado dominio’alumno’ (es el nombre NetBIOS del dominio creado anteriormente). Esta operación la podemos realizar de dos formas:

Paso 15. Añadir el usuario o cuenta de confianza al grupo del dominio creado anteriormente. Se puede hacer de 2 formas:- Modo terminal: adduser windowsxp’alumno’$ dominio’alumno’

- Modo gráfico: Ir Usuarios y grupos/Gestionar grupos, seleccionar el grupo dominio’alumno’ y pulsar Propiedades. Marcar el usuario que queremos que pertenezca a nuestro grupo w¡ndowsxp’alumno’$.



Usuarios y grupos/Gestionar gruposgroupadd dominio’alumno’Modo gráficoModo terminal

13

Paso 16. Añadir la cuenta de confianza a la lista de usuarios Sambadel dominio. Esta operación se puede hacer de 2 formas: - Modo terminal: smbpasswd -a -m windowsxp’alumno’Escribir el nombre de usuario sin el símbolo $. No pedirá contraseña ni nada. El usuario se agregará a Samba, con el nombre Windows idéntico al del usuario, incluyendo el símbolo $ y con la misma contraseña que cuando creamos el usuario Linux.

- Modo gráfico: Ir a Sistema/Administración/Samba y en la ventana que aparece, pulsar Preferencias/Usuarios Samba/Añadir Usuario. Seleccionar el usuario que se corresponde con la cuenta de confianza e introducir el mismo nombre de usuario Linux, en el nombre windows. Teclear la misma contraseña que cuando creamos el usuario Linux.



14

Paso 17. Reiniciar el servidor Samba. Para que los cambios tengan efecto, podremos hacer varias cosas:- Reiniciar el equipo.- Reiniciar los servicios Samba: /etc/init.d/samba restart

Stopping Samba daemons [ OK ]Starting Samba daemons [ OK ]

- Ejecutar Swat, ir a Status y hacer click en el botón Restart All para reiniciar todos los servicios de Samba.



Una vez creados los usuarios Linux, los usuarios Samba y las cuentas de máquina o cuentas de confianza, sólo falta configurar

el equipo Windows para poderlo unir al dominio.

15

Configuración del equipo Windows XPPaso 18. Iniciar sesión en el equipo Windows XP Profesional con permisos de administrador.Paso 19. Ir a Panel de Control Herramientas Administrativas Directivas de Seguridad local y mirar Directivas Locales Opciones de seguridad. Modificar las siguientes claves: - Miembro de dominio: descifrar o firmar digitalmente datos de uncanal seguro (siempre): Deshabilitar - Miembro de dominio: Deshabilitar cambios password en cuenta máquina: deshabilitar - Miembro de dominio: Requerir clave de sesión protegida (W2000 o más reciente): deshabilitar Paso 20. Cambiar una línea del registro. Ejecutar Regedit y buscar:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\"requiresignorseal\"=dword:00000000Hacer doble click en requiresignorseal y poner el valor a 0.



16

Paso 21. Configurar el protocolo TCP/IPv4 de comunicaciones para poder establecer conexión con el dominio, con los parámetros:Dirección IP: 192.168.1.2Máscara de subred: 255.255.255.0Puerta de enlace predeterminada. 192.168.1.1 (no es obligatorio)Servidor DNS Preferido: No poner nada (irá por WINS) Servidor DNS secundaria: Dirección servidor DNS de Internet.Paso 22. En opciones avanzadas configurar la pestaña WINS (muy importante). Seleccionar las opciones: “Habilitar NETBIOS sobre TCP/IP” y “Habilitar la búsqueda de LMHOSTS”. Agregar como servidor WINS la dirección IP del servidor 192.168.1.1Paso 23. Comprobar y verificar que ambas máquinas Linux y cliente Windows XP están en la misma vmnet y que por lo tanto tienen conectividad a nivel de IP. Esto lo podemos comprobar ejecutandodesde la ventana de la consola ping 192.168.1.1



17

Integración del equipo Windows XP en el dominio SAMBAPaso 24. Cambiar el nombre NETBIOS del equipo Windows por windowsxp’alumno’. Ir a Inicio y hacer click botón derecho del ratón sobre MiPC. Seleccionar Propiedades y después la pestaña Nombre del equipo. Dentro de esta pestaña, hacer click en Cambiar para introducir el nombre del equipo. Paso 25. Hacer click en Miembro del dominio y escribir el nombre de dominio marcado en el fichero smb.confWORKGROUP=dominio’alumno’, al que queremos unir este equipo.Paso 26. Cuando pida el nombre de usuario y contraseña escribir el usuario root con privilegios para administrador del dominio SAMBA y la contraseña asignada en Samba. ¿Nos da la bienvenida?



En este punto, el cliente XP se ha agregado al dominio de Linux Server y así se reconocen ambas máquinas, no obstante faltan definir las cuentas

de usuarios del dominio en el equipo Windows XP

18

Paso 27. Reiniciar la maquina como administrador local (no dominio) y entrar por el Panel de control/Cuentas de usuario. Observar los clientes definidos en el cliente XP. ¿Hay alguno de SAMBA?En la pestaña Usuarios, hacer click en Agregar/Examinar/Avanzadas/Buscar ahora. Debe aparecer el loginde usuario y de nuevo escribir el usuario root y su contraseña. Paso 28. Obtenemos el listado de usuarios que se crearon en el dominio: nobody, root, ‘alumno’, administrador instalación Linux ServerAgregar 2 usuarios: root y ‘alumno’. Hacer click en Finalizar.DA ERRORPaso 29. Cerrar su sesión y escribir en usuario el que agrego en el panel de control con la contraseña y en dominios seleccione nombre_de_mi_dominio.Parece que yo por fin le he conseguido arreglar ! en samba, donde pone guest account = pcquest se debe comentar si el usuario no existe en /etc/passwd y ya esta!



19


DOMINIO LINUX SERVERc

Linux ud18 - integracion clientes windows en un controlador de dominio linux server

Documents

Transcript of Linux ud18 - integracion clientes windows en un controlador de dominio linux server