Manual para implementación y puesto en funcionamiento de un completo servidor de dominio PDC y BDC usando Samba4, Bind9 +dlz, NTP, DHCP

Manual para implementación y puesto en funcionamiento de un completo servidor de dominio PDC y BDC usando Samba4, Bind9 +dlz, NTP, DHCP.

Funcional tanto en debian 7, como ubundu 12.04/14.04 LTS

Ver. 1.7

[pic 1]

Realizado por: Ing Arian Molina Aguilera

Administrador del Nodo Central ARTex S.A 2015

Email: linuxcuba@openmailbox.org 
Jabber: linuxcuba@openmailbox.org 
Phone: 7-204-7874

Revisado y probado: Ing. Eduardo R. Barrera Pérez
Administrador Nodo CAP Pinar del Río

Email: ebarrera@gobpr.co.cu 
Jabber: ebarrera@jabber.gobpr.co.cu 
Phone: 0148-728131

<<< SERVIDOR PDC (pdc.tudominio.cu)  192.168.0.2>>>

Preparando el sistema:

Consideramos un entorno de ejemplo para la implementacón del servidor sobre una lan en el espacio de direcciones 192.168.206.0/24 y el servidor samba4 va a ser montado en la ip 192.168.0.2 en un host de nombre pdc, el servidor dns externo tiene la ip  192.168.0.3.

El servidor de tiempo de la lan tiene la ip 192.168.0.250

El dominio considerado como ejemplo es tudominio.cu y el nombre netbios del mismo DOMINIO.

Debe tenerse en cuenta que si lo que va a hacerse es una migración de una red Windows para una red de con el controlador de dominio con samba4 lo mejor es definir como dominio y como el nombre netbios del dominio los mismos de la red Windows para poder pasar los roles del controlador de dominio en Windows al controlador de dominio en samba4 y así lograr que el proceso de unir las pcs al nuevo dominio samba sea mucho más sencillo y no haya que configurar de nuevo los perfiles de las estaciones de trabajo.

Comenzamos editando el fichero /etc/hosts y lo dejamos de la siguiente manera:

[pic 2]

Editamos el fichero de configuración de la interfaz Ethernet.

[pic 3]

[pic 4]

Instalamos  Midnight Commander, rcconf y otras herramientas

[pic 5]

Instalamos otros paquetes y herramientas necesarias para el trabajo en el server:

[pic 6]

Instalamos dependencias para compilar samba4 y bind9.

[pic 7]

Una vez instalados los paquetes no debe aparecer una ventana o asistente de configuración de Kerberos pidiéndonos nos siguientes datos:

- Reino predeterminado para la versión 5 de kerberos:

en nuestro caso debemos especificar: TUDOMINIO   #( En Mayúsculas)

A continuación nos pedirá:

Servidores Kerberos para su Reino:

Aquí especificamos nombre fqdn de nuestro servidor, en mi caso: pdc.tudominio.cu

Servidor administrativo para su reino kerberos: pdc.tudominio.cu  # Aquí también especificamos nombre fqdn de nuestro servidor, ya que el servidor Kerberos estará en el mismo PDC

Ahora nos disponemos a instalar samba4 para ellos vamos a realizar la instalación desde los fuentes, por lo tanto nos llegamos el sitio oficial de samba [1] y descargamos los fuentes de la última versión estable de samba en este momento es la versión: 4.2.1 lo copiamos para nuestro servidor en  /usr/local/src y nos cambiamos a esa ruta.

[pic 8]

Descompactamos el paquete:

[pic 9]

Antes de instalar debemos asegurarnos de agregar las siguientes lineas al final del archivo /etc/apparmor.d/local/usr.sbin.named (crearlo si no existe):

[pic 10]

Ahora debemos asegurarnos de que la partición donde estará instalado nuestro samba4 este montada con los siguientes atributos: user_xattr,acl,barrier=1 en /etc/fstab como nuestro servidor samba4 estará en un servidor virtualizado sobre proxmox usando la variante de virtualización por openvz, ya estos atributos estan presente en la partición del storage local de proxmox, si no corres samba4 virtualizado en openvz (contenedor) y es una PC física o virtualizada con KVM, se debe agregar dichos atributos a la partición donde se instalará samba4.

Por ejemplo, si se desea compartir la partición con punto de montaje / la entrada para essa partición en /etc/fstab debe tener el siguiente formato:

UUID=UUid de la partición         /        ext3        errors=remount-ro,acl,user_xattr,barrier=1        1        1

Estos parámetros deben colocarse para cada partición que se desee compartir, después de modificar fstab debe ejecutarse el comando siguiente para cada una de las particiones a compartir

mount –o remount / # En este caso se comparte la partión con punto de montaje /

El UUID de La partición puede verse con el comando blkid

Ahora nos cambiamos al directorio de samba4

[pic 11]

Antes de ejecutar el configure, deshabilitamos ipv6 en el sistema, para ello, editamos el fichero /etc/sysctl.conf y le añadimos las siguientes líneas:

[pic 12]

Para que tengas efecto estos cambios debemos ejecutar el comando:

[pic 13]

Oh! Reiniciar el sistema.

Si reiniciamos el sistema nos volvemos a ubicar en el directorio donde descomprimimos samba4

[pic 14]

(Este último si no queremos soporte para cups si solo va hacer el server de PDC)

...