Hola a tod@s, siguiendo con esta serie de Administración de servicios de directorios, vamos a ver algo sencillito, como agregar una máquina Windows 10 como cliente del dominio Samba.
- Lo primero que vamos a realizar, será configurar el DNS del Windows 10 para que apunte al controlador de dominio samba:
- Accedemos a la Configuración avanzada del Sistema, sobre la pestaña Nombre de equipo > Cambiar introducimos el nombre de nuestro dominio:
- Nos pedirá las credenciales del administrador del dominio samba para poder unirlo:
- Como podemos ver, se ha unido correctamente a nuestro dominio:
- Ahora nos pide que reiniciemos el equipo:
- Una vez reiniciado, vamos a acceder al equipo con uno de los usuarios que nos creamos anteriormente en controlador de dominio samba:
- Aquí vemos el equipo unido al dominio samba:
- Si accedemos a nuestro controlador de dominio Samba y ejecutamos el comando samba-tool computer list podemos ver, el listado de máquinas unidas a nuestro dominio:
- Crearemos dos grupos, cada uno de ellos con dos usuarios, para ello, ejecutamos samba-tool group add nombregrupo:
- Añadimos dos usuarios a cada grupo, para ello, ejecutamos samba-tool group addmembers nombregrupo nombreusuario:
- Con el commando samba-tool group listmembers «nombregrupo», vemos los miembros de cada grupo:
- Con el comando samba-tool group list podemos ver todos los grupos de nuestro dominio samba:
- En el fichero de configuración de samba, nano /etc/samba/smb.conf hemos configurado el siguiente recurso compartido, con los siguientes permisos:
- A la carpeta local /opt/share le asignamos permisos de control total con chmod 777 /opt/share ya que los permisos más restrictivos lo va a gestionar el servicio de samba:
- Ahora desde el equipo windows 10 vamos a verificar, que podemos acceder a un recurso compartido de nuestro controlador de dominio samba, y que podemos crear un documento:
- Como podemos ver, nos aparecen los recursos compartidos por el servidor:
- Accedemos al recurso compartido (share) que creamos anteriormente y nos creamos un fichero .txt para verificar que todo esto funciona correctamente, esto ha sido con el usuario2 que tiene permisos de escritura:
- Si accedemos al recurso compartido (share) con el usuario3, que sólo tiene permisos de lectura, no nos dejará crear ningún fichero:
Saludos y espero que os sea de ayuda 😉
Un comentario