1) Pré-requisitos:
É necessário que a máquina linux esteja com a rede devidamente configurada, ou seja, deve ser possivél pingar máquinas do dominio com o nome completo, por exemplo: ping srv01.goldit.com.br
Configurar no /etc/hosts o ip e nome da máquina linux completa no dominio como por exemplo:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
10.10.10.1 srv01.goldit.com.br srv01
10.10.10.2 srv02.goldit.com.br srv02
2) Instalar os seguintes pacotes:
# yum install samba samba-common samba-client
3) Configuração:
Faça um backup do arquivo /etc/samba/smb.conf e vamos criar um novo arquivo com o mesmo nome com as configurações abaixo, vou colocar abaixo os comentários de cada alteração:
# Parametro do Samba
[global]
# Coloque o nome netbios do dominio
workgroup = goldit
# Coloque o o nome completo do dominio
realm = goldit.local
# Coloqueo o tipo de autenticação
security = ads
# Servidor LDAP para consulta de usuários e grupos do AD
password server = srvdc03.goldit.local
# Range de UIDs e GIDs usados pelos usuarios do dominio
idmap uid = 10000-20000
idmap gid = 10000-20000
# Configurações de log
log file = /var/log/samba/%m.log
max log size = 50
Agora vamos editar o arquivo /etc/krb5.conf conforme abaixo:
[libdefaults]
default_realm = GLDIT.LOCAL
[realms]
GOLDIT.Local = {
kdc = srvdc03.goldit.local
admin_server = srvdc03.goldit.local
default_domain = goldit.local
domain_realm]
.goldit.local = SRVDC03.GOLDIT.LOCAL
goldit.local = SRVDC03.GOLDIT.LOCAL
Agora vamos editar o arquivo /etc/nsswitch.conf conforme abaixo:
passwd: files
group: files
shadow: files
para:
passwd: files winbind
group: files winbind
shadow: files
Reinicie os serviços:
# /etc/init.d/smb restart
# /etc/init.d/winbind restart
Ingressar a máquina no dominio:
# net ads join -U administrator
Coloque a senha de administrador de dominio e aguarde a mensagem "Joined 'SRVLINUX02' to realm 'GOLDIT.LOCAL"
Reinicie os serviços:
# /etc/init.d/smb restart
# /etc/init.d/winbind restart
Verificar se instalação e configuração estão ok:
# wbinfo -u
# getent passwd
Devem retornar os usuários no dominio
# wbinfo -g
# getent group
Devem retornar os grupos do dominio
Definir serviços para subir no boot, pelo chkconfig:
# chkconfig --level 345 smb on
# chkconfig --level 345 winbind on
Diego Fucitalo
01/08/2008
Um comentário:
Amigo, segui seu tutorial, porem, não consigo autenticar o usuário.. li em alguns tutoriais que precisa configurar o pam.d para fazer isso. poderia ajudar?
Postar um comentário