Integração Samba/Active Directory

Com esse tutorial, será possível fazer usuários cadastrado no Active Directory (O Active Directory® é um serviço de diretório que armazena informações sobre objetos em rede e disponibiliza essas informações a usuários e administradores de rede) acessar compartilhamentos de um servidor samba.
Obs: Instalação testada no Debian Sarge 3.1 rc2

Pacotes necessário:

samba ,smbclient, smbfs, winbind, libdb4.4, Cyrus-Sasl2, libsasl2,
ldap-utils, libldap2, libkrb53, krb-user, krb-config.

apt-get install samba smbclient smbfs winbind libdb4.4 Cyrus-Sasl2 libsasl2 ldap-utils libldap2 libkrb53 krb-user krb-config

Configurar o /etc/krb5.conf

Modificar o defaut_realm para o nome do domínio do Active Directory
default_realm = nome_do_domínio (ex: HERCULES.LOCAL.COM.BR)
Obs: O nome do domínio deve ser todo em letra maiúscula
Na tag [realms] adicione:

HERCULES.LOCAL.COM.BR = {
kdc = IP_do servidor_do_AD (ex: 10.1.1.6)
}

Para testar a conexão com o Active Directory execute:

kinit usuario@ HERCULES.LOCAL.COM.BR

Após instalação dos modulos do samba acima descrito, agora será efetuado a configuração do Samba para integração com o AD.
No arquivo smb.conf será adicionado as seguintes linhas:

security = ADS
password server = 10.1.1.6
realm = HERCULES.LOCAL.COM.BR
#Para o ADS, e estas abaixo para o winbind:
idmap uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /tmp
template shell = /bin/bash

O próximo passo é adicionar o servidor ao domínio

net ads join -U Administrador (ou conta do administrador do w2k)

Editar o arquivo /etc/nsswitch.conf
Substituir:

passwd : compat por passwd : files winbind
group : compat por group : files winbind
shadow : compat por shadow : files

Reinicie os serviços samba e winbind:

/etc/init.d/samba restart
/etc/init.d/winbind restart

Testando a comunicação do Servidor com o AD

wbinfo -u -> lista os usuários
wbinfo -g -> lista os grupos

Obs: Caso ocorra erro no comando wbinfo -t , tente recadastrar o administrador, ou para os serviços samba e winbind e inicializa-los na ordem, primeiro o samba e depois o winbind.
Saiba também que o winbind demora cerca de 5 a 10 minutos para se autenticar no dominio do Active Directory.

Anúncios
por Hamilton Sena Postado em Artigos

4 comentários em “Integração Samba/Active Directory

  1. Isso ae até minha avó faz, o problema é interagir com as respostas do AD, usuarios, grupos ..
    Como aplicar diretriz administrativa ao usuário do Dominio AD ao Ubuntu maquina local ?
    responde ai bunitão..
    rs

  2. Esse blog não tem o intuito de ser um formador de profissionais e sim manter experiências próprias e/ou ser um caderno digital de anotações, se tu tem a necessidade de saber sobre esse assunto e não tem humildade e educação para pedir ajuda de uma forma cordial, faça um curso, aprenda, se especialize e se for tão bom como parece ser, ajude alguem que precise.

  3. mas é sempre assim , sempre tem um ignorante pra criticar, boa iniciativa , parabens pelo post

    abraço

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s