Não deixe de conferir as postagens antigas
nas sessões ao lado!!! --->

segunda-feira, 16 de março de 2009

Linux Integrado ao AD Windows Server 2003 - parte4

Teste de integração com AD

Para testar e provar a integração podemos criar um grupo no AD pelo GNU/Linux, ex.:

# net group add grupo-teste -U administrator

Este novo grupo criado (grupo-teste) estará localizado no contêiner "Users" do domínio do Windows Server 2003.

Agora veremos o objetivo que eu gostaria de alcançar quando pensei nesta integração, que era poder usar o BD de usuários e grupos do AD para controlar o acesso ao servidor de arquivos Samba.

Podemos prosseguir criando uma pasta compartilhada no GNU/Linux para compartilhá-la pelo Samba, ex.:

# mkdir /home/pasta1
# chmod 2770 /home/pasta1
# chown NATS+administrator.NATS+grupo-teste /home/pasta1

Adicione as linhas abaixo no /etc/samba/smb.conf:

[pasta1]
path = /home/pasta1
writable = yes
browseable = yes
Agora reinicie o Samba e o Winbind.

Agora somente o usuário do domínio "administrator" e os usuários que pertencerem ao grupo do domínio "grupo-teste" terão acesso total à pasta compartilhada pasta1.

Para confirmar, logue-se na máquina3 (WinXP) com qualquer usuário do domínio nats.com, tente acessar a pasta1 compartilhada em membersvr, você não terá acesso a ela!

Para obter acesso a pasta1, inclua seu usuário (como por exemplo user-nat) ao "grupo-teste" do AD, exemplo:

# net rpc group ADDMEM grupo-teste user-nat -S dc-jund -U administrator

Faça logoff na máquina3 (WinXP) e faça logon novamente utilizando o user-nat (pois as associações de grupo só são atualizadas no momento de logon).

Agora provavelmente você poderá ler e criar arquivos no compartilhamento pasta1 no servidor de arquivos Samba.

NOTA: Caso isso não ocorra tente reiniciar novamente o Samba e o Winbind na máquina1 (membersvr).

Link para parte-5 deste artigo!
Postado por Loammy P. Lima às 21:17
Marcadores:

3 comentários:

  1. Dr. TI4 de abril de 2011 às 18:13

    Ótimo seu passo a passo.
    Consegui colocar meu servidor CentOS no dominio, consigo pesquisar grupos e usuário, porém, ainda não consigo fazer os usuário autenticarem e visualizarem as pesta que tem permissões, fica pedindo a janela de usuário e senha e não valida.

    Já coloquei os usuário na opção vali user no smb.conf, e também já coloquei o usuário como dono da pasta com chwon DOMINIO+usuario /pasta

    Por favor se puder me ajudar agradeço.

    Abraço

    ResponderExcluir
  2. Roger Trancozo28 de fevereiro de 2012 às 13:07

    Dr.TI, verifique se nos mapeamentos (em smb.conf) existe a opção "writeable = yes", se as permissões estão pelo menos "770" ou "660" (precisa ser pelo menos "rw-") e se o "grupo" a que "pertence" a "pasta compartilhada" é o "mesmo do AD".

    Não esqueça que a cada modificação você deverá dar um "restart" nos serviços, com o comando:
    # service winbind restart ; service smbd restart ; service nmbd restart

    Qualquer dúvida "poste".
    Roger Trancozo

    ResponderExcluir
  3. Loammy P. Lima24 de maio de 2012 às 23:02

    Dr.TI, sei que estou alguns anos atrasado, mas você ainda precisa de apoio?

    NOTA: Esse artigo foi validado no Debian, tenho quase certeza de que no CentOS muda alguma coisa. Pois já implementei ele no mesmo e lembro que tem alguma coisa que muda só não me lembro do que é... :P

    ResponderExcluir

Assinar: Postar comentários (Atom)
 
BlogBlogs.Com.Br