Instalación de samba4-alpha10 en ubuntu server 9.10 (Compilado)

Viernes, 18 de Diciembre de 2009 14:44
E-mail Imprimir PDF
Usar puntuación: / 7
MaloBueno 

Estoy haciendo pruebas con SAMBA4 Active Directory. La idea final es realizar una implementación con las siguientes caracteristicas:

Autenticación de usuarios de Windows.
Autenticación de usuarios de Linux.
Autenticación de ProxyWeb SQUID 3.
Autenticación de servicios de correo electrónico SendMail / Cyrus.
Migración lo mas limpia posible de SAMBA-LDAP PDC

En este post ire comentando mis experiencias sobre el tema.

Manos a las obras...


I) Instalación de las dependencias 

# aptitude install libgtk2.0-common libdcerpc0 libatk1.0-0 libts-0.0-0 libtalloc1 libldb-dev ttf-dejavu-core libsubunit-perl libxfixes3 libxcb-render-util0 pkg-config ttf-dejavu-extra python-subunit libpixman-1-0 libavahi-common-data libtalloc-dev tdb-dev libtdb1 libc-dev-bin libgomp1 libcairo2 libfontconfig1 fontconfig-config linux-libc-dev libpango1.0-common libxcb-render0 hicolor-icon-theme gcc-4.4 python-ldb libparse-yapp-perl libdatrie1 fontconfig libxfont1 libdirectfb-1.2-0 samba-common-bin python-tdb libpango1.0-0 libcups2 gcc subunit libgtk2.0-bin libxft2 libxcomposite1 samba-ldb-tools libtevent0 libsamba-util-dev libthai0 libatk1.0-data libxrender1 libwbclient0 libndr-dev libtiff4 libfontenc1 libjasper1 ttf-dejavu libjpeg62  python-samba xfonts-utils libthai-data libavahi-client3 libc6-dev libldb0 tsconf libsysfs2 samba-common libxdamage1 libparse-pidl-perl libxi6 libdcerpc-dev libxcursor1 xfonts-encodings libavahi-common3 binutils libxinerama1 libndr0 defoma libreadline5 libxrandr2 python-gtk2 x-ttcidfont-conf  python-cairo libgtk2.0-0 build-essential git-core bind9 ntp libattr1-dev libblkid-dev libgnutls-dev libreadline5-dev python-dev autoconf libdb-dev libtool unixodbc-dev libwrap0-dev libmysqlclient15-dev libsasl2-dev libcurl4-gnutls-dev libslp-dev  libperl-dev attr libcurl4-gnutls-dev


II) Descargando las fuentes

# cd /usr/src


Si estas afuera del firewall:

# git clone git://git.samba.org/samba.git samba4


Si estas destras de un firewall:

# git clone http://git.samba.org/samba.git samba4

 

III) Configuración y compliación

# cd samba4
# git checkout -b v4-0-stable origin/v4-0-stable
# cd source4
# ./autogen.sh
# ./configure
# make
# make install


IV) Configuración

# cd /usr/local/samba/sbin
# ./provision


Crear enlaces simbolicos para que funcione /etc/init.d/samba4 porque todos los archivos quedan dentro de /usr/local/samba

V) Pruebas

# cd /usr/local/samba/bin
# ./smbclient //localhost/netlogon -UAdministrator%SOMEPASSWORD


VI) Instalación del DNS para el manejo WINS

# apt-get install bind9 
# cd /etc/bind
# mv named.conf named.conf.old
# cd /usr/local/samba/private
# cp named.conf /etc/bind/.


Edita el archivo copiado (/etc/bind/named.conf) y modifica la zona reversa del dns con la ip de tu maquina.

Recuerda reiniciar los servicios.

VII) Configurar SAMBA4

Provision es un asistente que permite configurar rápida y facilmente SAMBA4.

Nos preguntara Realm, Domain, Server Role, Administration Password.

Realm: Dominio completo.
Domain: Dominio de Windows.
Server Role: Rol que ejecutará el servidor.

# cd /usr/local/samba/sbin
# ./provision


root@maquina:/usr/local/samba/sbin# ./provision
Realm [MBAALAN.LAN]: MBLAN.LAN
Domain [MBAALAN]: MBLAN
Server Role (dc, member, standalone) [dc]: dc
Administrator password:
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=mbaalan,DC=lan
pdc_fsmo_init: no domain object present: (skip loading of domain details)

Adding configuration container
naming_fsmo_init: no partitions dn present: (skip loading of naming contexts details)

Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up sam.ldb users and groups
Setting up self join
Setting up sam.ldb rootDSE marking as synchronized
See /usr/local/samba/private/named.conf for an example configuration include file for BIND
and /usr/local/samba/private/named.txt for further documentation required for secure DNS updates
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Please install the phpLDAPadmin configuration located at /usr/local/samba/private/phpldapadmin-config.php into /etc/phpldapadmin/config.php
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           domain controller
Hostname:              pantro
NetBIOS Domain:        MBAALAN
DNS Domain:            mbaalan.lan
DOMAIN SID:            S-1-5-21-999635041-21458851-3890741493
Admin password:        clavedeadministrator

 

En este punto ya debemos tener creado nuestro usuario "Administrator" y ahora nos vamos a Windows para conectar nuestra máquina al dominio.

Una consideración importante que debo hacer es la siguiente: la hora de la máquina y la hora del servidor deben de tener un máximo de 5 minutos de diferencia. En caso contrario, la auentificación fallará.

Ahora seguimos los pasos de configuración que están detallados en la wiki de samba4 [1] tal cual como vienen.

VIII) Configuración de los equipos windows

En las propiedades de TCP/IP, especificamente en el DNS debemos colocar la IP de nuestro servidor SAMBA4.

 

Configuración de SAMBA4 - Agregar máquina Windows a Dominio

 

Agregregamos nuestra máquina al dominio como estamos acostumbrados.

 

Configuración de SAMBA4 - Agregar máquina Windows a Dominio

 

IX) Instalando herramientas de configuración remotas

Una de las cosas más interesantes que tiene SAMBA4 es su integración con Windows. Nosotros instalamos nuestro servidor SAMBA4-AD y quien lo administre no tiene necesidad de conocer sobre Linux puesto que la creación y gestión de usuarios se realiza desde Windows.

 

Instalación de herramienta administrativa para WinVista:

La puedes descargar desde aquí:

http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en

Y seguir las instrucciones descritas aquí:

http://support.microsoft.com/kb/941314

 

Instalación  de la herramienta administrativa para WinXP:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en

 

Y para ejecurarla seguimos los siguientes pasos:

 

Configuración de SAMBA4 - Agregar usuarios al dominio

 

 

Configuración de SAMBA4 - Agregar usuarios al dominio

 

 

Hay unas herramientas interesantes que encontrarás en /usr/local/samba/bin y en /usr/local/samba/sbin que en este momento estoy probando como:

wbinfo
newuser
setexpiry
setpassword

 

El proceso de instalación es algo largo debido a la falta de documentación sobre SAMBA4. Pero ya en este punto tenemos nuestro Active Directory funcionando con autenticación para usuarios Windows.

 

Fuentes de referencia:

[1] http://wiki.samba.org/index.php/Samba4

http://pn.org/wordpress/?p=33

http://henry.gultom.or.id/index.php/archives/2009/11/20/setup-samba-4-active-directory/

http://softwarelivre.org/diegoanna/blog/instalacao-e-configuracao-do-samba4

http://www.linux16.net/node/244

 

 

 

 

 

Tags: Linux Windows Sistemas operativos Aplicaciones Software libre Software propietario Howto
Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!