Linux como controlador de dominio para clientes Windows

Así como es posible que Windows sea el controlador del dominio  y que se conecten clientes Linux, ahora vamos a realizar un cambio de papeles donde Linux será el controlador del dominio al que se conectarán equipos Windows.

Para conseguir esto, seguimos los siguientes pasos.

 

Empezamos por asignarle una IP estática a nuestro servidor Linux en el caso que no la tengamos.

Para nuestro ejemplo, usaremos la IP 192.168.1.201

 

En este paso editaremos el archivo /etc/hosts para que sea capaz de resolver el FQDN de nuestro equipo teniendo en cuenta que vamos a utilizar el dominio sambapcsolucion.local

 

Con el siguiente comando instalamos los paquetes necesarios para el funcionamiento:

apt-get install samba winbind

 

 

En este paso, vamos a empezar por deshabilitar los servicios de samba, ya que primero vamos a configurarlo como controlador del dominio.

Utilizaremos los siguientes comandos:

systemctl stop samba-ad-dc smbd nmbd winbind

systemctl disable samba-ad-dc smbd nmbd winbind

 

También copiaremos el archivo original de configuración de Samba antes de modificarlo:

cd /etc/samba

mv smb.conf smb.conf.bak

 

Ejecutamos el comando de samba encargado de crear un controlador de dominio:

samba-tool domain provision --use-rfc2307 --interactive

Al ejecutar este último comando, nos pedirá algunos parámetros que dejaremos por defecto pulsando la tecla de INTRO hasta que nos pida una contraseña de Administrador que estableceremos.

Al final veremos la información de nuestro dominio similar a la siguiente:

 

Iniciamos los servicios de Samba de nuevo y los habilitamos para el inicio automático con :

systemctl unmask samba-ad-dc

systemctl start samba-ad-dc

systemctl enable samba-ad-dc

 

También podemos ejecutar el siguiente comando para ver si el servicio se encuentra activo:

systemctl status samba-ad-dc

 

Creamos usuario con el que iniciaremos sesión más tarde desde el cliente Windows.

samba-tool user add josemanuel

 

También podemos listar los usuarios del dominio con:

samba-tool user list

 

Editamos el archivo /etc/resolv.conf en el que añadimos la IP del equipo servidor.

 

Editamos el archivo /etc/nsswitch.conf

 

Ahora solo nos quedaría acceder a los clientes Windows y seguir los mismos pasos que vimos para conectar con un dominio Windows.

Estos pasos son poner la ip del servidor Linux como DNS preferido y cambiar el grupo por el dominio que hemos utilizado también en Linux.

Cuando nos pida un usuario y contraseña para unirnos al dominio este será Administrator y la contraseña que hemos puesto al final del paso 4.

Recordar que en este ejemplo hemos usado la IP del servidor 192.168.1.201 y el nombre del dominio sambapcsolucion.local.