Descripcion de elementos
Samba Primary Domain Controller
- Centos 7 Minimal Install
- Hostname mad-lds01.victoruizlopez.local
- Dirección IP 192.168.1.10
- Dominio: CORP
Cliente
- Sistema Operativo: Windows 8 Professional
- Hostname: mad-wvm01
- Dirección IP 192.168.1.36
Comenzando Instalación
- Instalamos Samba
- Configuramos servicios para su autoejecucion
- Creamos reglas en el firewall.
- Agregamos usuarios para que puedan acceder a samba.
- Realizamos backup de la configuración basica de samba.
- Creamos configuración del archivo de samba, hay que sustituir el dominio y otras rutas por las que necesitéis.
- Creamos los directorios donde tendremos alojado samba. [/volumes/smbfs/]
- Creamos configuración del archivo de samba, hay que sustituir el dominio y otras rutas por las que necesitéis.
- Creamos carpetas para perfiles y netlogon, y les aplicamos los permisos.
- Creamos usuarios para logear en el dominio.
- Creamos un grupo de equipos y cuentas para los equipos.
- Agregamos usuarios para que puedan acceder a samba.
- Configurando selinux para nuestras necesidades.
yum install samba* -y
systemctl start smb
systemctl start nmb
systemctl enable smb
systemctl enable nmb
firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --permanent --add-port=88/tcp
firewall-cmd --permanent --add-port=88/udp
firewall-cmd --permanent --add-port=135/tcp
firewall-cmd --permanent --add-port=137/tcp
firewall-cmd --permanent --add-port=137/udp
firewall-cmd --permanent --add-port=138/udp
firewall-cmd --permanent --add-port=139/tcp
firewall-cmd --permanent --add-port=389/tcp
firewall-cmd --permanent --add-port=389/udp
firewall-cmd --permanent --add-port=445/tcp
firewall-cmd --permanent --add-port=464/tcp
firewall-cmd --permanent --add-port=464/udp
firewall-cmd --permanent --add-port=636/tcp
firewall-cmd --permanent --add-port=1024-5000/tcp
firewall-cmd --permanent --add-port=1024-5000/udp
firewall-cmd --permanent --add-port=3268/tcp
firewall-cmd --permanent --add-port=3269/tcp
firewall-cmd --permanent --add-port=5353/tcp
firewall-cmd --permanent --add-port=5353/udp
firewall-cmd --reload
useradd usuario1
useradd usuario2
cp /etc/samba/smb.conf /etc/samba/smb.conf.bck
mkdir /volumes/smbfs/
[Global]
workgroup = CORP
security = user
domain master = yes
domain logons = yes
local master = yes
preferred master = yes
passdb backend = tdbsam
logon path = \\%L\Perfiles\%U
logon script = logon.bat
add machine script = /usr/sbin/useradd -d /dev/null -g 200 -s /sbin/nologin -M %u
[homes]
comment = Home Directories
browseable = yes
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
print ok = Yes
browseable = No
[Perfiles]
path = /volumes/smbfs/profiles
create mask = 0755
directory mask = 0755
writable = Yes
[netlogon]
comment = Network Logon Service
path = /volumes/smbfs/netlogon
browseable = No
writable = No
cd /volumes/smbfs/
mkdir netlogon profiles
chmod 777 netlogon profiles
groupadd -g 200 equipos
smbpasswd -m -a equipo1$
setsebool -P samba_domain_controller on
setsebool -P samba_enable_home_dirs on
chcon -t samba_share_t /volumes/smbfs/netlogon
chcon -t samba_share_t /volumes/smbfs/profiles
smbpasswd -a root
smbpasswd -a usuario1
smbpasswd -a usuario2
Agregando Recursos de Red con permisos y sin ellos
- Crear carpetas para las siguientes unidades Privado,Comun y Public
- Crear grupo cuentas
- Crear 2 usuarios extras para acceso a Comun y a Privado perteneciones a grupo cuentas
- Revisar permisos de las carptas
groupadd cuentas
useradd user1_billing
useradd user2_billing
gpasswd -a user1_billing cuentas
gpasswd -a user2_billing cuentas
[Privado]
Comment = Privado
path = /volumes/smbfs/Privado
guest only = no
writeable = yes
force group = cuentas
valid users = @cuentas
browseable = yes
force create mode = 0770
force directory mode = 0770
[Comun]
Comment = Comun
path = /volumes/smbfs/Comun
guest only = no
writeable = yes
force group = smbusers
valid users = @smbusers
browseable = yes
force create mode = 0770
force directory mode = 0770
[public]
comment = carpeta de acceso de invitado para usuarios
path = /volumes/smbfs/public
writeable = yes
guest ok = yes
#guest account = ftp
guest only = yes
max connections = 20
oplock contention limit = 20
locking = yes
Agregando Clientes Windows al Dominio Samba