Samba como servidor de archivos como miembro de un dominio

Hola comunidad, he estado arreglando uno de mis servidores de carpetas compartidas en windows que se ha crasheado debido a problemas con un virus 🙁

Para solucionar esto he montado un samba como servidor de archivos y miembro de mi dominio. Este es el procedimiento que he seguido y que funciona adecuadamente según mis necesidades.

Samba como servidor de archivos en Ubuntu 14.04

Los pasos a realizar son los siguientes

• Instalar y configurar ntp

sudo apt install ntp

• Editar ntp.conf con los datos a continuación:

sudo nano /etc/ntp.conf

#####################################
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server miserverntp.midominio.cu
restrict -4 default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer
restrict 127.0.0.1
restrict ::1
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
broadcast 172.16.1.224
broadcast 192.168.1.255
tos orphan
server 127.127.1.0
fudge 127.127.1.0 stratum 8
############################################

• Crear script para sincronizar con ntp público

sudo nano ntp.sh

Los datos a incorporar en el script son los siguientes:

########################################
#!/bin/bash
sudo service ntp stop
sudo ntp -gq
sudo service ntp start
###############################################

• Seguidamente creamos una tarea para ejecutar sync períodicamente:

sudo nano /etc/crontab

############################################
20 0 * * * root /home/ladmin/ntp.sh
############################################

• Verifiquemos que la hora del sistema este correcta

date

• Editamos la configuración de samba con los siguientes datos

sudo nano /etc/samba/smb.conf

#############################################
#en este caso global y carpeta no tienen comillas, pero no he encontrado la forma de que salgan los
#corchetes :-p
"[global]"
netbios name = data1
workgroup = DOMINIO
security = ADS
realm = SAMBA.DOMINIO.CU
encrypt passwords = yes
idmap config *:backend = rid
idmap config *:range = 100000-200000

winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes

vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes

log level = 1
log file = /var/log/samba/samba.log

"[carpeta]"
comment=carpeta
path = /home/samba/carpeta
browseable = Yes
read only = No
force create mode = 0660
force directory mode = 0660

vfs objects = acl_xattr full_audit
full_audit:prefix = %u|%I|%S
full_audit:facility = local7
full_audit:success = mkdir rename unlink rmdir pwrite open
full_audit:failure = none
full_audit:priority = NOTICE
##############################################

• Luego se debe unir al dominio

net ads join -U usuario_admin_de_dominio

• Para comprobar que se unió correctamente al dominio usamos estos 2 comandos

wbinfo -u
getent passwd

• Se crean las carpetas samba correspondiente

mkdir /home/samba/

Crear carpeta que veremos como recurso compartido
mkdir /home/samba/carpeta

• En mi caso establecí los permisos en samba con 777, deben tneer en cuenta que en algunos casos esto es un riesgo de seguridad, por lo que este paso es opcional

chmod 777 -R /home/samba

• Procedemos a instalar windbind y cifs-utils

sudo apt install libnss-winbind cifs-utils

• Editar el archivo /etc/nsswitch.conf y añadir(remplazar) esto

passwd: compat winbind
group: compat winbind

• Reiniciamos la PC

Bueno, por el momento ya tenemos el servidor funcionado, podemos crear carpetas y modificarle los permisos desde el mismo windows.

Espero que les sea util, cualquier duda o sugerencia será aceptada.

Recordad, atacar siempre las ideas y no a las personas.

Saludos desde la Habana