UNIDAD DIDACTICA 18   INTEGRACIÓN DE CLIENTESWINDOWS EN UN CONTROLADOR DE     DOMINIO LINUX SERVER         Eduard Lara    ...
1. INTRODUCCIÓN¿Qué hemos hecho hasta ahora?- Instalado samba, para compartir recursos de maneraelemental, pero sin ningún...
1. INTRODUCCIÓN   En este tema veremos cómo se unen clientes Windows(XP o Vista) al controlador de dominio Linux Server pa...
2. REQUISITOS INICIALESEn el controlador de dominio Linux Server Samba   Dirección IP del equipo Linux   debe ser una dire...
2. REQUISITOS INICIALESEn los equipos clientes Windows XP/Vista  Tenemos asignado un nombre conocido de equipo.  Tenemos u...
3. CUENTAS DE CONFIANZA   Las cuentas de equipos Windows que se deben de dar dealta en el controlador de dominio, Linux Se...
4. PROCEDIMIENTO PREVIO A LA       INTEGRACIÓN DE EQUIPOS WINDOWS1. Crear cuentas de usuario Linux.2. Hacer que estos usua...
PRACTICA 17. INTEGRACIÓN DE CLIENTES             WINDOWS EN UN CONTROLADOR DE                  DOMINIO LINUX SERVER     Co...
PRACTICA 17. INTEGRACIÓN DE CLIENTES            WINDOWS EN UN CONTROLADOR DE                 DOMINIO LINUX SERVERPaso 3. R...
PRACTICA 17. INTEGRACIÓN DE CLIENTES           WINDOWS EN UN CONTROLADOR DE                DOMINIO LINUX SERVER       Conf...
PRACTICA 17. INTEGRACIÓN DE CLIENTES           WINDOWS EN UN CONTROLADOR DE                DOMINIO LINUX SERVERPaso 13. Cr...
PRACTICA 17. INTEGRACIÓN DE CLIENTES           WINDOWS EN UN CONTROLADOR DE                DOMINIO LINUX SERVERPaso 14. Cr...
PRACTICA 17. INTEGRACIÓN DE CLIENTES           WINDOWS EN UN CONTROLADOR DE                DOMINIO LINUX SERVERPaso 16. Añ...
PRACTICA 17. INTEGRACIÓN DE CLIENTES           WINDOWS EN UN CONTROLADOR DE                DOMINIO LINUX SERVERPaso 17. Re...
PRACTICA 17. INTEGRACIÓN DE CLIENTES           WINDOWS EN UN CONTROLADOR DE                DOMINIO LINUX SERVER           ...
PRACTICA 17. INTEGRACIÓN DE CLIENTES           WINDOWS EN UN CONTROLADOR DE                DOMINIO LINUX SERVERPaso 21. Co...
PRACTICA 17. INTEGRACIÓN DE CLIENTES           WINDOWS EN UN CONTROLADOR DE                DOMINIO LINUX SERVER       Inte...
PRACTICA 17. INTEGRACIÓN DE CLIENTES             WINDOWS EN UN CONTROLADOR DE                  DOMINIO LINUX SERVERPaso 27...
PRACTICA 17. INTEGRACIÓN DE CLIENTES  WINDOWS EN UN CONTROLADOR DE       DOMINIO LINUX SERVERc                            ...
Upcoming SlideShare
Loading in …5
×

Linux ud18 - integracion clientes windows en un controlador de dominio linux server

4,682 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
4,682
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
133
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Linux ud18 - integracion clientes windows en un controlador de dominio linux server

  1. 1. UNIDAD DIDACTICA 18 INTEGRACIÓN DE CLIENTESWINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Eduard Lara 1
  2. 2. 1. INTRODUCCIÓN¿Qué hemos hecho hasta ahora?- Instalado samba, para compartir recursos de maneraelemental, pero sin ningún tipo de control de acceso niseguridad.- Promovido el servidor Samba a controlador de dominio,utilizando la herramienta SWAT- Creado usuarios Unix y configurado usuarios Samba,utilizando la herramienta system-config-Samba.Falta integrar clientes, tanto Linux como Windows, paraque se conecten al dominio. 2
  3. 3. 1. INTRODUCCIÓN En este tema veremos cómo se unen clientes Windows(XP o Vista) al controlador de dominio Linux Server parapodernos validar en él, mediante los paquetes SAMBA. No obstante, SAMBA no es suficiente para unir clientesLinux a un controlador de dominio Linux. La integración de clientes Windows en un controladorde dominio Samba, no se puede hacer de forma directacomo en Windows 2003 Server Primero es estrictamente necesario crear las cuentasde los equipos Windows que vayan a unirse al dominio, en elcontrolador de dominio Linux Server 3
  4. 4. 2. REQUISITOS INICIALESEn el controlador de dominio Linux Server Samba Dirección IP del equipo Linux debe ser una direcciónválida dentro del rango IP del resto de equipos de la red. Nombre del equipo server’alumno’. Está instalado el Samba File Server. No esestrictamente necesario que también lo estén losservidores SSH, DNS y de impresoras. Está instalado Swat y configurados los parámetros parahacer que Linux Server sea un controlador de dominio. Se inicia sesión como administrador o root. 4
  5. 5. 2. REQUISITOS INICIALESEn los equipos clientes Windows XP/Vista Tenemos asignado un nombre conocido de equipo. Tenemos una dirección IP y máscara de subred dentrodel mismo rango que el equipo Linux Server. Tenemos como servidor DNS principal la dirección IPdel equipo Linux Server. No obstante las resoluciones denombres de harán con WINS (nombres NETBIOS) Hemos iniciado sesión como administrador local delequipo Windows, siendo necesario que haya asignada unacontraseña. 5
  6. 6. 3. CUENTAS DE CONFIANZA Las cuentas de equipos Windows que se deben de dar dealta en el controlador de dominio, Linux Server, sedenominan cuentas de confianza y definen qué equipos dela red después se puedan integrar al dominio, Estas cuentas de confianza se implementan en forma deusuarios con unas características especiales. De estaforma, tendremos los usuarios Linux, usuarios Samba yusuarios equipos o máquinas. La creación de las cuentas de confianza se realizausando el nombre NetBIOS del equipo cliente. Si nuestro equipo Windows se llaman windowsxp, losusuarios creados se llamarán exactamente de la mismaforma, pero añadiendo al final del nombre el símbolo $, 6
  7. 7. 4. PROCEDIMIENTO PREVIO A LA INTEGRACIÓN DE EQUIPOS WINDOWS1. Crear cuentas de usuario Linux.2. Hacer que estos usuarios sean usuarios Samba.3. Crear un grupo de trabajo cuyo nombre sea el nombre del dominio Linux.4. Crear cuentas de confianza (usuarios especiales) utilizando como login de usuario el nombre NetBIOS del equipo cliente seguido del símbolo $.5. Unir estos usuarios al grupo creado.6. Hacer que estos usuarios sean usuarios Samba.7. Reiniciar los servicios de Samba. 7
  8. 8. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Comprobación parámetros del Controlador de dominio SAMBAPaso 1. Iniciar la sesión en el equipo Linux Server con permiso deadministrador (es decir con el usuario root).Paso 2. Desde la aplicación SWAT (http://localhost:901) comprobarlos principales parámetros del controlador de dominio de SAMBA: Workgroup = dominio’alumno’ logon drive = H netbios name = server’alumno’ logon home = %L%U server string = Controlador dominio’alumno’ logon path = %N%Uprofile security = USER time server = yes encrypt passwords = yes invalid Users = os level = 64 valid users = root, … preferred master = yes path = /home/profile domain master = yes nt acl support = no local master = yes csc policy = disable wins support = yes profile acls = yes dns proxy = yes case sensitive = no domain logons = yes 8
  9. 9. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 3. Reiniciar todos los servicios asociados a Samba. Ir a Status ypulsar el botón Restart AllPaso 4. Para comprobar que el servidor está funcionando comocontrolador de dominio, ejecutar la orden: testparmPaso 5. Editar el fichero /etc/resolv.conf, para que nuestra máquinautilice el servidor de DNS que hemos configurado. Copiar las líneas:domain dominio’alumno’nameserver 192.168.1.1Paso 6. Poner las siguientes líneas en el fichero /etc/hosts192.168.1.1 server’alumno’Paso 7. Cambiar el nombre del equipo en el fichero /etc/hostnameserver’alumno’Paso 8. Rebotar el equipo Linux Server.Paso 9. Configurar la dirección IP del equipoifconfig ethx 192.168.1.1 netmask 255.255.255.0 9
  10. 10. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Configuración Samba para validación de clientes WindowsPaso 10. Crear la cuenta de usuario que vamos a utilizar paravalidarnos en el equipo XP cuando pertenezca al dominioadduser ‘nombrealumno’Paso 11. Elevar el usuario anterior a usuario SAMBA. Recordar quese puede hacer por 3 vías:- Herramienta SWAT- Herramienta system-config-Samba- Comandos smbpasswd -a ‘nombrealumno’Paso 12. Elevar el usuario de root a usuario samba, por si no lo estaba smbpasswd -a root 10
  11. 11. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 13. Crear la cuenta de equipo del dominio (cuenta de confianza)del equipo windows XP, usando su nombre NetBIOS.adduser --force-badname w¡ndowsxp’alumno’$windowsxp’alumno’ nombre NetBios del equipo a añadir al dominio--force-badname El sistema Linux admite un nombre de usuarioincorrecto para crear la cuenta especial de equipo.$ Debe indicarse este parámetro, para crear el usuario especial. El símbolo $ utilizado representa la cuenta de un usuario especial de equipo del dominio Visión del fichero /etc/passwd 11
  12. 12. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 14. Crear un grupo de usuarios normal en el equipo Linux quetenga exactamente el mismo nombre que el dominio que hemos dadodominio’alumno’ (es el nombre NetBIOS del dominio creadoanteriormente). Esta operación la podemos realizar de dos formas: Modo terminal Modo gráfico groupadd dominio’alumno’ Usuarios y grupos/Gestionar gruposPaso 15. Añadir el usuario o cuenta de confianza al grupo del dominiocreado anteriormente. Se puede hacer de 2 formas:- Modo terminal: adduser windowsxp’alumno’$ dominio’alumno’- Modo gráfico: Ir Usuarios y grupos/Gestionar grupos, seleccionar elgrupo dominio’alumno’ y pulsar Propiedades. Marcar el usuario quequeremos que pertenezca a nuestro grupo w¡ndowsxp’alumno’$. 12
  13. 13. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 16. Añadir la cuenta de confianza a la lista de usuarios Sambadel dominio. Esta operación se puede hacer de 2 formas:- Modo terminal: smbpasswd -a -m windowsxp’alumno’Escribir el nombre de usuario sin el símbolo $. No pedirá contraseñani nada. El usuario se agregará a Samba, con el nombre Windowsidéntico al del usuario, incluyendo el símbolo $ y con la mismacontraseña que cuando creamos el usuario Linux.- Modo gráfico: Ir a Sistema/Administración/Samba y en la ventanaque aparece, pulsar Preferencias/Usuarios Samba/Añadir Usuario.Seleccionar el usuario que se corresponde con la cuenta de confianzae introducir el mismo nombre de usuario Linux, en el nombre windows.Teclear la misma contraseña que cuando creamos el usuario Linux. 13
  14. 14. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 17. Reiniciar el servidor Samba. Para que los cambios tenganefecto, podremos hacer varias cosas:- Reiniciar el equipo.- Reiniciar los servicios Samba: /etc/init.d/samba restart Stopping Samba daemons [ OK ] Starting Samba daemons [ OK ]- Ejecutar Swat, ir a Status y hacer click en el botón Restart All parareiniciar todos los servicios de Samba. Una vez creados los usuarios Linux, los usuarios Samba y las cuentas de máquina o cuentas de confianza, sólo falta configurar el equipo Windows para poderlo unir al dominio. 14
  15. 15. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Configuración del equipo Windows XPPaso 18. Iniciar sesión en el equipo Windows XP Profesional conpermisos de administrador.Paso 19. Ir a Panel de Control Herramientas AdministrativasDirectivas de Seguridad local y mirar Directivas Locales Opcionesde seguridad. Modificar las siguientes claves:- Miembro de dominio: descifrar o firmar digitalmente datos de uncanal seguro (siempre): Deshabilitar- Miembro de dominio: Deshabilitar cambios password en cuentamáquina: deshabilitar- Miembro de dominio: Requerir clave de sesión protegida (W2000 omás reciente): deshabilitarPaso 20. Cambiar una línea del registro. Ejecutar Regedit y buscar:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters"requiresignorseal"=dword:00000000Hacer doble click en requiresignorseal y poner el valor a 0. 15
  16. 16. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 21. Configurar el protocolo TCP/IPv4 de comunicaciones parapoder establecer conexión con el dominio, con los parámetros:Dirección IP: 192.168.1.2Máscara de subred: 255.255.255.0Puerta de enlace predeterminada. 192.168.1.1 (no es obligatorio)Servidor DNS Preferido: No poner nada (irá por WINS)Servidor DNS secundaria: Dirección servidor DNS de Internet.Paso 22. En opciones avanzadas configurar la pestaña WINS (muyimportante). Seleccionar las opciones: “Habilitar NETBIOS sobreTCP/IP” y “Habilitar la búsqueda de LMHOSTS”. Agregar comoservidor WINS la dirección IP del servidor 192.168.1.1Paso 23. Comprobar y verificar que ambas máquinas Linux y clienteWindows XP están en la misma vmnet y que por lo tanto tienenconectividad a nivel de IP. Esto lo podemos comprobar ejecutandodesde la ventana de la consola ping 192.168.1.1 16
  17. 17. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER Integración del equipo Windows XP en el dominio SAMBAPaso 24. Cambiar el nombre NETBIOS del equipo Windows porwindowsxp’alumno’. Ir a Inicio y hacer click botón derecho del ratónsobre MiPC. Seleccionar Propiedades y después la pestaña Nombre delequipo. Dentro de esta pestaña, hacer click en Cambiar paraintroducir el nombre del equipo.Paso 25. Hacer click en Miembro del dominio y escribir el nombre dedominio marcado en el fichero smb.confWORKGROUP=dominio’alumno’, al que queremos unir este equipo.Paso 26. Cuando pida el nombre de usuario y contraseña escribir elusuario root con privilegios para administrador del dominio SAMBA yla contraseña asignada en Samba. ¿Nos da la bienvenida? En este punto, el cliente XP se ha agregado al dominio de Linux Server y así se reconocen ambas máquinas, no obstante faltan definir las cuentas de usuarios del dominio en el equipo Windows XP 17
  18. 18. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERPaso 27. Reiniciar la maquina como administrador local (no dominio) yentrar por el Panel de control/Cuentas de usuario. Observar losclientes definidos en el cliente XP. ¿Hay alguno de SAMBA?En la pestaña Usuarios, hacer click enAgregar/Examinar/Avanzadas/Buscar ahora. Debe aparecer el loginde usuario y de nuevo escribir el usuario root y su contraseña.Paso 28. Obtenemos el listado de usuarios que se crearon en eldominio: nobody, root, ‘alumno’, administrador instalación Linux ServerAgregar 2 usuarios: root y ‘alumno’. Hacer click en Finalizar.DA ERRORPaso 29. Cerrar su sesión y escribir en usuario el que agrego en elpanel de control con la contraseña y en dominios seleccionenombre_de_mi_dominio.Parece que yo por fin le he conseguido arreglar !en samba, donde pone guest account = pcquest se debe comentar si el usuario no existeen /etc/passwd y ya esta! 18
  19. 19. PRACTICA 17. INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVERc 19

×