Samba + Winbind
Agora precisamos instalar os pacotes Samba e Winbind.
Após instalá-los, adicione ou modifique as linhas da seção [global] do arquivo de configuração do Samba /etc/samba/smb.conf:
#Nome Netbios do domínio do AD.
workgroup = NATS
security = ads
encrypt passwords = true
#Adicione as linhas abaixo para a máq. membersvr não competir com a máq. dc-jund como DC da rede.
os level = 18
domain master = no
local master = no
preferred master = no
#As linhas abaixo são as mais importantes para o propósito do artigo, lembre-se de respeitar as caixas altas e baixas das fontes.
realm = NATS.COM
password server = dc-jund.nats.com
clientschannel = no
idmap uid = 15000-30000
idmap gid = 15000-30000
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
Agora adicione "winbind" no fim das linhas do passwd e group no arquivo /etc/nsswitch.conf, para que fique desta forma:
passwd: compact winbind
group: compact winbind
Reinicie o Samba e o Winbind.
Adicione a máquina membersvr no domínio com o seguinte comando:
# net ads join -U administrator
O parâmetro "-U administrator" acima indica um usuário que tem privilégios no domínio para realizar a tarefa de adicionar uma máquina no domínio, isto indica que você pode especificar um outro usuário.
Reinicie o Samba e o Winbind novamente!
Agora teste a conexão da máquina membersvr com o AD com os comandos:
# wbinfo -t
Tem que apresentar a mensagem:
"Checking the trust secret via RPC calls succeeded"
Se aparecer outra mensagem, revise as configurações e reinicie o Samba e o Winbind.
O comando:
# wbinfo -u
ou com parâmetro -g, mostrará todos os usuários ou grupos respectivamente, que conterá uma lista de usuários ou grupos locais juntamente com os do domínio nats.com.
Lembra da linha "winbind separator = +" do smb.conf? Nos comandos acima vemos a sua utilidade, pois: MEMBERSVR+root -> Diz que o usuário root pertence a máquina local (membersvr); NATS+administrator -> Diz que o usuário administrator pertence ao domínio nats.com, ou seja, ao AD. Mas no GNU/Linux é mostrado o nome netbios (NATS), por isso não é apresentado o nome do domino (nats.com).
É possível visualizar também a integração dos usuários e grupos com os seguintes comandos:
# getent passwd
# getent group
Eles mostrarão os usuários ou grupos locais e do AD, respectivamente, com seus respectivos UID e GID que iniciam do 15000, conforme as linhas do smb.conf:
idmap uid = 15000-30000
idmap gid = 15000-30000
NOTA: Se você tiver mais que 15000 usuários e grupos, aumente a faixa especificada acima.
Se você já chegou até aqui é porque a integração entre o GNU/Linux e o Active Directory já esta pronta!
Link para parte-4 deste artigo!
segunda-feira, 16 de março de 2009
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário