Despues de conseguir en los 2 articulos anteriores instalar un servidor samba, configurarlo con el Active Directory de un Windows 2003 y usar ACL para mantener los permisos de acceso.... ¡Oh! ¡¡surprise!! Existe una cosa llamada:
FREENAS
que de forma MUY FACIL de instala un freebsd y con 4 clicks tienes la misma configuración (o incluso mejor) + muchos otros servicios.
Recordemos:
Dominio: test.local
dominio NetBios: TEST
Server AD: ad.test.local (192.168.10.2)
PASOS
- Bajar el FreeNas 8 de la web.
- Instalarlo en el disco de arranque, preferiblemente un disco pequeñito, con 5-10 Gb tienes de sobra
- Una vez lo tienes instalado desde el menu de consola que te sale:
FREENAS
que de forma MUY FACIL de instala un freebsd y con 4 clicks tienes la misma configuración (o incluso mejor) + muchos otros servicios.
Recordemos:
Dominio: test.local
dominio NetBios: TEST
Server AD: ad.test.local (192.168.10.2)
PASOS
- Bajar el FreeNas 8 de la web.
- Instalarlo en el disco de arranque, preferiblemente un disco pequeñito, con 5-10 Gb tienes de sobra
- Una vez lo tienes instalado desde el menu de consola que te sale:
- configurar Network interfaces -> ponerle una IP y desactivarle el DHCP (que tenga la ip estatica)
- configurar el DNS -> el dominio será test.local y el servidor el 192.168.10.2
- reseteamos (quitamos el cd de instalacion).
- Ponemos el password de admin (y de root) que por defecto es nulo - Cuenta - Mi cuenta - Cambiar contraseña
- Activar el servicio de SSH permitiendo que pueda acceder el usuario root.
- En Sistema-Configuracion es importante poner tu zona horaria, tu idioma, y el servidor de NTP que será el servidor de Active Directory. Es importante porque los tiquets de kerberos van por tiempo y si no está sincronizado con el active directory da problemas. Aquí es útil entrar via ssh, hacer un date y ver que hora tiene el freenas
- Ya que estamos podemos configurar el servidor smtp para que pueda enviar mails, así como ponerle una direccion de correo al usuario root (Cuenta-Usuarios-root-ponerle mail)
- Creamos el volumen de almacenamiento. Aqui ni flower. Yo creo el volumen, accedo por SSH i creo manualmente los directorios de los usuarios, grupos, etc. Cuando tienes el volumen creado, es importante configurarlo que el tipo de ACL sea WINDOWS (entonces el getfacl te saca los permisos como windows!!! jarl)
- Yo pongo como owner de estos directorios el usuario Administrador via: chown TEST\\Administrador directorio (evidentemente cuando el freenas esté añadido al dominio correctamente).
- En Red-Configuracion Local: ponemos el nombre (p.e: freenas8), el dominio debería ya ser test.local y el servidor DNS debería ya estar introducido
- Servicios-AD:
Nombre controlador de dominio: AD
Nombre Dominio: TEST.LOCAL
Nombre del Host: FREENAS8
Nombre grupo Trabajo: TEST
Nombre Administrador: Administrador
Password: ********
- Guardamos y activamos el servicio. Ojo que las mayusculas suelen ser importantes
- Reiniciamos freeNas
- Entro por SSH y compruebo que kinit Administrador@TEST.LOCAL no da error, aunque el wbinfo -u si que me daba. Me di cuenta que el winbindd no estaba en ejecución. El net ads testjoin me daba OK
- Vamos a Compartido-CIFS shares y añadimos un directorio compartido: ponemos el nombre y la ruta.
- Activamos el Servicio de CIFS
- Reinicio y compruebo que ahora si que arranca el winbindd automaticamente por lo que el wbinfo -u funciona perfectamente.
- Entonces voy al Windows, accedo como Administrador y creo las ACL (los permisos) como prefiera.
- Y va y funciona!!! oooooooooole. Con esto ya no hace falta entrar con ssh para casi nada ni para poner acl's ni nada ya que lo cambias directamente como Administrador en Windows
Comentarios