1. UNIDAD DIDACTICA 16
USUARIOS SAMBA EN UN
CONTROLADOR DE DOMINIO
LINUX SERVER
Eduard Lara
1
2. 1. INTRODUCCIÓN
En Windows Server:
- Los usuarios y grupos dados de alta cuando el equipo es
un servidor independiente, son locales al equipo. Sólo
pueden iniciar sesión en este equipo y no lo podían hacer
conectándose a ningún controlador de dominio.
- Al promover el servidor independiente a controlador de
dominio (instalando el Active Directory), la gestión de
usuarios que se hace se refiere a usuarios globales del
dominio, es decir, usuarios que pueden iniciar sesión en el
dominio desde el propio equipo Windows Server, o iniciar
sesión desde cualquier cliente Windows o Linux de la red.
Los usuarios locales dejan de tener sentido en el equipo.
2
3. 1. INTRODUCCIÓN
En Linux Server: (igual que en Windows Server)
- Los usuarios dados de alta antes de la promoción a DC,
sólo son usuarios locales del equipo y pueden iniciar sesión
en el mismo local o de forma remota (telnet, VNC)
- Si el equipo Linux Server es un controlador de dominio,
los usuarios gestionados no son usuarios locales al equipo,
sino globales al dominio, es decir, usuarios que se validarán
desde otros clientes. Son los mismos usuarios globales que
se crean en Active Directory. En Linux a este tipo de
usuarios se les denomina usuarios Samba. Serán usuarios
locales del equipo, habilitados como usuarios del
controlador de dominio (con otros privilegios y permisos)
3
4. 2. GESTIÓN DE USUARIOS LOCALES
DE FORMA GRÁFICA
Paso 1. Ir a la herramienta de configuración de usuarios:
Sistema/Administración/Usuarios y grupos
Paso 2. Para poder configurar tanto los usuarios como los
grupos locales, tendremos que estar autentificados como
super-usuario. Hacer click en Desbloquear para acceder
al usuario root.
4
5. 2. GESTIÓN DE USUARIOS LOCALES
DE FORMA GRÁFICA
Paso 3. Por defecto encontramos dos usuarios ya
definidos en el sistema: root y usuario_propio. Hacemos
click en el botón Añadir usuario, para dar de alta un
nuevo usuario.
5
6. 2. GESTIÓN DE USUARIOS LOCALES
DE FORMA GRÁFICA
- Usuario. Nombre con el que el usuario se validará al
sistema. No debe contener espacios en blanco ni
caracteres especiales.
- Nombre real. Indica una descripción completa del
usuario que estamos dando de alta, pero no es obligatoria.
- Perfil. Importante pestaña. Indicaremos si queremos
un usuario del escritorio (normal), un usuario sin
privilegios o un usuario con privilegios de administrador.
- Información de contacto. Se utiliza para ampliar la
información que referencia al usuario.
- Contraseña. Introduciremos por duplicado la
contraseña asignada a este usuario y tendrá una longitud
superior a 6 caracteres.
6
7. 2. GESTIÓN DE USUARIOS LOCALES
DE FORMA GRÁFICA
Paso 4. En la pestaña Privilegios del usuario podremos
personalizar el perfil del mismo, de acuerdo a las
características que se muestran
7
8. 2. GESTIÓN DE USUARIOS LOCALES
DE FORMA GRÁFICA
Paso 5. En la pestaña Avanzado podremos indicar:
- El lugar y el nombre donde se creará la carpeta personal
de trabajo de este usuario
- El tipo de Shell a utilizar.
- El grupo que inicialmente
pertenecerá este usuario.
- El ID (Identificador) asignado
al usuario que estamos dando de
alta (un número normalmente
superior a 1000)
8
9. 2. GESTIÓN DE USUARIOS LOCALES
DE FORMA GRÁFICA
Paso 6. Para modificar un usuario, lo seleccionaremos y
posteriormente haremos click en el botón Propiedades.
Lo único que no podemos modificar es el login de usuario.
El resto de datos son modificables.
El modo gráfico no permite cambiar la
contraseña como en Windows: “El
usuario debe cambiar la contraseña en el
siguiente inicio de sesión”, “El usuario no
puede cambiar la contraseña, etc”, sólo
se puede hacer mediante comandos
9
10. 2. GESTIÓN DE USUARIOS LOCALES
DE FORMA GRÁFICA
Paso 7. Para dar de baja a un usuario, haremos click en el
botón Borrar una vez seleccionado el usuario.
Al borrar el usuario, su directorio personal de trabajo no
se borrará , ya que puede contener documentos, que sean
de utilidad para el resto de usuarios del sistema.
La carpeta personal de trabajo se puede eliminar de
forma manual con privilegios de súper usuario.
10
11. PRACTICA 16. USUARIOS SAMBA EN UN
CONTROLADOR DE DOMINIO
Creación de usuarios Samba en entorno gráfico
Paso 1. Para crear usuarios Samba en el controlador de dominio lo
primero es crear usuarios normales en el equipo. Ir a la herramienta
de configuración de usuarios Sistema/Administración/Usuarios y
grupos.
Paso 2. Desbloquear la herramienta y autentificarnos como super
usuarios.
Paso 3. Añadir un nuevo usuario. Hacer click en el botón Añadir
Usuario e introducir los siguientes datos:
- Usuario: “juanperez” (indicar login del alumno)
- Nombre Real: “Juancho Perez” (indicar descripción del alumno)
- Perfil : Administrador
- Establecer contraseña a mano
11
12. PRACTICA 16. USUARIOS SAMBA EN UN
CONTROLADOR DE DOMINIO
Paso 4. Rellenar los datos de la pestaña Información de contacto
- Ubicación en la oficina: “Planta segunda UPC ESI2T”
- Teléfono del trabajo: 54600001 (el que se desee)
- Teléfono del domicilio: 54600000 (el que se desee)
Paso 5. Introducidos todos estos datos, pulsaremos el botón Aceptar
y habremos dado de alta un usuario.
Paso 6. Para hacer que estos usuarios sean usuarios Samba,
tendremos que instalar la herramienta system-config-samba. Ir a
Synaptic y desde allá buscar e instalar dicho paquete.
Paso 7. Una vez instalada esta herramienta, acceder a ella desde
Sistema/Administración/Samba o desde un terminal ejecutando:
System-config-samba.
Existe un BUG reconocido del system-config-samba
https://bugs.launchpad.net/ubuntu/+source/system-config-samba/+bug/474589
12
13. PRACTICA 16. USUARIOS SAMBA EN UN
CONTROLADOR DE DOMINIO
Bug de system-config-samba
Peta si intentamos dar
el mismo nombre a dos
recursos compartidos
Paso 8. Comentar las líneas de la sección [printers] del fichero
smb.conf. Gedit /etc/samba/smb.conf
Paso 9. Abrir el fichero /usr/share/system-config-samba/
sambaParser.py y antes de la línea de la clase SambaSection poner
class Error(Exception):
pass (poner la indentación)
13
14. PRACTICA 16. USUARIOS SAMBA EN UN
CONTROLADOR DE DOMINIO
Paso 10. Desde la herramienta system-config-samba, pulsar en
Preferencias/Usuarios Samba.
En la lista solamente se muestran tres usuarios: nobody (ninguno),
root y el usuario con el que hicimos la instalación del sistema
operativo. El usuario nobody es un usuario externo que tiene acceso al
equipo a través de Samba y que pertenece al grupo nogroup. Gracias a
esto podemos cambiar el nombre de usuario y nombre de grupo a
nuestras carpetas, con el fin de que el sistema también sepa quién es
el propietario de esa carpeta.
Paso 11. Desde Preferencias/Usuarios Samba pulsar en el botón
Añadir Usuario para poder hacer que algunos de los usuarios locales
que hemos creado en el equipo sean catalogados como usuarios Samba.
Paso 12. Pulsar en Nombre de usuario Linux y se desplegará la lista
de usuarios locales del equipo. Seleccionamos el usuario “juanperez”
anteriormente creado (debe ser el creado por el alumno)
14
15. PRACTICA 16. USUARIOS SAMBA EN UN
CONTROLADOR DE DOMINIO
Paso 13. En la casilla nombre de usuario Windows introducir el nombre del
usuario que desde un equipo Windows podrá acceder a los recursos
compartidos con Samba.
NOTA: Se recomienda poner el mismo nombre que el nombre de usuario Unix
ya que cuando nos validemos desde un equipo Windows al controlador de
dominio utilizaremos el nombre Linux, para realizar la validación, pero al
hacerlo desde un equipo Windows, este nombre será el que interprete Samba
como nombre Windows. Por ello, si coinciden los nombres no tendremos ningún
problema de acceso a los recursos compartidos.
Paso 14. Introducir la contraseña del usuario Samba por duplicado, que no
tiene que coincidir con la que se le asignó al usuario al crearlo desde Usuarios
y grupos. No es conveniente que sea la misma, ya que si asignamos la misma
contraseña un usuario validado al sistema tendrá acceso a los recursos
compartidos con Samba y al resto de recursos del equipo, cuestión que no
queremos.
Paso 15. Al hacer click en Aceptar tenemos al mismo usuario catalogado como
usuario Unix y como usuario Samba, cada uno con su contraseña, pero con el
mismo login.
15
16. PRACTICA 16. USUARIOS SAMBA EN UN
CONTROLADOR DE DOMINIO
Creación de usuarios Samba en modo texto
Realizaremos las mismas operaciones anteriores en entorno gráfico,
pero sin necesidad de instalar ninguna herramienta específica.
Paso 16. Desde un terminal, ejecutar:
adduser “juanperez2” (nombre del alumno)
Pulsar Intro e introducir la contraseña por duplicado (p.e UPC).
Rellenar el resto de datos identificativos del usuario.
Paso 17. Convertirlo en usuario Samba. Ejecutar el comando:
smbpasswd -a “juanperez2”
New SMB password: El nombre de usuario Windows
Retype new SMB password: que se le asignará a este
usuario será el mismo.
Added user “juanperez2”
Paso 18. Ir a la herramienta gráfica de samba y comprobar que ese
usuario se ha agregado al dominio
16
17. PRACTICA 16. USUARIOS SAMBA EN UN
CONTROLADOR DE DOMINIO
Creación de usuarios Samba con Swat
Las operaciones realizadas anteriormente, en entorno gráfico y texto,
también las podemos hacer con Swat.
Paso 19. Crear un usuario UNIX. Da igual en entorno gráfico que en
modo texto. Llamarlo “juanperez3” (nombre del usuario)
Paso 20. Ejecutar Swat. Lanzar el navegador Web Firefox y en la
barra de direcciones teclear http://localhost:901.
Paso 21. Hacer click en Password.
Paso 22. En la zona Server Password Management, introducir el
nombre de usuario Unix creado con anterioridad, la contraseña por
duplicado y pulsar el botón Add New User.
De esta forma, acabamos de hacer lo mismo que en los dos casos
anteriores, eso sí, por diferentes vías.
17