Vamos a montar un PDC (Controlador Primario de Dominio) en cinco minutos con Linux

... sólo para demostrar lo fácil que resulta instalar un controlador de dominio (básico) en Linux.
PDC
Voy a describirlo directamente al grano, necesitas un nivel mínimo de Linux para hacer esto, existen miles de "How To" en Internet que lo explican, simplemente he resumido los comandos mínimos para realizarlo.
Primero tenemos que tener instalado SAMBA en nuestra ditribución favorita de Linux. Y por supuesto una LAN con los equipos tanto cliente como servidor Linux dentro del mismo rango IP.

Segundo preparar la ubicación donde vamos a volcar los perfiles y configuraciones de los equipos clientes:

mkdir -p -m 1777 /var/lib/samba/profiles

mkdir -p /var/lib/samba/netlogon

chgrp users /var/lib/samba/profiles

Ahora asignar permisos de acceso y creación de usuarios:

(nombrepc1 es el nombre de PC del ordenador desde el cual nos vamos a conectar al dominio, sea Windows o Linux y pepito es el nombre de usuario)

adduser nombrepc1$

smbpasswd -am nombrepc1$

smbpasswd -a root

adduser pepito

smbpasswd pepito

Luego tenemos que editar el fichero:

/etc/samba/smb.conf

y añadir lo siguiente:

Primero al principio del fichero con la etiqueta (si existe añadimos y ya está)

[global]

workgroup=NombreDeMiDominio

local master=yes

domain master=yes

preferred master=yes

time server=yes

domain logons=yes

# Ahora aquí se guardan los perfiles de los usuarios dentro la misma etiqueta global

logon path=\%L\Profiles%U

logon path=\%L%U.profiles

logon drive=H:

Luego al final del fichero creamos:

[netlogon]

comment=Servidor de Dominio CyberHades

path=/var/lib/samba/netlogon

write list = @administradores, @admins_dominio

guest ok=yes

browseable=yes

[profiles]

path=/var/lib/samba/profiles

read only=no

guest ok=yes

create mask=0600

directory mask=0700

Y ya está, salvamos el fichero smb.conf y reiniciamos los procesos:

/etc/init.d/smb restart

Y también podemos comprobar que hemos escrito correctamente todo en el smb.conf usando:

testparm

si todo ha salido bien, ya tienes un controlador de dominio funcionando.

Ahora puedes conectar un XP o un Linux a este controlador y usar todas las ventajas que te puede dar un PDC, como por ejemplo ejecutar scripts cuando entren, aplicarles programas a los usuarios, sincronizar datos, etc …

Si has llegado hasta aquí, esto es sólo el principio, aún queda mucho camino que recorrer para perfecionarlo y sacarle partido.

Algunos links:

http://gentoo-wiki.com/HOWTO_Implement_Samba_as_your_PDC http://fferrer.dsic.upv.es/cursos/Integracion/html/ch02.html http://www.ubuntu-es.org/index.php?q=node/20282

Espero que te sirva de ayuda.

www.cyberhades.com
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces