Integração Samba/Active Directory

Postado por Hamilton sexta-feira, 8 de setembro de 2006 12:49
Marcadores:

Com esse tutorial, será possível fazer usuários cadastrado no Active Directory (O Active Directory® é um serviço de diretório que armazena informações sobre objetos em rede e disponibiliza essas informações a usuários e administradores de rede) acessar compartilhamentos de um servidor samba.
Obs: Instalação testada no Debian Sarge 3.1 rc2

Pacotes necessário:

samba ,smbclient, smbfs, winbind, libdb4.4, Cyrus-Sasl2, libsasl2,
ldap-utils, libldap2, libkrb53, krb-user, krb-config.

apt-get install samba smbclient smbfs winbind libdb4.4 Cyrus-Sasl2 libsasl2 ldap-utils libldap2 libkrb53 krb-user krb-config


Configurar o /etc/krb5.conf

Modificar o defaut_realm para o nome do domínio do Active Directory
default_realm = nome_do_domínio (ex: HERCULES.LOCAL.COM.BR)
Obs: O nome do domínio deve ser todo em letra maiúscula
Na tag [realms] adicione:
HERCULES.LOCAL.COM.BR = {
kdc = IP_do servidor_do_AD (ex: 10.1.1.6)
}

Para testar a conexão com o Active Directory execute:
kinit usuario@ HERCULES.LOCAL.COM.BR


Após instalação dos modulos do samba acima descrito, agora será efetuado a configuração do Samba para integração com o AD.
No arquivo smb.conf será adicionado as seguintes linhas:
security = ADS
password server = 10.1.1.6
realm = HERCULES.LOCAL.COM.BR
#Para o ADS, e estas abaixo para o winbind:
idmap uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /tmp
template shell = /bin/bash


O próximo passo é adicionar o servidor ao domínio
net ads join -U Administrador (ou conta do administrador do w2k)


Editar o arquivo /etc/nsswitch.conf
Substituir:
passwd : compat por passwd : files winbind
group : compat por group : files winbind
shadow : compat por shadow : files


Reinicie os serviços samba e winbind:
/etc/init.d/samba restart
/etc/init.d/winbind restart


Testando a comunicação do Servidor com o AD
wbinfo -u -> lista os usuários
wbinfo -g -> lista os grupos


Obs: Caso ocorra erro no comando wbinfo -t , tente recadastrar o administrador, ou para os serviços samba e winbind e inicializa-los na ordem, primeiro o samba e depois o winbind.
Saiba também que o winbind demora cerca de 5 a 10 minutos para se autenticar no dominio do Active Directory.

1 Response to "Integração Samba/Active Directory"

  1. hsena 1 de dezembro de 2009 às 15:44
    Esse blog não tem o intuito de ser um formador de profissionais e sim manter experiências próprias e/ou ser um caderno digital de anotações, se tu tem a necessidade de saber sobre esse assunto e não tem humildade e educação para pedir ajuda de uma forma cordial, faça um curso, aprenda, se especialize e se for tão bom como parece ser, ajude alguem que precise.

Postar um comentário

Assinar: Postar comentários (Atom)