From 668d3e2efdfb5198d59e109e0f37b1bb6f998802 Mon Sep 17 00:00:00 2001 From: Alejandro Rosales Date: Fri, 23 May 2025 19:21:02 +0000 Subject: [PATCH] =?UTF-8?q?=F0=9F=93=9D=20Nota:=20Esta=20secci=C3=B3n=20ma?= =?UTF-8?q?rca=20la=20validaci=C3=B3n=20del=20entorno=20de=20pol=C3=ADtica?= =?UTF-8?q?s=20de=20grupo=20con=20Samba=20como=20DC=20y=20PGINA=20como=20a?= =?UTF-8?q?utenticador=20externo.=20Confirmar=20que=20el=20bloqueo=20de=20?= =?UTF-8?q?sesi=C3=B3n=20est=C3=A1=20deshabilitado=20y=20que=20los=20perfi?= =?UTF-8?q?les=20m=C3=B3viles=20cargan=20correctamente=20asegura=20que=20l?= =?UTF-8?q?a=20configuraci=C3=B3n=20cumple=20con=20los=20requisitos=20de?= =?UTF-8?q?=20control=20de=20entorno=20para=20usuarios=20externos.=20Ideal?= =?UTF-8?q?=20para=20entornos=20educativos=20o=20de=20laboratorio?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Instalaci%C3%B3n-de-un-servidor-SAMBA.md | 159 +++++++++++++++++++++++ 1 file changed, 159 insertions(+) create mode 100644 Instalaci%C3%B3n-de-un-servidor-SAMBA.md diff --git a/Instalaci%C3%B3n-de-un-servidor-SAMBA.md b/Instalaci%C3%B3n-de-un-servidor-SAMBA.md new file mode 100644 index 0000000..b8c2ed3 --- /dev/null +++ b/Instalaci%C3%B3n-de-un-servidor-SAMBA.md @@ -0,0 +1,159 @@ +Tienes: + +* 🖥️ Un **servidor Linux nuevo** +* 💻 Una PC con Windows para **administrador** +* 🧑‍🎓 Una PC con Windows para **usuarios** +* ❌ No usarás Samba para autenticación (eso lo hace PGINA) +* ✅ Solo quieres usar Samba para **propagar políticas y perfiles móviles** + +--- + +### 🔧 PASOS SIMPLES PARA TU ESCENARIO + +--- + +## 🧱 1. INSTALAR SAMBA 4 COMO DC + +```bash +sudo apt update +sudo apt install samba krb5-config winbind +``` + +--- + +## ⚙️ 2. PROVISIONAR EL DOMINIO + +```bash +sudo samba-tool domain provision --use-rfc2307 --interactive +``` + +Ejemplo: + +* Realm: `LCI.LOCAL` +* Domain: `LCI` +* DNS: `SAMBA_INTERNAL` +* Role: `dc` + +--- + +## 🔐 3. CONFIGURAR KERBEROS + +Edita `/etc/krb5.conf` así: + +```ini +[libdefaults] + default_realm = LCI.LOCAL + dns_lookup_realm = false + dns_lookup_kdc = true +``` + +--- + +## 🚀 4. INICIAR SAMBA COMO DC + +```bash +sudo systemctl stop smbd nmbd winbind +sudo systemctl unmask samba-ad-dc +sudo systemctl enable samba-ad-dc +sudo systemctl start samba-ad-dc +``` + +--- + +## 📁 5. CREAR CARPETAS + +```bash +sudo mkdir -p /srv/profiles /srv/recursos +sudo chmod 1777 /srv/profiles +sudo chmod 0755 /srv/recursos +``` + +--- + +## 📝 6. CONFIGURAR `/etc/samba/smb.conf` + +```ini +[global] + netbios name = SRV-DC1 + realm = LCI.LOCAL + workgroup = LCI + server role = active directory domain controller + dns forwarder = 8.8.8.8 + +[netlogon] + path = /var/lib/samba/sysvol/lci.local/scripts + read only = no + +[sysvol] + path = /var/lib/samba/sysvol + read only = no + +[profiles] + path = /srv/profiles + read only = no + browsable = no + guest ok = no + profile acls = yes + +[recursos] + path = /srv/recursos + read only = no + guest ok = yes + browsable = yes +``` + +--- + +## 🧪 7. PRUEBA QUE FUNCIONE + +```bash +kinit Administrator +``` + +Debe pedir contraseña y no mostrar errores. + +--- + +## 🪟 8. EN LA PC DE ADMINISTRADOR (Windows) + +1. Abre “**Este equipo > Propiedades**” > “Cambiar configuración” +2. Une al dominio: `LCI.LOCAL` +3. Usuario: `Administrator`, pass que creaste al provisionar +4. Reinicia + +--- + +## 🏢 9. INSTALA **RSAT** en el equipo administrador + +* Ve a: + `Panel de control > Programas > Activar o desactivar características de Windows > Herramientas de administración remota del servidor` + +Activa: +✅ Group Policy Management +✅ Active Directory Users and Computers + +--- + +## 📜 10. CREA UNA POLÍTICA SIMPLE + +Desde “**Group Policy Management**” en la PC admin: + +1. Crea una GPO llamada “NoBloqueo” +2. Edítala: + + * Ve a: + `User Configuration > Administrative Templates > System > Ctrl+Alt+Del Options` + * Activa: ✅ “Remove Lock Computer” +3. Aplica esta GPO al contenedor donde se unan las PCs (ej: “Computers”) + +--- + +## 🧍 11. EN LA PC DE USUARIO + +1. Une al dominio igual que hiciste con la admin +2. Configura PGINA +3. Reinicia y entra con un usuario externo +4. Verifica: + + * No puede usar `Win + L` + * Se le carga perfil móvil desde `\\SRV-DC1\profiles\usuario` \ No newline at end of file