Install Centos 8, Samba 4.13, Active Directory (Cap. 7/18 Configuración AD DC (addc03) )

Command list and shell scripts:
1. Configuraciones smb ADDC (Configurar smb.conf del servidor de ADDC addc03)

vi /usr/local/samba/etc/smb.conf

# Añadir en la sección [global] #########
# Desactivar las conexiones null session
restrict anonymous = 2
# Desactivar NetBIOS
disable netbios = yes
smb ports = 445
###############################

systemctl restart samba

2. Configuración scripts inicio de sesión

# Vamos a configurar los scripts de inicio de sesión en addc03
# Ver el cuadro incluido en el video, ejemplo:
# Pedro y Felipe pertenecen a admon (Administración) que se montará en H:
# A los usuarios del departamento de ventas se les montará la unidad I:
# Nicole pertenece al departamento de compras que se montará en J:
# Todos los usuarios del domino tendrán acceso a general que se montará en G:
# Editar /usr/local/samba/etc/smb.conf

vi /usr/local/samba/etc/smb.conf

# Ver el path de la sección [netlogon]
# Los scripts de inicio de sesión se deberan incluir en el directorio
# que señala la variable path. La ruta podría ser:
# /usr/local/samba/var/locks/sysvol/nombre del dominio/scripts

cd /usr/local/samba/var/locks/sysvol/proves.lan/scripts

# En la ficha de cada usuario, en la pestaña perfil se configura el script de inicio de sesión
# y la carpeta particular. Esto se verá más adelante.

vi pedro.bat

### Script de inicio de sesión de pedro.bat ###
net time \addc03.proves.lan /set /yes
net use G: /delete
net use G: \adfs04.proves.langeneral
net use H: /delete
net use H: \adfs04.proves.lanadmon
##################################

# Seguir las instrucciones del video para crear el resto de scripts
# Una vez creados dar permisos

chmod 755 *.bat

# Los mismos scripts que se configuren en addc03 deben incluirse en adfs04

scp *bat root@192.168.1.4:/usr/local/samba/var/locks/sysvol/proves.lan/scripts

NOTA:
####### sin: restrict anonymous = 2 #########################
[root@addc03 ~]# rpcclient -U “” -c enumdomusers 192.168.1.3
Enter PROVES’s password: (No poner nada, pulsar ENTER)
user:[Administrator] rid:[0x1f4]
user:[Guest] rid:[0x1f5]
user:[krbtgt] rid:[0x1f6]
###### con: restrict anonymous = 2 #########################
[root@addc03 ~]# rpcclient -U “” -c enumdomusers 192.168.1.3
Enter PROVES’s password: (No poner nada, pulsar ENTER)
Cannot connect to server. Error was NT_STATUS_ACCESS_DENIED
####################################################

ATENCIÓN: Todo el material contenido en este curso es meramente de carácter didáctico. No se acepta ninguna responsabilidad por el uso que se pueda hacer del mismo. Para un entorno de producción se deberían estudiar las características del proyecto y adaptarlo a sus necesidades.

source

centos 7