Void Server como Domain Control

O objetivo nesse tutorial é subir um Controlador de Domínio Primário no Void Linux (glibc) compilando o Samba4 a partir do código fonte, configurando DNS interno, Kerberos, integração AD, ACLs, serviços e toda a pilha necessária para controlar os clientes da rede, com uma floresta de nível 2016.

xirux

Por Eduardo Charquero em 07/12/2025

Hits: 5.458 Categoria: Linux Subcategoria: Samba

Parte 6: Ajuste de DNS Winbind e Kerberos pós provisionamento

Vincular o arquivo krb5.conf criado automagicamente no provisionamento ao path do /etc:

# ln -sf /opt/samba/private/krb5.conf /etc/krb5.conf

Destravar e rejustar o /etc/resolv.conf APÓS o provisionamento, e apontar para o próprio PDC:

# chattr -i /etc/resolv.conf
# vim /etc/resolv.conf

Conteúdo:

domain educatux.edu
search educatux.edu
nameserver 127.0.0.1

Travar o arquivo novamente:

# chattr +i /etc/resolv.conf

Dar poderes de root ao Administrator:

# vim /opt/samba/etc/user.map

!root=educatux.edu\Administrator

Linkar bibliotecas do Winbind do path setado na instalação ao path padrão do Sistema

Validar a presença das bibliotecas libdir:

# /opt/samba/sbin/smbd -b | grep LIBDIR

Saída esperada:

LIBDIR: /opt/samba/lib

Criar links entre as bibliotecas. Prefira digitar manualmente ao invés de copiar e colar aqui:

# ln -s /opt/samba/lib/libnss_winbind.so.2 /usr/lib/
# ln -s /usr/lib/libnss_winbind.so.2 /usr/lib/libnss_winbind.so

Releia a configuração com as novas bibliotecas linkadas:

# ldconfig

Validar efetividade da troca de tickets do kerberos, adicionando winbind ás duas linhas do nsswhitch (passwd e group):

# vim /etc/nsswitch.conf

passwd: files winbind
group: files winbind

O resto do arquivo fica como está.

Void Server como Domain Control

Parte 6: Ajuste de DNS Winbind e Kerberos pós provisionamento

Linkar bibliotecas do Winbind do path setado na instalação ao path padrão do Sistema

Páginas do artigo

Outros artigos deste autor

Leitura recomendada

Comentários

Contribuir com comentário