Relación de confianza entre Samba4 y Samba3

Miguel Coa M. -

El objetivo de este articulo, es que ambos controladores de dominios permitan a los usuarios ambos dominios (lab.com y lab.cl) compartir directorios, estando conectado a sus respectivos dominios.

Escenario:

Samba3:

  • IP: 192.168.1.98
  • DNS: 127.0.0.1
  • Dominio: lab.com
  • FQDN: samba3.lan.com

Cliente Samba3 nº1: 

  • SO: Windows XP
  • IP: 192.168.1.94
  • DNS: 192.168.1.98

Cliente Samba3 nº2

  • SO: Windows XP
  • IP: 192.168.1.101
  • DNS: 192.168.1.98

 Samba4 - Plataforma Zentyal 4:

  • IP: 192.168.1.99
  • DNS: 127.0.0.1 
  • Dominio: lab.cl
  • FQDN: zentyal1.lan.cl

Cliente Samba4: 

  • SO: Windows 7
  • IP: 192.168.1.95
  • DNS: 192.168.1.99

 

El equipo que actúa como manager del Samba4 (Zentyal) tiene las herramientas RSAT instaladas para poder gestionar el A/D y se encuentra conectado al dominio correspondiente (lab.cl).

 

I. Configurando la relación de confianza.

a. Configuración de DNS en servidor Samba4 (Zentyal)

1.1. Nos conectamos al servidor Zentyal vía web

1.2. Opción DNS -> Forwarders y agregamos el forward con el ip del servidor Samba3

1.2. Nos conectamos por SSH al servidor, y hacemos un ping al dominio "lab.com" y nos tiene que responder el ip del servidor Samba3.

Ej:

root@zentyal1:~# ping lan.com
PING pjud.cl (192.168.1.98) 56(84) bytes of data. 64 bytes from 192.168.1.98: icmp_seq=1 ttl=64 time=0.254 ms 64 bytes from 192.168.1.98: icmp_seq=2 ttl=64 time=0.179 ms

b. Configuración de DNS en servidor Samba3 

1.1. Nos conectamos al servidor Samba3 por ssh

1.2. Editamos el named.conf y configuramos la opción "forwarder" dentro del options

zone "lan.cl" IN {
type forward;
forwarders {
192.168.0.20;
};
};

Y probamos haciendo el ping:

 [root@samba3 ~]# ping lan.cl
PING poderjudicial.cl (192.168.1.99) 56(84) bytes of data.
64 bytes from zentyal1.poderjudicial.cl (192.168.1.99): icmp_seq=1 ttl=64 time=0.256 ms

c. Configurando la relación de confianza

 Nos conectamos al equipo W7 que es el equipo que está conectado al dominio "lab.cl"y tiene instalado el RSAT.

1. Inicio -> Buscar y buscamos por "active directory" y seleccionamos "Dominios y confianza de active directory"

2. Seleccionamos el dominio -> propiedades 

3. Pestaña Confianzas -> Nueva confianza

Y empezamos a configurar la relación de confianza.

 

Con lo anterior, los equipos que están bajo ambos controladores de dominio podrán ver ambos dominios.

Ej:

Vista desde un equipo conectado al Samba3

Vista desde el equipo conectado al Samba4

 

Lo anterior, permitirá tener acceso a los equipos del los dominios configurados y lo mismo aplica para los recursos que los usuarios tengan compartidos. Por ejemplo:

1. Tenemos dos usuarios en el Samba3 (user1 y user2), el user2 le comparte carpetas locales al user1 Ej:

2. El user1, será migrado al Samba4 y es necesario que siga viendo esos recursos locales.

3. Se cambia el user1 al Samba4 y es necesario que acceda a los recursos del user2 que está en el Samba3:

3.1 Inicio -> Equipo -> Red y seleccionamos el nombre del equipo del Samba3 y entramos a el.

 

Y veremos los recursos que tiene como compartidos.

 

 

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk