Añadir SAMBA en Active Directory de Windows 2003 (I)

Procedimiento para unir un servidor samba al Active Directory en windows 2003 para poder controlar la autentificación de carpetas de red de samba con los usuarios del Active Directory.

Dominio AD: test.local
Server AD: ad.test.local - 192.168.10.2
Server Samba: ubnas - 192.168.10.3

1. Bajar Ubuntu Server
2. ¿Españolizar? -> loadkeys es; dpkg-reconfigure console-setup
3. apt-get install samba krb5-user windbind smbldap-tools ldb-tools
4. Modificar /etc/networking/interfaces y resolv.conf para poner el server samba en la red del AD

domain test.local
search test.local
nameserver 192.168.10.2

1. Modificamos kerberos: mv /etc/krb5.conf /etc/krb5.conf.bak

 [libdefaults]
    default_realm = TEST.LOCAL
    krb4_config = /etc/krb.conf
    krb4_realms = /etc/krb.realms
    [...]

[realms]
   TEST.LOCAL = {
              kdc = ad.test.local:88
             admin_server = ad.test.local
             default_domain = test.local
    }

[domain_realm]
    .test.local = TEST.LOCAL
    test.local = TEST.LOCAL

1. Testeamos: kinit Administrador@TEST.LOCAL (ojo mayusculas), despues de poner el password tiene que dar resultado, lo podemos testear con klist y ver que tenemos un ticket. Ojo con la sincronización de tiempo (ntpdate server_dominio)
2. Modificamos samba: /etc/samba/smb.conf (copia de seguridad)

[global]
workgroup = TEST
realm = TEST.LOCAL
server string = %h Servidor Samba
dns proxy = no
domain master = no
security = ADS
encrypt passwords = true

log file = /var/log/samba/log.%m
max log size = 1000
panic action = /usr/share/samba/panic-action %d
socket options = TCP_NODELAY

idmap uid = 10000-11000
idmap gid = 10000-11000
template shell = /bin/bash
template homedir = /home/%D/%U
windbind enum groups = yes
windbind enum users = yes
windbind use default domain = yes
windbind separator = +
usershare allow guests = yes

[homes]
comment = Hommes
browseable = no
read only = no
create mask =0700
directory mask = 0700
valid users = %S

1.  reiniciar serveis (stop nmbd; stop smbd; /etc/init.d/windbind stop) (1er nmbd, 2on smbd, 3er winbind)
2. modificamos /etc/hosts y añadimos nuestro nombre (ubnas.test.local y ubnas) en la linea de 127.0.0.1 pero AL PRINCIPIO, asi en net join será capaz de añadir el servidor samba a las DNS.
3. Unimos el server al dominio: net ads join -U Administrador
4. Si winbind no se ha iniciado, le damos ahora que nos hemos unido
5. net ads testjoin // wbinfo -u // wbinfo -g para ir viendo los usuarios / grupos del dominio y así ver que nos hemos unido bien
6. Modificamos /etc/nsswitch

passwd:  compat winbind
group: compat winbind
hosts: files dns
network: files dns

1.  reiniciamos de nuevo los servicios
2. creamos las home directories en /home/TEST/usuario
3. testeamos acceder via ssh con un usuario del ADS. Si no funciona es probable que se debe modificar /etc/pam.d/xxxx para incluir el pam_winbind.so y/o pam_krb5.so

Te puede interesar también este post: http://beavies.blogspot.com.es/2012/05/etcresolvconf-en-ubuntu.html