Apresento aqui um exemplo do cenário que encontrei quando houve a solicitação da criação do servidor de e-mail:
Servidor 1:
- Windows 2003 ou 2008
- Controlador de Domínio (AD)
- Servidor DNS
- Host: wolverine
- IP: 192.168.1.203
- Domínio: www.xmen.com.br
Obs.: não entrarei em detalhes da instalação do Windows ou AD.
Servidor 2:
- Debian Squeeze
- Instalação dos pacotes básicos
- host: storm
- IP: 192.168.1.200
Obs.: não entrarei em detalhes da instalação do
Debian.
Instalação do Samba + Kerberos
O primeiro passo da preparação do servidor de e-mail é a instalação do
Samba +
Kerberos. E com estes pacotes teremos acesso aos usuários e grupos do AD.
Os pacotes necessários, são:
- krb5-user;
- samba;
- samba-common;
- winbind;
- ntpdate.
Então, para a instalação executamos o seguinte comando:
# aptitude install krb5-user samba samba-common winbind ntpdate
Todos os pacotes serão automaticamente instalados e devemos, neste passo, selecionar a opção recomendada pelo instalador, caso seja solicitado.
Após a instalação iniciaremos as configurações, começando pelo arquivo
/etc/hosts, onde faremos a indicação dos endereços de algumas máquinas importantes na nossa rede.
Execute e comando:
# vi /etc/hosts
Adicione as linhas abaixo ao final do arquivo:
192.168.1.203 wolverine.xmen.com.br wolverine
192.168.1.200 storm.xmen.com.br storm
Seguindo as configurações editaremos o arquivo
/etc/resolv.conf. Nele, indicaremos qual será o nosso servidor DNS (o mesmo servidor do AD).
Vamos editar o arquivo "resolv.conf" com os dados do domínio e o DNS do AD. Execute e comando:
# vi /etc/resolv.conf
Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):
domain xmen.com.br
search xmen.com.br
nameserver 192.168.1.203
Configuração do Kerberos
Kerberos é o protocolo que faz com que as informações trafeguem com segurança pela rede. Ele requer uma configuração específica para o servidor que controla o domínio.
Vamos editar o arquivo
/etc/krb5.conf com os dados da nossa rede. O que está em maiúsculo deve permanecer em maiúsculo.
Execute e comando:
# vi /etc/krb5.conf
Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):
[libdefaults]
default_realm = XMEN.COM.BR
dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true
[realms]
XMEN.COM.BR= {
kdc= wolverine.xmen.com.br
admin_server= wolverine.xmen.com.br
default_domain= XMEN.COM.BR
kpasswd_server= XMEN.COM.BR
}
[domain_realm]
.xmen.com.br= XMEN.COM.BR
xmen.com.br= XMEN.COM.BR
[login]
krb4_convert = true
krb4_get_tickets = false
#Fim do arquivo
Agora testaremos as configurações e a comunicação segura com o AD. Execute e comando:
# kinit administrator@XMEN.COM.BR
Se o seu Windows está em pt_BR, provavelmente você deverá usar: administrador@XMEN.COM.BR.
Será solicitada a senha do usuário indicado do AD, não deverá aparecer qualquer erro.