Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0

Tutorial mostrando os passos que segui para instalação do servidor Samba, com
autenticação no domínio Active Directory.

[ Hits: 36.495 ]

Por: Gustavo Dorneles de Castro em 28/12/2011


Configurando a rede



Para que nossa configuração funcione, é muito importante configurar os arquivos "/etc/hosts" e "/etc/resolv.conf".

# vi /etc/hosts

192.168.1.16               slackware.seudominio.com.br
192.168.1.254              servidorad.seudominio.com.br servidorad
127.0.0.1                          localhost


# vi /etc/resolv.conf

# IP DO SERVIDOR ACTIVE DIRECTORY
nameserver 192.168.1.254
search seudominio.com.br


Configurando e iniciando o Kerberos

- Configurando o Kerberos:

O arquivo principal de configuração do Kerberos, nestes casos, é o "/etc/krb5.conf", vamos configurá-lo de acordo com o que é sugerido na documentação do Samba:
# cp /etc/krb5.conf /etc/krb5.conf.old
# > /etc/krb5.conf
# vi /etc/krb5.conf


[logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log

[libdefaults]
   default_realm = WINDOWS.JARA23.CO.UK
   dns_lookup_realm = false
   dns_lookup_kdc = false
   ticket_lifetime = 24h
   forwardable = yes

[realms]
   SEUDOMINIO.COM.BR = {
      kdc = servidorad.seudominio.com.br
      admin_server = servidorad.seudominio.com.br
      default_domain = seudominio.com.br
}

[domain_realm]
   .kerberos.server = SEUDOMINIO.COM.BR
   .seudominio.com.br = SEUDOMINIO.COM.BR

[kdc]
   profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
   pam = {
      debug = false
      ticket_lifetime = 36000
      renew_lifetime = 36000
      forwardable = true
      krb4_convert = false
   }


- Iniciando o Kerberos:

Após a configuração do arquivo "/etc/krb5.conf", podemos iniciar obtendo o ticket com o comando: kinit

Lembrando que é necessário que os relógios dos dois servidores estejam sincronizados, para isto utilizamos o comando: ntpdate

# ntpdate servidorad
# kinit administrador -V

Password for [email protected]:
Authenticated to Kerberos v5

- Testando a configuração:

# klist

O comando acima deve retornar algo do tipo:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]

Valid starting     Expires            Service principal
12/20/11 22:09:31  12/21/11 08:09:45  krbtgt/[email protected]
        renew until 12/21/11 22:09:31

Página anterior     Próxima página

Páginas do artigo
   1. Pacotes necessário do Kerberos
   2. Configurando a rede
   3. Configurando o SAMBA
   4. Adicionando a máquina no domínio
   5. Configurando a autenticação
Outros artigos deste autor

Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot

Leitura recomendada

Samba 4 - Compartilhamento de Arquivos

Linux + Samba como PDC

Montando um compartilhamento com o smbmount

Controle de impressão por usuário

Configurando administradores de domínio no Samba

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário