Ya vimos la primera parte de este artículo donde realizamos los primeros pasos. Hoy nos toca continuar por este camino para llegar a montar nuestro propio AD.
Lo que tendremos que hacer será instalar nuestro servidor Samba. Para esto:
apt-get install samba samba-common python-glade2 system-config-samba
Una vez instalado, tendremos que realizar una backup del archivo de configuración de Samba.
mv /etc/samba/smb.conf /etc/samba/smb.conf.backup
Vamos ahora, a generar un archivo de configuración que se adapte a nuestras necesidades. Para esto, deberemos utilizar el siguiente comando:
samba-tool domain provision --use-rfc2307 --interactive
Al introducir este comando, nos irán sucediendo opciones, pero nosotros dejaremos para nuestro caso lo que nos salga entre corchetes. Para comprobar que el archivo de configuración se ha generado correctamente, simplemente tendremos que hacer un cat del archivo.
Tendremos que eliminar del dnsnameserver el servidor de Google [8.8.8.8], ya que hemos configurado Samba para que resuelva las DNS externas. Al hacer esto guardamos y reiniciamos el equipo.
Al reiniciarse, comprobaremos el estado de Samba y del DNS generado pro Samba:
1. systemctl status smbd
2. host -t SRV _ldap._tcp.manu.debiantest
Tenemos que tener en cuenta que el comando de Samba nos generó un fichero adecuado para Kerberos, por lo que haremos una copia de seguridad dle actual y una vez la tengamos crearemos un enlace simbólico al nuevo.
1. mv /etc/krb5.conf /etc/krb5.conf.backup
2. ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
Además, con smbclient comprobaremos que Samba funcione perfectamente
smbclient -L dc1.manu.debiantest -U%
smblcient //localhost/netlogon -U 'administrator'
Ahora lo que nos tocaría sería dar de alta nuestro usuario con el que nos damos de alta en nuestro sistema.
smbpasswd -a manu
Si por otro lado, lo que queremos es crear usuarios específicos, entonces.
-Crear usuarios: samba-tool user add USER
-Eliminar usuarios: samba-tool user delete USER
¿Qué nos quedaría? Sólo nos quedaría, con otro equipo, darnos de alta en el dominio y acceder con el usuarios que tengamos habilitado para ello, así de simple y sencillo es montar nuestro propio AD con GNU/Linux y software libre.
¿Hackeamos el Mundo?
No hay comentarios:
Publicar un comentario