Hola saruman, esto lo corte y pege de por hay, no se si te sirva, me cuentas.
Utilizar Samba como controlador del dominio
Si bien hace un tiempo esto no era oficial, Samba es actualmente totalmente capaz de comportarse como un PDC.
Configurar Samba como un PDC
Hay varias etapas.
Autorizar las peticiones de autentificacion de otras maquinas.
Configurar la autentificacion usuario por usuario
Declararse Master Browser, es decir invertir el mecanismo de eleccion habitual en las maquinas NT para llevarlas a nuestra maquina Samba.
La seccion [GLOBAL] debe contener los siguientes elementos:
domain logons = yes
security = user
os level = 34
local master = yes
preferred master = yes
domain master = yes
Configurar una comparticion permitiendo la autentificacion
Creamos seguidamente una comparticion ficticia, siguiendo este patron :
[netlogon]
path = /export/samba/logon
public = no
writeable = no
browsable = no
Esta comparticion no ofrece el acceso a ningun recurso. Pero sin embargo permite la autentificacion de diferentes maquinas.
Autorizar la conexión de las maquinas NT
Las maquinas NT intentan conectarse directamente al servidor, y no a un recurso en concreto. Es por tanto preciso autorizarlas para ello. Es necesario que las maquinas (y no los usuarios) dispongan de una cuenta. Las maquinas no van a conectarse al shell, asi que no es necesario darles un usuario del sistema con su directorio personal y demas.
El identificador de una maquina es su nombre NetBIOS, seguido del carácter $. Asi por ejemplo la maquina icerberg, tendra como identificador iceberg$. Hecho lo cual hay que añadir esta cuenta de usuario a la base de datos de los usuarios de Samba, con el comando :
smbpasswd -a -m maquina
Los clientes
Acceder a los recursos compartidos : smbclient
Este comando permite acceder, desde un cliente GNU/Linux, a recursos puestos a disposicion a traves de servidores CIFS, bien se trate de un servidor Samba o de un servidor basado en Microsoft Windows. La interfaz es parecida a la del ftp, es de este modo posible transferir ficheros sin esfuerzo. La sintaxis es :
smbclient //maquina/recurso
El recurso puede ser bien un directorio o bien una impresora, o un disco compartido al que se desea acceder. El nombre de la maquina es su nombre de NetBIOS, que puede (y suele) ser diferente de su nombre de DNS. La opcion -R permite elegir el modo de resolucion del nombre de la maquina:
-R lmhosts permite consultar el fichero /etc/lmhosts, que resuelve nombres de IP contra nombres de NetBIOS de la maquina ,
-R wins permite lanzar la consulta a un servidor WINS para obtener dicha conversion.
Una vez conectado al servicio en cuestion, disponemos de una interfaz de transferencia de ficheros identica a la del FTP.
Disponemos de algunas opciones extra, tales como print fichero, para imprimir un fichero local en el servidor.
Integrar un recursos compartido en nuestra jerarquia de directorios: smbmount
El comando smbmount nos permitira movernos de una manera mas comoda por los recursos compartidos via CIFS. Se comporta de una forma similar a los montajes via NFS: el recurso compartido CIFS se monta en un punto de nuestra jerarquia de directorios y podemos movernos por el usando los comandos Unix habituales. smbclient se encarga de gestionar las interacciones entre los ficheros presentes en el servidor.
Para desmontar un recurso compartido usamos el comando smbumount.
Guardar datos de un recurso compartido : smbtar
El comando smbtar es muy similar al comando tar. Permite realizar copias de seguridad de los archivos del servidor desde la maquina cliente Samba. La sintaxis es la siguiente:
smbtar -s servidor -x recurso -t lugar_de_almacenamiento
Nota: Es necesario disponer de permisos de lectura del directorio que deseamos almacenar. Es tambien posible crear copias incrementales con la opcion -N fecha, que no almacena nada mas que los ficheros que han sido modificados a partir de la fecha especificada.