| SUSE Documentación de LINUX Capítulo 48. Samba / 48.2. Samba como servidor de inicio de sesión | ||||
|---|---|---|---|---|
 | Capítulo 48. Samba | 48.3. Configuración de un servidor Samba con YaST |  | |
| SUSE Documentación de LINUX Capítulo 48. Samba / 48.2. Samba como servidor de inicio de sesión | ||||
|---|---|---|---|---|
| Capítulo 48. Samba | 48.3. Configuración de un servidor Samba con YaST | | |
En las redes en las que se encuentren en su mayoría clientes de Windows, a menudo es preferible que los usuarios se puedan registrar sólo mediante una cuenta válida y una contraseña. Esto puede realizarse por medio de un servidor Samba. En una red basada en Windows, se encarga de esta tarea un servidor Windows NT configurado como controlador de dominio primario (PDC). En el Ejemplo 48.3, “Sección global de smb.conf” se muestran las entradas que deben realizarse en la sección [global] de smb.conf.
Ejemplo 48.3. Sección global de smb.conf
[global] workgroup = TUX-NET domain logons = Yes domain master = Yes
Si para la verificación se utilizan contraseñas cifradas (éste es el ajuste por defecto en instalaciones bien mantenidas de MS Windows 9x, MS Windows NT 4.0 a partir del service pack 3 y productos posteriores), el servidor Samba debe poder gestionarlas. Esto lo permite la entrada encrypt passwords = yes de la sección [global] (en la versión 3 de Samba, es la opción por defecto). Además, es necesario cifrar las cuentas de usuario y las contraseñas en un formato admitido por Windows. Hágalo con el comando smbpasswd -a nombre. Cree la cuenta de dominio para los equipos, necesaria debido al concepto de dominio de Windows NT, mediante los siguientes comandos:
Con el comando useradd se añade un símbolo de dólar. El comando smbpasswd lo inserta automáticamente al utilizar el parámetro -m. El ejemplo comentado de configuración (/usr/share/doc/packages/Samba/examples/smb.conf.SUSE) contiene ajustes para que esta tarea se realice automáticamente.
Ejemplo 48.5. Configuración automática de una cuenta de máquina
add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \ -s /bin/false %m\$
Para que Samba pueda ejecutar este guión correctamente, elija un usuario de Samba con los permisos de administrador necesarios. Para ello, seleccione un usuario y añádalo al grupo ntadmin. A continuación puede asignar el estatus de Domain Admin a todos los usuarios de dicho grupo Linux mediante el comando:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
En el capítulo 12 del documento Samba HOWTO Collection, que se encuentra en /usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf, se ofrece más información.
