Configurar un servidor Samba como PDC

Este tipo de configuración permite establecer como PDC de una red Windows a un servidor Samba.
Toda la autentificación de usuarios y equipos en la red se realizara a través del servidor Samba, y
los cliente Windows lo tomaran como Controlador Principal de Dominio.

Servicios que tienen que estar corriendo:

chkconfig smb on
chkconfig nmb on

Configuración de smb.conf
#======================= Global Settings
[global]
# workgroup grupo de trabajo
workgroup = LINUX
# descripcion del equipo
server string = samba server PDC
#nombre del equipo
netbios name = host102
#pasa a prestar servicio wins a los windows.
wins support = yes
# logs por equipo
log file = /var/log/samba/%m.log
# tamañio del archive de log en Kb
max log size = 1000
# tipo de seguridad, para ser un PDC
security = user
# Ubicación del perfil movil del usuario
logon path =
os level = 65
local master = yes
preferred master = Yes
domain master = yes
#Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
preferred master = yes
# Usuarios autorizados para ingresar equipos al dominio
admin users = admin, root
# Convierte a samba en un domain logon server PDC
domain logons = yes
# Declara los mapeos a las unidades de red
logon script = %U.bat
# unidad de mapeo al home del usuario
logon drive = H:
# Case Preservation
case sensitive = no
# permite crear la cuenta de la máquina en el momento que se ingresa
# al dominio
add machine script = /usr/sbin/useradd -d /dev/null -s /sbin/nologin -g
maquinas "%u"

#============================ Share Definitions

[homes]
comment = Home Directories

Ap Solange Mikeliunas 1-3

 browseable = no
writeable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = yes
guest ok = yes
writable = no
share modes = no
# Descomente esta linea si necesita almacenar en otro directorio
#los perfiles moviles de los usuarios, por defecto se almancenan en el
# home del usuario, bajo un directorio profile.
#[Profiles]
# path = /usr/local/samba/profiles
# browseable = no
# guest ok = yes
[siif]
path = /directorio/siif
valid users = @usuarios
browseable = No

[odrt16]
path = /directorio/odrt16
valid users = @usuarios
browseable = No

Directorio /home/netlogon

En el se almacenan los archivos bat de los usuarios, estos archivos los envía el servidor a la
máquina windows cliente, el cliente ejecuta el archivo creando los mapeos a las unidades de red.
Hay que recordar que el mapeo al directorio personal del usuario se define en la configuracion de
samba.

Ejemplo de un archivo .bat

NET USE P: \\host102\odrt16 /PERSISTENT:No
NET USE * \\host102\siif /PERSISTENT:No

Comandos útiles:
Chequear configuracion:
testparm

Ver los usuarios y maquinas creados:

pbdedit -L

Ver los equipos que comparten smb en la red:

findsmb

Ap Solange Mikeliunas 2-3

Laboratorio

Modifique el archivo del laboratorio de samba, para convertirlo en un PDC, utilice su

nombre como nombre del grupo de trabajo.
La finalidad es que ingrese al dominio un equipo con windows.
Luego se logee con el usuario samba1, y vea en mi pc las unidades de red que éste
usuario necesita.

Ap Solange Mikeliunas 3-3