configurar centos 5 como pdc lite
TRANSCRIPT
CONFIGURAR CENTOS 5 COMO PDC (SAMBA+LDAP) Primero necesitamos tener instalados los paquetes de OpenLDAP y de SAMBA: wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm rpm -Uvh epel-release-5*.rpm vim /etc/yum.repos.d/epel.repo Añadir priority=3 al final de la seccion [epel] yum install phpldapadmin wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm wget http://dev.centos.org/centos/5/CentOS-Testing.repo rpm --import http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing vim /etc/yum.repos.d/CentOS-Testing.repo Añadir la linea: exclude=java-1.7.0-icedtea echo "net.ipv4.tcp_keepalive_time = 300" >> /etc/sysctl.conf echo "fs.file-max = 64000" >> /etc/sysctl.conf echo "* soft nofile 8192" >> /etc/security/limits.conf echo "* hard nofile 8192" >> /etc/security/limits.conf echo "ulimit -n 8192" >> /etc/profile echo "64000" > /proc/sys/fs/file-max echo "net.ipv4.ip_local_port_range = 1024 65000" >> /etc/sysctl.conf yum install xorg-x11-xauth bitstream-vera-fonts dejavu-lgc-fonts urw-fonts vim /etc/bashrc export JAVA_HOME=/usr/lib/jvm/jre-1.6.0-openjdk export PATH=$PATH:$JAVA_HOME/bin export CLASSPATH=.:$JAVA_HOME yum install openldap-servers nss_ldap samba httpd openssl mod_ssl mysql mysql-server php php-xml php-ldap php-mysql php-pdo php-cli php-common authconfig-* openldap-* samba-* mysql-* samba-winbind mkdir –p /var/lib/ldap/autenticar chmod 700 /var/lib/ldap/autenticar
chown ldap:ldap /var/lib/ldap/autenticar cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/autenticar/DB_CONFIG cp /usr/share/doc/samba-*/LDAP/samba.schema /etc/openldap/schema/ mkdir -p /var/lib/samba mkdir /var/lib/samba/{netlogon,profiles} chown root:root -R /var/lib/samba chmod 0755 /var/lib/samba/netlogon chmod 1755 /var/lib/samba/profiles yum groupinstall 'Windows File Server' yum check-update yum upgrade Reiniciar yum -y install - -disablerepo=* --enablerepo=rpmforge smbldap-tools yum install --enablerepo=c5-testing centos-ds slappasswd -h {CRYPT} New password: Re-enter new password: {CRYPT}4QrcOUm6Wau+VuBX8g+IPg== vim /etc/openldap/slapd.conf # —– Schemas —– include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba.schema # —– Parametros generales de OpenLDAP —– allow bind_v2 pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args directory /var/lib/ldap/autenticar # —– Parametros relacionados al dominio LDAP —– access to attrs=SambaLMPassword,SambaNTPassword
by dn=“cn=Administrador,dc=comfasucre,dc=com,dc=co” write by * none
access to *
by dn=“cn=Administrador,dc=comfasucre,dc=com,dc=co” write by * read
database bdb suffix “dc=comfasucre,dc=com,dc=co” rootdn “cn=Administrador,dc=comfasucre,dc=com,dc=co” rootpw {CRYPT}4QrcOUm6Wau+VuBX8g+IPg== # -—- Parametros de la base de datos —– index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUID eq index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq index default sub checkpoint 512 30 CONFIGURAR SAMBA Y LDAP /usr/share/doc/smbldap-tools-0.9.5/configure.pl vim /etc/ldap.conf base dc=comfasucre,dc=com,dc=co timelimit 120 bind_timelimit 120 idle_timelimit 3600 nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman uri ldap://127.0.0.1/ ssl no tls_cacertdir /etc/openldap/cacerts pam_password md5 vim /etc/openldap/ldap.conf URI ldap://127.0.0.1/ BASE dc=comfasucre,dc=com,dc=co TLS_CACERTDIR /etc/openldap/cacerts
MIGRACIÓN DE CUENTAS EXISTENTES EN EL SISTEMA. vim /usr/share/openldap/migration/migrate_common.ph y Modificar los valores de las variables $DEFAULT_MAIL_DOMAIN y $DEFAULT_BASE:
# Default DNS domain $DEFAULT_MAIL_DOMAIN = “comfasucre.com.co”; # Default base $DEFAULT_BASE = “dc=comfasucre,dc=com,dc=co”;
/usr/share/openldap/migration/migrate_base.pl > base.ldif
Se utilizará ldapadd para insertar los datos necesarios. Las opciones utilizadas con este mandato son las siguientes:
-x autenticación simple -W solicitar clave de acceso -D binddn Nombre Distinguido (dn) a utilizar -h anfitrión Servidor LDAP a acceder -f fichero fichero a utilizar
ldapadd -x -W -D 'cn=Administrador, dc=comfasucre, dc=com,dc=co' -h 127.0.0.1 -f base.ldif
/usr/share/openldap/migration/migrate_group.pl /etc/group group.ldif /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd passwd.ldif
ldapadd -x -W -D 'cn=Administrador, dc=comfasucre, dc=com,dc=co' -h 127.0.0.1 -f group.ldif ldapadd -x -W -D 'cn=Administrador, dc=comfasucre, dc=com,dc=co' -h 127.0.0.1 -f passwd.ldif
smbpasswd –W COMPROBACIONES. # smbd -b | grep LDAP HAVE_LDAP_H HAVE_LDAP HAVE_LDAP_DOMAIN2HOSTLIST
HAVE_LDAP_INIT HAVE_LDAP_INITIALIZE HAVE_LDAP_SET_REBIND_PROC HAVE_LIBLDAP LDAP_SET_REBIND_PROC_ARGS pdbedit -Lv ldapsearch –LLL smbldap-usershow Administrador
ldapsearch -h 127.0.0.1 -x -b '' -s base '(objectclass=*)' namingContexts
ldapsearch -x -b 'dc=comfasucre,dc=com,dc=co' '(objectclass=*)'
ldapsearch -x -b 'uid=fulano,ou=People,dc=comfasucre,dc=com,dc=co'
Migrar cuentas de Unix a Samba a traves de Webmin Crear contraseña del Administrador con smbpasswd -W smbldap-populate -a Administrador PRIMERA OPCION: ARCHIVO DE CONFIGURACIÓN /ETC/SAMBA.CONF/SMB.CONF #======================= Global Settings ===================================== [global] workgroup = COMFASUCRE server string = Dominio Primario netbios name = SRV007 ldap ssl = off nt acl support = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE # -- Parametros para integrar SAMBA con OpenLDAP -- # Administrador del dominio # admin users = Administrador @”Domain Admins” passdb backend = ldapsam:ldap://localhost #Sufijo ldap ldap suffix = dc=comfasucre,dc=com,dc=co # OU de usuarios ldap user suffix = ou=People # OU de grupos
ldap group suffix = ou=Group # OU de maquinas ldap machine suffix = ou=Computers # Administrador de OpenLDAP ldap admin dn = cn=Administrador,dc=comfasucre,dc=com,dc=co # Sincronizacion de cuentas LDAP, NT y LM ldap passwd sync = yes # -- Parametros de Seguridad de Samba -- security = user username map = /etc/samba/smbpasswd encrypt passwords = yes os level = 65 domain master = yes preferred master = yes domain logons = yes # -- Integracion con smbldap-tools -- ldap delete dn = Yes add user script = /usr/sbin/smbldap-useradd -m “%u” add machine script = /usr/sbin/smbldap-useradd -w “%u” add group script = /usr/sbin/smbldap-groupadd -p “%g” add user to group script = /usr/sbin/smbldap-groupmod -m “%u” “%g” delete user from group script = /usr/sbin/smbldap-groupmod -x “%u” “%g” delete user script = /usr/sbin/smbldap-userdel “%u” delete group script = /usr/sbin/smbldap-groupdel “%g” set primary group script = /usr/sbin/smbldap-usermod -g “%g” “%u” # -- Parametros Windbind -- winbind nested groups = no # -- Opciones de impresion -- load printers = yes cups options = raw # --- Deficinicion de recursos compartidos -- [homes] comment = Home Directories browseable = no writable = yes [printers]
comment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes # -- Recurso netlogon (Donde se ponen los scripts de logon) -- [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes writable = no share modes = no # -- Recurso profiles (Donde se guardan los perfiles) -- [Profiles] path = /var/lib/samba/profiles comment = Network Profiles Share create mask = 0600 directory mask = 0700 browseable = no writable = yes guest ok = no printable = no store dos attributes = Yes hide files = /desktop.ini/outlook*.lnk/*Briefcase*/ SEGUNDA OPCION: ARCHIVO DE CONFIGURACIÓN /ETC/SAMBA.CONF/SMB.CONF #======================= Global Settings ===================================== # --------- smb.conf start --------- [global] workgroup = COMFASUCRE netbios name = SRV007 passdb backend = ldapsam:ldap://127.0.0.1 printcap name = cups printing = cups security = user log level = 3 ldap ssl = off ldap admin dn = cn=Directory Manager ldap suffix = dc=comfasucre,dc=com,dc=co ldap user suffix = ou=People
ldap group suffix = ou=Group ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Hosts ldap delete dn = Yes add user script = /usr/sbin/smbldap-useradd -m "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" delete user script = /usr/sbin/smbldap-userdel "%u" delete group script = /usr/sbin/smbldap-groupdel "%g" logon path = \\%L\Profiles\%U logon drive = H: logon home = \\%L\%U #logon script = %U.bat logon script = logon.bat domain logons = Yes os level = 35 preferred master = Yes domain master = Yes idmap uid = 15000-20000 idmap gid = 15000-20000 passwd program = /usr/bin/passwd '%u' unix password sync = yes passwd chat = "*New UNIX password*" %n\n "*Retype new UNIX password*" %n\n "*updated successfully*" enable privileges = yes username map = /etc/samba/smbusers wins support = Yes [homes] comment = Home Directories valid users = %S read only = No browseable = No [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon
admin users = root guest ok = Yes browseable = No admin users = Administrator valid users = %U [Profiles] comment = Roaming Profile Share path = /var/lib/samba/profiles read only = No profile acls = Yes create mask = 0600 directory mask = 0700 # --------- smb.conf end --------- CREACION DE DIRECTORIOS PROFILES Y NETLOGON mkdir -p -m 1777 /var/lib/samba/profiles mkdir -p /var/lib/samba/netlogon chmod o+w /var/lib/samba/profiles chgrp users /var/lib/samba/profiles mkdir -p /var/lib/samba/netlogon mkdir /var/lib/samba/profiles chmod 2775 /var/lib/samba/profiles chgrp 'Domain Users' /var/lib/samba/profiles SMBLDAP-TOOLS /usr/share/doc/smbldap-tools-0.9.5/configure.pl vim /etc/smbldap-tools/smbldap_bind.conf slaveDN=“cn=Administrador,dc=comfasucre,dc=com,dc=co” slavePw=“ccf412009ldap+” masterDN=“cn=Administrador,dc=comfasucre,dc=com,dc=co” masterPw=“ccf412009ldap+” vim /etc/smbldap-tools/smbldap.conf # —– Datos del dominio —– SID=“S-1-5-21-415277157-3344451951-2205127578” sambaDomain=“COMFASUCRE” # —– Datos del servidor LDAP —–
slaveLDAP=“127.0.0.1” slavePort=“389” masterLDAP=“127.0.0.1” masterPort=“389” suffix=“dc=comfasucre,dc=com,dc=co” usersdn=“ou=Users,${suffix}” computersdn=“ou=Computers,${suffix}” groupsdn=“ou=Groups,${suffix}” idmapdn=“ou=Idmap,${suffix}” sambaUnixIdPooldn=“sambaDomainName=${sambaDomain},${suffix}” scope=“sub” hash_encrypt=“CRYPT” crypt_salt_format=“%s” # —– Configuracion de las cuentas Unix —– userLoginShell=“/bin/bash” userHome=“/home/%U” userHomeDirectoryMode=“700” userGecos=“System User” defaultUserGid=“513” defaultComputerGid=“515” skeletonDir=“/etc/skel” defaultMaxPasswordAge=“45” # —– Configuracion de las cuentas SAMBA —– userSmbHome=“\\PDC\%U” userProfile=“\\PDC\profiles\%U” userHomeDrive=“Z:” # —– configuracion de smbldap-tools —– with_smbpasswd=“0 smbpasswd=“/usr/bin/smbpasswd” with_slappasswd=“0 slappasswd=“/usr/sbin/slappasswd” POBLAMOS LA BASE DE DATOS CON LAS CUENTAS POR DEFECTO DE WINDOWS smbldap-populate -a Administrador CREAR USUARIOS smbldap-useradd -a -m -P -F Nombre_del_Usuario_del_Dominio smbldap-useradd -a -m –P -F “Serrina Rasch Luna” sergina.rasch -a is a Windows User (otherwise, Posix stuff only) -m creates home directory and copies /etc/skel -F sambaProfilePath (profile directory, like '\\PDC-SRV\profiles\foo')
-P ends by invoking smbldap-passwd ASIGNAR CONTRASEÑA smbldap-passwd Nombre_del_Usuario_del_Dominio populate.ph RESPALDO DE DATOS. Debe detenerse el servicio de LDAP antes de proceder con el respaldo de datos.
service ldap stop
A continuación, se utiliza la herramienta slapcat, utilizando el fichero de configuración /etc/openldap/slapd.conf.
slapcat -v -f /etc/openldap/slapd.conf -l respaldo-$(date +%Y%m%d).ldif
Concluido el proceso de respaldo de datos, puede iniciarse de nuevo el servicio de ldap.
service ldap start
RESTAURACIÓN DE DATOS. El procedimiento requiere detener el servicio.
service ldap stop
Debe eliminarse los datos del directorio a restaurar.
rm -f /var/lib/ldap/autenticar/*
A continuación, se utiliza la herramienta slapadd para cargar los datos desde un fichero *.ldif de respaldo.
slapadd -v -c -l respaldo-20061003.ldif -f /etc/openldap/slapd.conf
Se debe ejecutar la herramienta slapindex, que se utiliza para regenerar los índices LDAP.
slapindex
Concluido el proceso de restauración de datos, puede iniciarse de nuevo el servicio de ldap.
service ldap start
INSTALAR Y CONFIGURAR DS-CENTOS # yum install --disablerepo=* --enablerepo=c5-testing centos-ds alternatives --install /usr/bin/java java usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/bin/java 1 # dsktune # /usr/sbin/setup-ds-admin.pl INTEGRACION DE SAMBA, LDAP Y CENTOS-DS wget http://directory.fedoraproject.org/download/ol-schema-migrate.pl perl ol-schema-migrate.pl -b /usr/share/doc/samba-*/LDAP/samba.schema > /etc/dirsrv/slapd-srv007/schema/61samba.ldif Para acceder a la interfaz a la consola grafica de usuario basada en Java, corra: centos-idm-console Verificando si se inició el servicio de directorio # etc/init.d/dirsrv status dirsrv dirserver1 (pid 4879) is running... Verificando si se “levantó el puerto” 389 Corrigiendo errores # netstat -tln | grep 389 tcp 0 0 :::389 :::* LISTEN Veamos qué programa está utilizando el puerto 389: # lsof -i:389 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME ns-slapd 6394 nobody 7u IPv6 18701 TCP *:ldap (LISTEN) REMOVER CENTOS-DS Si se necesita crear la instancia de nuevo para todo nuevamente que por ejemplo se encuentran en mal estado haga lo siguiente: /usr/sbin/ds_removal -s srv007 -f -w ccf412009ldap+ rm -rf /etc/dirsrv
rm -rf /var/lib/dirsrv rm -rf /var/lock/dirsrv rm -rf /var/run/dirsrv rm -rf /var/log/dirsrv yum remove centos-ds* updatedb locate dirsrv Archivo o Directorio Locacion ------------------------------------------- Log files /var/log/dirsrv/slapd-instance Configuration files /etc/dirsrv/slapd-instance Instance directory /usr/lib/dirsrv/slapd-instance Database files /var/lib/dirsrv/slapd-instance Runtime files ------------------ /var/lock/dirsrv/slapd-instance /var/run/dirsrv/slapd-instance
INSTALAR HERRAMIENTA PARA ADMINISTRAR EL ÁRBOL LDAP #yum install phpldapadmin CONFIGURAR PHPLDAPADMIN Indicarle los datos de conexión Editamos el fichero y nos aseguramos que rellenamos los siguientes campos que son los minimos: $i=0; $ldapservers = new LDAPServers; ... $ldapservers->SetValue($i,'server','name','NOMBRE_SERVIDOR'); ... $ldapservers->SetValue($i,'server','host','IP_DEL_SERVIDOR_DONDE_ESTA_EL_LDAP'); ... $ldapservers->SetValue($i,'server','port','389'); ... $ldapservers->SetValue($i,'server','base',array('RAIZ_BASE_DE_NUESTRO_LDAP')); Ya tendria que funcionar el phpLDAPadmin. CAMBIAR LA FORMA DE AUTENTIFICARSE Por defecto la forma que usa para autentificarse con el servidor de ldap es manual (tenemos que introducir un usuario y una contraseña), pero podemos ponerla en automática. Para usar una u otra tendremos que tener el fichero de configuración como nos indica en cada apartado: Automáticamente Para que se conecte automáticamente al servidor de ldap, con un usuario cn=root,dc=comfasucre,dc=com,dc=co y contraseña passuser, tendremos que usar las siguientes líneas en el fichero de configuración (/usr/share/phpldapadmin/config/config.php): $ldapservers->SetValue($i,'server','auth_type','config'); $ldapservers->SetValue($i,'login','dn','cn=root,dc=comfasucre,dc=com,dc=co'); $ldapservers->SetValue($i,'login','pass','passuser'); $ldapservers->SetValue($i,'server','tls',false); Manual Para que nos pida que introduzcamos un usuario y clave del ldap para conectarnos al servidor, usaremos las siguientes líneas (recalcar que las variables dn y pass de login, tenemos que dejarlas vacías) en el fichero de configuración (/usr/share/phpldapadmin/config/config.php): $ldapservers->SetValue($i,'server','auth_type','cookie'); $ldapservers->SetValue($i,'login','dn','');
$ldapservers->SetValue($i,'login','pass',''); $ldapservers->SetValue($i,'server','tls',false); $config->custom->session['blowfish'] = “cadena”; La cadena blowfish puede ser cualquier cadena (se usa para encriptar la cookie). Solo queremos que muestre unos determinados campos Si lo que queremos es que no muestre todos los atributos tendremos que editar el fichero /var/www/html/phpldapadmin/config/config.php y buscar el vector hidden_attrs, descomentarlo si está comentado y poner los campos que no queramos que se muestren. Por ejemplo: Si no queremos que se muestren los campos uidNumber, gidNumber, homeDirectory y objectClass tendremos que poner la siguiente línea: $hidden_attrs = array( 'uidNumber','gidNumber', 'homeDirectory', 'objectClass'); Guardamos el fichero y ya esta. Cambiar los nombres que se muestran de cada parámetro Alguien que no tiene conocimientos de ldap cuando vea que hay que rellenar el parámetro l (ciudad) puede que no sepa que significa. Phpldapadmin tiene la posibilidad de definir el nombre que se lista para cada parámetro. Para ello tendremos que editar el fichero /var/www/html/phpldapadmin/config/config.php y añadir en el vector friendly_attrs los campos que queremos renombrar en la salida. Por ejemplo: si queremos que los campos l, st y sn aparezcan como Ciudad, Localidad y Apellidos tendremos que añadir als siguientes líneas: $friendly_attrs = array(); $friendly_attrs['l'] = 'Ciudad'; $friendly_attrs['st'] = 'Localidad'; $friendly_attrs['sn'] = 'Apellidos'; Solo nos quedará guardar los cambios y cerrar el archivo. Definir el orden en que se listan los parámetros Hay una opcion (attrs_display_order) para definir el orden en el que se muestran los parámetros. Por ejemplo: si queremos que primero nos pregunte por el nombre, luego por los apellidos y por último el nombre completo, tendríamos que añadir la siguiente variable al archivo /var/www/html/phpldapadmin/config/config.php: $attrs_display_order = array( 'sn', 'cn', 'displayName' ); Los parámetros que no pongamos en este vector se mostraran despues de los que hallamos indiado y en orden alfabético. Guardamos el fichero para mantener los cambios.
Parámetros de solo lectura Si queremosq eu ciertos parametros no se puedan modificar, podemos hacerlo con el parámetro read_only_attrs. Por ejemplo: si queremos que el campo dni no se pueda modificar, tendremos que añadir el siguiente vector al archivo /var/www/html/phpldapadmin/config/config.php: $read_only_attrs = array( 'dni' ); Guardamos y listo. Entrar solo con el nombre de un parámetro único Por defecto para autentificarnos en phpLDAPadmin tenemos que escribir el dn de nuestro usuario. El dn es el que identifica a un objeto y tiene una forma parecida a este ejemplo uid=manolo,ou=personas,o=tuempresa,c=es. Poner toda esta cadena para autentificarte no es nada comodo, pero podemos sustituir el nombre que el usuario utiliza para autentificarse por uno que sea único y más sencillo de recordar, por ejemplo el uid. Para ello tendremos que editar el fichero /var/www/html/phpldapadmin/config/config.php y descomentar y modificar la siguiente línea: $ldapservers->SetValue($i,'login','attr','uid'); Guardamos los cambios y ya esta. Elegir el idioma Para indicar que lo muestre en español (es) tendremos que editar el fichero /var/www/html/phpldapadmin/config/config.php y editar la siguiente línea: $config->custom->appearance['language'] = 'es'; Otros idiomas serian: 'ct', 'de', 'en', 'es', 'fr', 'it', 'nl', y 'ru'. Activar el log Para activar el log y que escriba en un fichero /tmp/pla_debug.log tendremos que editar el fichero /var/www/html/phpldapadmin/config/config.php y añadir o descomentar estas líneas: $config->custom->debug['level'] = 255; $config->custom->debug['syslog'] = true; $config->custom->debug['file'] = '/tmp/pla_debug.log'; Errores Límite de memoria de php bajo Al instalarlo, cuando accedemos a la url nos aparece el siguiente mensaje de error: Memory Limit low. Your php memory limit is low - currently 16M
Solución Tendremos que editar el fichero /etc/php.ini y buscar la siguiente línea: memory_limit = 16M Cambiamos el 16 por 32. Guardamos el fichero y reiniciamos el apache: #service httpd restart ACTUALIZACIÓN DE SAMBA PARA WINDOWS 7 PARA QUE LAS COMPUTADORAS PUEDEN UNIRSE AL DOMINIO cd /etc/yum.repos.d/ wget http://ftp.sernet.de/pub/samba/3.3/centos/5/sernet-samba.repo yum update Los paquetes de samba pueden ser actualizados desde Sernet repo. Luego de la actualización, el servicio de samba en CentOS desaparece, debemos reañadirlo: chkconfig --add smb chkconfig smb on Ahora añada los computadores con Windows 7 a Unix (asumiendo que el dominio del grupo de computadores se llama “samba_domain_computers”): useradd -M -g `cat /etc/group|grep samba_domain_computers|cut -d: -f3` -s /bin/false win7-computername$ usermod -a -G samba_domain_computers win7-computername$ Ahora una sus PC’s con Windows 7 al dominio usando esta mini guia oficial de samba: http://wiki.samba.org/index.php/Windows7