Void Server como Domain Control
O objetivo nesse tutorial é subir um Controlador de Domínio Primário no Void Linux (glibc) compilando o Samba4 a partir do código fonte, configurando DNS interno, Kerberos, integração AD, ACLs, serviços e toda a pilha necessária para controlar os clientes da rede, com uma floresta de nível 2016.
Parte 6: Ajuste de DNS Winbind e Kerberos pós provisionamento
Vincular o arquivo krb5.conf criado automagicamente no provisionamento ao path do /etc:
# ln -sf /opt/samba/private/krb5.conf /etc/krb5.conf
Destravar e rejustar o /etc/resolv.conf APÓS o provisionamento, e apontar para o próprio PDC:
# chattr -i /etc/resolv.conf
# vim /etc/resolv.conf
Conteúdo:
Travar o arquivo novamente:
# chattr +i /etc/resolv.conf
Dar poderes de root ao Administrator:
# vim /opt/samba/etc/user.map
# /opt/samba/sbin/smbd -b | grep LIBDIR
Saída esperada:
LIBDIR: /opt/samba/lib
Criar links entre as bibliotecas. Prefira digitar manualmente ao invés de copiar e colar aqui:
# ln -s /opt/samba/lib/libnss_winbind.so.2 /usr/lib/
# ln -s /usr/lib/libnss_winbind.so.2 /usr/lib/libnss_winbind.so
Releia a configuração com as novas bibliotecas linkadas:
# ldconfig
Validar efetividade da troca de tickets do kerberos, adicionando winbind ás duas linhas do nsswhitch (passwd e group):
# vim /etc/nsswitch.conf
O resto do arquivo fica como está.
# ln -sf /opt/samba/private/krb5.conf /etc/krb5.conf
Destravar e rejustar o /etc/resolv.conf APÓS o provisionamento, e apontar para o próprio PDC:
# chattr -i /etc/resolv.conf
# vim /etc/resolv.conf
Conteúdo:
domain educatux.edu
search educatux.edu
nameserver 127.0.0.1
search educatux.edu
nameserver 127.0.0.1
Travar o arquivo novamente:
# chattr +i /etc/resolv.conf
Dar poderes de root ao Administrator:
# vim /opt/samba/etc/user.map
!root=educatux.edu\Administrator
Linkar bibliotecas do Winbind do path setado na instalação ao path padrão do Sistema
Validar a presença das bibliotecas libdir:# /opt/samba/sbin/smbd -b | grep LIBDIR
Saída esperada:
LIBDIR: /opt/samba/lib
Criar links entre as bibliotecas. Prefira digitar manualmente ao invés de copiar e colar aqui:
# ln -s /opt/samba/lib/libnss_winbind.so.2 /usr/lib/
# ln -s /usr/lib/libnss_winbind.so.2 /usr/lib/libnss_winbind.so
Releia a configuração com as novas bibliotecas linkadas:
# ldconfig
Validar efetividade da troca de tickets do kerberos, adicionando winbind ás duas linhas do nsswhitch (passwd e group):
# vim /etc/nsswitch.conf
passwd: files winbind
group: files winbind
group: files winbind
O resto do arquivo fica como está.