Cómo Instalar y Configurar Samba Active Directory

Editado 2 hace días por ExtremeHow Equipo Editorial

SambaActive DirectoryConfiguración del servidorConfiguraciónRedesGestión de usuariosAutenticaciónMultiplataformaPermisosAdministrador

Samba es un conjunto de software de código abierto que proporciona servicios de archivos e impresión integrados a clientes SMB/CIFS. Una característica interesante de Samba es su capacidad para actuar como un controlador de dominio de Active Directory. Esta guía proporciona pasos completos para instalar y configurar Samba como un controlador de dominio de Active Directory en un servidor Linux.

Introducción a Samba

Samba es una reimplementación de software libre del protocolo de red SMB/CIFS que le permite interactuar con un cliente o servidor de Windows. Samba permite la interoperabilidad entre servidores Linux/Unix y clientes basados en Windows. El protocolo utilizado por Samba se clasifica como "protocolos de intercambio de archivos en red", y su función principal es compartir archivos e impresoras entre sistemas similares a Unix, como Windows y Linux.

Requisitos Previos

Antes de comenzar a configurar Samba Active Directory, asegúrese de que tiene lo siguiente:

• Una máquina Linux, preferiblemente Ubuntu Server 18.04 o posterior, o CentOS 7 o posterior.
• Una dirección IP estática para su servidor.
• Acceso a root o un usuario con privilegios de sudo.

Paso 1: Configurar el nombre de host

La configuración del nombre de host en su servidor Linux es importante para el funcionamiento adecuado de Samba. Use el siguiente comando para establecer o cambiar el nombre de host:

sudo hostnamectl set-hostname

Verifique el cambio comprobando su nombre de host actual:

hostnamectl

Paso 2: Configurar el archivo de hosts

Debe asegurarse de que el archivo de hosts de su máquina tenga la asignación correcta de nombre de host e IP. Edite el archivo /etc/hosts:

sudo nano /etc/hosts

Si la dirección IP de su servidor y el nombre de host recién establecido no existen, agréguelo o modifíquelo:

127.0.0.1 localhost 192.168.xx .sudominio
127.0.0.1 localhost 192.168.xx .sudominio

Paso 3: Instalar Samba

Instale el paquete Samba y las dependencias requeridas. Use el gestor de paquetes apropiado para su distribución Linux.

En Ubuntu:

sudo apt update sudo apt install samba smbclient krb5-user

En CentOS:

sudo yum update sudo yum install samba samba-client samba-common

Durante la instalación, es posible que se le pida que configure Kerberos. Si es así, ingrese una descripción de la región (por ejemplo, EXAMPLE.COM) y el dominio en letras mayúsculas.

Paso 4: Configurar Samba AD

Antes de poder promover su servidor a un controlador de dominio de Active Directory (AD DC), debe aprovisionar Samba AD.

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak sudo samba-tool domain provision --use-rfc2307 --realm=YOURDOMAIN.COM --domain=YOURDOMAIN --adminpass=YourStrongPassword

Reemplace "YOURDOMAIN.COM" con su nombre de dominio real y "YourStrongPassword" con una contraseña segura de su elección. El proceso de configuración configura una configuración básica de dominio con Kerberos, DNS, LDAP y SMB.

Paso 5: Iniciar los servicios de Samba

Inicie los servicios Samba usando lo siguiente:

En Ubuntu:

sudo systemctl start smbd nmbd sudo systemctl enable smbd nmbd

En CentOS:

sudo systemctl start smb nmb sudo systemctl enable smb nmb

Verifique si los servicios de Samba están funcionando correctamente:

systemctl status smbd systemctl status nmbd

Paso 6: Configurar el Servidor DNS

Samba utiliza su propio servidor DNS para gestionar los servicios de Active Directory. Asegúrese de que SAMBA_DNS esté configurado como interno:

sudo nano /etc/samba/smb.conf

Asegúrese de que el parámetro bajo la sección [global] sea:

dns forwarder = YourDNSIP #o déjelo vacío para deshabilitar

Reinicie Samba DNS:

sudo systemctl restart samba-ad-dc

Paso 7: Probar la configuración

Para verificar que el controlador de dominio de Active Directory está funcionando, realice las siguientes comprobaciones:

Verificación de nivel de dominio/bosque

sudo samba-tool domain level show

Verificación del DNS

host -t A . .com
host -t A . .com
host -t A . .com

Pruebas de LDAP

ldapsearch -x -b "dc=sudominio,dc=com" -H ldap://localhost

Paso 8: Integración con Windows

Para integrar su AD DC de Samba con máquinas Windows:

• Vaya a su máquina cliente Windows.
• Vaya a Configuración > Sistema > Acerca de > y seleccione "Unirse a un dominio."
• Introduzca su dominio (por ejemplo, sudominio.com).
• Utilice las credenciales administrativas configuradas durante el aprovisionamiento de Samba.

Reinicie el sistema y asegúrese de que los usuarios puedan iniciar sesión con sus credenciales de dominio.

Solución de problemas

Problemas generales

• Verifique las reglas del firewall si los puertos de Samba (por ejemplo, 137, 138, 139, 445) están bloqueados.
• Asegúrese de que SELinux o AppArmor esté configurado para permitir Samba.
• Verifique la resolución DNS con un comando como ping <nombre-de-host>.

Conclusión

Configurar Samba como un controlador de dominio de Active Directory puede proporcionar una alternativa sólida a Windows Server, brindando gestión de usuarios centralizada y autenticación a una infraestructura basada en Linux. Estos pasos proporcionan una configuración base que se puede expandir para satisfacer necesidades empresariales más específicas.

  Comparte este artículo

Si encuentras algo incorrecto en el contenido del artículo, puedes solicitar una actualización