Samba 4: problema versiones con Ubuntu 14.04 Actualizado

En otro post de este mismo blog, explicaba cómo crear un controlador de dominio en un Ubuntu 14.04 usando Samba 4. Sin embargo, cuando esta semana he comenzado a realizar esta práctica con mis alumnos, nos encontrábamos con el siguiente error a la hora de intentar agregar un cliente Windows:

samba_error

Intentado ver las diferencias, observamos que la versión que se instala por defecto es la 4.3.8. De momento, la solución que he encontrado para salir del paso, es forzar la instalación de la versión 4.1.6 con la que estaba seguro que era posible realizar el proceso.

En primer lugar, si trabajamos con máquinas virtuales, iremos a la instantánea previa a la instalación de Samba y procederemos a instalar la versión deseada con el siguiente comando:

B49BB796117C4C1EA441B46B4C835905

Cuando instala, saldrá un primer mensaje proponiendo una solución, que debemos contestar No

2016-04-21_0812

La segunda propuesta, un dowgrading de diversos paquetes ya instalados, al que deberemos contestar afirmativamente.

2016-04-21_0813

A partir de ahí, contestar Sí (Y) a las preguntas que formule y ya tendremos la versión 4.1.6 correctamente instalada.

Actualización (30/04/2016)

En clase, después de instalar las RSAT en las máquinas virtuales Windows 10 Enterprise, nos hemos encontrado en que en muchas máquinas, a la hora de intentar crear los usuarios desde la MMC Usuarios y Equipos se mostraba el siguiente error:

2016-04-27_1124

Lo curioso, es que hay alumnos que sí que les funciona, teniendo la misma configuración. Aún no he encontrado ninguna explicación, pero para salir del paso, lo más sencillo es crear los usuarios directamente en el controlador de dominio, mediante el comando samba-tool :

samba-tool user add nombre_usuario

De hecho, al igual que en un servidor Windows Server podemos administrar totalmente el dominio mediante comandos de la consola o aún mejor, mediante PowerShell, en Samba4, disponemos del comando samba-tool.

En este link se muestra una lista muy completa de todas las opciones de esta herramienta.

Actualización (10/05/2016)

Alberto (gracias por el aporte) nos comenta cómo solucionar el problema con las versiones de samba 4.3.x

apt-get install winbind libnss-winbind

Al instalar estos dos paquetes ya podremos agregar nuestro cliente sin problemas al dominio creado.

Anuncios

Controlador dominio Samba 4 en Ubuntu 14.04

En este mismo blog, hemos dedicado una serie a Samba 4 y su funcionalidad como controlador de dominio Active Directory. En el primero de los artículos, vimos el proceso para instalar Samba4 ya que todavía no estaba disponible en forma de paquete para su instalación normal.

Afortunadamente, con el lanzamiento de Ubuntu 14.04 LTS, la nueva versión de soporte extendido de los chico de Canonical, las cosas han cambiado y por fin, instalar un controlador de dominio para nuestra red Windows utilizando Samba 4, será casi tan sencillo como si lo hicieramos desde una versión de Windows Server.

En este caso, hemos realizado la instalación sobre Ubuntu 14.04 Server, sin entorno gráfico, ya que como hicimos anteriormente, la administración la haremos desde un equipo cliente utilizando las herramientas de administración que proporciona Microsoft.

El primer paso y una vez validados como root será actualizar los repositorios medianet el comando:

# apt-get update

Una vez actualizados, instalaremos el paquete samba:

# apt-get install samba

Cuando finalizamos la instalación podemos comprobar cómo se ha instalado la última versión de Samba, en este caso, la 4.1.6

080614-01

A continuación, moveremos el archivo /etc/samba/smb.conf para conservarlo, porque el proceso de creación del dominio creará un archivo nuevo:

# mv /etc/samba/smb.conf /etc/samba/smb.old

A continuación realizaremos la provisón del dominio, añadiendo la opción –use-rfc-2307 que sirve para habilitar a Samba para guardar atributos POSIX y crear la información de NIS para administrar usuarios Unix.

080614-02

Durante el proceso nos pedirá el nombre del REALM (reino Kerberos) donde pondremos el nombre del dominio que elijamos, el nombre y nos pedirá confirmar el  dominio, el rol del servidor y muy importante nos pregunta que servicio DNS vamos a usar, como en nuestro caso, únicamente queremos que el controlador haga resolución de dominio, elegimos SAMBA_INTERNAL y confirmamos como reenviador DNS la IP del dns-nameserver que tengamos configurado actualmente. Finalmente, nos pide un password que deberá cumplir los requerimientos de seguridad por defecto que marca Active Directory, en este caso, como no es un servidor en producción elegimos P@ssword.

080614-03

Si el proceso se ha realizado correctamente nos aparecerá un mensaje como el siguiente, informando de la creación del dominio:

080614-04

Ahora y este paso es muy importante no olvidarlo, debemos hacer que el servidor se apunte a sí mismo (recordad que un controlador de dominio en Active Directory utiliza el servicio DNS), para ello editaremos el archivo de interfaces:

080614-05

Para finalizar, realizaremos las comprobaciones que ya vimos en el post citado anteriormente, para comprobar que tanto el servicio de DNS, como el de Kerberos funcionan correctamente:

En primer lugar hacemos las comprobaciones de DNS, miramos si el servicio LDAP y el servidor se resuelven vía servicio de nombres:

080614-06080614-07

A continuación, instalaremos el cliente kerberos en el servidor para comprobar si funciona correctamente este servicio crítico para el Directorio Activo.

080614-08

En el proceso de instalación nos solicita el nombre del Realm, donde introduciremos el que hemos utilizado para nuestro dominio:

080614-09Finalmente, hacemos la comprobación del servicio:

080614-10

De esta manera ya tenemos nuestro controlador de dominio configurado, ahora sólo queda agregar los clientes Windows y administrar el dominio como ya vimos en los post   y 3 de la serie original.

Actualización (21/04/2016)

Últimamente el paquete que instala por defecto es la versión 4.3.8 que está dando problemas a la hora de agregar clientes al dominio, ya que aparece un error de “recurso en red no disponible”

samba_error

De momento, la solución que he encontrado para salir del paso, es forzar la instalación de la versión 4.1.6:

B49BB796117C4C1EA441B46B4C835905

Cuando instala, saldrá un primer mensaje proponiendo una solución, que debemos contestar No y la segunda propuesta, un dowgrading de diversos paquetes ya instalados, al que deberemos contestar afirmativamente.

Actualización (03/03/2017)

 Como han aportado diversos comentaristas, no es necesario hay el downgrade de versión, basta con forzar la instalación de winbin y reiniciar:

sudo apt install winbind

Samba 4: Controlador Active Directory parte 3 de 3

En los post anteriores de esta serie, hemos visto cómo crear un DC mediante Samba 4, realizando posteriormente el despliegue del dominio utilizando las herramientas de RSAT de Microsof. En esta última entrega,realizaremos la aplicación de directivas de grupo o GPO (Group Object Policies).

La utilización de las GPO para administrar los diferentes objetos del dominio es uno de los aspectos que hacen que los Active Directory sean apreciados por los administradores de sistemas. El despliegue de dichas políticas desde el controlador de dominio, facilitan de forma extrema la administración tanto de los usuarios como de los equipos.

Una excelente y detallada explicación de las GPO la podeis encontrar en este enlace, pero a mode de resumen rápido, sólo recordar que las GPO tienen como ámbito (scope) de aplicación el dominio o una Unidad Organizativa (OU), si bien es posible filtrar la aplicación de dicha política a usuarios, equipos o grupos específicos.

A modo de ejemplo vamos a ver como mapear directamente a las carpetas personales en red de los usuarios que se han creado en el servidor, la carpeta de Mis Documentos que aparece en el perfil de cada usuario. De esta manera, cuando un usuario guarde el archivo en Mis Documentos, realmente lo está guardando en red y por tanto, verá ese documento independientemente del equipo desde el cual inicie sesión.

Para aplicar las GPO en nuestro caso, desde el equipo cliente y validados como administrador del dominio, abrimos la herramienta Administración de directivas de grupo del conjunto RSAT que instalamos en el post anterior.

sambadc19

Creamos una nueva GPO y la vinculamos al dominio le ponemos un nombre, por ejemplo mapear, una vez creada clicamos con el botón derecho y procedemos a editar:

sambadc20Desplegamos el árbol de directivas hasta la opción deseada, configuración de usuario -> Configuración de Windows -> Redirección de carpetas -> Documentos y con el botón derecho seleccionamos Propiedades.

sambadc21

En Destino, marcamos la opción básica, la opción de crear una carpeta para cada usuario en la ruta raíz y como ruta raíz, elegimos la ruta donde tenemos las carpetas en red de los usuarios.

sambadc22

En Configuración marcamos la opción de Mover el contenido de Documentos a la nueva ubicación.

sambadc23

Finalmente sobre la máquina cliente forzamos la actualización de las directivas gpupdate/force y cerramos sesión.

Iniciamos sesión con un usuario del dominio y comprobamos como si vamos a la ruta de red, aparece la carpeta Documentos creada en su carpeta personal. A veces es necesario, reiniciar la sesión de usuario la primera vez para que los cambios tengan efecto.

sambadc24

Comprobamos creando un archivo en la carpeta Documentos de Bibliotecas, cómo este archivo realmente se crea en la carpeta en red y por tanto estará disponible desde cualquier cliente del dominio.

sambadc25

 

A partir de aquí se puede aplicar cualquier tipo de directiva, tanto de equipo como de usuario a los miembros del dominio.

Aquí finalizamos esta serie dedicada a Samba 4, espero que haya sido de vuestro interés.