LDAP (Lightweight Directory Access Protocol)

Para o que precisamos nesta instalação é bastante simples, basta instalar padrão e setar as informações desejadas no momento da instalação com o nome do domínio e do servidor de AD.

# apt-get install slapd

Depois de setar as informações, definir uma senha de Administrador do LDAP e já estará tudo funcionando.

SAMBA SMB/CIFS

Maiores detalhes da instalação do Samba podem ser encontrados aqui no VOL ou no meu Blog: fabioled.blog.com - Servidor Samba

Depois de instalado, adicionar os parâmetros conforme abaixo:

Obs.: Os atributos e parâmetros abaixo listados, são os necessários à integração proposta para este artigo, demais configurações do Samba devem ser vistas no tutorial sobre o assunto no link acima referido.


Para testar algum erro de configuração do arquivo "smb.conf", entrar com o seguinte comando:

# testeparm

Depois de testado, reinicie os serviços de winbindo e samba com os seguintes comandos:

# /etc/init.d/winbind stop
# /etc/init.d/samba restart
# /etc/init.d/winbind start

Configurações adicionais

Para continuar a instalação, deve ser configurado o arquivo "/etc/nsswitch.conf", responsável por ordenar as buscas dos usuários, grupos e nomes de máquinas na estação Linux, conforme o exemplo:

# vim /etc/nsswitch.conf


Agora o Linux esta quase preparado para ser membro do domínio. Para isto vamos configurar o arquivo "/etc/hosts" para que evite eventuais problemas de DNS no momento da inserção no domínio.

# vim /etc/hosts

E adicionar o IP da máquina Linux seguida do Nome, Domínio e o nome novamente.

Exemplo: 10.117.0.1 linux.dominio linux

Procure também pelo arquivo de configuração de hosts do Windows Server e adicione referência ao IP dos servidores Windows e Linux envolvidos na configuração. O arquivo de hosts do Windows fica em: "C:\WINDOWS\drivers\etc", abra-o com o bloco de notas e adicione o IP seguido do nome com ponto e domínio.

Exemplo: 10.117.0.240 linux.dominio.br

Agora vamos para o comando de inserção no domínio propriamente dito:

# net ads join -Uadministrator%senha

Se tudo ocorrer bem, será retornado a seguinte mensagem:

  Using short domain name -- DOMINIO
  Joined 'LINUX' to realm 'DOMINIO.LOCAL'

Para ter certeza que tudo funcionou, verifique se o nome do Servidor Linux esta sendo exibido na lista de computadores no AD.

Agora os próximos testes serão em relação à comunicação com grupos e usuários entre o Linux e o Servidor de Active Directory.

Para mostrar todos os usuários do domínio:  

# wbinfor -u

Mostrar os grupos:  

# wbinfo -g

Demonstrar se a comunicação entre o AD e o Kerberos está ok:  

# wbinfo -t

Retorno esperado:

"checking the trust secret via RPC calls succeeded"

E finalmente, o comando para mostrar os usuários bem como seus respectivos diretórios e bash:

# getent passwd

Será apresentada uma lista no terminal com todos os grupos, usuários e caminhos de bash gerados pela nossa configuração no Samba.