PDF de programación - Reemplazar un servidor Windows NT/2000 utilizando Linux y SAMBA

LinuxFocus article number 247
http://linuxfocus.org

Reemplazar un servidor Windows
NT/2000 utilizando Linux y SAMBA

by Sebastian Sasías
<[sasias](at)[linuxmail](dot)[org]>

About the author:

Utiliza Linux desde hace
varios años como herramienta
de soporte para soluciones
tecnológicas.
Trabaja en control de
dispositivos con Linux,
procesamiento de señales,
comunicaciones y
seguridad en redes.
Profesional en Electrónica −
Automatización y en
Informática.
Ha contribuido en el
desarrollo de software libre
GNU/GPL.

Translated to English by:
Sebastian Sasías
<[sasias](at)[linuxmail](dot)[org]>

Abstract:

Este artículo, complementa algunos aspectos vistos en LinuxFocus sobre el
producto SAMBA y su utilidad para compartir recursos en redes
heterogéneas Unix−Windows. En particular, está enfocado en la utilización
del sistema operativo Linux en conjunto con el producto SAMBA para
lograr poner en funcionamiento servicios típicamente brindados por sistemas
operativos Windows.
Este hecho además de mostrar la potencialidad y flexibilidad de Linux tiene
una importante consecuencia económica si se tiene en cuenta que:
− Implica un ahorro importante en pagos de licencias de servidores
Windows.
− Puede lograrse una performance igual o mejor utilizando menos recursos
de hardware de los que requeriría un servidor Windows (en términos de
procesador y memoria RAM).

Un servidor Linux con SAMBA debidamente configurado puede sustituir a
un servidor NT/2000, no solo en las tareas de compartir archivos y brindar
un servicio activo de directorios (ADS, Active Directory Service), sino que
además puede comportarse como PDC (Primary Domain Controller),
efectuando la autentificación de usuarios con clientes Windows
2000/NT/98/95, compartiendo recursos (directorios e impresoras) y
personalizando las sesiones de usuarios.
Este artículo se concentra particularmente en estos aspectos.

Como resultado, para muchos ambientes en donde esta es la utilidad de un
servidor Windows, el servidor Linux con SAMBA sustituye completamente
las funciones de dicho servidor basado en tecnología de Microsoft, sin
necesidad de alteración alguna en las máquinas clientes.
Para el desarrollo de los pasos que se presentarán, se asume que SAMBA ya
está instalado y funcionando correctamente en la máquina que se usará como
servidor y que el lector está familiarizado con conceptos básicos de
servidores Linux y Windows.

_________________ _________________ _________________

1/11

Caso de estudio

Considérese un servidor Linux/Samba, haciendo el papel de PDC, donde además cada usuario autentificado
tiene acceso a dos directorios compartidos en el servidor, uno para un área pública y otro para un área privada.
En el desarrollo del artículo se considerará un caso bastante frecuente de acceso a un área privada, el acceso a
un directorio propio de cada usuario.

Detalles a considerar:

Nombre NetBIOS del Servidor Linux/Samba: SMBServer
Nombre de dominio Windows (workgroup): ELDOMINIO
Particion privada por usuario: H: (Windows) => /home/ (servidor Linux)
Particion pública: P: (Windows) => /home/public

En la figura que aparece a continuación se esquematiza una red con máquinas clientes corriendo sistemas
Windows, que hacen uso de recursos y servicios del servidor Windows NT/2000 que puede ser reemplazado
por el servidor Linux con SAMBA.

Fig. 1 &ndash; PDC y servidor de archivos Windows

2/11

Configuración

Seguir los pasos que se indican a continuación:

1) Crear los usuarios que deben ser autentificados en el servidor PDC (Linux con Samba), que hará el trabajo
de un servidor Windows NT/2000. Utilizar el comando adduser, useradd o userconf, también se puede
utilizar alguna herramienta de entorno gráfico para la administración de usuarios (Webmin, Linuxconf, Yast,
etc.).

Asegurarse de que los usuarios solamente accedan al servidor Linux/Samba (si es lo que desea), o sea que no
tengan acceso al shell de Linux, para ello deberán tener como home el directorio /dev/null y como shell
/bin/false

2) Migrar los usuarios UNIX para Linux/Samba/Windows, creando el archivosmbpasswd.

cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

Otra forma es ejecutar los comandos de Samba para crear usuarios Samba y definir las contraseñas con:

smbadduser
smbpasswd

Las cuales funcionan de forma similar a los comandos tradicionales adduser y passwd.

3) Editar el archivo de configuración de Samba smb.conf, asegurándose de incluir/descomentar las opciones
que se muestran a continuación:

netbios name = SMBServer
workgroup = ELDOMINIO
server string = Linux Samba NT Server
log file = /var/log/samba/%m.log
max log file = 0
security = user
encrypt password = yes
smb password file = /etc/samba/smbpasswd
ssl CA certificate = /usr/share/ssl/.... (descomentar)
socket options = (descomentar)
local master = yes
preferred master = yes
domain master = yes
domain logons = yes
logon script = logon.bat
wins support = yes

Nota:
Para login específico por usuario, cambiar el "logon script" por "%U.bat", o sea que cada
usuario tiene un "script de logon" con su nombre de usuario, también podría usarse %u. Si se desea de
alguna forma considerar el grupo al que pertenece el usuario, puede utilizarse %g o %G, el significado
preciso de estos parámetros y otros, puede encontrarse consultando el manual ( man smb.conf )

4) Crear los recursos compartidos

3/11

En el archivo smb.conf, comentar todos los "shares" de ejemplo y hacer los agregados necesarios para que se
incorpore la siguiente información:

[netlogon]
comment = Scripts de Inicializacion
path = /home/netlogon
read only = yes
guest ok = yes
browseable = no

[home]
comment = Directorio Particular de Usuario
path = /home/%U
browseable = yes
writable = yes

[publico]
comment = Directorio Publico
path = /home/public
browseable = yes
writable = yes
guest ok = yes
create mask = 0777
force create mask = 0777

Salvar el archivo smb.conf

5) Para chequear la correctitud del archivo smb.conf, se puede usar el comando:

testparm

El mismo, hace un análisis del archivo smb.conf y reporta errores si los encuentra.

6) Crear los directorios /home/netlogon y /home/public con permisos 0754 (netlogon) y 0777 (public).

7) Editar el script de Logon − archivo logon.bat.
Importante: Utilizar un editor de texto de Windows, tipo Notepad para crear este archivo
logon.bat (para que quede salvado como archivo de texto estilo MS), también puede hacerlo bajo Linux y
luego utilizar alguna utilidad de conversión del formato.

net time \\SMBServer /y (también se puede usar: /yes en lugar de /y)
net use H: \\SMBServer\home −y (también se puede usar: /yes o /y en lugar de −y)
net use P: \\SMBServer\public −y

8) Incluir el información de SMBServer en el archivo lmhosts
Editar el archivo /etc/samba/lmhosts (o /etc/lmhosts) e incluir una línea con información de su SMBServer

por ejemplo una linea: 192.168.0.10 SMBServer

9) Iniciar/Reactivar el demonio de Samba (smbd)

service smb restart

4/11

Si esto no funciona en la distribución que utiliza, no dude en usar los clásicos:
ps −auxgx | grep smb
kill −9 <ID proceso de smb>
smbd

10) Verifique con smbclient que la configuración indicada anteriormente esté funcionando.

smbclient −L //SMBServer

En caso de que aparezca "Password:", presionar "Enter" y se verán los recursos compartidos por el servidor.

11) Hacer un login de clientes Windows 95/98/NT en el dominio ELDOMINIO con uno de los
usuarios Linux/Samba previamente creado(ver pasos 1 y 2).

En Windows 95/98/ME, se debe configurar según la siguiente secuencia de acciones:

Inicio => Configuración => Panel de Control => Red => Cliente para redes Microsoft => Propiedades.

Para el caso de clientes Windows NT/2000 (Workstation/Professional), la idea es similar aunque la secuencia
no sea exactamente la misma.

Hacer un click en la opción "Iniciar sesión en dominio de Windows NT" y escribir el dominio
ELDOMINIO (workgroup).

Ejemplo de archivo de configuración

A continuación se presenta el contenido de un archivo de configuración de SAMBA, que ha sido probado con
varias distribuciones y que el lector puede modificar a gusto para lograr lo que se presenta en este artículo.
Cada instrucción que aparece está debidamente comentada.

Como último consejo para quienes quieran lograr una rápida configuración de SAMBA, pueden instalar
Webmin y/o SWAT, herramientas que permiten configurarlo amigablemente.

#============================================================#
# /etc/smb.conf
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−#
# Archivo principal de configuracion de SAMBA
# Esqueleto de archivo de configuracion, establecer selectivamente
# los parámetros, de acuerdo a las necesidades.
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−#
# Probado en los sistemas: Solaris y Linux/Distribuciones:
# RedHat 6.0, 7.0 y 7.1
# Solaris 7
# Slackware 7.x
# Mandrake 6.1, 7.0 y 8.1
# SuSe 7.2
#−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−#
# Ultima modificacion: 08/12/2001

5/11

# Sebastian Sasias − sasias(at)linuxmail(dot)org
#============================================================#
#
# Este archivo se ha desarrollado siguiendo las especificaciones de la
# documentación de SAMBA, ver el smb.conf(5) manual
#
# OBS: Una vez modificado este archivo, testearlo con el comando "testparm"
#
#====================== Opciones Globales =======================#
#
# Opciones generales de configuración
#
[global]
#......................................................................................................................................#
# workgroup = NT−Domain−Name o Workgroup−Name, ej: MIDOMINIO
# Dominio PDC
workgroup = ELDOMINIO
#......................................................................................................................................#
# Nombre con el que aparecerá anunciada esta