Manual para implementación y puesto en funcionamiento de un completo servidor de dominio PDC y BDC usando Samba4, Bind9 +dlz, NTP, DHCP

Manual para implementación y puesto en funcionamiento de un completo servidor de dominio PDC y BDC usando Samba4, Bind9 +dlz, NTP, DHCP.

Funcional tanto en debian 7, como ubundu 12.04/14.04 LTS

Ver. 1.7

[pic 1]

Realizado por: Ing Arian Molina Aguilera

Administrador del Nodo Central ARTex S.A 2015

Email: linuxcuba@openmailbox.org 
Jabber: linuxcuba@openmailbox.org 
Phone: 7-204-7874

Revisado y probado: Ing. Eduardo R. Barrera Pérez
Administrador Nodo CAP Pinar del Río

Email: ebarrera@gobpr.co.cu 
Jabber: ebarrera@jabber.gobpr.co.cu 
Phone: 0148-728131

<<< SERVIDOR PDC (pdc.tudominio.cu)  192.168.0.2>>>

Preparando el sistema:

Consideramos un entorno de ejemplo para la implementacón del servidor sobre una lan en el espacio de direcciones 192.168.206.0/24 y el servidor samba4 va a ser montado en la ip 192.168.0.2 en un host de nombre pdc, el servidor dns externo tiene la ip  192.168.0.3.

El servidor de tiempo de la lan tiene la ip 192.168.0.250

El dominio considerado como ejemplo es tudominio.cu y el nombre netbios del mismo DOMINIO.

Debe tenerse en cuenta que si lo que va a hacerse es una migración de una red Windows para una red de con el controlador de dominio con samba4 lo mejor es definir como dominio y como el nombre netbios del dominio los mismos de la red Windows para poder pasar los roles del controlador de dominio en Windows al controlador de dominio en samba4 y así lograr que el proceso de unir las pcs al nuevo dominio samba sea mucho más sencillo y no haya que configurar de nuevo los perfiles de las estaciones de trabajo.

Comenzamos editando el fichero /etc/hosts y lo dejamos de la siguiente manera:

[pic 2]

Editamos el fichero de configuración de la interfaz Ethernet.

[pic 3]

[pic 4]

Instalamos  Midnight Commander, rcconf y otras herramientas

[pic 5]

Instalamos otros paquetes y herramientas necesarias para el trabajo en el server:

[pic 6]

Instalamos dependencias para compilar samba4 y bind9.

[pic 7]

Una vez instalados los paquetes no debe aparecer una ventana o asistente de configuración de Kerberos pidiéndonos nos siguientes datos:

- Reino predeterminado para la versión 5 de kerberos:

en nuestro caso debemos especificar: TUDOMINIO   #( En Mayúsculas)

A continuación nos pedirá:

Servidores Kerberos para su Reino:

Aquí especificamos nombre fqdn de nuestro servidor, en mi caso: pdc.tudominio.cu

Servidor administrativo para su reino kerberos: pdc.tudominio.cu  # Aquí también especificamos nombre fqdn de nuestro servidor, ya que el servidor Kerberos estará en el mismo PDC

Ahora nos disponemos a instalar samba4 para ellos vamos a realizar la instalación desde los fuentes, por lo tanto nos llegamos el sitio oficial de samba [1] y descargamos los fuentes de la última versión estable de samba en este momento es la versión: 4.2.1 lo copiamos para nuestro servidor en  /usr/local/src y nos cambiamos a esa ruta.

[pic 8]

Descompactamos el paquete:

[pic 9]

Antes de instalar debemos asegurarnos de agregar las siguientes lineas al final del archivo /etc/apparmor.d/local/usr.sbin.named (crearlo si no existe):

[pic 10]

Ahora debemos asegurarnos de que la partición donde estará instalado nuestro samba4 este montada con los siguientes atributos: user_xattr,acl,barrier=1 en /etc/fstab como nuestro servidor samba4 estará en un servidor virtualizado sobre proxmox usando la variante de virtualización por openvz, ya estos atributos estan presente en la partición del storage local de proxmox, si no corres samba4 virtualizado en openvz (contenedor) y es una PC física o virtualizada con KVM, se debe agregar dichos atributos a la partición donde se instalará samba4.

Por ejemplo, si se desea compartir la partición con punto de montaje / la entrada para essa partición en /etc/fstab debe tener el siguiente formato:

UUID=UUid de la partición         /        ext3        errors=remount-ro,acl,user_xattr,barrier=1        1        1

Estos parámetros deben colocarse para cada partición que se desee compartir, después de modificar fstab debe ejecutarse el comando siguiente para cada una de las particiones a compartir

mount –o remount / # En este caso se comparte la partión con punto de montaje /

El UUID de La partición puede verse con el comando blkid

Ahora nos cambiamos al directorio de samba4

[pic 11]

Antes de ejecutar el configure, deshabilitamos ipv6 en el sistema, para ello, editamos el fichero /etc/sysctl.conf y le añadimos las siguientes líneas:

[pic 12]

Para que tengas efecto estos cambios debemos ejecutar el comando:

[pic 13]

Oh! Reiniciar el sistema.

Si reiniciamos el sistema nos volvemos a ubicar en el directorio donde descomprimimos samba4

[pic 14]

(Este último si no queremos soporte para cups si solo va hacer el server de PDC)

Una vez que termine, si todo fue bien debe salirnos algo como esto:

'configure' finished successfully.

A continuación ejecutamos estos make y make install para instalar

[pic 15]

Como resultados del make si todo fue bien debemos obtener algo como esto:

'build' finished successfully

Y finalmente el make install

[pic 16]

Con el que debemos obtener si todo fue bien, algo como esto:

'install' finished successfully

A continuación ejecutamos el siguiente comando para exportar las variables PATH donde se encuentra instalado nuestro samba4 y así poder ejecutar los comandos directamente.

[pic 17]

Para hacerlo de forma permanente editamos el fichero /etc/profile para añadir la runa del path donde se instala el samba4

[pic 18]

Nota: Así deben aparecer las 1ras líneas de este fichero de configuración, después de modificado debe quedar de la siguiente manera:

[pic 19]

Para ubuntu editamos donde lo dejamos de la siguiente manera:

[pic 20]

Desplegamos samba4

[pic 21]

Realm [tudominio.cu]: TUDOMINIO.CU  

#Nombre del Reino Kerberos para Samba en Mayúsculas

 Domain [DOMINIO]: DOMINIO

#Nombre que le pondremos al Dominio en Netbios que sería el nombre de nuestro grupo de trabajo

 Server Role (dc, member, standalone) [dc]:

#Dejar por defecto el role que desempeñará nuestro servidor DC (Controlador de Dominio)

 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ

#Tipo de backend DNS en nuestro caso seleccionamos bind9 con DLZ (Dinamic loader Zone)

Administrator password: #

Ponemos la contraseña que para el usuario administrator Que tiene que cumplir con las políticas de seguridad

Retype password:

#Rectificamos la contraseña anterior

#Y obtendremos la salida siguiente si todo fue bien.

Looking up IPv4 addresses

Looking up IPv6 addresses

No IPv6 address will be assigned

Setting up share.ldb

Setting up secrets.ldb

Setting up the registry

Setting up the privileges database

Setting up idmap db

Setting up SAM db

Setting up sam.ldb partitions and settings

Setting up sam.ldb rootDSE

Pre-loading the Samba 4 and AD schema

Adding DomainDN: DC=tudominio,DC=cu

Adding configuration container

Setting up sam.ldb schema

Setting up sam.ldb configuration data

Setting up display specifiers

Modifying display specifiers

...