UNIDAD DIDACTICA 18INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVEREduard Lara

1

1. INTRODUCCINQu hemos hecho hasta ahora? - Instalado samba, para compartir recursos de manera elemental, pero sin ningn tipo de control de acceso ni seguridad. - Promovido el servidor Samba a controlador de dominio, utilizando la herramienta SWAT - Creado usuarios Unix y configurado usuarios Samba, utilizando la herramienta system-config-Samba.

Falta integrar clientes, tanto Linux como Windows, para que se conecten al dominio.2

1. INTRODUCCINEn este tema veremos cmo se unen clientes Windows (XP o Vista) al controlador de dominio Linux Server para podernos validar en l, mediante los paquetes SAMBA. No obstante, SAMBA no es suficiente para unir clientes Linux a un controlador de dominio Linux. La integracin de clientes Windows en un controlador de dominio Samba, no se puede hacer de forma directa como en Windows 2003 Server Primero es estrictamente necesario crear las cuentas de los equipos Windows que vayan a unirse al dominio, en el controlador de dominio Linux Server

3

2. REQUISITOS INICIALESEn el controlador de dominio Linux Server Samba Direccin IP del equipo Linux debe ser una direccin vlida dentro del rango IP del resto de equipos de la red. Nombre del equipo serveralumno. Est instalado el Samba File Server. No es estrictamente necesario que tambin lo estn los servidores SSH, DNS y de impresoras. Est instalado Swat y configurados los parmetros para hacer que Linux Server sea un controlador de dominio. Se inicia sesin como administrador o root.

4

2. REQUISITOS INICIALESEn los equipos clientes Windows XP/Vista Tenemos asignado un nombre conocido de equipo. Tenemos una direccin IP y mscara de subred dentro del mismo rango que el equipo Linux Server. Tenemos como servidor DNS principal la direccin IP del equipo Linux Server. No obstante las resoluciones de nombres de harn con WINS (nombres NETBIOS) Hemos iniciado sesin como administrador local del equipo Windows, siendo necesario que haya asignada una contrasea.

5

3. CUENTAS DE CONFIANZALas cuentas de equipos Windows que se deben de dar de alta en el controlador de dominio, Linux Server, se denominan cuentas de confianza y definen qu equipos de la red despus se puedan integrar al dominio, Estas cuentas de confianza se implementan en forma de usuarios con unas caractersticas especiales. De esta forma, tendremos los usuarios Linux, usuarios Samba y usuarios equipos o mquinas. La creacin de las cuentas de confianza se realiza usando el nombre NetBIOS del equipo cliente. Si nuestro equipo Windows se llaman windowsxp, los usuarios creados se llamarn exactamente de la misma forma, pero aadiendo al final del nombre el smbolo $,6

4. PROCEDIMIENTO PREVIO A LA INTEGRACIN DE EQUIPOS WINDOWS1. Crear cuentas de usuario Linux. 2. Hacer que estos usuarios sean usuarios Samba. 3. Crear un grupo de trabajo cuyo nombre sea el nombre del dominio Linux. 4. Crear cuentas de confianza (usuarios especiales) utilizando como login de usuario el nombre NetBIOS del equipo cliente seguido del smbolo $. 5. Unir estos usuarios al grupo creado. 6. Hacer que estos usuarios sean usuarios Samba. 7. Reiniciar los servicios de Samba.

7

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERComprobacin parmetros del Controlador de dominio SAMBA Paso 1. Iniciar la sesin en el equipo Linux Server con permiso de administrador (es decir con el usuario root). Paso 2. Desde la aplicacin SWAT (http://localhost:901) comprobar los principales parmetros del controlador de dominio de SAMBA:Workgroup = dominioalumno netbios name = serveralumno server string = Controlador dominioalumno security = USER encrypt passwords = yes os level = 64 preferred master = yes domain master = yes local master = yes wins support = yes dns proxy = yes domain logons = yes logon drive = H logon home = \\%L\%U logon path = \\%N\%U\profile time server = yes invalid Users = valid users = root, path = /home/profile nt acl support = no csc policy = disable profile acls = yes case sensitive = no8

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 3. Reiniciar todos los servicios asociados a Samba. Ir a Status y pulsar el botn Restart All Paso 4. Para comprobar que el servidor est funcionando como controlador de dominio, ejecutar la orden: testparm Paso 5. Editar el fichero /etc/resolv.conf, para que nuestra mquina utilice el servidor de DNS que hemos configurado. Copiar las lneas: domain dominioalumno nameserver 192.168.1.1 Paso 6. Poner las siguientes lneas en el fichero /etc/hosts 192.168.1.1 serveralumno Paso 7. Cambiar el nombre del equipo en el fichero /etc/hostname serveralumno Paso 8. Rebotar el equipo Linux Server. Paso 9. Configurar la direccin IP del equipo ifconfig ethx 192.168.1.1 netmask 255.255.255.0 9

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERConfiguracin Samba para validacin de clientes Windows Paso 10. Crear la cuenta de usuario que vamos a utilizar para validarnos en el equipo XP cuando pertenezca al dominio adduser nombrealumno Paso 11. Elevar el usuario anterior a usuario SAMBA. Recordar que se puede hacer por 3 vas: - Herramienta SWAT - Herramienta system-config-Samba - Comandos smbpasswd -a nombrealumno Paso 12. Elevar el usuario de root a usuario samba, por si no lo estaba smbpasswd -a root

10

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 13. Crear la cuenta de equipo del dominio (cuenta de confianza) del equipo windows XP, usando su nombre NetBIOS. adduser --force-badname wndowsxpalumno$ windowsxpalumno nombre NetBios del equipo a aadir al dominio --force-badname El sistema Linux admite un nombre de usuario incorrecto para crear la cuenta especial de equipo. $ Debe indicarse este parmetro, para crear el usuario especial.El smbolo $ utilizado representa la cuenta de un usuario especial de equipo del dominio

Visin del fichero /etc/passwd11

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 14. Crear un grupo de usuarios normal en el equipo Linux que tenga exactamente el mismo nombre que el dominio que hemos dado dominioalumno (es el nombre NetBIOS del dominio creado anteriormente). Esta operacin la podemos realizar de dos formas: Modo terminal groupadd dominioalumno Modo grfico Usuarios y grupos/Gestionar grupos

Paso 15. Aadir el usuario o cuenta de confianza al grupo del dominio creado anteriormente. Se puede hacer de 2 formas: - Modo terminal: adduser windowsxpalumno$ dominioalumno

- Modo grfico: Ir Usuarios y grupos/Gestionar grupos, seleccionar el grupo dominioalumno y pulsar Propiedades. Marcar el usuario que queremos que pertenezca a nuestro grupo wndowsxpalumno$.12

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 16. Aadir la cuenta de confianza a la lista de usuarios Samba del dominio. Esta operacin se puede hacer de 2 formas: - Modo terminal: smbpasswd -a -m windowsxpalumno Escribir el nombre de usuario sin el smbolo $. No pedir contrasea ni nada. El usuario se agregar a Samba, con el nombre Windows idntico al del usuario, incluyendo el smbolo $ y con la misma contrasea que cuando creamos el usuario Linux.

- Modo grfico: Ir a Sistema/Administracin/Samba y en la ventana que aparece, pulsar Preferencias/Usuarios Samba/Aadir Usuario. Seleccionar el usuario que se corresponde con la cuenta de confianza e introducir el mismo nombre de usuario Linux, en el nombre windows. Teclear la misma contrasea que cuando creamos el usuario Linux.13

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 17. Reiniciar el servidor Samba. Para que los cambios tengan efecto, podremos hacer varias cosas: - Reiniciar el equipo. - Reiniciar los servicios Samba: /etc/init.d/samba restart Stopping Samba daemons [ OK ] Starting Samba daemons [ OK ] - Ejecutar Swat, ir a Status y hacer click en el botn Restart All para reiniciar todos los servicios de Samba. Una vez creados los usuarios Linux, los usuarios Samba y las cuentas de mquina o cuentas de confianza, slo falta configurar el equipo Windows para poderlo unir al dominio.

14

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERConfiguracin del equipo Windows XP Paso 18. Iniciar sesin en el equipo Windows XP Profesional con permisos de administrador. Paso 19. Ir a Panel de Control Herramientas Administrativas Directivas de Seguridad local y mirar Directivas Locales Opciones de seguridad. Modificar las siguientes claves: - Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre): Deshabilitar - Miembro de dominio: Deshabilitar cambios password en cuenta mquina: deshabilitar - Miembro de dominio: Requerir clave de sesin protegida (W2000 o ms reciente): deshabilitar Paso 20. Cambiar una lnea del registro. Ejecutar Regedit y buscar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Netlogon\Parameters\"requiresignorseal\"=dword:00000000 Hacer doble click en requiresignorseal y poner el valor a 0.

15

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 21. Configurar el protocolo TCP/IPv4 de comunicaciones para poder establecer conexin con el dominio, con los parmetros: Direccin IP: 192.168.1.2 Mscara de subred: 255.255.255.0 Puerta de enlace predeterminada. 192.168.1.1 (no es obligatorio) Servidor DNS Preferido: No poner nada (ir por WINS) Servidor DNS secundaria: Direccin servidor DNS de Internet. Paso 22. En opciones avanzadas configurar la pestaa WINS (muy importante). Seleccionar las opciones: Habilitar NETBIOS sobre TCP/IP y Habilitar la bsqueda de LMHOSTS. Agregar como servidor WINS la direccin IP del servidor 192.168.1.1 Paso 23. Comprobar y verificar que ambas mquinas Linux y cliente Windows XP estn en la misma vmnet y que por lo tanto tienen conectividad a nivel de IP. Esto lo podemos comprobar ejecutando desde la ventana de la consola ping 192.168.1.116

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERIntegracin del equipo Windows XP en el dominio SAMBA Paso 24. Cambiar el nombre NETBIOS del equipo Windows por windowsxpalumno. Ir a Inicio y hacer click botn derecho del ratn sobre MiPC. Seleccionar Propiedades y despus la pestaa Nombre del equipo. Dentro de esta pestaa, hacer click en Cambiar para introducir el nombre del equipo. Paso 25. Hacer click en Miembro del dominio y escribir el nombre de dominio marcado en el fichero smb.conf WORKGROUP=dominioalumno, al que queremos unir este equipo. Paso 26. Cuando pida el nombre de usuario y contrasea escribir el usuario root con privilegios para administrador del dominio SAMBA y la contrasea asignada en Samba. Nos da la bienvenida?En este punto, el cliente XP se ha agregado al dominio de Linux Server y as se reconocen ambas mquinas, no obstante faltan definir las cuentas de usuarios del dominio en el equipo Windows XP17

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 27. Reiniciar la maquina como administrador local (no dominio) y entrar por el Panel de control/Cuentas de usuario. Observar los clientes definidos en el cliente XP. Hay alguno de SAMBA? En la pestaa Usuarios, hacer click en Agregar/Examinar/Avanzadas/Buscar ahora. Debe aparecer el login de usuario y de nuevo escribir el usuario root y su contrasea. Paso 28. Obtenemos el listado de usuarios que se crearon en el dominio: nobody, root, alumno, administrador instalacin Linux Server Agregar 2 usuarios: root y alumno. Hacer click en Finalizar. DA ERROR Paso 29. Cerrar su sesin y escribir en usuario el que agrego en el panel de control con la contrasea y en dominios seleccione nombre_de_mi_dominio.Parece que yo por fin le he conseguido arreglar ! en samba, donde pone guest account = pcquest se debe comentar si el usuario no existe en /etc/passwd y ya esta!

18

PRACTICA 17. INTEGRACIN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERc

19