bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc


Barra lateral

ASIX Administració de Sistemes Informàtics i Xarxes
Tots els mòduls del cicle
MP01 Implantació de sistemes operatius
Totes les UFs del modul
MP02 Gestió de bases de dades
Totes les UFs del modul
MP03 Programació bàsica
Totes les UFs del modul
MP04 Llenguatges de marques i sistemes de gestió d'informació
Totes les UFs del modul
MP05 Fonaments de maquinari
Totes les UFs del modul
MP06 Administració de sistemes operatius
Totes les UFs del modul
MP07 Planificació i administració de xarxes
Totes les UFs del modul
MP08 Serveis de xarxa i Internet
Totes les UFs del modul
MP09 Implantació d'aplicacions web
Totes les UFs del modul
MP10 Administració de sistemes gestors de bases de dades
Totes les UFs del modul
MP11 Seguretat i alta disponibilitat
Totes les UFs del modul
MP12 Formació i orientació laboral
Totes les UFs del modul
MP13 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP14 Projecte
Totes les UFs del modul
DAM Desenvolupament d’aplicacions multiplataforma
Tots els mòduls del cicle
MP01 Sistemes informàtics
Totes les UFs del modul
MP02 Bases de dades
Totes les UFs del modul
MP03 Programació bàsica
Totes les UFs del modul
MP04 Llenguatges de marques i sistemes de gestió d'informació
Totes les UFs del modul
MP05 Entorns de desenvolupament
Totes les UFs del modul
MP06 Accés a dades
Totes les UFs del modul
MP07 Desenvolupament d’interfícies
Totes les UFs del modul
MP08 Programació multimèdia i dispositius mòbils
Totes les UFs del modul
MP09 Programació de serveis i processos
Totes les UFs del modul
MP10 Sistemes de gestió empresarial
Totes les UFs del modul
MP11 Formació i orientació laboral
Totes les UFs del modul
MP12 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP13 Projecte de síntesi
Totes les UFs del modul
MPDual Mòdul Dual / Projecte
DAW Desenvolupament d’aplicacions web
Tots els mòduls del cicle
MP01 Sistemes informàtics
Totes les UFs del modul
MP02 Bases de dades
Totes les UFs del modul
MP03 Programació
Totes les UFs del modul
MP04 Llenguatge de marques i sistemes de gestió d’informació
Totes les UFs del modul
MP05 Entorns de desenvolupament
Totes les UFs del modul
MP06 Desenvolupament web en entorn client
Totes les UFs del modul
MP07 Desenvolupament web en entorn servidor
Totes les UFs del modul
MP08 Desplegament d'aplicacions web
Totes les UFs del modul
MP09 Disseny d'interfícies web
Totes les UFs del modul
MP10 Formació i Orientació Laboral
Totes les UFs del modul
MP11 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP12 Projecte de síntesi
Totes les UFs del modul
SMX Sistemes Microinformàtics i Xarxes
Tots els mòduls del cicle
MP01 Muntatge i manteniment d’equips
Totes les UFs del modul
MP02 Sistemes Operatius Monolloc
Totes les UFs del modul
MP03 Aplicacions ofimàtiques
Totes les UFs del modul
MP04 Sistemes operatius en xarxa
Totes les UFs del modul
MP05 Xarxes locals
Totes les UFs del modul
MP06 Seguretat informàtica
Totes les UFs del modul
MP07 Serveis de xarxa
Totes les UFs del modul
MP08 Aplicacions Web
Totes les UFs del modul
MP09 Formació i Orientació Laboral
Totes les UFs del modul
MP10 Empresa i iniciativa emprenedora
Totes les UFs del modul
MP11 Anglès
Totes les UFs del modul
MP12 Síntesi
Totes les UFs del modul
CETI Ciberseguretat en Entorns de les Tecnologies de la Informació
Tots els mòduls del cicle
CiberOT Ciberseguretat en Entorns d'Operació
Tots els mòduls del cicle
connectivitat_client_windows_7_amb_un_servidor_ubuntu_22_amb_samba

Connectivitat client Windows 7 amb un servidor Ubuntu 22 amb Samba

Samba és un conjunt d’aplicacions UNIX/Linux que treballa amb el protocol SMB (Server Message Block).

Molts sistemes operatius, inclosos Windows, fan servir SMB per realitzar la comunicació en entorn de xarxa client-servidor. Mitjançant el suport d’aquest protocol, Samba permet als servidors Linux treballar amb el mateix protocol de xarxa que els sistemes de Microsoft.

D’aquesta manera, una màquina Linux amb Samba pot emmascarar-se com a servidor en una xarxa Microsoft, és a dir, tindrà el mateix funcionament que un controlador de domini Windows, de tal forma que es pot fer que equips clients Windows o Linux es validin a aquest equip utilitzant la mateixa filosofia de funcionament que els dominis Windows Server.

Instal·lació

1. Actualitza el servidor ubuntu, per això, obre el terminal i escriu:

sudo apt update && sudo apt upgrade

2. Una vegada actualitzat instal·larem els següents paquets:

sudo apt install samba smbclient bind9 winbind

Configuració samba

En primer lloc, hem d’indicar que tota la configuració de Samba queda reflectida en un fitxer que és realment important smb.conf situat en la ruta /etc/samba.

3. Abans de fer res és necessari realitzar una còpia de seguretat del fitxer smb.conf, ja que una vegada modificat, i en ser excessivament llarg, és difícil recuperar la seva informació. És recomanable fer una còpia d'aquest fitxer en el directori /home. Realitza la còpia des d’una finestra de comando. El comando a utilitzar secp.

4. Obre el fitxer smb.conf amb un editor de text. Ens mostrarà les línies que contenen # o ;. És rellevant indicar que cada línia precedida de # és una línia que no té valor a l’efecte de configuració, ja que és considerada un comentari. Si la línia té un ; indica que la línia està inactiva. Deixa el fitxer smb.conf tal com es mostra en la imatge.

Verifica que en termes generals el teu fitxer compti amb aquestes línies, si existeixen més, no les esborris, deixa-les comentades. En el “workgroup” i en “idmap config “ hauran d’escriure el nom del domini i en admin users el nom de l'usuari principal d'ubuntu.

5. Per comprovar la configuració del fitxer escriu:

testparm

6. Guarda el fitxer. Per conferir-li funcionalitat des d’aquest instant a l’equip Linux com a controlador de domini, reiniciarem tots els serveis associats a samba teclejant el comando:

sudo /etc/init.d/smbd restart && sudo /etc/init.d/nmbd restart

Configuració del servidor de domini

A partir d’aquest moment ja tenim l’equip configurat i funcionant com a controlador de domini.
Per realitzar la connectivitat amb un client Windows és necessari realitzar la següent configuració en el servidor.

7. Modifica el fitxer /etc/nsswitch.conf i afegeix wins en la següent linia:

hosts: files mdns4_minimal [NOTFOUND=return] **wins** dns myhostname

Creació d’un grup d’usuaris amb el nom del domini

8. Crear un grup d’usuaris en l’equip Linux que tingui exactament el mateix nom que el domini que s’ha creat. Recorda que el nom del domini ho pots consultar en el fitxer smb.conf.

sudo addgroup nom_domini

(en nom_domini escriure el domini que han posat en la linia de workgroup del fitxer smb.conf)

9. Crear els comptes d’equip anomenats també comptes de confiança. Per a això utilitzarem el nom que li has assignat al teu equip client (recorda que ho pots consultar en Propietats des de mi PC).

Per donar d’alta l’equip executa en mode text el següent comando:

sudo adduser –-force-badname PCW7$ 

Tingues molta cura a introduir exactament els dos guions i el signe de $, així com el nom exacte de l’equip client. Per exemple si el seu client es diu PCW7 escriure sudo adduser –-force-badname PCW7$

Afegir l’usuari o compte de confiança al grup del domini

10. Creat l’usuari de l’equip client (PCW7), hem d’agregar-ho al grup que s’ha creat anteriorment i que té el nom del domini.

sudo adduser nom_maquina$ nom_domini 

(en nom_domini escriure el domini que han posat en la linia de workgroup del fitxer smb.conf i en el nom_maquina l’usuari que s’ha creat en l'exercici 9)

Afegir el compte de confiança a la llista d’usuaris Samba del domini

11. Introduir el següent comando:

sudo smbpasswd –a –m PCW7

aquest nom és l’utilitzat anteriorment. En aquesta part el nom del client no porta el signe de $.

12. Donar d'alta l'usuari en samba

sudo smbpasswd –a nom_usuario 

(l’usuari serà el que apareix com a administrador de samba, en cas de dubte verificar en el fitxer smb.conf la línia d'admin users). Per cada usuari que vulguis connectar amb el client hauran de donar-lo d'alta.

13. Reiniciar el servidor samba

sudo /etc/init.d/smbd restart && sudo /etc/init.d/nmbd restart

Configuració client windows

Per a aquesta part es requereix el funcionament del client windows 7 i el servidor connectats entre si. El tipus de connexió de xarxa serà privada.

14. Configurar una adreça IP de forma estàtica, per al client i altre per al servidor. Cal recordar que el client haurà de tenir com DNS l’adreça IP del servidor. Editar la configuració avançada de TCP/IP de la interfície de xarxa a utilitzar i establir manualment l’adreça IP del servidor debian com a servidor Wins i habilita la casella de “Activar Netbios sobre TCP/IP”.

15. En la pestanya DNS verificar que l’adreça IP del servidor sigui correcta i afegir el nom del servidor en la secció “Anexar estos sufijos DNS)

16. Comprova que el client i servidor es poden comunicar, per a això envia un PING en ambdues adreces, del client al servidor i del servidor al client. Recorda desactivar el firewall del client.

17. Modifiquem el fitxer hosts que es troba en C:\WINDOWS\system32\drivers\etc per això obrim una finestra de cmd amb drets d’administrador i utilitzem l’edit per modificar el fitxer.

Al final d'aquest fitxer deu haver-hi unes línies així com
127.0.0.0 localhost
Sota aquestes línies afegim la ip del servidor i el nom del domini que crearem, exemple:
192.168.5.34 servidorprofe

18. Realitzar un ping al nom del domini i comprova el seu funcionament.

19. Anar a Panell de control, sistema i seguretat, eines administratives, directives de seguretat local, directives locals i opcions de seguretat:
En seguretat de xarxa:

nivell d’autenticació de LAN Manager, establir “enviar només respostes NTLMv2”.

En seguretat de xarxa:

seguretat de sessió mínima per clients NTML basats en SSP deshabilitar “Requerir cifrat de 128-bit”

En seguretat de xarxa:

seguretat de sessió mínima per servidors NTML basats en SSP, deshabilitar “Requerir cifrat de 128-bit”

20. Obrir el registres de Windows 7, regedit i en la ruta

HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\lanmanWorkstation\Parameters

afegir com DWORD l'entrada

DomainCompatibilityMode** amb valor 1

Afegir també com DWORD la entrada

DNSNameResolutionRequired amb valor 0.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa verificar el valor de LmCompatibilityLevel a 3.

21. En l’equip client, canviar el nom del domini de l’equip, anar a propietats de mi pc i canviar el nom del domini pel qual té el domini Linux. Recorda que el nom del servidor ho coneixerem veient el fitxer smb.conf en la secció global on diu workgroup. En donar acceptar ens demanarà el nom d’usuari i contrasenya de samba amb privilegis per administrar el domini. En aquest cas introduïm el nom d’usuari que apareix com administrador de samba, en cas de dubte verificar en smb.conf la linia d'admin users.

De vegades ens mostra un error de DNS

La solució es troba al següent enllaç https://docs.microsoft.com/es-es/troubleshoot/windows-server/identity/fail-to-join-computer-to-ad-domain

connectivitat_client_windows_7_amb_un_servidor_ubuntu_22_amb_samba.txt · Darrera modificació: 2023/07/05 10:41 per patricia_carbajo_flores