Muchas gracias los leere a ver que tal. Muchas gracias. On Jun 21, 2016 8:38 PM, "Juan Carlos Lara Quintana" <jc.lar...@gmail.com> wrote:
> Saludos. > > De la lista de correo de Centos me informaban que solicitaba ud. ayuda > para iniciarse en los controladores de dominio (Active Directory en este > caso) con samba4. > Debo aclarar un par de cosas: las pruebas que hice fueron hechas en Centos > 6; no he usado aún Centos 7. Además, siempre hago una instalación mínima. > > Dicho eso, lecturas recomendadas (asumiendo que sabe inglés): > https://wiki.samba.org/index.php/Active_Directory_Naming_FAQ > > https://wiki.samba.org/index.php/Setup_a_Samba_Active_Directory_Domain_Controller > https://wiki.samba.org/index.php/Time_syncronisation > https://wiki.samba.org/index.php/DNS_Configuration_Windows > https://wiki.samba.org/index.php/Joining_a_Windows_host_to_a_domain > > Los artículos dan en general conceptos necesarios para entender lo que se > está haciendo, en especial el primero que habla sobre los DNSs y NetBIOS > pues son la base del funcionamiento de los controladores de dominio en > general. > Se sugiere leerlos en el orden mencionado. > Después de eso, los otros artículos describen bien en general cómo > proceder con la instalación desde cero. > > Asumiendo que ya conoce ud. lo básico de Centos (versión 7 en su caso) > como iniciar/detener servicios, etc., algunas sugerencias adicionales > incluirían (mencionadas en orden): > > --Antes que nada, en /etc/sysconfig/network-scripts/ifcfg-(dispositivo) > asegure al menos estos cambios: > cambiar el valor de NM_CONTROLLED=yes a 'no'; eliminar líneas DNS1=... y > agregar línea PEERDNS=no. > Reiniciar el servicio network. > --Descrito en el segundo artículo, pero sólo como recordatorio no instalar > samba4 del repositorio de Centos. Usar Sernet > https://portal.enterprisesamba.com/ > --El paso que habla sobre el PATH no me fue necesario, pero de nuevo, no > sé en Centos 7. > --Una vez con el repositorio correcto instalado, instalar samba > yum --enablerepo=sernet-samba-4.2 install python-crypto krb5-workstation > ntp sernet-samba-ad > (yo uso la opción enablerepo porque no me gusta dejar habilitado el > repositorio de samba por default; yo lo deshabilito). > --Deshabilitar al inicio del sistema Selinux y el firewall (iptables). > --Archivo Kerberos generado por samba: /var/lib/samba/private/krb5.conf > --A la hora de configurar NTP (3er artículo), directorio ntp_signd para > NTP y para ntpsigndsocket: /var/lib/samba/ntp_signd/ > --Al especificar la dirección de dónde obtener la hora, el artículo pone > de ejemplo 0.pool.ntp.org. El ntp.conf instalado en Centos viene con *4 > direcciones*. Usarlas, y también restringirlas para que sólo den la hora > (ver artículo). > --Iniciar ntpd: systemctl enable ntpd, systemctl start ntpd > --Inicializar samba: > sed -i 's/SAMBA_START_MODE="none"/SAMBA_START_MODE="ad"/' > /etc/default/sernet-samba > Iniciar servicio sernet-samba-ad y deshabilitar al inicio del sistema > servicios sernet-samba-nmbd, sernet-samba-smbd, y sernet-samba-winbindd. > --Usar samba-tool -h para comenzar a familiarizarse con las herramientas > de administración de samba. > --Artículos 4to y 5to parecen ya más directos de entender. > > Finalmente, un dato adicional que tal vez le sirva (pues suele suceder). > Cuando una computadora cliente está unida a un dominio, a veces pasa que > tarda *mucho* en iniciar sesión, pero cierra sesión normal y sin problemas. > O viceversa también. Ahí normalmente es que los DNSs precisamente están mal > configurados (/etc/resolv.conf para el servidor samba y/o 4to artículo para > el cliente windows). > > Ojalá le sirva. Saludos. > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
