{"id":787,"date":"2025-08-26T21:35:21","date_gmt":"2025-08-26T19:35:21","guid":{"rendered":"https:\/\/www.itxconsult.com\/?p=787"},"modified":"2025-09-01T16:58:27","modified_gmt":"2025-09-01T14:58:27","slug":"implementacion-de-un-directorio-activo-sobre-linux-usando-samba","status":"publish","type":"post","link":"https:\/\/www.itxconsult.com\/?p=787","title":{"rendered":"Implementaci\u00f3n de un Directorio Activo sobre Linux usando Samba"},"content":{"rendered":"
<\/div>

<\/g><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

Introducci\u00f3n<\/strong><\/p>\n\n\n\n

Samba [1]<\/a> es un proyecto de c\u00f3digo abierto que permite implementar un directorio activo para que usuarios sentados en estaciones de trabajo tipo Windows puedan unirse a un dominio de autentificaci\u00f3n. Aunque se trata de un proyecto impulsado por una comunidad de voluntarios, tambi\u00e9n recibe apoyo de empresas como ServNet GmbH, Redhat, e incluso el mismo Microsoft. La figura 1 muestra un esquema general donde participan, controladores de dominio, servidores miembros del dominio compartiendo archivos, y usuarios ocupando estaciones de trabajo Windows que pretenden autentificarse en el dominio.<\/p>\n\n\n\n

\"Diagrama<\/figure>\n\n\n\n

Fig 1. Esquema general de directorio activo basado en el proyecto Samba<\/p>\n\n\n\n

Los controladores de dominio basados en Samba comparten una base de datos de usuarios con sus credenciales, y PCs unidas previamente al dominio. Samba puede ser instalado en uno, dos o m\u00e1s servidores virtuales. De esta forma todos los controladores de dominio sincronizan la base de datos de usuarios y PCs. De manera que si falla alg\u00fan controlador, siempre habr\u00e1 otro donde tanto los usuarios como las PCs puedan utilizar para la autentificaci\u00f3n. <\/p>\n\n\n\n

El directorio activo con Samba tambi\u00e9n puede ser utilizado para la autentificaci\u00f3n de usuarios en terceros sistemas. S\u00f3lo basta con que el sistema permita ser integrado con un Directorio Activo tradicional. As\u00ed, cuando los usuarios intenten entrar con sus credenciales en dicho sistema, \u00e9ste env\u00eda las credenciales por detr\u00e1s a los controladores de dominio para que acepten o no al usuario en cuesti\u00f3n. <\/p>\n\n\n\n

Instalaci\u00f3n<\/strong><\/p>\n\n\n\n

Para instalar un controlador de dominio basado en Samba puedes seguir las gu\u00edas de instalaci\u00f3n que aparecen en la wiki oficial del proyecto [2]<\/a><\/p>\n\n\n\n

Compartici\u00f3n de ficheros<\/strong><\/p>\n\n\n\n

Existe un role adicional que es el de servidor miembro. Un servidor miembro pertenece al dominio pero no contiene la base de datos de usuarios y PCs. Se suelen utilizar o para realizar autentificaciones de usuarios contra los controladores de dominio, a nivel del sistema de archivos. Se utiliza con frecuencia para compartir directorios (file server) a los usuarios del dominio. En el esquema de la figura 1, existe un file server que tiene creados directorios compartidos. Esos directorio est\u00e1n restringidos con permisos otorgados a distintos usuarios y grupos preexistentes en el dominio. De manera que s\u00f3lo ellos pueden tener acceso de lectura o escritura. Cuando un usuario inicia sesi\u00f3n en una estaci\u00f3n de trabajo, lo debe hacer con las credenciales de su cuenta en dicho dominio, y al acceder a dichos directorios compartidos ya tendr\u00e1 de forma expl\u00edcita los permisos correspondientes. Por tanto podemos afirmar que este es un mecanismo de autentificaci\u00f3n integrada, ya que el usuario s\u00f3lo tiene que iniciar sesi\u00f3n una vez en su PC y ya puede intentar el acceso a los directorios sin tener que escribir su clave nuevamente. <\/p>\n\n\n\n

Autentificaci\u00f3n con otros sistemas<\/strong><\/p>\n\n\n\n

Adem\u00e1s de esto, el dominio o directorio activo, puede utilizarse para que terceras aplicaciones o sistemas se autentifiquen contra \u00e9l. Por ejemplo, podemos hacer que un Proxmox VE, un sistema de gesti\u00f3n de tickets de TI GLPI, u otra aplicaci\u00f3n propia de la organizaci\u00f3n sea capaz de comprobar contra el directorio las credenciales de los usuarios que intentan entrar a estos sistemas. El directorio se comporta como un sistema de autentificaci\u00f3n LDAP. Existe mucha documentaci\u00f3n sobre c\u00f3mo hacerlo. <\/p>\n\n\n\n

Aplicaci\u00f3n de pol\u00edticas de grupo<\/strong> <\/p>\n\n\n\n

Tambi\u00e9n es posible aplicar pol\u00edticas para grupos de PCs, o de usuarios, que inician sesi\u00f3n desde una PC o servidor en el dominio, siempre que lo hagan utilizando un sistema operativo Windows. Enti\u00e9ndase por pol\u00edticas la ejecuci\u00f3n de un script, la copia de un fichero de fondo para la imagen del escritorio, el establecimiento del servidor de tiempo o de actualizaciones, etc. Las pol\u00edticas son un aliado eficaz para mejorar la seguridad y la operatividad en una red basada en dominios de directorio activo. <\/p>\n\n\n\n

Acceso remoto a las estaciones de trabajo<\/strong><\/p>\n\n\n\n

El acceso a las estaciones de trabajo se hace m\u00e1s f\u00e1cil bajo un esquema de dominio. Esto se debe a que los especialistas de TI pudieran entrar a trabajar en las estaciones utilizando las mismas credenciales que usan para su trabajo cotidiano, siempre que se establezcan previamente privilegios administrativos en dichas estaciones. Dichas credenciales deben tener una pol\u00edtica de cambio peri\u00f3dica y de fortaleza o complejidad para hacer m\u00e1s dif\u00edcil su adquisici\u00f3n por parte de usuarios mal intencionados. De no existir un esquema de dominio, los especialistas tendr\u00edan que utilizar las cuentas de administraci\u00f3n local de cada estaci\u00f3n de trabajo. Esto \u00faltimo es muy desfavorable puesto que implica que estas cuentas sean compartidas entre varios especialistas y ante un evento de seguridad no se sabr\u00eda quien las utiliz\u00f3. <\/p>\n\n\n\n

Resumen<\/strong><\/p>\n\n\n\n

Un directorio activo basado en controladores de dominio Samba, es una buena opci\u00f3n que conjuga las m\u00faltiples facilidades que existen bajo un esquema de dominio de Microsoft, con la posibilidad de hacerlo con software de c\u00f3digo abierto sin incurrir en costosas licencias para los productos utilizados. <\/p>\n\n\n\n

Referencias<\/strong><\/p>\n\n\n\n

[1] Sitio oficial de Samba: http:\/\/www.samba.org<\/p>\n\n\n\n

[2] Wiki oficial del proyecto: https:\/\/wiki.samba.org\/index.php\/Main_Page<\/a><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Introducci\u00f3n Samba [1] es un proyecto de c\u00f3digo abierto que permite implementar un directorio activo para que usuarios sentados en estaciones de trabajo tipo Windows puedan unirse a un dominio de autentificaci\u00f3n. Aunque se trata de un proyecto impulsado por una comunidad de voluntarios, tambi\u00e9n recibe apoyo de empresas como ServNet GmbH, Redhat, e incluso […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[18,17],"class_list":["post-787","post","type-post","status-publish","format-standard","hentry","category-sin-categoria","tag-directorio-activo","tag-samba"],"_links":{"self":[{"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=\/wp\/v2\/posts\/787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=787"}],"version-history":[{"count":14,"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=\/wp\/v2\/posts\/787\/revisions"}],"predecessor-version":[{"id":817,"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=\/wp\/v2\/posts\/787\/revisions\/817"}],"wp:attachment":[{"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=787"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=787"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itxconsult.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}