Instalar samba-ad-dc en Debian 13

Actualizado 15 septiembre 2025

 

Pasos a seguir para la instalación de samba-ad-dc en Debian 13

Configuraciones previas

Hay que tener en cuenta la configuración del router, ver el rango de direcciones IP que están
libres para configurar la dirección del servidor o asignar una dirección IP fija de las IPs DHCP

 

# nano /etc/network/interfaces

Ejemplo:

auto lo
iface lo inet loopback

allow-hotplug enp0s3
#iface enp0s3 inet dhcp
iface enp0s3 inet static
address 192.168.1.7/24
gateway 192.168.1.1

# nano /etc/hostname

debian13.versalles.local

# nano /etc/hosts

127.0.0.1 localhost
127.0.1.1 debian13.versalles.local
192.168.1.7 debian13.versalles.local debian13.versalles.local

#Reiniciamos

Paquetes mínimos necesarios
#apt install samba-ad-dc krb5-user krb5-config 

En los diálogos:

1º VERSALLES.LOCAL
2º debian13.versalles.local
3º debian13.versalles.local

Antes de aprovisionar el dominio

# mv /etc/samba/smb.conf /etc/samba/smb.conf.back

# samba-tool domain provision

---¡¡¡¡IMPORTANTE!!!!!---Para usar rfc2307
Hay que deshabilitar los servicios smbd nmbd winbind
# systemctl disable --now smbd nmbd winbind
y Enmascarar esos servicios
# systemctl mask smbd nmbd winbind

# samba-tool domain provision --use-rfc2307 --interactive

# mv /etc/krb5.conf /etc/krb5.conf.back
# cp /var/lib/samba/private/krb5.conf /etc/

# systemctl unmask samba-ad-dc
# systemctl enable --now samba-ad-dc
# systemctl start --now samba-ad-dc

Importante: Modificar el archivo resolv.conf

nameserver 127.0.0.1
domain versalles.local

# reboot

#Importante, instalar estos paquetes después de configurar samba-ad-dc#
instalaremos smbclient dialog para hacer uso de los scripts dc-tools y turnkey-dc-conf

#apt install smbclient dialog

Comandos de control

ping -c5 versalles.local && ping -c5 debian13.versalles.local && ping -c5 debian13

# ping -c5 versalles.local
# ping -c5 debian13.versalles.local
# ping -c5 debian13

# host -t A debian13.versalles.local
# host -t SRV _kerberos._udp.versalles.local
# host -t SRV _ldap._tcp.versalles.local

Estado de la cuenta del administrador

# kinit administrator@VERSALLES.LOCAL
# klist

verificar que la autentificación está funcionando sin problemas

# smbclient //localhost/netlogon -Uadministrator -c 'ls'


Usar samba-ad-dc como servidor NTP (Network Time Protocol).

Informacion extraida del video https://youtu.be/61ChELri2_k?t=1203  
del canal https://www.youtube.com/@ClockworkComputerIP
--Instalamos chrony
# apt install chrony

---Establecer propietario del directorio

# chown root:_chrony /var/lib/samba/ntp_signd/

---Establecer permisos del directorio

# chmod 750 /var/lib/samba/ntp_signd/

---Editar archivo de configuración

# nano /etc/chrony/chrony.conf


---añadir al final--

bindcmdaddress 192.168.1.13 #IP del servidor de dominio#
allow 192.168.1.0/24 #Rango de direcciones autorizadas al uso de NTP#
ntpsigndsocket /var/lib/samba/ntp_signd

---Ejecutar comandos

# systemclt restart chrony

# systemclt status chrony


https://chrony-project.org/doc/3.1/chrony.conf.html


Uso de script turnkey-dc-conf y dc-tools con Windows 10
https://j20003.es/200/wp-content/uploads/2023/09/Guia.txt

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *