CONTROLADOR PRIMARIO DE DOMINIO
El controlador de dominio es el centro neurálgico de un dominio Windows, tal como un servidor NIS lo es del servicio de información de una red Unix. Los controladores de dominio tienen una serie de responsabilidades. Una de ellas es la autentificación. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso de una contraseña. No es que les permita a los usuarios validar para ser partes de clientes.
Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto, sino un conjunto de ordenadores agrupados que se ciñen a unas reglas de seguridad y autenticación comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador principal, la fuente primera donde se almacenan las reglas del dominio, y donde serán consultadas esas reglas en última instancia. Un controlador primario de dominio (PDC) puede implementarse tanto bajo Windows como bajo Linux. En este artículo vamos a contrastar ambas implementaciones.
COMO CONFIGURAR SAMBA COMO PDC
Nos vamos a nano /etc/samba/smb.conf y modificamos los parámetros de acuerdo a nuestras configuraciones o las requeridas por el sistema
[global]
workgroup = MYPDC
netbios name = maquinalinux
passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*
username map = /etc/samba/smbpasswd
passdb backend = tdbsam
add user script = /usr/sbin/useradd -m -G users '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -A '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
logon script = logon.bat
logon path = /var/samba/netlogon
logon drive = H:
logon home = \%n\%u
local master = Yes
domain master = Yes
domain logons = Yes
preferred master = Yes
wins support = Yes
time server = Yes
domain logons = Yes
security = user
os level = 65
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
writable = no
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
valid users = %S
read only = Yes
[data]
path = /home/mypdc/data
valid users = %G
read only = No
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700
[publico]
path = /etc/samba/publico
comment = Diretorio publico
writeable = yes
read only = no
create mask = 0777
directory mask = 0777
veto files = /*.mp3/*.mpeg/*.avi/*.exe/*.mpg
[datos]
comment= Datos
path= /home/datos/
public=yes
writeable=yes
browsable=yes
create mask= 0777
directory= 0777
guest ok=yes
valid users= rodrigo
write list= rodrigo
workgroup = MYPDC
netbios name = maquinalinux
passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*
username map = /etc/samba/smbpasswd
passdb backend = tdbsam
add user script = /usr/sbin/useradd -m -G users '%u'
delete user script = /usr/sbin/userdel -r '%u'
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/usermod -A '%g' '%u'
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'
logon script = logon.bat
logon path = /var/samba/netlogon
logon drive = H:
logon home = \%n\%u
local master = Yes
domain master = Yes
domain logons = Yes
preferred master = Yes
wins support = Yes
time server = Yes
domain logons = Yes
security = user
os level = 65
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
writable = no
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
valid users = %S
read only = Yes
[data]
path = /home/mypdc/data
valid users = %G
read only = No
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700
[publico]
path = /etc/samba/publico
comment = Diretorio publico
writeable = yes
read only = no
create mask = 0777
directory mask = 0777
veto files = /*.mp3/*.mpeg/*.avi/*.exe/*.mpg
[datos]
comment= Datos
path= /home/datos/
public=yes
writeable=yes
browsable=yes
create mask= 0777
directory= 0777
guest ok=yes
valid users= rodrigo
write list= rodrigo
CADA USUARIO QUE INICIE SESIÓN VA A TENER ACCESO A SU PROPIA CARPETA COMPARTIDA
No hay comentarios:
Publicar un comentario