Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0

gustavo.dorneles

Tutorial mostrando os passos que segui para instalação do servidor Samba, com
autenticação no domínio Active Directory.

[ Hits: 37.405 ]

Por: Gustavo Dorneles de Castro em 28/12/2011

1 0

Denuncie Favoritos Indicar Impressora

Configurando a rede

Para que nossa configuração funcione, é muito importante configurar os arquivos "/etc/hosts" e "/etc/resolv.conf".

# vi /etc/hosts

192.168.1.16               slackware.seudominio.com.br
192.168.1.254              servidorad.seudominio.com.br servidorad
127.0.0.1                          localhost

# vi /etc/resolv.conf

# IP DO SERVIDOR ACTIVE DIRECTORY
nameserver 192.168.1.254
search seudominio.com.br

Configurando e iniciando o Kerberos

- Configurando o Kerberos:

O arquivo principal de configuração do Kerberos, nestes casos, é o "/etc/krb5.conf", vamos configurá-lo de acordo com o que é sugerido na documentação do Samba:

http://wiki.samba.org/index.php/Samba_&_Active_Directory

# cp /etc/krb5.conf /etc/krb5.conf.old
# > /etc/krb5.conf
# vi /etc/krb5.conf

[logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log

[libdefaults]
   default_realm = WINDOWS.JARA23.CO.UK
   dns_lookup_realm = false
   dns_lookup_kdc = false
   ticket_lifetime = 24h
   forwardable = yes

[realms]
   SEUDOMINIO.COM.BR = {
      kdc = servidorad.seudominio.com.br
      admin_server = servidorad.seudominio.com.br
      default_domain = seudominio.com.br
}

[domain_realm]
   .kerberos.server = SEUDOMINIO.COM.BR
   .seudominio.com.br = SEUDOMINIO.COM.BR

[kdc]
   profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
   pam = {
      debug = false
      ticket_lifetime = 36000
      renew_lifetime = 36000
      forwardable = true
      krb4_convert = false
   }

- Iniciando o Kerberos:

Após a configuração do arquivo "/etc/krb5.conf", podemos iniciar obtendo o ticket com o comando: kinit

Lembrando que é necessário que os relógios dos dois servidores estejam sincronizados, para isto utilizamos o comando: ntpdate

# ntpdate servidorad
# kinit administrador -V

Password for administrador@SEUDOMINIO.COM.BR:
Authenticated to Kerberos v5

- Testando a configuração:

# klist

O comando acima deve retornar algo do tipo:

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrador@SEUDOMINIO.COM.BR

Valid starting     Expires            Service principal
12/20/11 22:09:31  12/21/11 08:09:45  krbtgt/SEUDOMINIO.COM.BR@SEUDOMINIO.COM.BR
        renew until 12/21/11 22:09:31

Página anterior Próxima página

Páginas do artigo

   1. Pacotes necessário do Kerberos
   2. Configurando a rede
   3. Configurando o SAMBA
   4. Adicionando a máquina no domínio
   5. Configurando a autenticação

Outros artigos deste autor

Instalação do Squid 3.2.0.14 no Slackware com execução em ambiente chroot

Leitura recomendada

Samba e seu processo de resolução de nomes

Samba e as "vulnerabilidades" encontradas

Configurando o Samba no Red Hat

Configurando o Samba de maneira simples e funcional

Samba: Implementando um domínio

Comentários