Servidor Linux como RODC no AD

vieira1983
(usa Debian)

Enviado em 10/02/2012 - 14:16h

Pessoal, boa tarde!
Possuo um servidor de domínio rodando Windows Server 2008 e um servidor Linux (Mandriva Server 5.1) em outra filial da empresa com firewall, squid, openvpn, etc. O servidor Linux da filial está interligado ao Servidor Linux da matriz através do openvpn.

A idéia é o seguinte:
Configurar o servidor Linux como controlador de domínio adicional que fará somente-leitura do AD no Windows Server.
Isso fará com que os usuários usando estações Windows possam autenticar-se no servidor Windows Server 2008, usando o servidor Linux como ponte.


1. /etc/hosts

127.0.0.1 srvlinux localhost
192.168.3.254 srvlinux.meu.dominio srvlinux
192.168.0.251 srvdominio.meu.dominio srvdominio
192.168.0.251 meu.dominio meu.dominio

2. /etc/samba/smb.conf

[global]
workgroup = MEU
server string = srvlinux
netbios name = srvlinux
realm = MEU.DOMINIO
passdb backend = tdbsam
password server = 192.168.0.251
idmap uid = 600-20000
idmap gid = 600-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind nested groups = yes
winbind cache time = 86400
#max connections = 0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = iso-8859-1
template shell = /bin/false
template homedir = /dev/null
enhanced browsing = no
hosts allow = 192.168.3.0
log file = /var/log/samba/%m.log
max log size = 1000
syslog = 0
encrypt passwords = true
security = ads
password server = 192.168.0.251
preferred master = no
wins server = srvdominio.meu.dominio
dns proxy = no
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
map to guest = bad user

[Publico]
comment = Pasta publica srvlinux
path = /samba/publico
writeable = yes
guest ok = no
browseable = yes
create mask = 1777
create mode = 1777
force create mode = 1777


3. /etc/krb5.conf

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24h
default_realm = MEU.DOMINIO
dns_lookup_realm = true
dns_lookup_kdc = true

TOPENG.CENTRAL = {
kdc = 192.168.0.251
admin_server = srvdominio.meu.dominio
default_domain = MEU.DOMINIO
}

[domain_realm]
.topeng.central = MEU.DOMINIO
topeng.central = MEU.DOMINIO

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false

[login]
krb4_convert = true
krb4_get_tickets = false

4. /etc/nsswitch.conf

passwd: files winbind
shadow: files winbind
group: files winbind

hosts: files nis dns
networks: files

services: files winbind
protocols: files winbind
rpc: files
ethers: files
netmasks: files
netgroup: files winbind
publickey: files

bootparams: files
automount: files winbind
aliases: files

5. Ao tentar adicionar o Servidor Linux ao domínio do Windows Server 2008, após a senha, o seguinte erro acontece:

net: symbol lookup error: net: undefined symbol: tdb_check

Alguém pode me ajudar??

lanzao
(usa Ubuntu)

Enviado em 20/09/2013 - 16:48h

Conseguiu fazer essa ligação com o AD?

vieira1983
(usa Debian)

Enviado em 20/09/2013 - 16:54h

Sim! Postei no meu blog. Segue abaixo o link:
http://diariodati.wordpress.com/2012/11/22/servidor-samba-como-rodc-no-dominio-windows-server-2008/

lanzao
(usa Ubuntu)

Enviado em 23/09/2013 - 15:42h

segui seu blog,

a maquina está no domínio, mas não me traz os usuários se eu utilizar o comando
Da forma que você descreveu eu posso colocar estações linux autenticando via RODC linux?

vieira1983
(usa Debian)

Enviado em 24/09/2013 - 09:34h

Sinceramente eu não fiz esse teste. Creio que da forma que foi escrito não suporta essa questão. Meu propósito foi de apenas utilizar o servidor Linux como "ponte" entre Windows Server (da matriz) e Windows cliente (da filial).