Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
connectivitat_client_windows_7_amb_un_servidor_ubuntu_22_amb_samba [2023/07/05 09:39] patricia_carbajo_flores |
connectivitat_client_windows_7_amb_un_servidor_ubuntu_22_amb_samba [2023/07/05 10:41] (actual) patricia_carbajo_flores |
||
---|---|---|---|
Línia 27: | Línia 27: | ||
**3.** Abans de fer res és necessari realitzar una còpia de seguretat del fitxer smb.conf, ja que una vegada modificat, i en ser excessivament llarg, és difícil recuperar la seva informació. És recomanable fer una còpia d' | **3.** Abans de fer res és necessari realitzar una còpia de seguretat del fitxer smb.conf, ja que una vegada modificat, i en ser excessivament llarg, és difícil recuperar la seva informació. És recomanable fer una còpia d' | ||
- | **4.** Obre el fitxer smb.conf amb un editor de text. Ens mostrarà les línies que contenen # o ;. És important | + | **4.** Obre el fitxer smb.conf amb un editor de text. Ens mostrarà les línies que contenen # o ;. És rellevant |
{{: | {{: | ||
- | {{: | + | {{: |
- | Verifica que en termes generals el teu fitxer compti amb aquestes línies, si existeixen més no les esborris, deixa-les comentades. En el **“workgroup”** i en **“idmap config “** hauran d’escriure el **nom del domini** i en **admin users** el nom de l' | + | Verifica que en termes generals el teu fitxer compti amb aquestes línies, si existeixen més, no les esborris, deixa-les comentades. En el **“workgroup”** i en **“idmap config “** hauran d’escriure el **nom del domini** i en **admin users** el nom de l' |
- | **5.** | + | **5.** |
+ | < | ||
+ | testparm | ||
+ | </ | ||
+ | |||
+ | **6.** Guarda el fitxer. Per conferir-li funcionalitat des d’aquest instant a l’equip Linux com a controlador de domini, reiniciarem tots els serveis associats a samba teclejant el comando: | ||
+ | < | ||
+ | sudo / | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== Configuració del servidor de domini ===== | ||
+ | |||
+ | A partir d’aquest moment ja tenim l’equip configurat i funcionant com a controlador de domini.\\ | ||
+ | Per realitzar la connectivitat amb un client Windows és necessari realitzar la següent configuració en el servidor.\\ | ||
+ | |||
+ | **7.** Modifica el fitxer / | ||
+ | < | ||
+ | hosts: files mdns4_minimal [NOTFOUND=return] **wins** dns myhostname | ||
+ | </ | ||
+ | |||
+ | ===== Creació d’un grup d’usuaris amb el nom del domini ===== | ||
+ | |||
+ | **8.** Crear un grup d’usuaris en l’equip Linux que tingui exactament el mateix nom que el domini que s’ha creat. Recorda que el nom del domini ho pots consultar en el fitxer smb.conf. | ||
+ | |||
+ | < | ||
+ | sudo addgroup nom_domini | ||
+ | </ | ||
+ | (en nom_domini escriure el domini que han posat en la linia de workgroup del fitxer smb.conf) | ||
+ | |||
+ | **9.** Crear els comptes d’equip anomenats també comptes de confiança. Per a això utilitzarem el nom que li has assignat al teu equip client (recorda que ho pots consultar en Propietats des de mi PC). | ||
+ | {{: | ||
+ | |||
+ | Per donar d’alta l’equip executa en mode text el següent comando: | ||
+ | < | ||
+ | sudo adduser –-force-badname PCW7$ | ||
+ | </ | ||
+ | Tingues molta cura a introduir exactament els dos guions i el signe de $, així com el nom exacte de l’equip client. Per exemple si el seu client es diu PCW7 escriure **sudo adduser –-force-badname PCW7$** | ||
+ | |||
+ | ===== Afegir l’usuari o compte de confiança al grup del domini ===== | ||
+ | |||
+ | **10.** Creat l’usuari de l’equip client (PCW7), hem d’agregar-ho al grup que s’ha creat anteriorment i que té el nom del domini. | ||
+ | < | ||
+ | sudo adduser nom_maquina$ nom_domini | ||
+ | </ | ||
+ | (en nom_domini escriure el domini que han posat en la linia de workgroup del fitxer smb.conf i en el nom_maquina l’usuari que s’ha creat en l' | ||
+ | |||
+ | ===== Afegir el compte de confiança a la llista d’usuaris Samba del domini ===== | ||
+ | |||
+ | **11.** Introduir el següent comando: | ||
+ | < | ||
+ | sudo smbpasswd –a –m PCW7 | ||
+ | </ | ||
+ | aquest nom és l’utilitzat anteriorment. En aquesta part el nom del client no porta el signe de $. | ||
+ | |||
+ | **12.** Donar d'alta l' | ||
+ | < | ||
+ | sudo smbpasswd –a nom_usuario | ||
+ | </ | ||
+ | (l’usuari serà el que apareix com a administrador de samba, en cas de dubte verificar en el fitxer smb.conf la línia d' | ||
+ | |||
+ | **13.** Reiniciar el servidor samba | ||
+ | < | ||
+ | sudo / | ||
+ | </ | ||
+ | |||
+ | ===== Configuració client windows ===== | ||
+ | |||
+ | Per a aquesta part es requereix el funcionament del client windows 7 i el servidor connectats | ||
+ | entre si. El tipus de **connexió de xarxa serà privada.** | ||
+ | |||
+ | **14.** Configurar una adreça IP de forma estàtica, per al client i altre per al servidor. Cal recordar que el client haurà de tenir com DNS l’adreça IP del servidor. Editar la configuració avançada de TCP/IP de la interfície de xarxa a utilitzar i establir manualment l’adreça IP del servidor debian com a servidor Wins i habilita la casella de “Activar Netbios sobre TCP/ | ||
+ | {{: | ||
+ | |||
+ | **15.** En la pestanya DNS verificar que l’adreça IP del servidor sigui correcta i afegir el nom del servidor en la secció “Anexar estos sufijos DNS) | ||
+ | {{: | ||
+ | |||
+ | **16.** Comprova que el client i servidor es poden comunicar, per a això envia un **PING** en ambdues adreces, del client al servidor i del servidor al client. Recorda desactivar el firewall del client.\\ | ||
+ | |||
+ | **17.** Modifiquem el fitxer hosts que es troba en** C: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Al final d' | ||
+ | **127.0.0.0 localhost**\\ | ||
+ | Sota aquestes línies afegim la ip del servidor i el nom del domini que crearem, exemple: | ||
+ | **192.168.5.34 servidorprofe** | ||
+ | |||
+ | **18.** Realitzar un **ping** al nom del domini i comprova el seu funcionament.\\ | ||
+ | |||
+ | **19.** Anar a Panell de control, sistema i seguretat, eines administratives, | ||
+ | En seguretat de xarxa: | ||
+ | < | ||
+ | nivell d’autenticació de LAN Manager, establir “enviar només respostes NTLMv2”. | ||
+ | </ | ||
+ | En seguretat de xarxa: | ||
+ | < | ||
+ | seguretat de sessió mínima per clients NTML basats en SSP deshabilitar “Requerir cifrat de 128-bit” | ||
+ | </ | ||
+ | En seguretat de xarxa: | ||
+ | < | ||
+ | seguretat de sessió mínima per servidors NTML basats en SSP, deshabilitar “Requerir cifrat de 128-bit” | ||
+ | </ | ||
+ | |||
+ | **20.** Obrir el registres de Windows 7, **regedit** i en la ruta | ||
+ | < | ||
+ | HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\lanmanWorkstation\Parameters | ||
+ | </ | ||
+ | afegir com **DWORD** l' | ||
+ | < | ||
+ | DomainCompatibilityMode** amb valor 1 | ||
+ | </ | ||
+ | Afegir també com **DWORD** la entrada | ||
+ | < | ||
+ | DNSNameResolutionRequired amb valor 0. | ||
+ | </ | ||
+ | < | ||
+ | HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa verificar el valor de LmCompatibilityLevel a 3. | ||
+ | </ | ||
+ | |||
+ | **21.** En l’equip client, canviar el nom del domini de l’equip, anar a propietats de mi pc i canviar el nom del domini pel qual té el domini Linux. Recorda que el nom del servidor ho coneixerem veient el fitxer smb.conf en la secció global on diu workgroup. En donar acceptar ens demanarà el nom d’usuari i contrasenya de samba amb privilegis per administrar el domini. En aquest cas introduïm el nom d’usuari que apareix com administrador de samba, en cas de dubte verificar en smb.conf la linia d' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | De vegades ens mostra un error de DNS | ||
+ | {{: | ||
+ | |||
+ | La solució es troba al següent enllaç | ||
+ | https:// | ||