Configuración del dominio con turnkey-dc-conf Ubuntu 14.04 y 16.04

Configuración del dominio con turnkey-dc-conf

Escribí este script para facilitar el uso de domain-controller de turnkeylinux.org.

Dejo aquí enlace del archivo comprimido para que se pueda estudiar el codigo.
turnkey-dc-conf

Lo primero que hará el script ser crear dos carpetas dentro de home llamadas users y shares (escribí este script con la idea de separar directorios de red de los usuarios del dominio de los usuarios locales) una vez creados los directorios, cada vez que se ejecute el script intentara crear de nuevo los directorios, dando un mensaje en terminal informando que ya existen.

Este proceso es muy rápido y difícil de observar a no ser que paremos el terminal en dicho proceso para ver en mensaje añadiendo un sleep al final de la ejecución.

G:\server-2\DebianDC\DominioDeCero\UbuntuDC-14.04\img\21-Samba4.png

Añadimos sleep 13 (se detiene 13 segundos)

22-Samba4.png

Vemos resultado 1ª ejecución (creando los directorios)

23-Samba4.png

Mensaje cuando los directorios están creados

24-Samba4.png

Una vez creados los directorios se podrían eliminar las líneas: mkdir /home/users y mkdir/home/shares aunque no es necesario, una vez elimines el sleep, apenas se percibe la ejecución de esta instrucciones.

Opciones del script

Este código tiene 15 opciones de configuración, de la opción 1 a la 12 son propias de la configuración del dominio.

26-Samba4.png

1 “Change password options of Domain”

Con esta configuración podemos cambiar las opciones que por defecto trae el dominio.

Ejecutando el comando samba-tool domain passwordsettings show veremos las configuración de las contraseñas.

27-Samba4.png

Password complexity: on

Está habilitada la opción de complejidad de la contraseña lo que obliga al administrador a los usuarios en el cambio de contraseña a utilizar al menos un número, una letra mayúscula y un carácter especial en la composición de la contraseña, Ejemplo: Madrid@2022

Store plaintext passwords: off

No está habilitada la opción de guardar las contraseñas en un archivo de texto plano.

Password history length: 24

Esta opción memoriza 24 contraseñas que no se podrán repetir en el cambio o actualización de la contraseña de los usuarios del dominio.

Minimum password length: 7

La contraseña debe tener un mínimo de 7 caracteres.

Minimum password age (days): 1

La contraseña no se podrá cambiar hasta que no pase un día.

Maximum password age (days): 42

La contraseña deberá ser cambiada pasados 42 días.

Account lockout duration (mins): 30

Establece el tiempo mínimo de bloqueo de un usuario.

Account lockout threshold (attempts): 0

Establece el número de errores permitidos antes del bloqueo de un usuario.

Reset account lockout after (mins): 30

Establece el tiempo que debe transcurrir para poder desbloquear un usuario.

Con este script solo he configurado la posibilidad de cambiar 5 de las opciones (a mi entender las más significativas) aunque con samba-tool se pueden modificar todas.

Podemos modificar:

  • La complejidad, deshabilitada por defecto.
  • Memorizas las contraseñas usadas, por defecto 3, numero de contraseñas en historial que no se podrán usar.
  • Numero de caracteres mínimo que se deberán usar, por defecto 4.
  • Mínimo de duración de una contraseña, en días, por defecto 0, no hay restricciones.
  • Máximo de duración de la contraseña, en días, antes que sea obligatorio cambiarla, por defecto 0, no hay límite de tiempo.

Aplicamos la configuración.

30-Samba4.png

2 “List Domain Users”

Con esta opción veremos los usuarios del dominio a través de las ventanas generadas por dialog, usando el comando: samba-tool user list

31-Samba4.png

32-Samba4.png

3 “Add New Admin Domain”

Con este comando añadiremos otro usuario con derechos de administrador, añadiendo a los siguientes grupos necesarios para la gestión del dominio. Los

1º samba-tool user create este comando creará el nuevo usuario:

  • samba-tool user create $name $password –given-name=”$name” –surname=”$surname

2º Con estos comandos agragremos al nuevo usuario a los grupos necesarios de administración del dominio.

  • samba-tool group addmembers “administrators” $name
  • samba-tool group addmembers “Domain Admins” $name
  • samba-tool group addmembers “enterprise admins” $name
  • samba-tool group addmembers “group policy creator owners” $name

33-Samba4.png

4 “Add Domain User”

Este opción añadirá un usuario del dominio con creando en el servidor un directorio al que el usuario podrá acceder desde cualquier equipo que pertenezca al dominio.

Tendremos que rellenar los campos nombre, contraseña, segundo nombre y en la parte del dominio: la IP del servidor, nombre del equipo del servidor o nombre del dominio.

Aunque ya está en desuso, Windows XP no funciona con el nombre del dominio.

34-Samba4.png

Completados los campos, presionamos enter y se ejecutaran los comandos necesarios para la creación del usuario, así como el directorio de red al que tendrá acceso desde cualquier equipo conectado al dominio.

35-Samba4.png

5 “Change password of domain user”

Con esta opción podremos cambiar la contraseña del usuario que queramos.

36-Samba4.png

Por defecto la contraseña es versalles.

37-Samba4.png

6 “List user of Domain verbose”

Nos mostrará de forma detallada información del usuario que queramos.

38-Samba4.png

39-Samba4.png

7 “Delete domain user”

Con esta opción podemos eliminar del sistema a cualquier usuario, eliminando también su directorio de red.

40-Samba4.png

8 “Add new share in Domain”

Con esta opción crearemos directorios que podemos asignar a usuarios y grupos de usuarios. Nos pedirá que escribamos el nombre del recurso.

41-Samba4.png

Tendremos que asignarle un usuario como administrador y nos informará de cómo podemos asignarle más usuarios y grupos de usuarios.

43-Samba4.png

En esta opción solo debemos añadir un usuario del dominio o un grupo. Cuando tengamos creado el recurso podremos editar el archivo /etc/samba/smb.conf y añadir más usuarios y grupos de usuarios al recurso que deberán estar separados por una coma “,”

44-Samba4.png

9 “Delete net share in Domain”

Con esta opción eliminaremos el recurso compartido que queramos seleccionándolo con navegador de archivos de dialog. Por defecto el navegador se sitúa en el directorio /home/shares donde se crearan por defecto todos los directorios compartidos en el dominio, para seleccionar el directorio a eliminar, navegamos con el cursor y seleccionamos con la barra espaciadora que añadirá el nombre del directorio /home/shares/Mi_selección, pussamdo enter eliminará el directorio y las líneas que hagan referencia al mismo del archivo /etc/samba/smb.conf

45-Samba4.png

10 “List Computer Of Domain”

Esta opción nos mostrara los equipos que pertenecen al dominio.

El comando de samba-tool para este cometido no está implementado en esta versión de Ubuntu por lo que debemos usar la combinación de pdbedit y grep para optener el listado de los equipos, ejecuntando:

#pdbedit –list | grep “\$$”

En la imagen, comando integrado en el script de dialog.

11 “Delete Computer Of Domain”

Esta opción elimina equipos que pertenecen al dominio.

El comando de samba-tool para este cometido no está implementado en esta versión de Ubuntu por lo que debemos usar de nuevo pdbedit, tendremos que escribir el nombre del equipo sin el símbolo del $.

El comando pdbedit –x integrado en dialog.

12 “Show Net Shares”

Este opción nos mostrará los recursos compartidos en el dominio.

smbclient -L localhost -U% integrado en dialog.

13 “Delete files”

Elimina ficheros de la carpeta de root.

14 “Shutdown”

Apaga el sistema

15 “Exit”

Sale del script.

Estas son las opciones que se pueden usar con este script, hay otras opciones que son muy importantes, como la gestión de los grupos, estoy escribiendo un script con basado en dialog para facilitar la configuración. También tengo desarrollado un script para gestionar la inclusión de nuevos usuarios de forma masiva, a través de archivo .csv.