Samba - Como autenticar no Active Directory com Winbind

Publicado por Tiago Chagas Maestro em 10/04/2012

[ Hits: 16.251 ]

 


Samba - Como autenticar no Active Directory com Winbind



Caro amigos,

Venho dar esta dica para quem precisa autenticar o Samba no Active Directory, em distros RPM (Red Hat, Fedora, CentOS 5.x) com Winbind. Vamos lá:

1- É necessário configurar o Kerberos, para isso, edite o arquivo "/etc/krb5.conf".

Deixe ele como abaixo:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = SEU_DOMINIO.COM.BR
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 SEU_DOMINIO.COM.BR = {
  kdc = seu_dominio.com.br
  default_domain = seu_dominio.com.br
 }

[domain_realm]
 .seu_dominio.com.br = SEU_DOMINIO.COM.BR
 seu_dominio.com.br = SEU_DOMINIO.COM.BR

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }


2- Agora, vamos para o Samba e Active Directory, para isso execute:

# authconfig-tui

E:
  1. Nele, em: 'User Information', deixe marcado: 'Use Winbind'
  2. Em: 'Authentication', deixe marcado: 'Use MD5 Passwords' e: 'Use Shadow Passwords'. Clique em: Next
  3. Nas configurações do Winbind (próxima tela), em: 'Security Model', deixe marcado: 'ads'
  4. Em: 'Domain', escreva o nome do domínio: SEU_DOMINIO
  5. Em: 'ADS Realm', coloque o domínio novamente, mas dessa vez: SEU_DOMINIO.COM.BR. - Obs.: Atenção, porque é necessário colocar apenas em letras maiúsculas
  6. Em: 'Template Shell', marque a opção: /sbin/nologin

Feito isso, clique em: Join Domain

Você será solicitado a digitar usuário e senha do 'AD @DOMINIO.COM.BR'. Clique em: Next

Pronto!!!

Fácil né? Boa sorte a todos!!!

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Syslog no seu próprio console

Compiz no Debian e Devuan

Tema Tango

Erro de notificações no XFCE [RESOLVIDO]

Shorewall + listagem de arquivos em FTP

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts