Modificación del smb.conf
Este es el archivo desde donde samba, nmb y winbind leen sus parámetros de configuración, generalmente el archivo original tiene muchas lineas con ejemplos de como se puede configurar (recomiendo no eliminar ni sobrescribir el archivo original, cámbiale el nombre, por ejemplo. smb.conf.bak), pero para unir una maquina a un dominio con estas lineas sera suficiente, la idea es que modifiques este archivo hasta satisfacer tus necesidades.
smb.conf
[global]
workgroup = PATRICIOLEON #nombre del grupo de trabajo, generalmente el nombre del dominio.
realm = PATRICIOLEON.CL #nombre del realm este debe ser igual al valor del parametro “default_realm” del archivo krb5.conf.
preferred master = no
server string = “Linux testeos”
password server = *
security = ADS
encrypt passwords = yes
log level = 3
log file = /var/log/samba/%m
max log size = 50
winbind separator = + #cambiamos el separador entre el dominio y nombre de usuario o grupo, ya que el backslash a veces provoca problemas.
winbind enum users = yes
winbind enum groups = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
client use spnego = yes #este parametro es necesario solo si tienes un servidor de dominio en Windows 2003.
[compartida]
path = /var/compartida
comment = “Directorio compartido”
admin users = @PATRICIOLEON+digitalizacion, PATRICIOLEON+pleon, PATRICIOLEON+Administrador #usuarios y grupos con permisos de administración sobre el recurso.
valid users = @PATRICIOLEON+digitalizacion, PATRICIOLEON+pleon, PATRICIOLEON+Administrador #usuarios y grupos que pueden ver el contenido del recurso pero no modificarlo.
write list = @PATRICIOLEON+digitalizacion, PATRICIOLEON+pleon, PATRICIOLEON+Administrador #usuarios y grupos que pueden escribir en el recurso.
guest ok = no
read only = no
browseable = yes
create mask = 0755
directory mask = 0755
#para diferenciar un grupo de un usuario se antepone el caracter arroba(@), por ejemplo en este archivo, utilizamos el grupo digitalizacion y los usuarios pleon y administrador.