ClearOS usado como Controlador de Dominio (DC)
1. Realiza la instalación limpia ClearOS versión 7.3
2. Seguir las instrucciones para instalar la version Comunity
3. Usaremos el modo Gateway.Con 2 tarjetas de red. Una para acceso (WAN) co ip estática: 192.168.100.8, gateway: 192.168.100.1.
La otra tarjeta para dar servicio a los clientes de la red local ip: 10.10.10.1/24, dhcp habilitado.
4. Nombre de servidor, hostame y otros:
installation hostname > gateway.local
nombre de domino > example.local
nombre del equipo > gateway.local
nombre del equipo en inet > gateway.local
5. Hacemos la instalación sin elegir ningún paquete del MarquetPlace.
6. Finalizamos la instalacion y registramos el servidor.
7. Nos logueamos desde la interfaz local https:\\10.10.10.1:85 y accedemos a para habilitar las el servidor ssh y las reglas del cortafuegos que le acompañan.
Abrimos Network – Infrastructure – SSH Server y lo habilitamos.
8. Instalamos el paquete «Samba Directory (Beta)» desde Marketplace con los siguientes parámetros:
Windows Domain > EXAMPLE Realm > EXAMPLE.LOCAL Server Name > GATEWAY Home Directories > With Domain - /home/Windows Domain/Username
9. Reiniciamos el servidor
11. Iniciamos un terminal por shh desde la LAN, mediate Putty a la IP 10.10.10.1
10. Fix para mostrar grupos de usuarios
Vamos hasta /usr/clearos/apps/samba_directory/libraries/. Editamos con nano el fichero Group_Manager_Driver.php buscamos:
$shell->execute(self::COMMAND_WBINFO, '-g');
Cambiamos esta linea por:
$shell->execute(self::COMMAND_SAMBA_TOOL, 'group list', TRUE);
12. Editamos el fichero de configuracion hosts y añadimos en la ultima linea la resolucion de nombres para el servidor samba dentro de la red local
# nano /etc/hosts 127.0.0.1 localhost localhost.localdomain 10.10.10.1 example example.local gateway.example.local
13. Editamos el archivo de configuracion de Samba 4. Y le decimos la interfaz a usar para dar el servicio samba, añadimos a (lo) local, la de la interfaz LAN (ej enp1s0f0)
# nano /etc/samba/smb.conf. # Global parameters [global] ldap server require strong auth = No netbios name = GATEWAY realm = EXAMPLE.LOCAL server string = ClearOS workgroup = EXAMPLE dns forwarder = 192.168.100.1 interfaces = lo enp1s0f0 utmp = Yes passwd chat = *password:* %n\n *password:* %n\n *successfully.* passwd chat timeout = 10 passwd program = /usr/sbin/userpasswd %u server role = active directory domain controller template homedir = /home/%WORKGROUP%/%ACCOUNTNAME% winbind enum groups = Yes winbind enum users = Yes winbind expand groups = 1 winbind separator = + wins support = Yes idmap_ldb:use rfc2307 = yes include = /etc/samba/flexshare.conf [netlogon] path = /var/lib/samba/sysvol/example.local/scripts read only = No [sysvol] path = /var/lib/samba/sysvol read only = No
14. Reiniciamos el servicio samba con
#systemctl restart samba.service #systemctl status samba.service
15. El siguiente paso sería configurar los perfiles móviles que podéis realizarlo siguiendo esta guía:
https://wiki.samba.org/index.php/Roaming_Windows_User_Profiles
Info Adicional:
Para resetear samba
https://www.clearos.com/clearfoundation/social/community/account-manager-invalid-credentials-error
Fuente:
https://www.clearos.com/clearfoundation/social/community/group-dont-show-in-accounts-after-add
https://www.clearos.com/clearfoundation/social/community/i-can-t-join-windows-7,-10-clients-to-new-created-domain-clearos-7-3-windows-networking-samba-directory-server