Com esse tutorial, será possível fazer usuários cadastrado no Active Directory (O Active Directory® é um serviço de diretório que armazena informações sobre objetos em rede e disponibiliza essas informações a usuários e administradores de rede) acessar compartilhamentos de um servidor samba.
Obs: Instalação testada no Debian Sarge 3.1 rc2
Pacotes necessário:
samba ,smbclient, smbfs, winbind, libdb4.4, Cyrus-Sasl2, libsasl2,
ldap-utils, libldap2, libkrb53, krb-user, krb-config.
apt-get install samba smbclient smbfs winbind libdb4.4 Cyrus-Sasl2 libsasl2 ldap-utils libldap2 libkrb53 krb-user krb-config |
Configurar o /etc/krb5.conf
Modificar o defaut_realm para o nome do domínio do Active Directory
default_realm = nome_do_domínio (ex: HERCULES.LOCAL.COM.BR)
Obs: O nome do domínio deve ser todo em letra maiúscula
Na tag [realms] adicione:
HERCULES.LOCAL.COM.BR = { kdc = IP_do servidor_do_AD (ex: 10.1.1.6) } |
Para testar a conexão com o Active Directory execute:
kinit usuario@ HERCULES.LOCAL.COM.BR |
Após instalação dos modulos do samba acima descrito, agora será efetuado a configuração do Samba para integração com o AD.
No arquivo smb.conf será adicionado as seguintes linhas:
security = ADS password server = 10.1.1.6 realm = HERCULES.LOCAL.COM.BR #Para o ADS, e estas abaixo para o winbind: idmap uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template homedir = /tmp template shell = /bin/bash |
O próximo passo é adicionar o servidor ao domínio
net ads join -U Administrador (ou conta do administrador do w2k) |
Editar o arquivo /etc/nsswitch.conf
Substituir:
passwd : compat por passwd : files winbind group : compat por group : files winbind shadow : compat por shadow : files |
Reinicie os serviços samba e winbind:
/etc/init.d/samba restart /etc/init.d/winbind restart |
Testando a comunicação do Servidor com o AD
wbinfo -u -> lista os usuários wbinfo -g -> lista os grupos |
Obs: Caso ocorra erro no comando wbinfo -t , tente recadastrar o administrador, ou para os serviços samba e winbind e inicializa-los na ordem, primeiro o samba e depois o winbind.
Saiba também que o winbind demora cerca de 5 a 10 minutos para se autenticar no dominio do Active Directory.