Instalación de Samba4 en Debian
Como comentamos no apartado anterior, configuración dun equipo como controlador de dominio con Samba4 supón dous pasos fundamentais:
- Instalación do software de Samba4, ben en forma de paquete xa compilado para a nosa distribución de Linux ou ben descargando o código fonte e compilándoo para o noso sistema: A partir da versión 8 de Debian poderemos instalar un paquete xa compilado co comando apt-get (se non se está seguro de cal é versión de debian instalada, pódese comprobar visualizando o ficheiro /etc/issue). Tamén instalaremos e configuraremos o servizo de sincronización de hora (NTP ou Network Time Protocol), que aínda que non é imprescindible si é moi conveniente xa que para que o proceso de autenticación con kerberos funcione correctamente os equipos da rede deben ter sincronizada a hora entres eles.
- Configuración do servizo Samba4 como controlador dun dominio concreto e inicialización das estruturas de LDAP e DNS necesarias: Este segundo paso realizarémolo facendo uso da ferramenta samba-tool, introducindo os parámetros domain provision.
Imos abordar en primeiro lugar o proceso de instalación do software.
Sincronización da hora do sistema por NTP
O protocolo de tempo de rede ou NTP permítenos manter sincronizada en todo momento a hora de todos os equipos do dominio. Tendo en conta que o protocolo de autenticación de kerberos fallará se hai un desfase moi grande na hora do equipo cliente e o servidor, desta forma evitaremos problema por unha posible mala configuración da hora nalgún equipo.
Por iso, como primeiro imos instalar e configurar na máquina debian o servizo NTP:
Na páxina http://www.pool.ntp.org podemos atopar servidores de NTP en Internet que podemos utilizar para cada país.
- Liñas engadidas no ficheiro /etc/ntp.conf:
server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org server 3.europe.pool.ntp.org
Instalación de Samba4
Se temos instalada a versión actual de Debian, xa disporemos do paquete samba que ofrece a versión 4 deste software. Imos instalar tamén o paquete smbclient para poder comprobar dende o propio servidor o funcionamento do servizo de samba e o paquete winbind necesario para o funcionamento do servizo de Samba4. Utilizamos o comando apt-get:
apt-get install samba smbclient winbind
Unha vez instalados os paquetes, imos borrar o ficheiro de configuración que ven por defecto co paquete samba (almacenado en /etc/samba/smb.conf), xa que para facer a promoción do servizo a controlador de dominio este ficheiro debe estar baleiro.
rm /etc/samba/smb.conf