ClearOS usado como Controlador de Dominio (DC)

Posted by in Linux, Redes

1. Realiza la instalación limpia ClearOS versión 7.3

2. Seguir las instrucciones para instalar la version Comunity

3. Usaremos el modo Gateway.Con 2 tarjetas de red. Una para acceso (WAN) co ip estática: 192.168.100.8, gateway: 192.168.100.1.
La otra tarjeta para dar servicio a los clientes de la red local ip: 10.10.10.1/24, dhcp habilitado.

4. Nombre de servidor, hostame y otros:

installation hostname > gateway.local
nombre de domino > example.local
nombre del equipo > gateway.local
nombre del equipo en inet > gateway.local
5. Hacemos la instalación sin elegir ningún paquete del MarquetPlace.

6. Finalizamos la instalacion y registramos el servidor.

7. Nos logueamos desde la interfaz local https:\\10.10.10.1:85  y accedemos a para habilitar las el servidor ssh y las reglas del cortafuegos que le acompañan.
Abrimos Network – Infrastructure – SSH Server y lo habilitamos.

8. Instalamos el paquete  «Samba Directory (Beta)» desde Marketplace con los siguientes parámetros:

Windows Domain > EXAMPLE
 Realm > EXAMPLE.LOCAL
 Server Name > GATEWAY
 Home Directories > With Domain - /home/Windows Domain/Username

9. Reiniciamos el servidor

11. Iniciamos un terminal por shh desde la  LAN, mediate Putty a la IP 10.10.10.1

10. Fix para mostrar grupos de usuarios

Vamos hasta /usr/clearos/apps/samba_directory/libraries/.  Editamos con nano el fichero  Group_Manager_Driver.php  buscamos:

$shell->execute(self::COMMAND_WBINFO, '-g');

Cambiamos esta linea por:

 $shell->execute(self::COMMAND_SAMBA_TOOL, 'group list', TRUE);

12. Editamos el fichero de configuracion hosts  y añadimos en la ultima linea la resolucion de nombres para el servidor samba dentro de la red local

# nano /etc/hosts

127.0.0.1 localhost localhost.localdomain
10.10.10.1 example example.local gateway.example.local

13. Editamos el archivo de configuracion de Samba 4. Y le decimos la interfaz a usar para dar el servicio samba, añadimos a (lo) local, la de la interfaz LAN  (ej enp1s0f0)

# nano /etc/samba/smb.conf.

# Global parameters
 [global]
 ldap server require strong auth = No
 netbios name = GATEWAY
 realm = EXAMPLE.LOCAL
 server string = ClearOS
 workgroup = EXAMPLE
 dns forwarder = 192.168.100.1
 interfaces = lo enp1s0f0
 utmp = Yes
 passwd chat = *password:* %n\n *password:* %n\n *successfully.*
 passwd chat timeout = 10
 passwd program = /usr/sbin/userpasswd %u
 server role = active directory domain controller
 template homedir = /home/%WORKGROUP%/%ACCOUNTNAME%
 winbind enum groups = Yes
 winbind enum users = Yes
 winbind expand groups = 1
 winbind separator = +
 wins support = Yes
 idmap_ldb:use rfc2307 = yes

include = /etc/samba/flexshare.conf

[netlogon]
 path = /var/lib/samba/sysvol/example.local/scripts
 read only = No

[sysvol]
 path = /var/lib/samba/sysvol
 read only = No

14. Reiniciamos el servicio samba con

#systemctl restart samba.service
 #systemctl status samba.service

15. El siguiente paso sería configurar los perfiles móviles que podéis realizarlo siguiendo esta guía:
https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles

 

Info Adicional:
Para resetear samba

https://www.clearos.com/clearfoundation/social/community/account-manager-invalid-credentials-error

Fuente:

https://www.clearos.com/clearfoundation/social/community/group-dont-show-in-accounts-after-add

https://www.clearos.com/clearfoundation/social/community/i-can-t-join-windows-7,-10-clients-to-new-created-domain-clearos-7-3-windows-networking-samba-directory-server