CFGM Sistemas Operativos en Red

Unidad 9
Ubuntu Server. Usuarios
y equipos en el controlador de dominio
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
1. Clientes Windows en un controlador
de dominio Ubuntu Server
Para integrar clientes Windows en un controlador de dominio Samba tendremos que realizar
unas operaciones particulares en el servidor Linux. En primer lugar, tenemos que crear las
cuentas de equipo que serán validas en el dominio, es decir, no podemos integrar los clientes
de forma directa como se hace en Windows 2008 R2 Server, sino que es estrictamente
necesario crear previamente las cuentas de equipos Windows que van a unirse al dominio.

1.1. Crear cuentas de confianza

Para configurar Samba en el equipo Ubuntu Server para posibilitar la validación de clientes
Windows, deberemos seguir estos pasos (ver detalles en Caso práctico 1):

1.Revisar el controlador de dominio Samba.

2.Revisar la configuración de los equipos clientes Windows XP/7/8.
3.Crear un grupo de usuarios con el nombre del dominio.
4.Crear las cuentas de equipo del dominio.
5.Añadir el usuario o cuenta de confianza al grupo con el nombre del dominio.
6.Añadir la cuenta de confianza a la lista de usarios Samba del dominio.
7.Comprobar la lista de usuarios de confianza.
8.Reiniciar el servidor Samba.
1
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
1. Clientes Windows en un controlador de dominio
Ubuntu Server
1.2. Comprobación de los clientes Windows a unir
al dominio Ubuntu Server
Cuando tengamos creados los usuarios UNIX y los usuarios Samba y hayamos creado las cuentas de
máquina o cuentas de confianza, estaremos en disposición de unir los equipos clientes al dominio, siguiendo
estos pasos que se explican detalladamente en el Caso práctico 2:

1.Comprobar las cuentas de confianza.

a) Crear cuentas de usuario Linux.
b) Hacer que estos usuarios sean usuarios Samba.
c) Crear un grupo de trabajo cuyo nombre sea el nombre
del dominio Linux.
d) Crear cuentas de confianza (usuarios especiales)
utilizando como login de usuario el nombre NetBios
del equipo cliente seguido del símbolo $.
e) Unir estos usuarios al grupo creado.
f) Hacer que estos usuarios sean usuarios Samba.
g) Reiniciar los servicios de Samba.

2.Comprobar las credenciales de red.

3.Realizar el proceso de configuración de red de los equipos
Windows 7/8

2
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
1. Clientes Windows en un controlador de dominio
Ubuntu Server
1.2. Comprobación de los clientes Windows a unir
al dominio Ubuntu Server
Cuando tengamos creados los usuarios UNIX y los usuarios Samba y hayamos creado las cuentas de
máquina o cuentas de confianza, estaremos en disposición de unir los equipos clientes al dominio, siguiendo
estos pasos que se explican detalladamente en el Caso práctico 2:

1.Comprobar las cuentas de confianza.

a) Crear cuentas de usuario Linux.
b) Hacer que estos usuarios sean usuarios Samba.
c) Crear un grupo de trabajo cuyo nombre sea el nombre
del dominio Linux.
d) Crear cuentas de confianza (usuarios especiales)
utilizando como login de usuario el nombre NetBios
del equipo cliente seguido del símbolo $.
e) Unir estos usuarios al grupo creado.
f) Hacer que estos usuarios sean usuarios Samba.
g) Reiniciar los servicios de Samba.

2.Comprobar las credenciales de red.

3.Realizar el proceso de configuración de red de los equipos
Windows 7/8

3
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
1. Clientes Windows en un controlador de dominio
Ubuntu Server
1.3. Configuración previa de clientes Windows 7/8 para unirlos
a un dominio Ubuntu Server
Samba en las versiones actuales no admite directamente que clientes Windows superiores a la versión XP
puedan unirse a equipos con Ubuntu Server promovidos a controladores de dominio. Pero en la propia web de
Samba, http://wiki.samba.org/index.php/Windows7, ofrecen una solución bastante sencilla.

El problema no es de Samba, sino de Windows 7/8, ya que estos SO, por cuestiones de seguridad, no
permiten que las contraseñas de acceso al sistema y la identificación de usuarios pueda validarse en equipos
que no tengan un nivel de seguridad similar a Windows 2008 Server. Esto se soluciona con un pequeño ajuste
en los clientes, que suponemos vendrá solucionado en posteriores versiones de Samba.

Como se detalla en el Caso práctico 3, los requisitos previos de los clientes Windows para unirlos a un dominio
con Samba en Ubuntu Server son:

1. Crear un fichero de texto que contenga lo siguiente:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
«DNSNameResolutionRequired»=dword:00000000
«DomainCompatibilityMode»=dword:00000001

2. Comprobar la extensión del archivo. Debe ser un archivo reg.

3. Combinar el registro y el archivo.
4 4. Confirmar la modificación, reiniciar el equipo e iniciar sesión como Administrador.
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
1. Clientes Windows en un controlador de dominio
Ubuntu Server
1.4. Unir/desunir clientes Windows a/de un dominio Ubuntu Server
Realizados los ajustes en los clientes Windows 7/8, el procedimiento para la integración de
clientes Windows en un dominio con Active Directory, independientemente de con cuál de las tres
versiones del SO cliente estemos trabajando, es exactamente el mismo (ver Caso práctico 4).

1.5. Administrar clientes Windows con usuarios del dominio

Ubuntu Server
Una vez que hemos iniciado sesión con un usuario del dominio, lo normal es que no tengamos
acceso a las labores de administración del equipo cliente, ni siquiera aunque iniciemos sesión
como root.

Esta circunstancia puede solucionarse de varias formas, pero la más sencilla es hacer que el
cliente, es decir, que el equipo Windows pueda administrarlo cualquier usuario del dominio o los
usuarios que nosotros queramos simplemente añadiendo esos usuarios al grupo de
administradores del equipo cliente, tal como se indica en el Caso práctico 5.

5
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
2. Acceso a dominios Ubuntu Server con clientes Windows
Una vez integrados los clientes en el dominio, lo primero que tenemos que saber es de qué forma podemos
iniciar sesión en el mismo. Es indiferente que ahora el acceso lo hagamos desde clientes Windows XP/7/8
(Fig. 9.6), ya que el procedimiento, salvo la pantalla de presentación, es el mismo.

2.1. Iniciar sesión con Clientes Windows en un controlador

de dominio Linux
Cuando iniciamos sesión en el dominio, nos tendremos que validar con uno de los usuarios Samba dados de
alta en el dominio (ver Caso práctico 6). Si, por el contrario, iniciamos sesión en modo local, tendremos que
saber qué usuarios UNIX son los que están dados de alta localmente en el sistema para poder iniciar sesión de
esta forma.

6
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
2. Acceso a dominios Ubuntu Server con clientes Windows
2.2. Directorios personales de trabajo
En este epígrafe veremos de qué forma podemos activar la compartición del directorio home de los usuarios de
forma que si el usuario se loguea desde Windows a un dominio Samba y está activada la compartición del
directotrio home, el usuario logueado desde el equipo Windows podrá acceder directamente a este directorio
personal como si de una carpeta se tratase (ver Caso práctico 7).

Para realizar este procedimiento es necesario:

1. Editar el fichero smb.conf y comprobar la sección [homes].
2. Compartir las carpetas personales desde SWAT.

7
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
2. Acceso a dominios Ubuntu Server
con clientes Windows
2.3. Acceso a los recursos compartidos desde los clientes Windows

Se trata de explorar la red y comprobar el acceso a

la carpeta personal de cada usuario, así como el
mapeo de esta carpeta con una unidad de red

Como ya vimos en la unidad anterior, partiremos

de la base de que en el aula tenemos dos equipos
instalados con Windows 7/8 y otro con Windows
XP. Estos equipos estarán en la misma red que el
equipo Ubuntu Server, aunque es indiferente que
estén o no en el mismo grupo de trabajo.

8
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio
2. Acceso a dominios Ubuntu Server con clientes Windows
2.4. Perfiles móviles de usuario
Cuando configuramos el controlador de dominio en el equipo Linux con Samba, en la sección Logon Options,
configuramos el siguiente parámetro: logon path = \\%N\%U\profile
En esta opción indicábamos dónde queremos que se ubiquen los perfiles de usuario de los usuarios que se validen en
el equipo. Podemos modificarlo indicando una carpeta creada por nosotros o dejar la que viene por defecto.

Estos perfiles de usuario funcionan de la misma forma que los perfiles móviles con los que trabajamos en Windows
Server. Si recordamos, cuando asignábamos un perfil móvil en Windows Server, creábamos una carpeta y, al asignar el
perfil al usuario, indicábamos algo similar a \\nombre_equipo_
controlador_dominio\carpeta_perfiles\%username%, donde:
•\nombre_equipo_controlador_dominio es el nombre del equipo asignado al controlador de dominio.
En Linux es \\%N.
•\carpeta_perfiles es el nombre de la carpeta. En Linux, es \profile.
•\%username% es la variable de entorno de Windows que se sustituye por el nombre de usuario en la operación
correspondiente. En Linux, es \%U.

Como en el parámetro de Linux hemos indicado logon path = \\%N\%U\profile, los perfiles de usuario se
almacenarán en el equipo en el que se inicia sesión (%N), en la carpeta con el nombre de usuario (%U) en la carpeta
profile.

De esta forma, cuando un usuario inicia sesión desde un equipo, por ejemplo, Windows XP, frente al controlador de
dominio Samba, se le creará una carpeta en la ruta /nombre_equipo/nombre_usuario/profile. Si este mismo usuario
inicia sesión desde otro equipo con el mismo SO, no se creará otra carpeta de perfil de usuario, ya que el sistema
entiende que la configuración del perfil es válida para cualquier equipo con el mismo SO, aunque sea un equipo
diferente.
9
 09 Ubuntu Server. Usuarios y equipos en el controlador de dominio

Créditos:
Derechos reservados © 2013, respecto a la segunda edición en español, por:
McGraw-Hill/Interamericana de España, S.L.

Autor del libro del alumno: Francisco Javier Muñoz López

Autores del material complementario: Francisco Javier Muñoz López, Javier Rodríguez Pascua

Equipo editorial: Ariadna Allés, Paloma Sánchez, Silvia G. Olaya y María Justicia

Fotografías: 123 RF

Ilustraciones: William McGrath

Composición: Diseño y Control Gráfico, S. L. U.

10