Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0

gustavo.dorneles

Tutorial mostrando os passos que segui para instalação do servidor Samba, com
autenticação no domínio Active Directory.

[ Hits: 37.399 ]

Por: Gustavo Dorneles de Castro em 28/12/2011

1 0

Denuncie Favoritos Indicar Impressora

Configurando a rede

Para que nossa configuração funcione, é muito importante configurar os arquivos "/etc/hosts" e "/etc/resolv.conf".

# vi /etc/hosts

192.168.1.16               slackware.seudominio.com.br
192.168.1.254              servidorad.seudominio.com.br servidorad
127.0.0.1                          localhost

# vi /etc/resolv.conf

# IP DO SERVIDOR ACTIVE DIRECTORY
nameserver 192.168.1.254
search seudominio.com.br

Configurando e iniciando o Kerberos

- Configurando o Kerberos:

O arquivo principal de configuração do Kerberos, nestes casos, é o "/etc/krb5.conf", vamos configurá-lo de acordo com o que é sugerido na documentação do Samba:

http://wiki.samba.org/index.php/Samba_&_Active_Directory

# cp /etc/krb5.conf /etc/krb5.conf.old
# > /etc/krb5.conf
# vi /etc/krb5.conf

[logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log

[libdefaults]
   default_realm = WINDOWS.JARA23.CO.UK
   dns_lookup_realm = false
   dns_lookup_kdc = false
   ticket_lifetime = 24h
   forwardable = yes

[realms]
   SEUDOMINIO.COM.BR = {
      kdc = servidorad.seudominio.com.br
      admin_server = servidorad.seudominio.com.br
      default_domain = seudominio.com.br
}

[domain_realm]
   .kerberos.server = SEUDOMINIO.COM.BR
   .seudominio.com.br = SEUDOMINIO.COM.BR

[kdc]
   profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
   pam = {
      debug = false
      ticket_lifetime = 36000
      renew_lifetime = 36000
      forwardable = true
      krb4_convert = false
   }

- Iniciando o Kerberos:

Após a configuração do arquivo "/etc/krb5.conf", podemos iniciar obtendo o ticket com o comando: kinit

Lembrando que é necessário que os relógios dos dois servidores estejam sincronizados, para isto utilizamos o comando: ntpdate

# ntpdate servidorad
# kinit administrador -V

Password for administrador@SEUDOMINIO.COM.BR:
Authenticated to Kerberos v5

- Testando a configuração:

# klist

O comando acima deve retornar algo do tipo:

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrador@SEUDOMINIO.COM.BR

Valid starting     Expires            Service principal
12/20/11 22:09:31  12/21/11 08:09:45  krbtgt/SEUDOMINIO.COM.BR@SEUDOMINIO.COM.BR
        renew until 12/21/11 22:09:31

Página anterior Próxima página

Páginas do artigo

   1. Pacotes necessário do Kerberos
   2. Configurando a rede
   3. Configurando o SAMBA
   4. Adicionando a máquina no domínio
   5. Configurando a autenticação

Outros artigos deste autor

Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot

Leitura recomendada

Integração do Servidor Linux Samba com Active Directory do Windows Server

Servidor Samba PDC para Windows XP em 3 passos

Instalando o Samba + LDAP no Debian

Autenticando Linux (Ubuntu 9.04) no AD (Windows Server 2003)

Controle de impressão por usuário

Comentários