Como montar servidor de Dominio de Directorio Activo Primario en Linux (SAMBA PDC)

Pues sí, vamos a la carga con un nuevo tutorial en DeSmAdRi.

Como muchos ya saben, un servidor de dominio de Directorio Activo permite establecer permisos y políticas en los ordenadores de una red sobre los recursos de la red o incluso del propio ordenador local al que se le aplican las políticas, o dicho más sencillo, cuando el ***** de sysadmin o su jefe ha decidido que no aparezca en el Menu Inicio >> Programas >> Juegos >> Solitario.

Además de putear al personal quitando el solitario o el buscaminas del menú permite hacer cosas más interesantes y aplicar scripts en cada inicio o cierre de sesión para actualizar el antivirus y un largo etcetera para no enrollarme .

Lo habitual es que se monte el servidor de Dominio Directorio Activo con un Windows 2003 Server Standard pero en este artículo intentaremos no tener que pagar a Micro$oft montando nuestro Servidor de Directorio Activo bajo Linux gracias a SAMBA. Samba es un conjunto de aplicaciones que trabajan con el protocolo que usa Windows para hacer dominios: SMB (Server Message Block) por lo tanto lo único que necesitamos es instalar samba y un poco de mano en configurar todo correctamente.

Para instalar correctamente samba bastará con:

apt-get install samba

Y como de costumbre apt nos instalará también las dependencias automáticamente.

Editamos el fichero /etc/samba/smb.conf para:

Poner donde WORKGROUP = NOMBREDOMINIO
Descomentar la línea domain logon = yes
Comentar la línea invalid users = root de la sección [global]
Descomentar unix password sync = yes
Descomentar logon path = \\%N\%U\profile

De éste modo le hemos dado nombre al dominio, hemos hecho al servidor Samba que actue como dominio,permitir el uso del usuario root pues es el que necesitaremos para agregar equipos al dominio, permitir usar cuentas del servidor Linux y establece la ruta donde buscar el perfil al iniciar.

Seguimos editando el fichero /etc/samba/smb.conf y descomentamos las secciones [profiles] y [netlogon] enteras. Donde lo más importante es que tengan:

path=/home/samba/profiles
guest ok = yes

Una vez que ya hemos terminado con la configuración de SAMBA ahora queda crear las máquinas,usuarios,perfiles... del dominio.

La primera vez creamos el grupo machines:

groupadd machines

Creamos una máquina a host cuyo nombre debe coincidir con el hostname del Cliente Windows que va a conectarse al servidor de dominio (Un Windows XP Profesional):

useradd -g machines -d /dev/null -c "Cliente Windows XP PRO" -s /bin/false nombredelhost$

Lo que acabamos de hacer es un usuario especial cuyo grupo es el grupo machines, no tiene carpeta home ni shell pues no las necesita y su nombre debe terminar en un dolar que es como reconoce samba que se trata de una máquina y no un usuario normal.

Deshabilitamos la contraseña para la máquina pues no es necesaria:

passwd -l nombredelhost$

Creamos la máquina en la base de datos de SAMBA:

smbpasswd -a -m nombredelhost

Fijarse bien que en el último comando no hay que poner un $ al final.

Ya tenemos creada la máquina ahora falta crear usuarios del dominio. El primer paso:

useradd -m usuario1
passwd usuario1
Escribe la password dos veces
smbpasswd -a usuario1
Escribe la misma password dos veces

Ahora vamos a tener que meternos con el ordenador con Windows instalado y en INICIO >> Ejecutar escribimos gpedit.msc para que abra el editor de políticas del sistema. Configuramos las políticas que queramos y una vez lo tengamos todo pinchamos en el botón acción >> Exportar lista y el fichero resultante lo nombramos como config.pol y movemos ese archivo a la ubicación (si no existe lo creamos):

/home/samba/profiles

Volvemos a nuestra querida Debian y damos permisos SUID a la carpeta /home/samba/profile:

chmod -R 4755 /home/samba/profile

Y ya queda poco, regresamos a Windows XP, pinchamos Botón derecho sobre Mi Pc >> Propiedades >> Pestaña: Nombre del equipo >> Boton: Cambiar y pinchamos en Dominio y rellenamos el cuadro en blanco con el nombre o workgroup que hemos puesto en el fichero /etc/samba/smb.conf (NOMBREDOMINIO) no distingue mayúsculas de minúsculas en este caso.

Pedirá en una ventana usuario y password. Nos autenticamos con el usuario root y su clave correspondiente y ¡voila! en pocos segundos debería aparecer un mensaje de bienvenida al nuevo dominio y que necesita reiniciar (ya estaba tardando) para aplicar los cambios. Ya solo falta autenticarse con el usuario,ppassword y asegurarnos que elegimos el dominio adecuado y no el grupo de trabajo local de la máquina (el que pone "este equipo").

Consejos típicos a problemas típicos:

• Permisos solo para root en ciertas carpetas. Comprobar si da acceso denegado los permisos y propietarios de carpetas.
• Aplicar cambios en samba. Reinicia samba con cada cambio en el smb.conf. Para reiniciar: /etc/init.d/samba restart

P.D: Con esta configuración los perfiles de usuario son móviles por defecto. Aún no he visto como hacerlos locales. Recomendable para dominios pequeños de no más de 50 usuarios.

Paradores: Muy recomendable

Para comenzar el año nos fuimos con nuestros amigos Dani y Amaya al parador de Gredos con la excusa de ir a un SPA que anda por la zona. La estancia fue breve pero muy divertida. Para empezar el GPS nos la jugó un poquito.

Había dos formas de llegar al parador, por la carretera buena y por la comarcal. Obviamente el GPS como no entiende de estaciones del año pues ¡ala! por la comarcal. Armados de valor seguimos por la carretera nevada siguiendo los surcos de algún todoterreno que habría pasado. El coche no tardó en pedir cadenas (menos mal que practicamos el día anterior).

¡Vaya frio! y además nos encontramos con una "grata" sorpresa...de todos los kilómetros, metros, centímetros de aquel camino fuimos a pararnos justo en el zurullo de una vaca. Los que conocen a Jaime son conocedores también de su suerte.

Tras mover el coche lo suficiente para que la nieve limpiara las ruedas pusimos las cadenas que nos servirian para cambiar de dirección en una curva amplia con visibilidad (si es que fuera a pasar coche alguno, bastante dudoso),tirarnos bolas de nieve y despedirnos de unas vacas (¡cochinas!).

Llegamos al parador. Encontramos sitio con facilidad para aparcar y descubrimos un lugar muy bonito y cuidado en el detalle. Recomendable totalmente, con sus salones, chimeneas, mucha decoración en madera muy acogedor.

Por la tarde vamos al SPA. Yo disfruté como un enano entre el jacuzzi, los chorros, camas de burbujas, ducha escocesa (para valientes del agua caliente y muy fría), sauna...

A la vuelta del parador disfrutamos de una cena exquisita y una partida al monopoly en un salón con nuestro cafelito, chimenea...ganó Dani por segunda vez al monopoly en su vida.

A la mañana siguiente nos pusimos las botas con el buffet libre para desayuno (yo especialmente) y dimos un garbeo por Ávila para ver la muralla, pasear, comer en un burger y volver a casita.

Nada mejor que una pequeña escapadita de un par de días para relajarse ¿verdad?
¡¡Gracias Dani y Amaya!!

¡¡Por fin gano un premio aunque sea una chorrada!!

Durante el congreso de Hispalinux tuve la ocasión de encontrarme con representantes del LPI (Linux Professional Institute) aquí en España y la verdad que fue de lo más agradable salir de tapeo por la noche con ellos.

Bueno, el caso es que en su puesto de LPI tenián un ordenador con un jueguecillo "Linux MegaQuiz" que te preguntaba cosas sobre Linux/Informática. Probé una vez por probar sin tener en cuenta si había premios o algo parecido. Pues ahora resulta que quedé en sexta lugar y por lo tanto según me han comunicado ellos mismos he ganado una suscripción trimestral de la revista Linux Magazine, pero lo que más me gusta de todo es que salgo en una página web diciendo que he ganado algo :).

En cuanto al examen 102 que realicé allí aún no se sabe la nota pues hubo problemas burocráticos en la aduana (se corrigen en Canadá por lo visto) que han retrasado la corrección del examen pero bueno, estas cosas pasan.

Desde aquí un saludo al equipo LPI. La próxima vez que saque una foto intentaré que no se duerman xD.