Cómo configurar un controlador de dominio Samba en Ubuntu Server 20.04

Active Directory (AD) es la forma en que Microsoft hace posible crear y aplicar políticas a las máquinas asociadas a una red. Es una herramienta ampliamente utilizada por las empresas y los administradores de red en todas partes.

La solución de Microsoft no es la única forma de lograr esto; el software de código abierto Samba permite implementar un Controlador de Dominio de Active Directory. Con este controlador, puedes crear usuarios e incluso establecer políticas.

Escribiré una serie de tutoriales sobre este tema. En esta primera parte, implementaremos Samba AD en una instancia de Ubuntu Server 20.04.

Índice de Contenido
  1. Lo que necesitarás
  2. Cómo configurar el nombre de host
  3. Cómo instalar los paquetes necesarios
  4. Cómo configurar Samba como el controlador de AD
  5. Cómo habilitar Samba AD en el arranque
  6. Cómo probar la configuración del DC

Lo que necesitarás

  • Una instancia en ejecución de Ubuntu 20.04
  • Un usuario con privilegios de sudo

Cómo configurar el nombre de host

Lo primero que debemos hacer es establecer el nombre de host de nuestra máquina. Vamos a llamar a este servidor "dc1". Para establecer el nombre de host, inicia sesión en tu Ubuntu Server y ejecuta el siguiente comando:

sudo hostnamectl set-hostname dc1

A continuación, deberás agregar una línea al archivo /etc/hosts para mapear el nombre de host a su dirección IP. Abre el archivo para editarlo con el comando:

Cómo garantizar la validación local de los clientes en un dominio multi-sitio

sudo nano /etc/hosts

Al final de ese archivo, añade esta línea (edita la información para que se adapte a tu esquema de direcciones IP y al REALM de tu servidor):

192.168.1.100 dc1 dc1.example.com

Cierra sesión y vuelve a iniciar sesión para que los cambios de nombre de host surtan efecto.

Cómo instalar los paquetes necesarios

Ahora vamos a instalar todo el software necesario. Desde la ventana de terminal, ejecuta el siguiente comando:

sudo apt install samba smbclient winbind libpam-winbind libnss-winbind krb5-kdc libpam-krb5 -y

Cuál es la mejor opción de protocolo de enrutamiento para una red empresarial

Durante la instalación, se te pedirá que escribas el valor del reino predeterminado de Kerberos versión 5. Ignora esto (y los errores que se generen), ya que lo configuraremos más adelante. Una vez que el software se instale, estarás listo para configurar tu controlador de dominio (DC).

Cómo configurar Samba como el controlador de AD

Primero, vamos a mover los archivos de configuración originales tanto de Samba como de Kerberos. Para hacerlo, ejecuta los siguientes comandos:

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
sudo mv /etc/krb5.conf /etc/krb5.conf.bak

Samba viene con un práctico comando de configuración que utilizaremos para configurar el controlador de AD. Ejecuta el siguiente comando:

sudo samba-tool domain provision --use-rfc2307 --interactive

El comando debería recoger el REALM y el Dominio predeterminados de tu archivo de host, así que acepta los valores por defecto. Querrás aceptar los valores predeterminados para las dos preguntas siguientes (Rol del servidor, Backend DNS). Cuando llegues a la dirección IP del DNS forwarder, utiliza un servicio DNS en el que confíes, como Cloudflare o Google. Por último, se te pedirá que crees una contraseña para el usuario Administrador. Asegúrate de que esta contraseña sea fuerte y única.

Los 8 pasos para solucionar problemas de red y sistemas

Permite que Samba complete la configuración.

A continuación, copiaremos el archivo de configuración de Kerberos con el siguiente comando:

sudo cp /var/lib/samba/private/krb5.conf /etc

Cómo habilitar Samba AD en el arranque

Finalmente, debemos asegurarnos de que todo se inicie en caso de que tu servidor tenga que reiniciarse. Para hacer esto, debemos enmascarar, detener y desactivar los servicios smbd, nmbd y winbind, y habilitar, iniciar y activar el servicio samba-ad-dc. Esto se hace con los siguientes comandos:

sudo systemctl mask smbd nmbd winbind
sudo systemctl disable smbd nmbd winbind
sudo systemctl stop smbd nmbd winbind
sudo systemctl unmask samba-ad-dc
sudo systemctl start samba-ad-dc
sudo systemctl enable samba-ad-dc

Una vez que esto se complete, reinicia el servidor de nuevo y prepárate para realizar las pruebas.

Diferencias entre redes cliente/servidor y peer-to-peer

Cómo probar la configuración del DC

En este punto, tu Samba Domain Controller está en funcionamiento, pero hay un problema. Tal como está, Samba funciona sin DNS porque tu servidor utiliza systemd-resolved de forma predeterminada. Para solucionar ese problema, detendremos y desactivaremos systemd-resolved con los comandos:

sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved

A continuación, debemos desvincular el archivo /etc/resolv.conf con el comando:

sudo unlink /etc/resolv.conf

Por último, abre el archivo resolv.conf con el comando:

sudo nano /etc/resolv.conf

Qué son los switches Cisco y cómo funcionan

En ese archivo, añade lo siguiente:

nameserver SERVER
search DOMAIN

Donde SERVER es la dirección IP de tu host de Samba AD y DOMAIN es el dominio asociado al servidor.

Reinicia tu servidor.

Una vez que el servidor haya reiniciado, prueba la conexión de AD con los comandos:

sudo samba
host -t SRV _ldap._tcp.monkeypantz.lan

Técnicas para mejorar la seguridad en redes peer-to-peer

Deberías ver algo como:

_ldap._tcp.monkeypantz.lan tiene el registro SRV 0 100 389 dc1.monkeypantz.lan.

A continuación, prueba la autenticación de Kerberos con el comando:

kinit Administrador

Después de escribir la contraseña que creaste durante la configuración de Samba DC, deberías ver una advertencia de que tu contraseña expirará en X número de días, como por ejemplo:

Advertencia: Tu contraseña expirará en 41 días el jueves 17 de junio de 2021 a las 01:05:21 PM UTC

Cómo cargar y descargar módulos del kernel de Linux: una guía completa

Felicidades, tu Ubuntu Server ahora actúa como un controlador de dominio.

Suscríbete al canal de YouTube de Newsmatic's How To Make Tech Work para obtener los últimos consejos técnicos para profesionales de negocios de Jack Wallen.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Cómo configurar un controlador de dominio Samba en Ubuntu Server 20.04 , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.