Guía para la implementación de servicios integrados a Samba4 como Active Directory Domain Controller (AD DC) en Debian 9/10 – Parte 2

Samba logo

Instalación y configuración de Samba4 como AD DC

Instalación de paquetes necesarios

Deshabilitar la interacción de configuración y proceder con la instalación de paquetes.

Preparación del aprovisionamiento

Detener y deshabilitar todos los servicios relacionados con Samba.

Opcionalmente se puede hacer una copia del archivo de configuración inicial de Samba ya que se sobrescribe durante el aprovisionamiento.

Aprovisionamiento Samba Active Directory Domain Controller

Modo interactivo:

Aceptar los valores por defecto a menos que se desee lo contrario.

Modo no interactivo:

Editar el archivo de configuración de samba.

La directiva ldap server require strong auth = no en la sección [global] se utiliza para permitir el acceso por el puerto tcp\389.

Las directivas create mask = 0700 y directory mask = 0644 en las secciones [netlogon] y [sysvol] son para la correcta asignación de permisos tanto a ficheros como directorios.

Configuración de Kerberos

Durante el aprovisionamiento, Samba crea un archivo de configuración con los valores necesarios para el correcto funcionamiento del AD DC.

Utilizar el fichero configuración de Kerberos generada durante el aprovisionamiento y editarlo.

Iniciar, verificar el estado y habilitar el servicio de Samba AD DC.

Evitar que la cuenta del usuario Administrator expire.

Reiniciar el servidor.

Comprobaciones

Comprobar el nivel del dominio.

Comprobar la resolución del nombre de domino, FQDN y hostname por la dirección IP estática.

Solicitar ticket de Kerberos y listarlo.

Como referencia, debajo se muestra la lista de artículos de esta serie.

  1. Introducción
  2. Configuración de parámetros de red y sincronización de tiempo
  3. Instalación y configuración de Samba4 como AD DC
  4. Instalación y configuración del servidor Bind9 DNS e integración con Samba AD DC
  5. Instalación y configuración del servidor NTP e integración con Samba AD DC
  6. Creación de Unidades Organizativas, Grupos y Cuentas de Usuarios
  7. Instalación y configuración de Squid Proxy e integración con Samba AD DC
  8. Instalación y configuración de eJabberd XMPP e integración con Samba AD DC
  9. Instalación y configuración de Postfix, Dovecot, Roundcube Mail e integración con Samba AD DC
  10. Conclusiones

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 4 / 5. Recuento de votos: 4

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

5 comentarios

  1. Firefox 71.0 Firefox 71.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition
    Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0

    Estoy implementando Samba 4 durante el aprovisionamiento y se detiene y me da este error:
    #44 /usr/bin/python2.7(_start+0x2a) [0x55896694daea]
    Can not dump core: corepath not set up
    Me pueden explicar el porque y como solucionarlo?

    • Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Android 9 Android 9
      Mozilla/5.0 (Linux; Android 9; POCOPHONE F1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Mobile Safari/537.36

      Has instalado todas las dependencias correctamente?

  2. Google Chrome 77.0.3865.120 Google Chrome 77.0.3865.120 Windows 10 x64 Edition Windows 10 x64 Edition
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36

    Muy buenos articulos Yoel pero quisiera añadir en el fichero smb.conf que se utilizará las siguientes líneas:

    tls enabled = yes
    tls keyfile = tls/key.pem
    tls certfile = tls/cert.pem
    tls cafile = tls/ca.pem

    para que la comunicación de los servicios integrados con AD Samba 4 fuese sobre conexión segura, y entonces habría que quitar la línea

    ldap server require strong auth = no

    Mis saludos.

    • Firefox 86.0 Firefox 86.0 Windows 10 x64 Edition Windows 10 x64 Edition
      Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0

      Saludos, si hago eso me da error a la hora de reiniciar el samba.

      Job for samba-ad-dc.service failed because the control process exited with error code.
      See «systemctl status samba-ad-dc.service» and «journalctl -xe» for details.

  3. Firefox 69.0 Firefox 69.0 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0

    Estoy queriendo implementar samba 4.9 y durante esl aprovisionamiento se detiene aquí y me da esto me pudieran yudar explicándome a qué se debe y que puedo hacer para resolverlo …
    #47 /usr/bin/python2.7(_start-0x0a) ….
    Cannot dump core: corepth not set up

Responder a ymisuy85 Cancelar la respuesta

Tu dirección de correo electrónico no será publicada.


*