[Gutl-l] Re: Configuración de hora en controlador de dominio en samba4

[Arian Molina Aguilera]

En 21 de septiembre de 2019 11:07:03 p. m. Pablo Raúl Vargas Hall 
<ad...@holguin.geocuba.cu> escribió:

        rpc_server:tcpip = no
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
Estas configuraciones están por default
de esta aparte
Si los miembros del dominio son windows 8 min
min protocol = SMB2
protocol = SMB2

tengo Windows xp y server 2003 para economía por el sistema que usan que no 
ha cambiado aún de versión y Windows 7 un montón de pcs para otros trabajos

como serías protocolo para estos casos

Buenos Días.
 Saludos,
         Pablo Raúl Vargas Hall
Especialista Principal de REDES (Jefe Equipo)
              Geocuba Oriente Norte
Teléf.: 0124-423007
e-mail: ad...@holguin.geocuba.cu

GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA 
GEOCUBA GEOCUBA


-----Mensaje original-----
De: Arian Molina Aguilera <linuxc...@teknik.io>
Enviado el: viernes, 20 de septiembre de 2019 13:24
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: Configuración de hora en controlador de dominio en samba4

El 20/9/19 a las 8:26, Pablo Raúl Vargas Hall escribió:
Arian: La muela es lo de menos eso es orientación y aprendizaje.

Es no recomendado use netbios y que todas las máquinas se vean así como 
quieres.
¿Qué hago entonces deshabilito el netbios en el smb.conf?
Addc-02 tiene con la versión 4.10.7 la versión samba.org Testparm
addc-02 # Global parameters [global]
        allow dns updates = nonsecure and secure
        dns forwarder = 1.1.1.1
        ldap server require strong auth = No
        max log size = 102400
        passdb backend = samba_dsdb
        printcap name = /dev/null
        realm = EJEMPLO.CU
        server role = active directory domain controller
        time server = Yes
        username map = /usr/local/samba/etc/user.map
        workgroup = EJEMPLO
        rpc_server:tcpip = no
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external
        winbindd:use external pipes = true
        idmap config * : range = 1000000-1999999
        idmap_ldb:use rfc2307 = yes
        idmap config * : backend = tdb
        map archive = No
        vfs objects = dfs_samba4 acl_xattr


[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No


[netlogon]
        path = /usr/local/samba/var/locks/sysvol/ejemplo.cu/scripts
        read only = No

testparm del Addc-01 version 4.10.8 de van-belle
# Global parameters
[global]
        dns forwarder = 1.1.1.1
        ldap server require strong auth = No
no recomendado desactivar la seguridad de samba ldap. para hacer uso de
consultas ldap sin cifrado. Utiliza el certificado de samba4 en los
sistemas que necesiten conectarse al ldap.
        passdb backend = samba_dsdb
esto es innecesario, ya esta definido por defecto
        realm = EJEMPLO.CU
        server role = active directory domain controller
Te falta aquí
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl,
winbindd, ntp_signd, kcc, dnsupdate
        server string = Samba4 AD DC
        workgroup = EJEMPLO
        rpc_server:tcpip = no
        rpc_daemon:spoolssd = embedded
        rpc_server:spoolss = embedded
        rpc_server:winreg = embedded
        rpc_server:ntsvcs = embedded
        rpc_server:eventlog = embedded
        rpc_server:srvsvc = embedded
        rpc_server:svcctl = embedded
        rpc_server:default = external

Todo esto del rpc_server no lo tengo en mis configuraciones de samba4,
ni idea para que son y si son necesarios o ya están implícito por defecto.
        winbindd:use external pipes = true
        idmap_ldb:use rfc2307 = yes
imap_ldb:use rfc2307 = yes esta obsoleto, y ya no se utiliza y
recomienda en las versiones de samba actual. como la 4.10.8, por otra
parte, es recomendable que ambos controladores, utilicen la misma versión.
Esto es lo que debes poner sobra lo demás
winbind enum users = yes
winbind enum groups = yes
idmap config EJEMPLO.CU:unix_nss_info = yes

Si los miembros del dominio son windows 8 min
min protocol = SMB2
protocol = SMB2

Esto con vista de evitar los vulnerabilidades del wannacryp


        idmap config * : backend = tdb
sobra ya con lo que oriente arriba es suficiente.
        map archive = No
        vfs objects = dfs_samba4 acl_xattr


[netlogon]
        path = /var/lib/samba/sysvol/ ejemplo.cu/scripts
        read only = No


[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

Cualquier prientacion será muy bien recibida
 Saludos,
         Pablo Raúl Vargas Hall
Especialista Principal de REDES (Jefe Equipo)
              Geocuba Oriente Norte
Teléf.: 0124-423007
e-mail: ad...@holguin.geocuba.cu



--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
email: linuxc...@teknik.io
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”


_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Estás embarcado entonces si permites NT1 o SMB1 como mínimo de protocolo 
para smb, ya que ni XP ni Windows server 2003 soportan smb2 y son bien 
vulnerables en dicho protocolo, solo te queda tenerlos bien actualizados y 
parcheadoa.



_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu