Anda di halaman 1dari 16

Controlador de dominio nico, slo Zentyal

Este es el escenario ms bsico, un servidor Zentyal prestacin de los servicios de dominio de la LAN.
Es importante estudiar este caso porque las mejores prcticas y consejos explicados aqu se aplicarn a
los dems casos. Veamos el diagrama:

Tenga en cuenta que usted necesitar por lo menos una interfaz interna para configurar Samba.
Mdulos de DNS, NTP y Usuarios y grupos son pre-requisitos para Samba.
Instalacin de Samba usando el instalador & Wizards Zentyal
Asegrese de que usted tiene una conexin a Internet mientras se instala (por lo tanto, se necesitan al
menos dos interfaces, el que proporciona conexin a Internet y la interna). De esta manera, usted tendr

los ltimos paquetes necesarios por samba.


La "interfaz de red principal", el programa de instalacin le pide, es la que se utilizar para recuperar
los paquetes

Asegrese de que el nombre de host es un DNS vlido un registro, con menos de 15 caracteres, y sin
maysculas.

Durante la segunda etapa de la instalacin, que se elija para instalar el "compartir archivos y servicios
de dominio 'mdulo (Samba4):

El siguiente paso le mostrar las dependencias Samba, podrs ver tambin los paquetes adicionales y

sus dependencias aqu:

Algunos de los paquetes y sus dependencias cuentan con asistentes de instalacin, vamos a estudiar las
relacionadas con la samba
En primer lugar, la configuracin de la interfaz de red. Como se seal anteriormente, necesitar al
menos una interfaz interna para configurar Samba:

En el paso siguiente va a configurar todas las interfaces (vase la interna en el ejemplo a continuacin):

El siguiente paso es el ms importante, usted tiene que elegir el dominio DNS "local", este campo
contendr el Kerberos SRV y registros TXT y el nombre de su dominio Kerberos (las maysculas el
DNS uno).

Vuelva a comprobar que este es el nombre de dominio que desea que sus clientes locales y otros
controladores que se unan ms tarde.
Sigue el dominio de las convenciones de nomenclatura estndar
http://en.wikipedia.org/wiki/Domain_Name_System # Domain_name_syntax

El dominio se asignar todas las direcciones IP asociadas con las interfaces, tendr un registro A
contiene el nombre de host. Este nombre de host se asignan todas las direcciones IP mencionadas
tambin.
El dominio ser automticamente "aprovisionado" con el TXT requerida y los registros SRV.
Es por eso que sus necesidades de nombre de host para ser un DNS vlido un registro.
Actualmente no hay forma de migrar Samba - Kerberos aprovisionamiento de un dominio a otro , en
las futuras versiones de Zentyal tendr mens grficos para promover / degradar entre los dominios
DNS simple y dominios de Samba-aprovisionados.
Si ha completado todos los pasos, se le redirigir al cuadro de instrumentos. Acceso al estado del
mdulo , el mdulo compartido de archivos debe aparecer como permitido

En la siguiente seccin se explica cmo configurar Samba en un servidor Zentyal 3.0 ya instalado, as
que usted puede ir directamente a la seccin "Configuracin del cliente".
Configuracin de Samba en un servidor Zentyal 3.0 ya instalado
En caso de tener un Zentyal 3.0 ya instalada y algunos mdulos y / o no desea utilizar los asistentes, en
esta seccin se explica la forma de lograr una configuracin correcta Samba4/Kerberos utiliza la
administracin Web Zentyal. En cualquier caso, se recomienda la lectura del apartado anterior ya que
muchos de los consejos son los mismos (la eleccin de un nombre de host, la interfaz de configuracin,
etc)
Primero que nada, asegrese de que todos los paquetes de software al da
Se puede acceder a Software de Gestin -> componentes de Zentyal y luego haga clic en "Actualizar
lista"

Despus de la actualizacin, se puede ir a Software de Gestin -> componentes de Zentyal y asegrese


de actualizar todos los componentes disponibles en la actualizacin de la ficha:

De Gestin Software -> Actualizaciones del sistema se puede comprobar y actualizar otros paquetes
disponibles:
Tambin se puede realizar desde la CLI
&& sudo apt-get update sudo apt-get dist-upgrade
Usted necesita una interfaz interna configurada correctamente.

Adems de la configuracin de red, es necesario tener el DNS, NTP y Usuarios y Grupos mdulos
instalado y activado antes de instalar y que permite "compartir archivos y servicios de dominio"
(Samba)

Puede cambiar el nombre de host del Sistema -> General , se recomienda que reinicie el equipo
despus de guardar los cambios si usted hace esto.
Usted no puede cambiar el dominio aprovisionado, como se explica en la seccin anterior.
Asegrese de que el dominio DNS contiene la IP local (s) que desea utilizar para comunicarse
con sus clientes.

Asegrese de que el nombre de host se aade como un registro para el dominio aprovisionado y
tambin asign la direccin IP local mencionado (s).

Compruebe en Sistema -> General de que la zona horaria es correcta.


Asegrese de que el NTP est activado y se sincroniza con los servidores NTP externos de la
Infraestructura -> NTP men

Si se verifican todos los pasos anteriores, ahora se puede instalar y activar el mdulo samba, la primera
vez que lo habilite, tiene que integrar los subsistemas de Samba con los existentes, lo que puede tardar
unos minutos, por favor sea paciente.

Configuracin del cliente de Windows


Para unirse a un cliente de Windows para el dominio, primero se necesita un administrador de dominio.
Este administrador de dominio ser un usuario LDAP que pertenece al grupo de "Administradores
Doman", y por lo tanto, diferente cuenta de administrador que cre para el servidor Zentyal.
Usted puede crear el usuario mismo, "Administradores de dominio" del grupo estarn disponibles si se
ha instalado Samba.

Tmese un tiempo cliente seguro y la hora del servidor se sincronizarse , preferiblemente


mediante el establecimiento de servidor NTP propio Zentyal en los clientes.
Asegrese de que el servidor DNS por defecto del cliente es el servidor Zentyal.

Por lo general, se cumple con los dos ltimos puntos mediante DHCP, pero no hay problema
configurarlo a mano si usted sigue los consejos.

Ahora usted puede unirse a su cliente al dominio, tenga en cuenta que el dominio de Kerberos es la
versin en maysculas de su DNS aprovisionados de dominio

Se le pedir las credenciales de inicio de sesin de (uno de) el dominio de administracin.


Si usted va a utilizar el Kerberos / Single Sign On capacidades, para identificar automticamente a los
usuarios de los diferentes servicios, configurar siempre el cliente (proxy en el navegador web, IMAP y
SMTP en el cliente de correo, etc) con el FQDN local del servidor , no la direccin IP. De esta manera,
el cliente es capaz de localizar el servidor Kerberos configurado en el dominio.

Configuracin del cliente Linux


No hay "unirse a un dominio" mecanismo disponible en la actualidad con clientes Linux nativo, sin
embargo, puede utilizar el daemon SSSD ser capaz de iniciar sesin con un usuario de LDAP y para
recuperar el ticket inicial Kerberos necesario para Single Sign On
SSSD config?
Incluso si usted no desea utilizar SSSD, an puede utilizar el sistema de tickets de Kerberos instalar los
paquetes heimdal-clientes , editando el fichero / etc/krb5.conf a tener este aspecto:
[Libdefaults]
default_realm = YOURREALM.COM
dns_lookup_kdc = true
dns_lookup_realm = true
y a continuacin, realizar

usuario kinit
Se le pedir para el LDAP, la contrasea con klist puede listar los tickets de Kerberos actualmente
asignados a este cliente.

Edicin de GPO y otros atributos AD


Si usted tiene un cliente de Windows ya unido al dominio y ha iniciado la sesin con uno de los
administradores de dominio usuarios de Zentyal, se puede descargar el RSAT (Herramientas de
administracin remota del servidor) y editar los GPO para el dominio exactamente igual que har con
Active Directory :
Link para Windows 7: http://www.microsoft.com/en-us/download/details.aspx?id=7887
Siga las instrucciones que se indican en esta pgina web para permitir a las diferentes funciones de su
equipo despus de la instalacin.

Un ejemplo muy tpico de GPO es para ajustar automticamente el proxy de Internet Explorer, la
posibilidad de que se puede combinar con Single-Sign-On para que las polticas de proxy por cada
grupo de usuarios sin costura.

Con la herramienta RSAT administracin de directivas de grupo , se puede recorrer el rbol de


administracin de directivas de grupo -> Bosque <su dominio> -> Dominios -> <yourdomain> ->
Group Policy Objects , en este ejemplo vamos a utilizar el Directiva predeterminada de dominio

Edicin de la poltica, se puede ir a Configuracin de usuario -> Configuracin de Windows -> Internet
Explorer -> Conexin , haga doble clic en la configuracin de proxy atribuyen:

Edicin de la configuracin, puede asegurarse de que cualquier mquina de unirse al dominio utiliza el
proxy Zentyal de forma predeterminada

Problemas conocidos
No es posible combinar la sincronizacin maestro / esclavo con Samba4 sincronizacin, compruebe
http://trac.zentyal.org/wiki/Documentation/Community/Document/SambaAndMasterSlave para ms informacin.

Anda mungkin juga menyukai