Your SlideShare is downloading. ×
Linux   ud16 - usuarios de dominio de samba
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Linux ud16 - usuarios de dominio de samba

1,020
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,020
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
50
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UNCONTROLADOR DE DOMINIO LINUX SERVER Eduard Lara 1
  • 2. 1. INTRODUCCIÓNEn Windows Server:- Los usuarios y grupos dados de alta cuando el equipo esun servidor independiente, son locales al equipo. Sólopueden iniciar sesión en este equipo y no lo podían hacerconectándose a ningún controlador de dominio.- Al promover el servidor independiente a controlador dedominio (instalando el Active Directory), la gestión deusuarios que se hace se refiere a usuarios globales deldominio, es decir, usuarios que pueden iniciar sesión en eldominio desde el propio equipo Windows Server, o iniciarsesión desde cualquier cliente Windows o Linux de la red.Los usuarios locales dejan de tener sentido en el equipo. 2
  • 3. 1. INTRODUCCIÓNEn Linux Server: (igual que en Windows Server)- Los usuarios dados de alta antes de la promoción a DC,sólo son usuarios locales del equipo y pueden iniciar sesiónen el mismo local o de forma remota (telnet, VNC)- Si el equipo Linux Server es un controlador de dominio,los usuarios gestionados no son usuarios locales al equipo,sino globales al dominio, es decir, usuarios que se validarándesde otros clientes. Son los mismos usuarios globales quese crean en Active Directory. En Linux a este tipo deusuarios se les denomina usuarios Samba. Serán usuarioslocales del equipo, habilitados como usuarios delcontrolador de dominio (con otros privilegios y permisos) 3
  • 4. 2. GESTIÓN DE USUARIOS LOCALES DE FORMA GRÁFICAPaso 1. Ir a la herramienta de configuración de usuarios:Sistema/Administración/Usuarios y gruposPaso 2. Para poder configurar tanto los usuarios como losgrupos locales, tendremos que estar autentificados comosuper-usuario. Hacer click en Desbloquear para accederal usuario root. 4
  • 5. 2. GESTIÓN DE USUARIOS LOCALES DE FORMA GRÁFICAPaso 3. Por defecto encontramos dos usuarios yadefinidos en el sistema: root y usuario_propio. Hacemosclick en el botón Añadir usuario, para dar de alta unnuevo usuario. 5
  • 6. 2. GESTIÓN DE USUARIOS LOCALES DE FORMA GRÁFICA- Usuario. Nombre con el que el usuario se validará alsistema. No debe contener espacios en blanco nicaracteres especiales.- Nombre real. Indica una descripción completa delusuario que estamos dando de alta, pero no es obligatoria.- Perfil. Importante pestaña. Indicaremos si queremosun usuario del escritorio (normal), un usuario sinprivilegios o un usuario con privilegios de administrador.- Información de contacto. Se utiliza para ampliar lainformación que referencia al usuario.- Contraseña. Introduciremos por duplicado lacontraseña asignada a este usuario y tendrá una longitudsuperior a 6 caracteres. 6
  • 7. 2. GESTIÓN DE USUARIOS LOCALES DE FORMA GRÁFICAPaso 4. En la pestaña Privilegios del usuario podremospersonalizar el perfil del mismo, de acuerdo a lascaracterísticas que se muestran 7
  • 8. 2. GESTIÓN DE USUARIOS LOCALES DE FORMA GRÁFICAPaso 5. En la pestaña Avanzado podremos indicar:- El lugar y el nombre donde se creará la carpeta personalde trabajo de este usuario- El tipo de Shell a utilizar.- El grupo que inicialmentepertenecerá este usuario.- El ID (Identificador) asignadoal usuario que estamos dando dealta (un número normalmentesuperior a 1000) 8
  • 9. 2. GESTIÓN DE USUARIOS LOCALES DE FORMA GRÁFICAPaso 6. Para modificar un usuario, lo seleccionaremos yposteriormente haremos click en el botón Propiedades.Lo único que no podemos modificar es el login de usuario.El resto de datos son modificables. El modo gráfico no permite cambiar la contraseña como en Windows: “El usuario debe cambiar la contraseña en el siguiente inicio de sesión”, “El usuario no puede cambiar la contraseña, etc”, sólo se puede hacer mediante comandos 9
  • 10. 2. GESTIÓN DE USUARIOS LOCALES DE FORMA GRÁFICAPaso 7. Para dar de baja a un usuario, haremos click en elbotón Borrar una vez seleccionado el usuario.Al borrar el usuario, su directorio personal de trabajo nose borrará , ya que puede contener documentos, que seande utilidad para el resto de usuarios del sistema.La carpeta personal de trabajo se puede eliminar deforma manual con privilegios de súper usuario. 10
  • 11. PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO Creación de usuarios Samba en entorno gráficoPaso 1. Para crear usuarios Samba en el controlador de dominio loprimero es crear usuarios normales en el equipo. Ir a la herramientade configuración de usuarios Sistema/Administración/Usuarios ygrupos.Paso 2. Desbloquear la herramienta y autentificarnos como superusuarios.Paso 3. Añadir un nuevo usuario. Hacer click en el botón AñadirUsuario e introducir los siguientes datos:- Usuario: “juanperez” (indicar login del alumno)- Nombre Real: “Juancho Perez” (indicar descripción del alumno)- Perfil : Administrador- Establecer contraseña a mano 11
  • 12. PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIOPaso 4. Rellenar los datos de la pestaña Información de contacto- Ubicación en la oficina: “Planta segunda UPC ESI2T”- Teléfono del trabajo: 54600001 (el que se desee)- Teléfono del domicilio: 54600000 (el que se desee)Paso 5. Introducidos todos estos datos, pulsaremos el botón Aceptary habremos dado de alta un usuario.Paso 6. Para hacer que estos usuarios sean usuarios Samba,tendremos que instalar la herramienta system-config-samba. Ir aSynaptic y desde allá buscar e instalar dicho paquete.Paso 7. Una vez instalada esta herramienta, acceder a ella desdeSistema/Administración/Samba o desde un terminal ejecutando:System-config-samba.Existe un BUG reconocido del system-config-sambahttps://bugs.launchpad.net/ubuntu/+source/system-config-samba/+bug/474589 12
  • 13. PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO Bug de system-config-samba Peta si intentamos dar el mismo nombre a dos recursos compartidosPaso 8. Comentar las líneas de la sección [printers] del ficherosmb.conf. Gedit /etc/samba/smb.confPaso 9. Abrir el fichero /usr/share/system-config-samba/sambaParser.py y antes de la línea de la clase SambaSection ponerclass Error(Exception): pass (poner la indentación) 13
  • 14. PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIOPaso 10. Desde la herramienta system-config-samba, pulsar enPreferencias/Usuarios Samba.En la lista solamente se muestran tres usuarios: nobody (ninguno),root y el usuario con el que hicimos la instalación del sistemaoperativo. El usuario nobody es un usuario externo que tiene acceso alequipo a través de Samba y que pertenece al grupo nogroup. Gracias aesto podemos cambiar el nombre de usuario y nombre de grupo anuestras carpetas, con el fin de que el sistema también sepa quién esel propietario de esa carpeta.Paso 11. Desde Preferencias/Usuarios Samba pulsar en el botónAñadir Usuario para poder hacer que algunos de los usuarios localesque hemos creado en el equipo sean catalogados como usuarios Samba.Paso 12. Pulsar en Nombre de usuario Linux y se desplegará la listade usuarios locales del equipo. Seleccionamos el usuario “juanperez”anteriormente creado (debe ser el creado por el alumno) 14
  • 15. PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIOPaso 13. En la casilla nombre de usuario Windows introducir el nombre delusuario que desde un equipo Windows podrá acceder a los recursoscompartidos con Samba.NOTA: Se recomienda poner el mismo nombre que el nombre de usuario Unixya que cuando nos validemos desde un equipo Windows al controlador dedominio utilizaremos el nombre Linux, para realizar la validación, pero alhacerlo desde un equipo Windows, este nombre será el que interprete Sambacomo nombre Windows. Por ello, si coinciden los nombres no tendremos ningúnproblema de acceso a los recursos compartidos.Paso 14. Introducir la contraseña del usuario Samba por duplicado, que notiene que coincidir con la que se le asignó al usuario al crearlo desde Usuariosy grupos. No es conveniente que sea la misma, ya que si asignamos la mismacontraseña un usuario validado al sistema tendrá acceso a los recursoscompartidos con Samba y al resto de recursos del equipo, cuestión que noqueremos.Paso 15. Al hacer click en Aceptar tenemos al mismo usuario catalogado comousuario Unix y como usuario Samba, cada uno con su contraseña, pero con elmismo login. 15
  • 16. PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO Creación de usuarios Samba en modo textoRealizaremos las mismas operaciones anteriores en entorno gráfico,pero sin necesidad de instalar ninguna herramienta específica.Paso 16. Desde un terminal, ejecutar:adduser “juanperez2” (nombre del alumno)Pulsar Intro e introducir la contraseña por duplicado (p.e UPC).Rellenar el resto de datos identificativos del usuario.Paso 17. Convertirlo en usuario Samba. Ejecutar el comando:smbpasswd -a “juanperez2”New SMB password: El nombre de usuario WindowsRetype new SMB password: que se le asignará a este usuario será el mismo.Added user “juanperez2”Paso 18. Ir a la herramienta gráfica de samba y comprobar que eseusuario se ha agregado al dominio 16
  • 17. PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO Creación de usuarios Samba con SwatLas operaciones realizadas anteriormente, en entorno gráfico y texto,también las podemos hacer con Swat.Paso 19. Crear un usuario UNIX. Da igual en entorno gráfico que enmodo texto. Llamarlo “juanperez3” (nombre del usuario)Paso 20. Ejecutar Swat. Lanzar el navegador Web Firefox y en labarra de direcciones teclear http://localhost:901.Paso 21. Hacer click en Password.Paso 22. En la zona Server Password Management, introducir elnombre de usuario Unix creado con anterioridad, la contraseña porduplicado y pulsar el botón Add New User.De esta forma, acabamos de hacer lo mismo que en los dos casosanteriores, eso sí, por diferentes vías. 17
  • 18. PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO 18