martes, 4 de junio de 2019

Montar un AD en GNU/Linux (y II)

Ya vimos la primera parte de este artículo donde realizamos los primeros pasos. Hoy nos toca continuar  por este camino para llegar a montar nuestro propio AD.


Lo que tendremos que hacer será instalar nuestro servidor Samba. Para esto:

apt-get install samba samba-common python-glade2 system-config-samba

Una vez instalado, tendremos que realizar una backup del archivo de configuración de Samba.

 mv /etc/samba/smb.conf  /etc/samba/smb.conf.backup

Vamos ahora, a generar un archivo de configuración que se adapte a nuestras necesidades. Para esto, deberemos utilizar el siguiente comando:

samba-tool domain provision --use-rfc2307 --interactive

Al introducir este comando, nos irán sucediendo opciones, pero nosotros dejaremos para nuestro caso lo que nos salga entre corchetes. Para comprobar que el archivo de configuración se ha generado correctamente, simplemente tendremos que hacer un cat del archivo.

Tendremos que eliminar del dnsnameserver el servidor de Google [8.8.8.8], ya que hemos configurado Samba para que resuelva las DNS externas. Al hacer esto guardamos y reiniciamos el equipo.

Al reiniciarse, comprobaremos el estado de Samba y del DNS generado pro Samba:

1. systemctl status smbd
2. host -t SRV _ldap._tcp.manu.debiantest


Tenemos que tener en cuenta que el comando de Samba nos generó un fichero adecuado para Kerberos, por lo que haremos una copia de seguridad dle actual y una vez la tengamos crearemos un enlace simbólico al nuevo.

1. mv /etc/krb5.conf /etc/krb5.conf.backup
2. ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf

Además, con smbclient comprobaremos que Samba funcione perfectamente

smbclient -L dc1.manu.debiantest -U%

smblcient //localhost/netlogon -U 'administrator'

Ahora lo que nos tocaría sería dar de alta nuestro usuario con el que nos damos de alta en nuestro sistema.

smbpasswd -a manu

Si por otro lado, lo que queremos es crear usuarios específicos, entonces.

-Crear usuarios: samba-tool user add USER
-Eliminar usuarios: samba-tool user delete USER 

¿Qué nos quedaría? Sólo nos quedaría, con otro equipo, darnos de alta en el dominio y acceder con el usuarios que tengamos habilitado para ello, así de simple y sencillo es montar nuestro propio AD con GNU/Linux y software libre.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...