Integració d’estacions windows amb el servidor Linkat


El servidor Linkat edu 11.4 disposa del servei SAMBA. Aquest servei permet interaccionar amb les estacions de treball Windows per oferir carpetes compartides. A més a més, una de les funcionalitats que té aquest servei SAMBA és la d'actuar com a Controlador de Domini Principal (PDC).

Què és Samba?

Samba és una implementació lliure del protocol d’arxius compartits de Microsoft Windows (SMB: Server Message Block) per a sistemes de tipus UNIX. D'aquesta forma és possible que ordinadors UNIX actuïn com a servidors o clients en xarxes Windows. Així, Samba permet validar usuaris actuant de Controlador de Domini Principal (PDC). També és capaç de servir cues d’impressió, directoris compartits, autenticar usuaris i proporcionar un sistema de resolució de noms WINS.


Què és un Domini Windows?

Un Domini Windows no és res més que un grup de treball d’ordinadors que parlen el protocol SMB i que disposen d’un servidor que actua com a controlador de domini.


Què és un Controlador de Domini?

Un controlador de domini té la missió d’autenticar els usuaris del grup de treball. L’autenticació autoritza o denega a un usuari l’accés als recursos compartits o a una altra màquina.

Recusos SAMBA en la Linkat

Els recursos definits en el servidor Linkat i que s’exporten a través de SAMBA es poden consultar a l'apartat Recursos compartits en xarxes windows

Tot seguit s'ensenyarà a configurar el servei SAMBA perquè actuï com a PDC i a integrar un ordinador amb Windows XP dins del domini SAMBA creat.

Configuració de Samba perquè actuï com a Controlador de Domini Principal (PDC)

La configuració de Samba es realitza a través de la icona Configuració del Servidor Samba i recursos compartits que es troba dins de la carpeta Eines d'administració a l'escriptori de l'usuari lnadmin:La configuració predeterminada de Samba no està preparada perquè actuï com a Controlador de Domini Principal (PDC) per a màquines Windows, tal i com es veu a la figura següent:Per tal que SAMBA actuï com a Controlador de Domini Principal, cal canviar l'opció Controlador de domini a Primari (PDC):


El nom de domini i el nom del servidor Linkat que es veurà a través de la xarxa són, respectivament: Intracentre i Servidor.

El servei SAMBA utilitza la base de dades LDAP. Per tant, els usuaris del servidor Linkat poden utilitzar-se per validar aquests usuaris en estacions Windows que han estat integrades dins de domini.

Si s'accedeix a la pestanya configuració LDAP del mòdul de Samba, apareixerà un missatge d'error just en el moment de sotir d'aquesta opció ja que el mòdul de YaST requereix que s'introdueixi la contrasenya LDAP dins del camp Contrasenya per a l'administració. Un cop emplenat aquest camp, el mòdul deixarà accedir a les altres pestanyes de configuració de Samba.

Vídeo: Configuració del servei SAMBA perquè faci de PDC

Al vídeo següent es mostra el procés de configuració del servei SAMBA perquè faci les funcions de Controlador de Domini Principal (PDC).

Integració de Windows XP Professional dins del domini Samba de Linkat i configuració d'usuaris

La integració d'una estació de treball Windows XP dins del domini INTRACENTRE del servidor Linkat es recull al vídeo següent:

Vídeo: Integració de Windows XP en un domini Samba

Una vegada integrat el client Windows XP dins del domini, es pot fer servir qualsevol usuari definit al servidor de centre per iniciar una sessió a l'estació de treball Windows.

En Windows XP és possible que hi hagi algun problema a l'hora de fer la validació. Si fos aquest el cas, s'ha de modificar el registre de Windows tal i com s'indica a continuació:

Aquest problema no afecta a d’altres sistemes operatius com ara: Windows 2000, Windows 9x.

Cal obrir l’editor de registre de Windows (regedt32) i cercar la cadena:

RequireSignOrSeal

Aquesta cadena es troba a:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal"=dword:00000000

El valor de dword: ha d’estar a 0 i, de forma predeterminada en Windows XP té un valor de 1.

Dins del panell de control → eines administratives → directiva de seguretat local cal deshabilitar les entrades següents:

  1. Membre de Domini: Desxifrar o signar digitalment dades d’un canal segur (sempre).
  2. Membre de Domini: Deshabilitar canvis de contrasenya de comptes de l’equip.
  3. Membre de Domini: Requerir clau de sessió protegida (W2000 o més recent).

En cas de voler integrar estacions de treball amb Windows 7 es recomana consultar la web Alcancelibre

Usuaris Linkat i usuaris Samba

Els usuaris que es donen d'alta al servidor Linkat edu 11.4 són usuaris del servei SAMBA per la qual cosa no s'ha de fer cap modificació. Ara bé, si un usuari no pot accedir als recursos compartits de xarxa, caldrà verificar que l'opció Gestiona els paràmetres del compte Samba que hi ha a la pestanya Connectors estigui habilitada per a l'usuari en qüestió.

A la secció Usuaris i grups en Linkat Edu 11.4 es descriu com crear usuaris nous i com accedir a les propietats dels usuaris. La pestanya Connectors es mostra quan s'edita les propietats d'un usuari.