Me llaman SysAdmin’s Blog

Samba CentOS

¡Back again!

He estado bastante tiempo sin postear nada, por temas laborales y porque, sinceramente, no tenía ningún post original que publicar… ¡o eso creía! En este post intentaré compilar toda la información necesaria (que me ha hehco falta a mí) para tener un servidor centos con rol samba funcionando en un dominio Windows.

Para temas de dominio, os aconsejo pasar por el post de mi compañero jotacee: Centos en dominio Windows (quizás más adelante haga un post relacionado, pero el suyo tiene todos los pasos).

Una vez que tenemos el Centos en dominio, hemos de modificar tres ficheros clave para que samba funcione como es debido en el dominio

  • /etc/sssd/sssd.conf (explicado en post de Jotacee) – salvo las partes en negrita, el resto debe dejarse por defecto, tal y como se genera al introducirlo en dominio:

[sssd]

domains = dares.local

config_file_version = 2

services = nss, pam

[domain/dares.local]

ad_domain = dominio en minúsculas

krb5_realm = DOMINIO.LOCAL EN MAYÚSCULAS

realmd_tags = manages-system joined-with-samba

cache_credentials = False

id_provider = ad

krb5_store_password_if_offline = False

default_shell = /bin/bash

ldap_id_mapping = True

use_fully_qualified_names = False

fallback_homedir = /home/USERS/%u

access_provider = ad

  • /etc/nssswitch – importantísimo ya que es el fichero que indica el uso de login mediante winbind (protocolo de samba).

passwd:     files sss winbind

shadow:     files sss

group:      files sss winbind

  • /etc/samba/smb.conf (donde va la configuración del shared folder, propiamente)

[global]

netbios name = nombre VM

#

server role = member

idmap uid = 10000-20000

winbind enum users = yes

winbind gid = 10000-20000

workgroup = DOMINIO (sin el .local)

#

winbind enum groups = yes

max log size = 50

winbind trusted domains only = no

winbind use default domain = yes

log file = /var/log/samba/log.%m

encrypt passwords = yes

dns proxy = no

realm = DOMINIO.LOCAL

#

security = ADS

wins server = IP del DC

#

wins proxy = no

vfs objects = acl_xattr

map acl inherit = yes

nt acl support = yes

store dos attributes = yes

 

[NOMBRE SHARE]

path = /home/DATAX

browsable = yes

read only = no

guest ok = no

sync always = no

strict sync = no

kernel oplocks = yes

map acl inherit = yes

map archive = yes

inherit permissions = yes

inherit owner = yes

store dos attributes = no

create mask = 0775

directory mask = 0775

comment =

available = yes

valid users = @nombre_del_grupo_AD

Damos permisos sobre la carpeta:

chown root:grupo@domino.local /home/DATAX

chmod 775 /home/DATAX

chcon -t samba_share_t /home/DATAX

Una vez tenemos todo esto preparado, reiniciamos los servicios:

systemctl restart sssd smb nmb winbind

Y… ¡voilà! nuestro Samba es accesible desde Windows en dominio sin problemas.

Como siempre, agradecer a mi compañero de mil batallas por un logro más.

¡Hasta la próxima!

Juan José

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos
Responsable Juan José León +info…
Finalidad Gestionar y moderar tus comentarios. +info…
Legitimación Consentimiento del interesado. +info…
Destinatarios No se cederán datos a terceros, salvo obligación legal +info…
Derechos Acceder, rectificar y cancelar los datos, así como otros derechos. +info…
Información adicional Puedes consultar la información adicional y detallada sobre protección de datos en nuestra página de política de privacidad.

Cookies
Usamos cookies. Si te parece bien, simplemente haz clic en «Aceptar todo». También puedes elegir qué tipo de cookies quieres haciendo clic en «Ajustes». Lee nuestra política de cookies.
Ajustes Aceptar todo
Cookies
Elige qué tipo de cookies aceptar. Tu elección será guardada durante un año. Lee nuestra política de cookies.
Guardar Aceptar todo