Samba - Como autenticar no Active Directory com Winbind

Caro amigos,

Venho dar esta dica para quem precisa autenticar o Samba no Active Directory, em distros RPM (Red Hat, Fedora, CentOS 5.x) com Winbind. Vamos lá:

1- É necessário configurar o Kerberos, para isso, edite o arquivo "/etc/krb5.conf".

Deixe ele como abaixo:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = SEU_DOMINIO.COM.BR
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 SEU_DOMINIO.COM.BR = {
  kdc = seu_dominio.com.br
  default_domain = seu_dominio.com.br
 }

[domain_realm]
 .seu_dominio.com.br = SEU_DOMINIO.COM.BR
 seu_dominio.com.br = SEU_DOMINIO.COM.BR

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

2- Agora, vamos para o Samba e Active Directory, para isso execute:

# authconfig-tui

E:

1. Nele, em: 'User Information', deixe marcado: 'Use Winbind'
2. Em: 'Authentication', deixe marcado: 'Use MD5 Passwords' e: 'Use Shadow Passwords'. Clique em: Next
3. Nas configurações do Winbind (próxima tela), em: 'Security Model', deixe marcado: 'ads'
4. Em: 'Domain', escreva o nome do domínio: SEU_DOMINIO
5. Em: 'ADS Realm', coloque o domínio novamente, mas dessa vez: SEU_DOMINIO.COM.BR. - Obs.: Atenção, porque é necessário colocar apenas em letras maiúsculas
6. Em: 'Template Shell', marque a opção: /sbin/nologin

Feito isso, clique em: Join Domain

Você será solicitado a digitar usuário e senha do 'AD @DOMINIO.COM.BR'. Clique em: Next

Pronto!!!

Fácil né? Boa sorte a todos!!!