28.5. Samba como servidor de inicio de sesión

En las redes en las que se encuentren en su mayoría clientes de Windows, a menudo es preferible que los usuarios se puedan registrar sólo mediante una cuenta válida y una contraseña. En una red basada en Windows, esta tarea la gestiona un servidor Windows NT configurado como controlador de dominio primario (PDC, del inglés Primary Domain Controller), aunque también se puede realizar a través de un servidor Samba. En el Ejemplo 28.3, “Sección global de smb.conf” se muestran las entradas que deben realizarse en la sección [global] de smb.conf.

Ejemplo 28.3. Sección global de smb.conf

       [global]
       workgroup = TUX-NET
       domain logons = Yes
       domain master = Yes

Si para la verificación se utilizan contraseñas cifradas (éste es el ajuste por defecto en instalaciones bien mantenidas de MS Windows 9x, MS Windows NT 4.0 a partir del Service Pack 3 y productos posteriores), el servidor Samba debe poder gestionarlas. Esto lo permite la entrada encrypt passwords = yes de la sección [global] (en la versión 3 de Samba, es la opción por defecto). Además, es necesario cifrar las cuentas de usuario y las contraseñas en un formato admitido por Windows. Hágalo con el comando smbpasswd -a nombre. Cree la cuenta de dominio para los equipos, necesaria debido al concepto de dominio de Windows NT, mediante los siguientes comandos:

Ejemplo 28.4. Configuración de una cuenta de máquina

 
       useradd nombredehost\$ 
       smbpasswd -a -m nombredehost

Con el comando useradd se añade un símbolo de dólar. El comando smbpasswd lo inserta automáticamente al utilizar el parámetro -m. El ejemplo comentado de configuración (/usr/share/doc/packages/Samba/examples/smb.conf.SuSE) contiene ajustes para que esta tarea se realice automáticamente.

Ejemplo 28.5. Configuración automática de una cuenta de máquina


       add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \
       -s /bin/false %m\$
     

Para que Samba pueda ejecutar este guión correctamente, elija un usuario de Samba con los permisos de administrador necesarios. Para ello, seleccione un usuario y añádalo al grupo ntadmin. A continuación puede asignar el estatus de Domain Admin a todos los usuarios de dicho grupo Linux mediante el comando:

     net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
   

En el capítulo 12 del documento Samba HOWTO Collection, que se encuentra en /usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf, se ofrece más información.