Menu

Samba PDC and W8 Centos 7

3 junio, 2015 - Centos, Linux, Sin categoría, Windows

Descripcion de elementos

Samba Primary Domain Controller

Cliente

Comenzando Instalación

  1. Instalamos Samba
  2. Configuramos servicios para su autoejecucion
  3. Creamos reglas en el firewall.
  4. Agregamos usuarios para que puedan acceder a samba.
  5. Realizamos backup de la configuración basica de samba.
  6. Creamos configuración del archivo de samba, hay que sustituir el dominio y otras rutas por las que necesitéis.
  7. Creamos los directorios donde tendremos alojado samba. [/volumes/smbfs/]
  8. Creamos configuración del archivo de samba, hay que sustituir el dominio y otras rutas por las que necesitéis.
  9. Creamos carpetas para perfiles y netlogon, y les aplicamos los permisos.
  10. Creamos usuarios para logear en el dominio.
  11. Creamos un grupo de equipos y cuentas para los equipos.
  12. Agregamos usuarios para que puedan acceder a samba.
  13. Configurando selinux para nuestras necesidades.
yum install samba* -y
systemctl start smb
systemctl start nmb
systemctl enable smb
systemctl enable nmb
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --add-port=88/tcp
firewall-cmd --permanent --add-port=88/udp
firewall-cmd --permanent --add-port=135/tcp
firewall-cmd --permanent --add-port=137/tcp
firewall-cmd --permanent --add-port=137/udp
firewall-cmd --permanent --add-port=138/udp
firewall-cmd --permanent --add-port=139/tcp
firewall-cmd --permanent --add-port=389/tcp
firewall-cmd --permanent --add-port=389/udp
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --permanent --add-port=464/tcp
firewall-cmd --permanent --add-port=464/udp
firewall-cmd --permanent --add-port=636/tcp
firewall-cmd --permanent --add-port=1024-5000/tcp
firewall-cmd --permanent --add-port=1024-5000/udp
firewall-cmd --permanent --add-port=3268/tcp
firewall-cmd --permanent --add-port=3269/tcp
firewall-cmd --permanent --add-port=5353/tcp
firewall-cmd --permanent --add-port=5353/udp
firewall-cmd --reload
useradd usuario1
useradd usuario2
cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
mkdir /volumes/smbfs/
[Global]
  workgroup = CORP
  security = user
  domain master = yes
  domain logons = yes
  local master = yes
  preferred master = yes
  passdb backend = tdbsam
  logon path = \\%L\Perfiles\%U
  logon script = logon.bat
  add machine script = /usr/sbin/useradd -d /dev/null -g 200 -s /sbin/nologin -M %u

[homes]
  comment = Home Directories
  browseable = yes
  writable = yes

[printers]
  comment = All Printers
  path = /var/spool/samba
  printable = Yes
  print ok = Yes
  browseable = No
[Perfiles]
  path = /volumes/smbfs/profiles
  create mask = 0755
  directory mask = 0755
  writable = Yes

[netlogon]
  comment = Network Logon Service
  path = /volumes/smbfs/netlogon
  browseable = No
  writable = No


cd /volumes/smbfs/
mkdir  netlogon profiles
chmod 777 netlogon profiles
groupadd -g 200 equipos
smbpasswd -m -a equipo1$
setsebool -P samba_domain_controller on
setsebool -P samba_enable_home_dirs on
chcon -t samba_share_t /volumes/smbfs/netlogon
chcon -t samba_share_t /volumes/smbfs/profiles
smbpasswd -a root
smbpasswd -a usuario1
smbpasswd -a usuario2

Agregando Recursos de Red con permisos y sin ellos

groupadd cuentas
useradd user1_billing 
useradd user2_billing
gpasswd -a user1_billing cuentas
gpasswd -a user2_billing cuentas


[Privado]
	Comment = Privado
	path = /volumes/smbfs/Privado
	guest only = no
	writeable = yes
	force group = cuentas
	valid users = @cuentas
	browseable = yes
	force create mode = 0770
	force directory mode = 0770
[Comun]
	Comment = Comun
	path = /volumes/smbfs/Comun
	guest only = no
	writeable = yes
	force group = smbusers
	valid users = @smbusers
	browseable = yes
	force create mode = 0770
    force directory mode = 0770
[public]
	comment = carpeta de acceso de invitado para usuarios 
	path = /volumes/smbfs/public
	writeable = yes
	guest ok = yes
	#guest account = ftp
	guest only = yes
	max connections = 20
	oplock contention limit = 20
	locking = yes


Agregando Clientes Windows al Dominio Samba