Controlador de Dominio
El controlador de dominio es el centro nervioso de un dominio Windows, tal como un servidor NIS lo es del servicio de información de una red Unix. Los controladores de dominio tienen una serie de responsabilidades. Una de las que te va a implicar a ti es la autentificación. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso de una password.
Cada controlador de dominio usa un security account manager (SAM) para mantener una lista de combinaciones nombre_usuario-contraseña. El controlador de dominio entonces forma una central repositoria de passwords que están enlzadas a nombres de usuarios (una password por usuario), lo cual es más eficiente que mantener en cada máquina cliente centenares de passwords para cada recurso de red disponible.
En un dominio Windows, cuando un cliente no autorizado solicita acceso a los recursos compartidos de un servidor, el servidor actúa y pregunta al controlador de dominio si ese usuario está autentificado. Si lo está, el servidor establecerá una conexión de sesión con los derechos de acceso correspondientes para ese servicio y usuario. Si no lo está, la conexión es denegada. Una vez un usuario es autentificado por el controlador de dominio, una ficha especial de autentificación será retornada al cliente, de manera que el usuario no necesitará relogearse a otros recursos en ese dominio. En éste punto, el usuario se considera "logeado" en el dominio.
Cada controlador de dominio usa un security account manager (SAM) para mantener una lista de combinaciones nombre_usuario-contraseña. El controlador de dominio entonces forma una central repositoria de passwords que están enlzadas a nombres de usuarios (una password por usuario), lo cual es más eficiente que mantener en cada máquina cliente centenares de passwords para cada recurso de red disponible.
En un dominio Windows, cuando un cliente no autorizado solicita acceso a los recursos compartidos de un servidor, el servidor actúa y pregunta al controlador de dominio si ese usuario está autentificado. Si lo está, el servidor establecerá una conexión de sesión con los derechos de acceso correspondientes para ese servicio y usuario. Si no lo está, la conexión es denegada. Una vez un usuario es autentificado por el controlador de dominio, una ficha especial de autentificación será retornada al cliente, de manera que el usuario no necesitará relogearse a otros recursos en ese dominio. En éste punto, el usuario se considera "logeado" en el dominio.
Arrancar y detener el Samba
Para arrancar el servidor Samba, escriba el comando siguiente en un terminal identificado como root:
/sbin/service smb start
Para configurar un servidor miembro de dominio, primero debe unirse al dominio o Active Directory usando el comando net join antes de arrancar el servicio smb.
Para detener el servidor, escriba el comando siguiente en un terminal identificado como root:
/sbin/service smb stop
La opcion restart es una forma facil de detener y luego arrancar Samba. Esta es la forma mas confiable de hacer que los cambios tomen lugar despues de editar el archivo de configuracion Samba. Observe que la opcion de reinicio arranca el demonio aun si no estaba ejecutandose originalmente.
Para reiniciar el servidor, escriba el comando siguiente en un terminal identificado como root:
/sbin/service smb restart
La opcion condrestart (reinicio condicional) solamente arranca smb con la condicion de que se esta ejecutando actualmente. Esta opcion es util para los scripts, debido a que no arranca el demonio si este no se esta ejecutando.
Cuando el archivo smb.conf cambia, Samba automaticamente vuelve a cargarlo despues de unos minutos. Es igualmente efectivo ejecutar un restart o un reload manualmente.
Para reiniciar condicionalmente el servidor, desde el indicador de comandos, escriba el comando siguiente como root:
/sbin/service smb condrestart
Una recarga manual del archivo smb.conf puede ser util en caso de que una recarga automatica del servicio smb falle. Para asegurarse de que el archivo de configuracion del servidor Samba es recargado sin reiniciar el servicio, escriba el comando siguiente como usuario root:
/sbin/service smb reload
Por defecto, el servicio smb no se inicia automaticamente al momento del arranque. Para configurar Samba para que inicie al momento del arranque, utilice una utilidad de initscript tal como /sbin/chkconfig, /sbin/ntsysv o el programa Herramienta de configuracion de servicios.
0 comentarios:
Publicar un comentario