LPI 300 : Samba 3 Active Directory Integration

Continuando a série de laboratórios da LPIC-3 , neste laboratório vou configurar o SAMBA 3 autenticando junto com um servidor Windows via Active Directory.

OBS: Todos meus laboratórios são feitos com Redhat e CentOS.

 

 

1) Ambiente

Dominio – fajlinux.com
192.168.11.5 – Windows 2008 – Active Directory
192.168.11.100 – LPI300-03 – Samba

 

2) Requisitos

yum install samba-* ntp -y

 

3) Preparar o ambiente alterando o arquivo hosts , DNS e o horário:

Insira estas entradas no /etc/resolv.conf para configurar o DNS :

nameserver 192.168.11.5

 

Inclua estas entradas para configurar o nome de forma estática em /etc/hosts:

192.168.11.5 fajlinux.com fajlinux

 

Atualize o horário apontando para o Domain Controler :

ntpdate 192.168.11.5

 

4) Configurando o SAMBA :

 

Configuração do arquivo smb.conf

 

[global]
   workgroup = FAJLINUX
   realm = FAJLINUX.COM
   security = ads
   idmap uid = 100000-200000
   idmap gid = 100000-200000
   template homedir = /home/%U
   template shell = /bin/bash
   winbind use default domain = yes
   winbind offline logon = false
   winbind enum users = yes
   winbind enum groups = yes

[dados]
path = /dados
writable = yes
browseable = yes
valid users = @fajlinux_dados
admin users = @fajlinux_dados

OBS: Eu criei o grupo fajlinux_dados por boa prática de administração de servidores de arquivos .

grupo

 

Configuração do /etc/krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = FAJLINUX.COM
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 FAJLINUX.COM = {
  kdc = fajlinux.com
  admin_server = fajlinux.com
 }

[domain_realm]
 .fajlinux.com = FAJLINUX.COM
 fajlinux.com = FAJLINUX.COM

 

Insira essas entradas essas entradas no arquivo /etc/nsswitch.conf

passwd:     files winbind
shadow:     files winbind
group:      files winbind

 

5) Inicie os serviços e coloque para iniciar durante o inicio do sistema operacional :

 

service smb start
service nmb start
service winbind start
chkconfig smb on
chkconfig nmb on
chkconfig winbind on

 

6) Incluindo a máquina lpi300-03 no domínio :

 

net ads join -U administrator

 

adlpi300

 

 

 

7) Testes finais após a inclusão :

 

Listando os usuários do AD para testar a conexão :

 

wbinfo -u

 

wbinfo

 

Podemos rodar o comando abaixo para listar os usuários no /etc/passwd :

 

getent passwd

 

getent

 

Dentro do AD chamei o caminho \lpi300-03  dentor de uma vm estação dentro do dominio :

 

clientsmb