Pré-requisitos:
Pacotes necessários: samba samba-common pam_krb5 krb5-libs krb5-devel krb5-libs krb5-workstation 1. Crie um usuário no Active Directory para utilizarmos com o Winbind, e adicione ao grupo administradores de domínio.
2. Sincronizar data e hora do servidor Linux com o AD, se a hora estiver com diferença de 5 minutos, não conseguiremos realizar a autenticação. Costumo resolver este detalhe pela parte gráfica, especificando no servidor ntp o ip do servidor AD.
3. Edite o arquivo /etc/nsswitch.conf, procure pelas linhas abaixo e adicione winbind. passwd: files winbind shadow: files winbind group: files winbind protocols: files winbind services: files winbind netgroup: files winbind automount: files winbind sudoers: files ldap
4. Edite o arquivo /etc/krb5.conf, este arquivo que realiza a autenticação kerberos no domínio. Procure alterar somente as linhas necessárias.
Adicionar servidor Linux no Domínio sexta-feira, 30 de novembro de 2012
22:02
Página 1 de Nova Seção 1
[libdefaults]
default_realm = W3S.LOCAL dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h forwardable = yes
[realms]
W3S.LOCAL = { kdc = SVNT-DC.W3S.LOCAL:88 admin_server = SVNT-DC.W3S.LOCAL:749 default_domain = W3S.LOCAL
}
[domain_realm]
.w3s.local = W3S.LOCAL w3s.local = W3S.LOCAL
[appdefaults]
pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false
}
5. Edite o arquivo /etc/samba/smb.conf, neste arquivo deve estará definido o hostname SVNTSTAGING, a sessão [global] deve corresponder abaixo:
PADRÃO DE NOME: SVLN-NOME
Página 2 de Nova Seção 1
[global]
workgroup = W3S.LOCAL netbios name = SVLN-STAGING log file = /var/log/samba/%m.log max log size = 50 security = ADS realm = W3S.LOCAL dns proxy = no encrypt passwords = yes server signing = yes smb passwd file = /etc/samba/smbpasswd allow trusted domains = no unix password sync = yes passwd program =