Testeo de conección con el dominio.
Ahora que has iniciado los servicios tu equipo ya tiene comunicación con el dominio de windows, entonces para testear ejecutaremos los siguientes comandos:
wbinfo -u # este comando muestra el listado de usuarios del dominio.
wbinfo -g # este comando muestra el listado de grupos del dominio.
net ads info # este comando muestra información de los servidores ldap y kerberos que esta utilizando.
net ads status # este comando muestra la información relacionada con el equipo actual y el directorio ldap.
getent passwd #muestra el listado de usuarios locales, seguido del listado de usuarios de active directory.
getent group #muestra el listado de los grupos localhost, seguido de los grupos de active directory.
por ultimo prueba a obtener informaciòn de los otros equipos del dominio usando el ticket kerberos
smbclient -L acacio -k # esto deberia mostrar los recursos compartidos de la maquina acacio, ademas del sistema operativo del servidor
si todos los comandos anteriores te entregan información como resultado, la union de tu maquina al dominio ha sido exitosa.
Configuración del arranque de los servicios
Ahora que ya tenemos samba configurado para conectarse al dominio, debemos configurar los servicios, generalmente samba y los servicios asociados a el (nmb y winbind), se configuraran para correr en los niveles 3,4 y 5, en este caso usaremos chkconfig para configurarlos (ver articulo), entonces ejecutaremos los siguientes comandos:
chkconfig –level 345 smb on
chkconfig –level 345 nmb on
chkconfig –level 345 winbind on
Ademas de la seguridad entregada por el dominio de windows, se pueden agregar mas opciones de seguridad como configurar y activar iptables, o tambien restringir las direcciones ip é interfaces de red que queremos que accedan a samba, en la pagina de samba(www.samba.org), existe bastante documentación sobre esto – en ingles.