Configurar Samba 4 como PDC en Debian 9

Instalar un PDC sencillo [sin delegación de zona] con Samba4 es tan fácil como seguir el siguiente procedimiento:

Nota: Asumimos que usted posee una máquina virtual/contenedor de proxmox actualizado con dist-upgrade, si no es así, por favor hágalo antes de comenzar.

0 → Instalar utilitarios necesarios

1 → Editar el archivo /etc/hosts y dejarlo de la siguiente manera, en dependencia de los nombres de host que tengamos.

2 → Configuración de la red

3 → Instalar servicio DHCP

Editar /etc/default/isc-dhcp-server de la siguiente manera:

Guardar los cambios, y hacer un backup de dhcpd.conf.

Crear archivo nuevo dhcpd.conf y dejarlo de la siguiente manera:

Nota: Podemos añadir cuantas PCs necesitemos basados en su MAC address

Para probar que la configuración está bien ejecutamos:

Debe decir algo así:

Si el mensaje es distinto, tenemos algún error en la configuración y debemos revisarla nuevamente.

Reiniciando el servicio y chequear su estado:

4 → Instalar servicio NTP

Editar el archivo de configuración y adaptarlo a nuestras necesidades, pero debemos poner obligatoriamente:

Guardamos y reiniciamos el servicio ntp.

5 → Instalamos Samba4

Hacemos un backup de la config de samba ya que cuando provisionamos el directorio se sobre-escribe la configuración:

Nota: Si eres de los que sufre con SystemD y te instalas tu controlador de dominio en una distribución GNU/Linux[para hombrecitos] que no
posee ese engendro del mal, estás salvado, si no, sigue leyendo a continuación.

Antes de trabajar con el dominio debemos desactivar todos los daemons de samba.

Provisionando el directorio:

La respuesta deberia ser:

Todo lo anterior es la salida del comando de provisionamiento del directorio, es decir, de la creación del directorio activo sobre samba por primera vez.
El password no sale impreso en pantalla cuando hacemos el provisionamiento, sólo lo pongo para que sepan cual fue, y sepan que nos lo va a pedir en varias ocaciones mientras estemos configurando el DNS.

Debemos configurar Kerberos con la config que genera samba:

Reiniciando todos los daemons de samba:

Debemos añadir:

a las secciones [netlogon] y [sysvol] del fichero de configuración de samba.

Para hacer uso de samba a través de otros programas externos recomiendan en la wiki poner el siguiente parametro al final de la directiva [global] del archivo de configuración de samba:

Antes de continuar, se recomienda[según la lista de correo de samba] reiniciar el server en cuestión.

Reiniciado nuestro PDC, hagámosle la vida un poco más fácil a nuestros usuarios, pongamos la complejidad del pasword a «off» y el número mínimo de caracteres en el password a 6.

Ahora veremos la funcion de nuestro PDC:

Nos debe devolver algo como esto:

Haciendo algunas pruebas de samba y kerberos:

Habiendo visto esto sólo nos queda empezar a trabajar sobre el pdc. Primero crearemos el DNS que manejará las peticiones de las PCs del PDC. Lo primero es crear la zona:

Record del servidor dns:

Record del servidor de correo:

Record del servidor proxy:

Record del servidor jabber:

Podemos añadir cuantos records necesitemos, por ahora solo añadiremos dns, correo, proxy y jabber para hacer las pruebas.

6 → Añadir los usuarios del AD.

Añadir un usuario al AD de samba es tan sencillo como:

Creando dos usuarios como ejemplo:

En la consola debería devolver algo así como:

Si por alguna razon necesitamos deshabilitar a algún usuario:

O habilitarlo:

Ahora crearemos un usuario que manejará las conexiones entre el AD y los servicios:

Que la cuenta no expire:

Lo agregamos a todos los grupos del AD:

Para los que requieran acceso a internet crearemos un grupo:

Para los que no requieran acceso a internet crearemos otro grupo:

Lo mismo realizaremos para el correo, internacional:

Nacional:

Otras opciones

Si deseamos cambiar el password del usuario y que él lo defina en el próximo login:

Para ver todos los usuarios del dominio

Para ver todos los grupos del dominio

Y listo, a enredar máquinas de windows/linux dentro del dominio.

Probemos con un triste XP, jejejeje.

Revisamos que el dns del PDC esté activo.

Añadiendonos al dominio.

Bienvenido al dominio, colega…

Y por supuesto, debemos reiniciar para que se apliquen los cambios.

Nos logueamos como es debido…

Ya una vez dentro del dominio.

Entonces, como pudimos ver, no es tan complicado. Ahora a probar y a aplicar GPOs.

Un saludo a los que me leen y como siempre digo, ojalá les sirva.

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 5 / 5. Recuento de votos: 1

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

5 comentarios

  1. Firefox 42.0 Firefox 42.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition
    Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:42.0) Gecko/20100101 Firefox/42.0

    hola…
    espero q me pueda ayudar, vivo en la habana cuba y trabajo en la emce.
    100pre he trabajado utilizando windows server y proxy en debian…
    pero ahora estoy entrando en el mundo linux y me esta gustando mucho ademas de las virtualizaciones en proxmox…pero tengo una duda muy fuerte, quiero montar un server debian, PDC con Samba4 y delegación de zona..
    y las ayudas q he encontrado me estan dando un error…
    necesito q si esposible explique cada detalle..
    yo he estado utilizando debian 9.4, samba-4.8.0,bind-9.11.3.tar…


    • Warning: Undefined array key 1 in /var/www/html/sysadminsdecuba/wp-content/plugins/wp-useragent/wp-useragent-detect-os.php on line 668
      Firefox 63.0 Firefox 63.0 Ubuntu x64 Ubuntu x64
      Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:63.0) Gecko/20100101 Firefox/63.0

      A que te refieres con delegación de zona en el PDC AD.

  2. Firefox 42.0 Firefox 42.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition
    Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:42.0) Gecko/20100101 Firefox/42.0

    puedes hacer un tutorial de PDC con Samba4 y delegación de zona?
    es q se me presenta un error y me gustaria aclarar…
    si puedes utiliza…
    debian 9.4 64bit
    samba-4.8.0.tar
    bind-9.11.3.tar
    ———-

  3. Firefox 59.0 Firefox 59.0 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0

    hola como estas?
    muchas gracias por el tutorial q hiciste, pero tengo unas dudas y un errores q me gustaria comentar
    hice todo lo que dice en la web perfectamente con el mismo ip y nombre, incluso con diferentes versiones samba, y de bind…
    pero 100pre despues de install samba
    que escribo make install aparece:
    ——————————————————
    Waf: Leaving directory `/usr/local/src/samba-4.7.6/bin’
    ‘build’ finished successfully (46m0.680s)
    ——————————————————-
    y supuertamente debe haber terminado bien…
    cuando trato de verficar:
    smbd -b | grep «CONFIGFILE»
    desde ahi para abajo sale
    ——————————————————
    -bash: smbd: no se encontró la orden
    ——————————————————
    mi duda es si te falto algo o si estas mal?
    me gustaria q me ayudara!!!
    saludos
    version de debian 9.3

  4. Firefox 53.0 Firefox 53.0 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1; rv:53.0) Gecko/20100101 Firefox/53.0

    Hola he tratado de auntenticar zimbra contra un pdc creado con samba 4.3 y no logro que funcione.Soy nuevo en la administración de redes.Tienen alguna documentación donde explique el proceso?.Es necesario realizar cambios en smb.conf para que funcione.

Responder a jeansito Cancelar la respuesta

Tu dirección de correo electrónico no será publicada.


*