Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0

Tutorial mostrando os passos que segui para instalação do servidor Samba, com
autenticação no domínio Active Directory.

[ Hits: 37.584 ]

Por: Gustavo Dorneles de Castro em 28/12/2011


Configurando a rede



Para que nossa configuração funcione, é muito importante configurar os arquivos "/etc/hosts" e "/etc/resolv.conf".

# vi /etc/hosts

192.168.1.16               slackware.seudominio.com.br
192.168.1.254              servidorad.seudominio.com.br servidorad
127.0.0.1                          localhost


# vi /etc/resolv.conf

# IP DO SERVIDOR ACTIVE DIRECTORY
nameserver 192.168.1.254
search seudominio.com.br


Configurando e iniciando o Kerberos

- Configurando o Kerberos:

O arquivo principal de configuração do Kerberos, nestes casos, é o "/etc/krb5.conf", vamos configurá-lo de acordo com o que é sugerido na documentação do Samba:
# cp /etc/krb5.conf /etc/krb5.conf.old
# > /etc/krb5.conf
# vi /etc/krb5.conf


[logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log

[libdefaults]
   default_realm = WINDOWS.JARA23.CO.UK
   dns_lookup_realm = false
   dns_lookup_kdc = false
   ticket_lifetime = 24h
   forwardable = yes

[realms]
   SEUDOMINIO.COM.BR = {
      kdc = servidorad.seudominio.com.br
      admin_server = servidorad.seudominio.com.br
      default_domain = seudominio.com.br
}

[domain_realm]
   .kerberos.server = SEUDOMINIO.COM.BR
   .seudominio.com.br = SEUDOMINIO.COM.BR

[kdc]
   profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
   pam = {
      debug = false
      ticket_lifetime = 36000
      renew_lifetime = 36000
      forwardable = true
      krb4_convert = false
   }


- Iniciando o Kerberos:

Após a configuração do arquivo "/etc/krb5.conf", podemos iniciar obtendo o ticket com o comando: kinit

Lembrando que é necessário que os relógios dos dois servidores estejam sincronizados, para isto utilizamos o comando: ntpdate

# ntpdate servidorad
# kinit administrador -V

Password for administrador@SEUDOMINIO.COM.BR:
Authenticated to Kerberos v5

- Testando a configuração:

# klist

O comando acima deve retornar algo do tipo:
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrador@SEUDOMINIO.COM.BR

Valid starting     Expires            Service principal
12/20/11 22:09:31  12/21/11 08:09:45  krbtgt/SEUDOMINIO.COM.BR@SEUDOMINIO.COM.BR
        renew until 12/21/11 22:09:31

Página anterior     Próxima página

Páginas do artigo
   1. Pacotes necessário do Kerberos
   2. Configurando a rede
   3. Configurando o SAMBA
   4. Adicionando a máquina no domínio
   5. Configurando a autenticação
Outros artigos deste autor

Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot

Leitura recomendada

Servidor de arquivos integrado com Active Directory (AD) e quota de usuário/grupo

Integração do Servidor Linux Samba com Active Directory do Windows Server

Compartilhando diretórios em partições FAT com o Samba

Samba: Servidor de arquivos Linux com estações Windows

SAMBA 4 - Servidor de Arquivos Utilizando ACLs Windows (Domínio)

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts