Creación de un pequeño dominio en SAMBA [Primera parte]

Bueno, a raíz de un proyecto independiente en el que actualmente me encuentro trabajando, he tenido que crear un pequeño dominio en SAMBA. Originalmente se tenía planeado que el dominio funcionara sobre Microsoft Windows Server 2008, sin embargo parece ser que el precio de la licencia para dicho sitema es prohibitivo para una pequeña empresa que se dispone a dar sus primeros pasos en cuestiones tecnológicas. Otra cuestión importante es que se adquirieron 5 equipos nuevos con sus respectivas licencias de Windows XP, y aunque se podrían haber dejado dichas maquinas trabajando solas, se necesitaban varias cosas por políticas de la empresa para la que se trabaja, siendo una de las más importantes el que los usuarios no puedan realizar cambios en las máquinas y puedan compartir información entre ellos.

Ahora bien, lo anterior se podría lograr mediante algo tan simple como compartir una carpeta desde cada maquina, asignar cuentas de usuario sin permisos de administrador y posiblemente algunos cuantos trucos de la plataforma de las ventanas, sin embargo el que existiera un dominio desde el cual se monitorizaran los usuarios es tambien una de las exigencias que el cliente tiene para la empresa.

Tomando en cuenta las posibilidades que se le presentaron al cliente, se optó por establecer el dominio mediante SAMBA dentro de una distribución Fedora 13. El hardware utilizado es muy básico, una PC de escritorio con 160GB de disco duro, procesador AMD de doble nucleo a 1.3GHtz (128MB de caché) y 2 GB de memoria RAM (666MHtz).

Para prevenir el uso de recursos del sistema por aplicaciones o servicios del sistema, se realizó la instalación básica del sistema para posteriormente ir agregandolos conforme fuera necesario.Tras la instalación, se actualizó el sistema vía internet, esto para obtener los parches de seguridad y el kernel más recientes, se desactivó SELinux ya que generalmente crea más problemas de los que soluciona y finalmente se reinició el sistema. Hasta aquí es solo una instalación común de Linux, lo bueno viene después.

Se instalaron los paquetes de samba mediante el comando:

#yum install samba-*

Una vez instalados los paquetes se procedió a la configuración de SAMBA cambiando el archivo smb.conf mediante el comando:

#vim /etc/samba/smb.conf

La configuración debe ser la siguiente:


[global]
    workgroup = DOMINIO1
    netbios aliases = SERVIDOR
    server string = SERVIDOR DOMINIO1
    interfaces = lo, 192.168.2.1/24
    bind interfaces only = Yes
    pam password change = Yes
    passwd chat = *New*Password* %nn *Re-enter*new*password* %nn *Password*changed*
    username map = /etc/samba/smbusers
    unix password sync = Yes
    log level = 1
    syslog = 0
    log file = /var/log/samba/%m
    max log size = 50
    smb ports = 139 445
    name resolve order = wins bcast hosts
    time server = Yes
    printcap name = CUPS
    show add printer wizard = No
    add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/flase -M %u
    delete user script = /usr/sbin/userdel -r %u
    add group script = /usr/sbin/groupadd %g
    delete group script = /usr/sbin/groupdel %g
    add user to group script = /usr/sbin/usermod -G %g %u
    add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
    shutdown script = /var/lib/samba/scripts/shutdown.sh
    abort shutdown script = /sbin/shutdown -c
    logon script = scriptslogon.bat
    logon path =
    logon drive =X:
    logon home = \\%L\%U
    domain logons = Yes
    os level = 255
    preferred master = Yes
    wins support = Yes
    utmp = Yes
    #valid users = @users
    users = +users
    admin users = root, Administrator
    read list = +users
    write list = root, Administrator
    hosts allow = lo, 192.168.2.0/24, 127.0.0.1, 192.168.1.0/24
    map acl inherit = Yes
    veto oplock files = /*.doc/*.xls/*.mdb/

[homes]
    comment = Home Directories
    valid users = DOMINIO1\%S
    valid users = %S
        write list = +users
    read only = No
    browseable = No
        writeable = yes

[printers]
    comment = SMB Print Spool
    path = /var/spool/samba
    guest ok = Yes
    printable = Yes
    use client driver = Yes
    browseable = No

[netlogon]
    comment = Network Logon Service
    path = /var/lib/samba/netlogon
    guest ok = Yes
    browseable = No
    locking = No

[profiles]
    comment = Profile Share
    path = /home/profiles
    read only = No
    store dos attributes = Yes
        create mask = 0600
    directory mask = 0700
    browseable = no
    guest ok = no
    printable = no
    hide files = /desktop.ini/outlook*.lnk/*Briefcase*/*documentos*/


[shared]
    comment = Network Shares
    path = /home/shared
    read only = No

[IPC$]
    path = /tmp
    hosts allow = 192.168.2.0/24, 127.0.0.1

[Compartidos]
    comment = Compartido General
    path = /home/compartidos
        drive = Y:
    write list = +users
    read only = No
    directory mask = 0770



Ya mañana seguiré con la explicación de las opciones que configuramos en el archivo y el resto de los pasos a seguir.