UNIDAD DIDACTICA 16

USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

Eduard Lara

1. INTRODUCCIN
En Windows Server: - Los usuarios y grupos dados de alta cuando el equipo es un servidor independiente, son locales al equipo. Slo pueden iniciar sesin en este equipo y no lo podan hacer conectndose a ningn controlador de dominio. - Al promover el servidor independiente a controlador de dominio (instalando el Active Directory), la gestin de usuarios que se hace se refiere a usuarios globales del dominio, es decir, usuarios que pueden iniciar sesin en el dominio desde el propio equipo Windows Server, o iniciar sesin desde cualquier cliente Windows o Linux de la red. Los usuarios locales dejan de tener sentido en el equipo.
2

1. INTRODUCCIN
En Linux Server: (igual que en Windows Server) - Los usuarios dados de alta antes de la promocin a DC, slo son usuarios locales del equipo y pueden iniciar sesin en el mismo local o de forma remota (telnet, VNC) - Si el equipo Linux Server es un controlador de dominio, los usuarios gestionados no son usuarios locales al equipo, sino globales al dominio, es decir, usuarios que se validarn desde otros clientes. Son los mismos usuarios globales que se crean en Active Directory. En Linux a este tipo de usuarios se les denomina usuarios Samba. Sern usuarios locales del equipo, habilitados como usuarios del controlador de dominio (con otros privilegios y permisos)
3

2. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA

Paso 1. Ir a la herramienta de configuracin de usuarios:

Sistema/Administracin/Usuarios y grupos

Paso 2. Para poder configurar tanto los usuarios como los grupos locales, tendremos que estar autentificados como super-usuario. Hacer click en Desbloquear para acceder al usuario root.

2. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA

Paso 3. Por defecto encontramos dos usuarios ya definidos en el sistema: root y usuario_propio. Hacemos click en el botn Aadir usuario, para dar de alta un nuevo usuario.

2. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA

- Usuario. Nombre con el que el usuario se validar al sistema. No debe contener espacios en blanco ni caracteres especiales. - Nombre real. Indica una descripcin completa del usuario que estamos dando de alta, pero no es obligatoria. - Perfil. Importante pestaa. Indicaremos si queremos un usuario del escritorio (normal), un usuario sin privilegios o un usuario con privilegios de administrador. - Informacin de contacto. Se utiliza para ampliar la informacin que referencia al usuario. - Contrasea. Introduciremos por duplicado la contrasea asignada a este usuario y tendr una longitud superior a 6 caracteres.

2. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA

Paso 4. En la pestaa Privilegios del usuario podremos personalizar el perfil del mismo, de acuerdo a las caractersticas que se muestran

2. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA

Paso 5. En la pestaa Avanzado podremos indicar: - El lugar y el nombre donde se crear la carpeta personal de trabajo de este usuario - El tipo de Shell a utilizar. - El grupo que inicialmente pertenecer este usuario. - El ID (Identificador) asignado al usuario que estamos dando de alta (un nmero normalmente superior a 1000)

2. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA

Paso 6. Para modificar un usuario, lo seleccionaremos y posteriormente haremos click en el botn Propiedades. Lo nico que no podemos modificar es el login de usuario. El resto de datos son modificables.

El modo grfico no permite cambiar la contrasea como en Windows: El usuario debe cambiar la contrasea en el siguiente inicio de sesin, El usuario no puede cambiar la contrasea, etc, slo se puede hacer mediante comandos

2. GESTIN DE USUARIOS LOCALES DE FORMA GRFICA

Paso 7. Para dar de baja a un usuario, haremos click en el botn Borrar una vez seleccionado el usuario. Al borrar el usuario, su directorio personal de trabajo no se borrar , ya que puede contener documentos, que sean de utilidad para el resto de usuarios del sistema. La carpeta personal de trabajo se puede eliminar de forma manual con privilegios de sper usuario.

10

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

Creacin de usuarios Samba en entorno grfico Paso 1. Para crear usuarios Samba en el controlador de dominio lo primero es crear usuarios normales en el equipo. Ir a la herramienta de configuracin de usuarios Sistema/Administracin/Usuarios y grupos. Paso 2. Desbloquear la herramienta y autentificarnos como super usuarios. Paso 3. Aadir un nuevo usuario. Hacer click en el botn Aadir Usuario e introducir los siguientes datos: - Usuario: juanperez (indicar login del alumno) - Nombre Real: Juancho Perez (indicar descripcin del alumno) - Perfil : Administrador - Establecer contrasea a mano
11

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

Paso 4. Rellenar los datos de la pestaa Informacin de contacto - Ubicacin en la oficina: Planta segunda UPC ESI2T - Telfono del trabajo: 54600001 (el que se desee) - Telfono del domicilio: 54600000 (el que se desee) Paso 5. Introducidos todos estos datos, pulsaremos el botn Aceptar y habremos dado de alta un usuario. Paso 6. Para hacer que estos usuarios sean usuarios Samba, tendremos que instalar la herramienta system-config-samba. Ir a Synaptic y desde all buscar e instalar dicho paquete. Paso 7. Una vez instalada esta herramienta, acceder a ella desde Sistema/Administracin/Samba o desde un terminal ejecutando: System-config-samba. Existe un BUG reconocido del system-config-samba
https://bugs.launchpad.net/ubuntu/+source/system-config-samba/+bug/474589
12

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

Bug de system-config-samba

Peta si intentamos dar el mismo nombre a dos recursos compartidos

Paso 8. Comentar las lneas de la seccin [printers] del fichero smb.conf. Gedit /etc/samba/smb.conf Paso 9. Abrir el fichero /usr/share/system-config-samba/ sambaParser.py y antes de la lnea de la clase SambaSection poner class Error(Exception): pass (poner la indentacin)
13

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

Paso 10. Desde la herramienta system-config-samba, pulsar en Preferencias/Usuarios Samba. En la lista solamente se muestran tres usuarios: nobody (ninguno), root y el usuario con el que hicimos la instalacin del sistema operativo. El usuario nobody es un usuario externo que tiene acceso al equipo a travs de Samba y que pertenece al grupo nogroup. Gracias a esto podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema tambin sepa quin es el propietario de esa carpeta. Paso 11. Desde Preferencias/Usuarios Samba pulsar en el botn Aadir Usuario para poder hacer que algunos de los usuarios locales que hemos creado en el equipo sean catalogados como usuarios Samba. Paso 12. Pulsar en Nombre de usuario Linux y se desplegar la lista de usuarios locales del equipo. Seleccionamos el usuario juanperez anteriormente creado (debe ser el creado por el alumno)
14

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

Paso 13. En la casilla nombre de usuario Windows introducir el nombre del usuario que desde un equipo Windows podr acceder a los recursos compartidos con Samba. NOTA: Se recomienda poner el mismo nombre que el nombre de usuario Unix ya que cuando nos validemos desde un equipo Windows al controlador de dominio utilizaremos el nombre Linux, para realizar la validacin, pero al hacerlo desde un equipo Windows, este nombre ser el que interprete Samba como nombre Windows. Por ello, si coinciden los nombres no tendremos ningn problema de acceso a los recursos compartidos. Paso 14. Introducir la contrasea del usuario Samba por duplicado, que no tiene que coincidir con la que se le asign al usuario al crearlo desde Usuarios y grupos. No es conveniente que sea la misma, ya que si asignamos la misma contrasea un usuario validado al sistema tendr acceso a los recursos compartidos con Samba y al resto de recursos del equipo, cuestin que no queremos. Paso 15. Al hacer click en Aceptar tenemos al mismo usuario catalogado como usuario Unix y como usuario Samba, cada uno con su contrasea, pero con el mismo login.

15

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

Creacin de usuarios Samba en modo texto Realizaremos las mismas operaciones anteriores en entorno grfico, pero sin necesidad de instalar ninguna herramienta especfica. Paso 16. Desde un terminal, ejecutar: adduser juanperez2 (nombre del alumno) Pulsar Intro e introducir la contrasea por duplicado (p.e UPC). Rellenar el resto de datos identificativos del usuario. Paso 17. Convertirlo en usuario Samba. Ejecutar el comando: smbpasswd -a juanperez2 El nombre de usuario Windows New SMB password: que se le asignar a este Retype new SMB password: usuario ser el mismo. Added user juanperez2 Paso 18. Ir a la herramienta grfica de samba y comprobar que ese usuario se ha agregado al dominio
16

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

Creacin de usuarios Samba con Swat Las operaciones realizadas anteriormente, en entorno grfico y texto, tambin las podemos hacer con Swat. Paso 19. Crear un usuario UNIX. Da igual en entorno grfico que en modo texto. Llamarlo juanperez3 (nombre del usuario) Paso 20. Ejecutar Swat. Lanzar el navegador Web Firefox y en la barra de direcciones teclear http://localhost:901. Paso 21. Hacer click en Password. Paso 22. En la zona Server Password Management, introducir el nombre de usuario Unix creado con anterioridad, la contrasea por duplicado y pulsar el botn Add New User. De esta forma, acabamos de hacer lo mismo que en los dos casos anteriores, eso s, por diferentes vas.

17

PRACTICA 16. USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO

18