En este mismo blog, hemos dedicado una serie a Samba 4 y su funcionalidad como controlador de dominio Active Directory. En el primero de los artículos, vimos el proceso para instalar Samba4 ya que todavía no estaba disponible en forma de paquete para su instalación normal.
Afortunadamente, con el lanzamiento de Ubuntu 14.04 LTS, la nueva versión de soporte extendido de los chico de Canonical, las cosas han cambiado y por fin, instalar un controlador de dominio para nuestra red Windows utilizando Samba 4, será casi tan sencillo como si lo hicieramos desde una versión de Windows Server.
En este caso, hemos realizado la instalación sobre Ubuntu 14.04 Server, sin entorno gráfico, ya que como hicimos anteriormente, la administración la haremos desde un equipo cliente utilizando las herramientas de administración que proporciona Microsoft.
El primer paso y una vez validados como root será actualizar los repositorios medianet el comando:
# apt-get update
Una vez actualizados, instalaremos el paquete samba:
# apt-get install samba
Cuando finalizamos la instalación podemos comprobar cómo se ha instalado la última versión de Samba, en este caso, la 4.1.6
A continuación, moveremos el archivo /etc/samba/smb.conf para conservarlo, porque el proceso de creación del dominio creará un archivo nuevo:
# mv /etc/samba/smb.conf /etc/samba/smb.old
A continuación realizaremos la provisón del dominio, añadiendo la opción –use-rfc-2307 que sirve para habilitar a Samba para guardar atributos POSIX y crear la información de NIS para administrar usuarios Unix.
Durante el proceso nos pedirá el nombre del REALM (reino Kerberos) donde pondremos el nombre del dominio que elijamos, el nombre y nos pedirá confirmar el dominio, el rol del servidor y muy importante nos pregunta que servicio DNS vamos a usar, como en nuestro caso, únicamente queremos que el controlador haga resolución de dominio, elegimos SAMBA_INTERNAL y confirmamos como reenviador DNS la IP del dns-nameserver que tengamos configurado actualmente. Finalmente, nos pide un password que deberá cumplir los requerimientos de seguridad por defecto que marca Active Directory, en este caso, como no es un servidor en producción elegimos P@ssword.
Si el proceso se ha realizado correctamente nos aparecerá un mensaje como el siguiente, informando de la creación del dominio:
Ahora y este paso es muy importante no olvidarlo, debemos hacer que el servidor se apunte a sí mismo (recordad que un controlador de dominio en Active Directory utiliza el servicio DNS), para ello editaremos el archivo de interfaces:
Para finalizar, realizaremos las comprobaciones que ya vimos en el post citado anteriormente, para comprobar que tanto el servicio de DNS, como el de Kerberos funcionan correctamente:
En primer lugar hacemos las comprobaciones de DNS, miramos si el servicio LDAP y el servidor se resuelven vía servicio de nombres:
A continuación, instalaremos el cliente kerberos en el servidor para comprobar si funciona correctamente este servicio crítico para el Directorio Activo.
En el proceso de instalación nos solicita el nombre del Realm, donde introduciremos el que hemos utilizado para nuestro dominio:
Finalmente, hacemos la comprobación del servicio:
De esta manera ya tenemos nuestro controlador de dominio configurado, ahora sólo queda agregar los clientes Windows y administrar el dominio como ya vimos en los post 2 y 3 de la serie original.
Actualización (21/04/2016)
Últimamente el paquete que instala por defecto es la versión 4.3.8 que está dando problemas a la hora de agregar clientes al dominio, ya que aparece un error de «recurso en red no disponible»
De momento, la solución que he encontrado para salir del paso, es forzar la instalación de la versión 4.1.6:
Cuando instala, saldrá un primer mensaje proponiendo una solución, que debemos contestar No y la segunda propuesta, un dowgrading de diversos paquetes ya instalados, al que deberemos contestar afirmativamente.
Actualización (03/03/2017)
Como han aportado diversos comentaristas, no es necesario hay el downgrade de versión, basta con forzar la instalación de winbin y reiniciar:
sudo apt install winbind
way to IT 