SlideShare a Scribd company logo

Como implementar un Controlador de Dominio en Linux usando Samba

S
ssuser13b169

Documento que amablemente lo publica la comunidad Dominicana de Linux. Son los procedimientos para implementar un controlador de dominio en Linux.

Technology
1 of 30
Download to read offline
Implementación de un Active Directory Implementación de un Active Directory Domain Controller en GNU/Linux con Samba 4 Domain Controller en GNU/Linux con Samba 4
09/01/2023 2 ¿Quién es fraterneo? ● Hijo, esposo, padre... ● Entusiasta y divulgador de GNU/Linux y el FLOSS (2006) ● Blogger (2007) ● Informático egresado de la UASD (2008) ● Editor en Muy Linux (2010-2011) ● Charlista/conferencista (2012) ● Coordinador del FLISOL 2012 Santiago ● Grupo Popular (2012) ● Instructor en FCLD (2014) ● Editor en SambaWiki (2023)
09/01/2023 3 Nivel... ☑ AVANZADO BÁSICO INTERMEDIO
09/01/2023 4 Contenido ● ¿Qué es Active Directory? ● Términos relacionados ● Requerimientos de hardware ● Requerimientos de software ● Alternativas ● ¿Qué es Samba? ● Soporte AD en Samba 4 ● Infraestructura ● Componentes adicionales ● SELinux y Firewall ● Preparación del servidor ● Comandos # ● Ficheros de configuración ● Administración ● Azure AD Connect ● Nuestro lab (escenario) ● Recursos Web ● Comentarios y preguntas ● Contacto
09/01/2023 5 ¿Qué es Active Directory? ● Es un servicio de directorios (organización de usuarios, equipos, y otros recursos de red) basado en LDAP para redes Windows. ● Fue una mejora considerable con respecto a Windows NT. ● Disponible desde Windows 2000/2003 Server. ● Ofrece seguridad de Dominio, Forests, etc. ● Muy flexible gracias a Group Policy y otras funcionalidades (roles, features).
09/01/2023 6 Términos relacionados ● Realm (Ámbito de actuación) ● Schema (Esquema) ● KDC (Key Distribution Server) ● FSMO (Flexible Single Master Operations) ● DC (Domain Controller, Domain Component) ● OU (Organizational Unit) ● GPO (Group Policy)
09/01/2023 7 Términos relacionados ● Functional Levels: ● Domain functional levels: ● MS Windows 2008 R2 ● Forest functional levels ● MS Windows 2008 R2 ● Schema ● MS Windows 2012 R2
09/01/2023 8 Requerimientos de hardware Hardware Mínimo Recomendado CPU Quad-core, 2.83 GHz Core i7, 3.20 GHz RAM 4 GB 8 GB Disco 500 GB 1 TB
09/01/2023 9 Requerimientos de software ● Distribución GNU/Linux ● RHEL: Almalinux 9 boot (Rocky Linux, CentOS Stream) ● Fedora ● Debian (Ubuntu y otros derivados) ● Samba 4 ● Bind 9 (con soporte DLZ) ● DHCP ● NTP ● Kerberos ● SSSD
09/01/2023 10 Alternativas ● Samba 4 ● OpenLDAP ● ApacheDS ● FreeIPA ● 389 Directory Server ● OpenDJ ● jumpcloud
09/01/2023 11 ¿Qué es Samba? ● Implementación del protocolo SMB (CIFS). ● Desarrollado por Andrew Tridgell en 1992. ● Escrito en C, C++ y Python. ● Multiplataforma (Unix, Linux, Solaris, BSD, OS X Server). ● Libre bajo licencia GNU Lesser GPLv3. ● Problemas de seguridad en 3.6.3. ● Microsoft contribuyó código fuente del protocolo SMB3 (luego de sentencia de Comisión Europea).
09/01/2023 12 Soporte AD desde Samba 4.0 ● Puede actuar como PDC o hacer join en un Windows AD existente como DC o RODC. ● Uso de Group Policy, Roaming Profiles, Print Server, Shared Folders, etc. ● Fácil de administrar desde Windows con RSAT o Webmin, SWAT (descontinuado), PowerShell. ● Los clientes Windows se unen de forma transparente. ● Unir clientes GNU/Linux (Likewise Open, winbind, realm, samba domain join) con fines administrativos y de autenticación.
09/01/2023 13 Infraestructura ● DNS Backend: ● SAMBA_INTERNAL : Servidor de nombres interno. ● BIND_FLATFILE : DNS en ficheros texto plano (descontinuado). ● BIND9_DLZ : DNS en bases de datos (LDB). ● NONE : Sin DNS (No recomendado).
09/01/2023 14 Infraestructura ● NTP o Chrony (sincronización del tiempo) ● DHCP (asignación automática confiuración de red y actualización dinámica del DNS) ● Kerberos (autenticación transparente) ● Heimdal KDC distribución de tokens ● LDAP como backend AD ● Seguridad: ● Firewall (iptables o firewalld) ● SELinux, Apparmor (requieren mucho tiempo de troubleshooting), TCP Wrappers, directivas en el fichero smb.conf
09/01/2023 15 Infraestructura ● Servidor Secundario: ● Replicación de Active Directory, Bind y SysVol ● DHCP failover ● Kerberos, NTP y SSSD ● Print Server (CUPS) ● File Server (SMB/CIFS, NFS, FTP, SFTP, etc.)
09/01/2023 16 Componentes adicionales ● Proxy Cache Squid, en modo Intercepción o con Autenticación LDAP ● LTSP (Linux Terminal Server) ● Servidor RIS (PXE, WDS) ● Otros servicios disponibles en GNU/Linux ● Apache (web) ● Bacula (backup) ● Postfix, Dovecot (mail) ● Etc, etc.
09/01/2023 17 SELinux ● Modos de operación ● Enforcing (se hacen cumplir las políticas de seguridad) ● Permissive (emite mensajes cuando se infringe una política) ● Disabled (deshabilitado) ● Fichero de configuración ● /etc/selinux/config
09/01/2023 18 Firewall ● FirewallD ● firewall-cmd ● iptables ● systemctl disable firewalld.service ● systemctl mask firewalld.service ● dnf install -y iptables-utils iptables-services
09/01/2023 19 Preparación del servidor ● Instalación de Samba 4 # ./configure.developer --bindir=/bin/ --sbindir=/sbin/ --sysconfdir=/etc/samba/ -- prefix=/var/lib/samba/ --mandir=/usr/share/man/ ● Instalación de Bind 9 # groupadd -g 2500 named # useradd -c "Bind 9" -g named -u 2500 -d /var/named -s /sbin/nologin named # ./configure --sysconfdir=/etc/named --localstatedir=/var/named --with-gssapi=yes ● Instalación de NTP 4 # groupadd -g 8700 ntp && # useradd -c "NTP 4" -d /var/lib/ntp -u 8700 -g ntp -s /sbin/nologin ntp # ./configure --enable-ntp-signd
09/01/2023 20 Comandos # ● Crear un Dominio o unirse a uno existente ● samba-tool domain provision --interactive ● samba-tool domain join options ● Administración de usuarios y contraseñas ● kinit <administrator>@<realm> ● klist ● kpasswd ● wbinfo ● samba-tool user setpassword usuario ● Consulta DNS y otros ● smbclient ● host, nslookup, dig, samba_dnsupdate
09/01/2023 21 Ficheros de configuración ● Samba ● /etc/samba/smb.conf ● Bind ● /etc/named/named.conf ● /var/lib/samba/private/named.conf ● Kerberos ● /etc/krb5.conf
09/01/2023 22 Ficheros de configuración ● DHCP ● /etc/dhcp/dhcpd.conf ● NTP ● /etc/ntp.conf ● SSSD ● /etc/sssd/sssd.conf
09/01/2023 23 Administración ● MS Windows Remote Server Administration Tools (RSAT) ● Instalar en un cliente Windows ● Iniciar sesión DOMAINadministrator ● Webmin ● Interfaz web ● Disponible en los repositorios ● Cockpit (cockpit-samba-ad-dc) ● Presentado en sambaXP 2021 ● Fedora (copr), Debian/Ubuntu ● CLI (samba-tool, wbinfo, kinit, net) ● Disponibles nativamente
09/01/2023 24 Azure AD Connect ● Sincronizar usuarios, grupos, equipos, GPO, etc. ● Configurar un ambiente híbrido integrando nuestro Active Directory on- premises con Azure Active Directory, aplicaciones de Microsoft 365 y otras. ● NO es una herramienta de migración o backup. ● Reemplazó a DirSync y Azure AD Sync.
09/01/2023 25 Nuestro lab (escenario) ● Servidor Primario Sistema Operativo : Almalinux 9.2 x86_64 boot Realm (NetBIOS) : FCLD.LOCAL Domain : flcd FQDN : sambapdc01.fcld.local. Interfaz enp1s0 : 192.168.122.15/24 (WAN) Interfaz enp2s0 : 10.42.0.1/24 (LAN)
09/01/2023 26 Nuestro lab (escenario) ● Servidor Secundario Sistema Operativo : Almalinux 9.2 x86_64 boot Realm (NetBIOS) : FCLD.LOCAL Domain : flcd FQDN : sambapdc02.fcld.local. Interfaz enp1s0 : 10.42.0.3/24 (LAN)
09/01/2023 27 Nuestro lab (escenario) ● Cliente Windows Sistema Operativo : MS Windows 10 con RSAT FQDN : windows10.fcld.local. Interfaz de red : 10.42.0.10 (LAN) ● Cliente Linux Sistema Operativo : Ubuntu 22.02 FQDN : ubuntu.fcld.local. Interfaz de red : 10.42.0.11 (LAN)
09/01/2023 28 Recursos web ● http://almalinux.org/ ● http://www.samba.org/ ● https://wiki.samba.org/index.php/Main_Page ● https://www.isc.org/downloads/bind/ ● http://bind-dlz.sourceforge.net/ ● http://www.ntp.org/ ● http://www.microsoft.com/en-us/evalcenter/evaluate-windows-10-enterprise ● https://www.microsoft.com/en-us/download/details.aspx?id=45520 ● https://wiki.samba.org/index.php/Azure_AD_Sync ● https://www.firstattribute.com/en/news/azure-ad-connect/
09/01/2023 29 Comentarios, preguntas y sugerencias... ¿...?
09/01/2023 30 Contacto

Recommended

Samba en Centos 7
Samba en Centos 7Samba en Centos 7
Samba en Centos 7Carlos Antonio Leal Saballos
 
Samba
SambaSamba
SambaErnie Rojas
 
Server 2008
Server 2008Server 2008
Server 2008Ivan Vargas
 
Sistemas Operativos Avanzados Linux
Sistemas Operativos Avanzados LinuxSistemas Operativos Avanzados Linux
Sistemas Operativos Avanzados Linuxjuanhuapaya
 
V2 d2013 jose f irles - freeswitch
V2 d2013 jose f irles - freeswitchV2 d2013 jose f irles - freeswitch
V2 d2013 jose f irles - freeswitchVOIP2DAY
 
VOIP2DAY 2013: Construyendo una centralita virtual con FreeSWITCH
VOIP2DAY 2013: Construyendo una centralita virtual con FreeSWITCHVOIP2DAY 2013: Construyendo una centralita virtual con FreeSWITCH
VOIP2DAY 2013: Construyendo una centralita virtual con FreeSWITCHjfirles
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
Anexojl
AnexojlAnexojl
AnexojlInma Olías
 

Recommended

Samba en Centos 7
Samba en Centos 7Samba en Centos 7
Samba en Centos 7Carlos Antonio Leal Saballos
 
Samba
SambaSamba
SambaErnie Rojas
 
Server 2008
Server 2008Server 2008
Server 2008Ivan Vargas
 
Sistemas Operativos Avanzados Linux
Sistemas Operativos Avanzados LinuxSistemas Operativos Avanzados Linux
Sistemas Operativos Avanzados Linuxjuanhuapaya
 
V2 d2013 jose f irles - freeswitch
V2 d2013 jose f irles - freeswitchV2 d2013 jose f irles - freeswitch
V2 d2013 jose f irles - freeswitchVOIP2DAY
 
VOIP2DAY 2013: Construyendo una centralita virtual con FreeSWITCH
VOIP2DAY 2013: Construyendo una centralita virtual con FreeSWITCHVOIP2DAY 2013: Construyendo una centralita virtual con FreeSWITCH
VOIP2DAY 2013: Construyendo una centralita virtual con FreeSWITCHjfirles
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
Anexojl
AnexojlAnexojl
AnexojlInma Olías
 
Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptx
Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptxLo que tienes que saber de Dart para Backend, frontend y Mobile..pptx
Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptxSergio Antonio Ochoa Martinez
 
Fire Bird
Fire BirdFire Bird
Fire Birdlejogu
 
Controlador de Dominio Samba 4 en CentOS
Controlador de Dominio Samba 4 en CentOSControlador de Dominio Samba 4 en CentOS
Controlador de Dominio Samba 4 en CentOSfraterneo GNU/Linux
 
Servidores linux
Servidores linuxServidores linux
Servidores linuxbryanalvaradoc
 
Manual de referencia
Manual de referenciaManual de referencia
Manual de referenciacyberleon95
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxBelnCevallos
 
Fire Bird
Fire BirdFire Bird
Fire Birdlejogu
 
Proyecto monitorización nagios_felix
Proyecto monitorización nagios_felixProyecto monitorización nagios_felix
Proyecto monitorización nagios_felixFélix Aranda Palma
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de SambaMatías Leal
 
Man dominios windows_server
Man dominios windows_serverMan dominios windows_server
Man dominios windows_serverWaldir Nuñez Francia
 
dotnetMalaga-2020 Gestión de la configuración en aplicaciones Web
dotnetMalaga-2020 Gestión de la configuración en aplicaciones WebdotnetMalaga-2020 Gestión de la configuración en aplicaciones Web
dotnetMalaga-2020 Gestión de la configuración en aplicaciones WebPedro J. Molina
 
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...Luis Espinel Fuentes
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NATDavid Narváez
 
Clusters Beowulf
Clusters BeowulfClusters Beowulf
Clusters Beowulfsrcid
 
Drupal 7 para sitios de alto rendimiento y alta disponibilidad
Drupal 7 para sitios de alto rendimiento y alta disponibilidadDrupal 7 para sitios de alto rendimiento y alta disponibilidad
Drupal 7 para sitios de alto rendimiento y alta disponibilidadIván Campaña Naranjo
 
Coders cantabria - Junio (Offline First)
Coders cantabria - Junio (Offline First)Coders cantabria - Junio (Offline First)
Coders cantabria - Junio (Offline First)Rocío Muñoz
 
Samba
SambaSamba
Sambarodriguez-sergio
 
Entorno grafico
Entorno graficoEntorno grafico
Entorno graficoMontse Perez
 
Entorno grafico
Entorno graficoEntorno grafico
Entorno graficoMontse Perez
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linuxMiguelSutil3
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 

More Related Content

Similar to Como implementar un Controlador de Dominio en Linux usando Samba

Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptx
Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptxLo que tienes que saber de Dart para Backend, frontend y Mobile..pptx
Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptxSergio Antonio Ochoa Martinez
 
Fire Bird
Fire BirdFire Bird
Fire Birdlejogu
 
Controlador de Dominio Samba 4 en CentOS
Controlador de Dominio Samba 4 en CentOSControlador de Dominio Samba 4 en CentOS
Controlador de Dominio Samba 4 en CentOSfraterneo GNU/Linux
 
Manual de referencia
Manual de referenciaManual de referencia
Manual de referenciacyberleon95
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxBelnCevallos
 
Fire Bird
Fire BirdFire Bird
Fire Birdlejogu
 
Proyecto monitorización nagios_felix
Proyecto monitorización nagios_felixProyecto monitorización nagios_felix
Proyecto monitorización nagios_felixFélix Aranda Palma
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de SambaMatías Leal
 
dotnetMalaga-2020 Gestión de la configuración en aplicaciones Web
dotnetMalaga-2020 Gestión de la configuración en aplicaciones WebdotnetMalaga-2020 Gestión de la configuración en aplicaciones Web
dotnetMalaga-2020 Gestión de la configuración en aplicaciones WebPedro J. Molina
 
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...Luis Espinel Fuentes
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NATDavid Narváez
 
Clusters Beowulf
Clusters BeowulfClusters Beowulf
Clusters Beowulfsrcid
 
Drupal 7 para sitios de alto rendimiento y alta disponibilidad
Drupal 7 para sitios de alto rendimiento y alta disponibilidadDrupal 7 para sitios de alto rendimiento y alta disponibilidad
Drupal 7 para sitios de alto rendimiento y alta disponibilidadIván Campaña Naranjo
 
Coders cantabria - Junio (Offline First)
Coders cantabria - Junio (Offline First)Coders cantabria - Junio (Offline First)
Coders cantabria - Junio (Offline First)Rocío Muñoz
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linuxMiguelSutil3
 

Similar to Como implementar un Controlador de Dominio en Linux usando Samba (20)

Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptx
Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptxLo que tienes que saber de Dart para Backend, frontend y Mobile..pptx
Lo que tienes que saber de Dart para Backend, frontend y Mobile..pptx
 
Fire Bird
Fire BirdFire Bird
Fire Bird
 
Controlador de Dominio Samba 4 en CentOS
Controlador de Dominio Samba 4 en CentOSControlador de Dominio Samba 4 en CentOS
Controlador de Dominio Samba 4 en CentOS
 
Servidores linux
Servidores linuxServidores linux
Servidores linux
 
Manual de referencia
Manual de referenciaManual de referencia
Manual de referencia
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptx
 
Fire Bird
Fire BirdFire Bird
Fire Bird
 
Proyecto monitorización nagios_felix
Proyecto monitorización nagios_felixProyecto monitorización nagios_felix
Proyecto monitorización nagios_felix
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de Samba
 
Man dominios windows_server
Man dominios windows_serverMan dominios windows_server
Man dominios windows_server
 
dotnetMalaga-2020 Gestión de la configuración en aplicaciones Web
dotnetMalaga-2020 Gestión de la configuración en aplicaciones WebdotnetMalaga-2020 Gestión de la configuración en aplicaciones Web
dotnetMalaga-2020 Gestión de la configuración en aplicaciones Web
 
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
GUÍA REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS II CONFIGURACIÓN GRAFICA D...
 
4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT4.1 Gestión de trafico NAT
4.1 Gestión de trafico NAT
 
Clusters Beowulf
Clusters BeowulfClusters Beowulf
Clusters Beowulf
 
Drupal 7 para sitios de alto rendimiento y alta disponibilidad
Drupal 7 para sitios de alto rendimiento y alta disponibilidadDrupal 7 para sitios de alto rendimiento y alta disponibilidad
Drupal 7 para sitios de alto rendimiento y alta disponibilidad
 
Coders cantabria - Junio (Offline First)
Coders cantabria - Junio (Offline First)Coders cantabria - Junio (Offline First)
Coders cantabria - Junio (Offline First)
 
Samba
SambaSamba
Samba
 
Entorno grafico
Entorno graficoEntorno grafico
Entorno grafico
 
Entorno grafico
Entorno graficoEntorno grafico
Entorno grafico
 
Servicio dns bind_en_linux
Servicio dns bind_en_linuxServicio dns bind_en_linux
Servicio dns bind_en_linux
 

Recently uploaded

PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Recently uploaded (19)

PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 

Como implementar un Controlador de Dominio en Linux usando Samba

  • 1. Implementación de un Active Directory Implementación de un Active Directory Domain Controller en GNU/Linux con Samba 4 Domain Controller en GNU/Linux con Samba 4
  • 2. 09/01/2023 2 ¿Quién es fraterneo? ● Hijo, esposo, padre... ● Entusiasta y divulgador de GNU/Linux y el FLOSS (2006) ● Blogger (2007) ● Informático egresado de la UASD (2008) ● Editor en Muy Linux (2010-2011) ● Charlista/conferencista (2012) ● Coordinador del FLISOL 2012 Santiago ● Grupo Popular (2012) ● Instructor en FCLD (2014) ● Editor en SambaWiki (2023)
  • 4. 09/01/2023 4 Contenido ● ¿Qué es Active Directory? ● Términos relacionados ● Requerimientos de hardware ● Requerimientos de software ● Alternativas ● ¿Qué es Samba? ● Soporte AD en Samba 4 ● Infraestructura ● Componentes adicionales ● SELinux y Firewall ● Preparación del servidor ● Comandos # ● Ficheros de configuración ● Administración ● Azure AD Connect ● Nuestro lab (escenario) ● Recursos Web ● Comentarios y preguntas ● Contacto
  • 5. 09/01/2023 5 ¿Qué es Active Directory? ● Es un servicio de directorios (organización de usuarios, equipos, y otros recursos de red) basado en LDAP para redes Windows. ● Fue una mejora considerable con respecto a Windows NT. ● Disponible desde Windows 2000/2003 Server. ● Ofrece seguridad de Dominio, Forests, etc. ● Muy flexible gracias a Group Policy y otras funcionalidades (roles, features).
  • 6. 09/01/2023 6 Términos relacionados ● Realm (Ámbito de actuación) ● Schema (Esquema) ● KDC (Key Distribution Server) ● FSMO (Flexible Single Master Operations) ● DC (Domain Controller, Domain Component) ● OU (Organizational Unit) ● GPO (Group Policy)
  • 7. 09/01/2023 7 Términos relacionados ● Functional Levels: ● Domain functional levels: ● MS Windows 2008 R2 ● Forest functional levels ● MS Windows 2008 R2 ● Schema ● MS Windows 2012 R2
  • 8. 09/01/2023 8 Requerimientos de hardware Hardware Mínimo Recomendado CPU Quad-core, 2.83 GHz Core i7, 3.20 GHz RAM 4 GB 8 GB Disco 500 GB 1 TB
  • 9. 09/01/2023 9 Requerimientos de software ● Distribución GNU/Linux ● RHEL: Almalinux 9 boot (Rocky Linux, CentOS Stream) ● Fedora ● Debian (Ubuntu y otros derivados) ● Samba 4 ● Bind 9 (con soporte DLZ) ● DHCP ● NTP ● Kerberos ● SSSD
  • 11. 09/01/2023 11 ¿Qué es Samba? ● Implementación del protocolo SMB (CIFS). ● Desarrollado por Andrew Tridgell en 1992. ● Escrito en C, C++ y Python. ● Multiplataforma (Unix, Linux, Solaris, BSD, OS X Server). ● Libre bajo licencia GNU Lesser GPLv3. ● Problemas de seguridad en 3.6.3. ● Microsoft contribuyó código fuente del protocolo SMB3 (luego de sentencia de Comisión Europea).
  • 12. 09/01/2023 12 Soporte AD desde Samba 4.0 ● Puede actuar como PDC o hacer join en un Windows AD existente como DC o RODC. ● Uso de Group Policy, Roaming Profiles, Print Server, Shared Folders, etc. ● Fácil de administrar desde Windows con RSAT o Webmin, SWAT (descontinuado), PowerShell. ● Los clientes Windows se unen de forma transparente. ● Unir clientes GNU/Linux (Likewise Open, winbind, realm, samba domain join) con fines administrativos y de autenticación.
  • 13. 09/01/2023 13 Infraestructura ● DNS Backend: ● SAMBA_INTERNAL : Servidor de nombres interno. ● BIND_FLATFILE : DNS en ficheros texto plano (descontinuado). ● BIND9_DLZ : DNS en bases de datos (LDB). ● NONE : Sin DNS (No recomendado).
  • 14. 09/01/2023 14 Infraestructura ● NTP o Chrony (sincronización del tiempo) ● DHCP (asignación automática confiuración de red y actualización dinámica del DNS) ● Kerberos (autenticación transparente) ● Heimdal KDC distribución de tokens ● LDAP como backend AD ● Seguridad: ● Firewall (iptables o firewalld) ● SELinux, Apparmor (requieren mucho tiempo de troubleshooting), TCP Wrappers, directivas en el fichero smb.conf
  • 15. 09/01/2023 15 Infraestructura ● Servidor Secundario: ● Replicación de Active Directory, Bind y SysVol ● DHCP failover ● Kerberos, NTP y SSSD ● Print Server (CUPS) ● File Server (SMB/CIFS, NFS, FTP, SFTP, etc.)
  • 16. 09/01/2023 16 Componentes adicionales ● Proxy Cache Squid, en modo Intercepción o con Autenticación LDAP ● LTSP (Linux Terminal Server) ● Servidor RIS (PXE, WDS) ● Otros servicios disponibles en GNU/Linux ● Apache (web) ● Bacula (backup) ● Postfix, Dovecot (mail) ● Etc, etc.
  • 17. 09/01/2023 17 SELinux ● Modos de operación ● Enforcing (se hacen cumplir las políticas de seguridad) ● Permissive (emite mensajes cuando se infringe una política) ● Disabled (deshabilitado) ● Fichero de configuración ● /etc/selinux/config
  • 18. 09/01/2023 18 Firewall ● FirewallD ● firewall-cmd ● iptables ● systemctl disable firewalld.service ● systemctl mask firewalld.service ● dnf install -y iptables-utils iptables-services
  • 19. 09/01/2023 19 Preparación del servidor ● Instalación de Samba 4 # ./configure.developer --bindir=/bin/ --sbindir=/sbin/ --sysconfdir=/etc/samba/ -- prefix=/var/lib/samba/ --mandir=/usr/share/man/ ● Instalación de Bind 9 # groupadd -g 2500 named # useradd -c "Bind 9" -g named -u 2500 -d /var/named -s /sbin/nologin named # ./configure --sysconfdir=/etc/named --localstatedir=/var/named --with-gssapi=yes ● Instalación de NTP 4 # groupadd -g 8700 ntp && # useradd -c "NTP 4" -d /var/lib/ntp -u 8700 -g ntp -s /sbin/nologin ntp # ./configure --enable-ntp-signd
  • 20. 09/01/2023 20 Comandos # ● Crear un Dominio o unirse a uno existente ● samba-tool domain provision --interactive ● samba-tool domain join options ● Administración de usuarios y contraseñas ● kinit <administrator>@<realm> ● klist ● kpasswd ● wbinfo ● samba-tool user setpassword usuario ● Consulta DNS y otros ● smbclient ● host, nslookup, dig, samba_dnsupdate
  • 21. 09/01/2023 21 Ficheros de configuración ● Samba ● /etc/samba/smb.conf ● Bind ● /etc/named/named.conf ● /var/lib/samba/private/named.conf ● Kerberos ● /etc/krb5.conf
  • 22. 09/01/2023 22 Ficheros de configuración ● DHCP ● /etc/dhcp/dhcpd.conf ● NTP ● /etc/ntp.conf ● SSSD ● /etc/sssd/sssd.conf
  • 23. 09/01/2023 23 Administración ● MS Windows Remote Server Administration Tools (RSAT) ● Instalar en un cliente Windows ● Iniciar sesión DOMAINadministrator ● Webmin ● Interfaz web ● Disponible en los repositorios ● Cockpit (cockpit-samba-ad-dc) ● Presentado en sambaXP 2021 ● Fedora (copr), Debian/Ubuntu ● CLI (samba-tool, wbinfo, kinit, net) ● Disponibles nativamente
  • 24. 09/01/2023 24 Azure AD Connect ● Sincronizar usuarios, grupos, equipos, GPO, etc. ● Configurar un ambiente híbrido integrando nuestro Active Directory on- premises con Azure Active Directory, aplicaciones de Microsoft 365 y otras. ● NO es una herramienta de migración o backup. ● Reemplazó a DirSync y Azure AD Sync.
  • 25. 09/01/2023 25 Nuestro lab (escenario) ● Servidor Primario Sistema Operativo : Almalinux 9.2 x86_64 boot Realm (NetBIOS) : FCLD.LOCAL Domain : flcd FQDN : sambapdc01.fcld.local. Interfaz enp1s0 : 192.168.122.15/24 (WAN) Interfaz enp2s0 : 10.42.0.1/24 (LAN)
  • 26. 09/01/2023 26 Nuestro lab (escenario) ● Servidor Secundario Sistema Operativo : Almalinux 9.2 x86_64 boot Realm (NetBIOS) : FCLD.LOCAL Domain : flcd FQDN : sambapdc02.fcld.local. Interfaz enp1s0 : 10.42.0.3/24 (LAN)
  • 27. 09/01/2023 27 Nuestro lab (escenario) ● Cliente Windows Sistema Operativo : MS Windows 10 con RSAT FQDN : windows10.fcld.local. Interfaz de red : 10.42.0.10 (LAN) ● Cliente Linux Sistema Operativo : Ubuntu 22.02 FQDN : ubuntu.fcld.local. Interfaz de red : 10.42.0.11 (LAN)
  • 29. 09/01/2023 29 Comentarios, preguntas y sugerencias... ¿...?