Samba PDC + Roaming profiles

De Wikillano

Contenido

Paquetes a Instalar 

apt-get install samba

configuración de Samba

Una vez instalado Samba debemos modificar el fichero smb.conf 

workgroup = dominio.es
domain logons = Yes


Descomentar el recurso netlogon 

[netlogon]
  comment = Network Logon Service
  path = /home/samba/netlogon
  guest ok = yes
  read only = yes
  share modes = no

crear un recurso profile (donde guardaremos los profiles de los usuarios) 

[profiles]
  comment = Profiles de los usuarios
  path = /home/samba/profiles
  writable = yes
  read only = no
  browseable = no
  create mask = 0600
  directory mask = 0700

añadir el path de los profiles 

logon path = \\%L\profiles\%U

reiniciamos Samba

Configurar el sistema

creamos el directorio donde irán los perfiles y le damos permisos para que todo el mundo pueda escribir 

mkdir -p /home/samba/profiles
chmod o+rw /home/samba/profiles

creamos el grupo stationsmb 

groupadd stationsmb


Usuarios y maquinas del dominio

Debemos crear como si de un usuario se tratara cada una de las máquinas (windows xp) del dominio

  • Creación de las máquinas

vmware-xpsp2 es el nombre de la maquina windows 

useradd -s /bin/false -g stationsmb vmware-xpsp2\$ -c 'vmware-xpsp2'
smbpasswd -a -m vmware-xpsp2

la opción -m significa: 

-m
         This option tells smbpasswd that the account being changed is a MACHINE account. Currently this is used
         when Samba is being used as an NT Primary Domain Controller.
  • Creación de los usuarios de dominio

como normalmente lo hacemos en samba: 

adduser pepe
smbpasswd -a pepe

Creamos una password de samba para root 

smbpasswd -a root

Configurar Windows XP

Modificar la clave de registro RequireSignOrSeal y la ponemos a 0: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

ahora debemos añadir la máquina windows al dominio de Samba (dominio.es), cuando nos pida el password le daremos el de root (que pusimos antes).


Problemas encontrados

Me he encontrado varios problemas al logarme en la máquina, windows me soltaba un error diciendo que no podía copiar el perfil y que utilizaría el local, aún así tampoco podía y comentaba algo sobre perfiles temporales.

El problema era que no tenía bien configurado el recurso profiles y samba no me creaba el directorio con el nombre del usuario en /home/samba/profiles despues de probar varias combinaciones el recurso lo deje tal como he descrito arriba, por ese motivo no se si es muy seguro.

Obtenido de "http://wiki.ballano.net/index.php/Samba_PDC_%2B_Roaming_profiles"
Herramientas personales