jueves, 6 de marzo de 2014

Conectar a un dominio en Linux desde Windows (1ª Parte)

Buenas a todos.

Aunque ya hace tiempo que tendría que haber subido este post, por distintos motivos me ha sido imposible. El exceso de trabajo en las últimas semanas ha sido una de ellas y mi incapacidad para realizar el ejercicio ha sido la otra. Como tengo la conciencia súper tranquila en cuanto al tiempo dedicado al ejercicio de marras, no voy a entrar más al tema. Vamos manos a las teclas y a intentar reproducir el ejercicio. 

Como siempre necesitamos dos máquinas totalmente limpias para evitar problemas:
Server 12.04 LTS


Windows XP Pro.


Una cosa que tenemos que tener claro, es que el servidor debe de tener una IP fija así que lo primero que haremos, será modificar nuestro fichero interfaces para añadirle los datos necesarios.


Una vez guardado los datos reiniciar el servicio con:
$ sudo /etc/init.d/networking restart

Realmente tenemos que modificar 4 ficheros por lo que es muy interesante llevar dichos ficheros en un pendrive y personalizar los mismos en nuestro Linux para adaptar nuestro dominio. No voy a explicar ahora de nuevo como montar un pendrive en nuestra máquina virtual, así que directamente omito el paso y vamos a la carpeta donde tengo alojado dichos ficheros.


Otra cosa interesante antes de empezar a sobreescribir ficheros o similar es realizar una copia de respaldo del fichero en cuestión. Más que nada por si la liamos, podamos volver al punto inicial. Yo no voy a realizarlo tampoco ahora. Lo primero es que esto es una máquina virtual y tengo realizada la instantánea para volver al punto inicial tantas veces como quiera, pero en caso de ser una máquina definitiva, siempre, repito, siempre se debe realizar una copia de seguridad.
Copiamos el fichero smb.conf en la carpeta /etc/samba/ y lo editamos con nano ya que en un principio os recuerdo que no tenemos ningún entorno gráfico y por lo tanto no tenemos muchos más editores entre los que elegir. Dejo el vi para masoquistas. ;-)


Ahora creamos la carpeta donde se grabarán los perfiles y a continuación, reiniciamos el servicio SAMBA:
$ sudo mkdir -p /srv/samba/profiles
$ sudo service smbd restart



Ahora vamos con la primera prueba de fuego. Ejecutaremos el comando sudo testparm e intentamos localizar entre el texto que nos muestre en pantalla el mensaje "ROLE_DOMAIN_PDC". Si lo has conseguido, vas por el buen camino.


Vamos a crear ahora el usuario SAMBA con el que accederemos a nuestro servidor.
$ sudo adduser perico
Le ponemos una contraseña. Para evitar problemas le pondremos la misma clave en Linux y en Samba
$ sudo smbpasswd -a perico


Creamos el dominio y posteriormente creamos la cuenta confianza del equipo desde el que nos vamos a conectar poniendo su nombre NetBIOS terminado en $
$ sudo groupadd dominio
$ sudo adduser -force-badname xpsp3$

La contraseña que le pondremos será la misma que hemos introducido previamente.


Agregamos el equipo al dominio creado:

$ sudo adduser xpsp3$ dominio
$ sudo smbpasswd -a -m xpsp3

Por último reiniciamos SAMBA con sudo service smbd restart


Antes de probar si ya conectamos desde nuestro XP al nuevo dominio creado vamos a instalarnos el servidor de DNS
$ sudo apt-get install bind9

Y copiamos el fichero named.conf.local y db.dominio dentro de la carpeta /etc/bind/


Tenemos que editar este último fichero grabado, por lo tanto lo editamos con nano y cambiamos las IP que nos aparecen por la IP que le hayamos asignado a nuestro servidor.


En esta prueba sólo tengo que cambiar las IP, pero si el nombre de dominio fuera otra, también debería cambiarlo en el fichero.
Ya por último debemos de copiar el fichero named.conf.options dentro de /etc/bind/ y reiniciar el servicio de DNS con sudo service bind9 restart.


Dejemos por ahora nuestro Linux en segundo plano y vamos a nuestro XP. Lógicamente tenemos que crearnos el mismo usuario con el queremos entrar en nuestro servidor de dominio. Así que lo hacemos desde el panel de control poniendo la misma clave que hemos puesto en nuestro servidor.


Ya que tenemos nuestro usuario "perico" creado, vamos a realizar una pequeña modificación en los datos de nuestra tarjeta de red. Pondremos como DNS primario, la IP de nuestro servidor. Y ahora vamos a intentar loguearnos en el dominio.



Pues debería conectar sin ningún problema, pero como yo estoy totalmente "negado" con este ejercicio, no soy capaz de reproducirlo de nuevo. Por lo menos os voy a quedar con la captura de la única vez que he conseguido hacerlo funcionar.



Más de 50 repeticiones y sólo 1 una vez ha funcionado. Estoy seguro que le estoy dedicando poco tiempo...

Mañana más y espero que mejor, porque peor lo dudo.







1 comentario:

  1. Desde XP habría que comprobar que se "ve" el Server. O bien hacemos un ping o ponemos en el Administrador de Archivos \\ipdelserver para que muestre los recursos compartidos. Si así no saliera, tendríamos que revisar el DNS. Igualmente deberíamos poder navegar por Internet para comprobar que funciona la redirección de BIND.
    Si así y todo no funcionara habría que comprobar los perfiles de XP por si estuvieran contaminados por algún motivo.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
    Aquí podemos borrar los perfiles.

    Y por último, añadir al usuario root a SAMBA con la clave que hayamos puesto al equipo (todo el tiempo la misma), por si el usuario "perico" no lo pilla correctamente.

    Yo acabo de volver a hacerlo y no he tenido errores. Prueba esto que te he escrito cuando puedas y estés más relajado. Saludos.

    ResponderEliminar