Integração do Servidor Linux Samba com Active Directory do Windows Server

Este artigo apresenta uma integração prática entre um Servidor Linux Samba com AD do Windows Server. Por meio dele é possível
configurar um ambiente que utiliza a base de usuários do AD e acessar arquivos em um servidor Linux, bem como ingressar uma estação Linux a
um domínio Windows. Foram utilizados, Samba, LDAP, Kerberos e Active Directory.

[ Hits: 92.769 ]

Por: Fábio Cordeiro em 27/11/2011 | Blog: https://ice.pucminas.br/


Utilização e Considerações finais



Utilização

Neste momento estamos aptos a editar o arquivo "smb.conf" e configurar permissões para usuários do domínio com a base do Active Directory.

Para isso devemos criar um diretório no servidor Samba e setar permissões no sistema de arquivos e no arquivo de configuração "smb.conf":

# mkdir /mnt/dados/financeiro
# chmod   - R  775  /mnt/dados/financeiro


Editar arquivo "smb.conf" conforme exemplo:

[financeiro]
path = /mnt/dados/financeiro
quest ok = no
read only = no

valid users = @DOMINIO+financeiro=r @DOMINIO+financeiro+rw @BUILTIN+administrators
read list = @DOMINIO+financeiro+r @BUILTIN+administrators
wrire list = @DOMINIO+financeiro+r
force group = @DOMINIO+financeiro+rw
create mask = 0775
directory mask = 0775

Basta reiniciar o samba e winbind para as que configurações entrem vigor.

Considerações finais

A partir de agora, o cenário proposto no inicio do artigo já existe, basta agora fazer a utilização dele conforme expectativa. Que é a criação de um grupo no AD para os usuários que acessam perfil mandatório e setar no samba para que este grupo tenha permissão de leitura no diretório com o perfil.

E para os que possuem perfil móvel, que sejam criados diretórios e suas respectivas configurações sejam feitas no "smb.conf" para que possam acessar e modificar conteúdo dentro do servidor Samba.

Não faz parte do escopo deste trabalho mostrar como os perfis serão exportados e acessados, isso pode ser encontrado em tutorias com este propósito. Para nosso caso, deve ser feito da mesma maneira que é feito para compartilhamentos em servidores Windows.

Você pode perguntar: 'Ok, meus perfis bem como dados dos usuários estão no servidor Linux. E se ele cair, não acontecerá o mesmo problema inicial proposto?'

Resposta: - Sim, se ele cair os perfis ficarão inacessíveis. Entretanto, é sabido que compartilhamentos em servidores Linux se comportam com muita eficiência e são menos suscetíveis a erros, e principalmente mais seguros por causa da robustez da plataforma em questão.

Mas mesmo assim, é possível adicionar um, dois ou mais servidores de dados na rede e por meio de sistemas de arquivos distribuídos, fazer com que os dados sejam replicados no sistema de arquivos distribuídos, tendo transparência para o usuário final onde seus dados estão propriamente alocados.

Para fazer isso recomendo a utilização do Gluster FS, que é um excelente sistema de arquivos distribuído para criação de Clusters de computadores e de fácil instalação.

Dentre vários benefícios com esta proposta, ficariam escalabilidade e redundância dos dados além de desempenho, pois os mesmos passariam a trabalhar como um sistema em RAID, só que em nível de rede.

Pois bem, mas estes são cenas de um próximo episódio, me despeço por aqui e agradeço sua leitura.

Referências


Artigo previamente publicado em:
Página anterior    

Páginas do artigo
   1. Introdução e Instalação
   2. LDAP, Samba e Configurações
   3. Utilização e Considerações finais
Outros artigos deste autor

Criar um Pool de Conexão entre o GlassFish 3.1 e PostgreeSQL

Ubuntu 12.04 - Integração com Active Directory do Windows 2008

Scilab 5.4.0 no Ubuntu 12.10 - Instalação e configuração

Leitura recomendada

Servidor Samba como PDC

Samba 4 + Bind 9 + Kerberos - Instalação e configuração

Montando um compartilhamento com o smbmount

Ferramenta samba-vscan: antivírus nos compartilhamentos do Samba

Micro curso Samba

  
Comentários
[1] Comentário enviado por removido em 27/11/2011 - 23:01h

Legal o artigo !

[2] Comentário enviado por valterrezendeeng em 28/11/2011 - 09:59h

Muito BOM o Artigo !!!!

Parabens !!!!


[3] Comentário enviado por giovannikenpachi em 28/11/2011 - 22:16h

Detalhado e bem explicado.

Muito bom.

[4] Comentário enviado por vaping em 13/01/2012 - 10:51h

Legal o material, muito bem explicado.
Mas estou precisando manter as permissões adicionadas pelo Windos para os arquivos e pastas.
Sabe como posso fazer isso?

[5] Comentário enviado por fabioled em 13/01/2012 - 11:02h

Você queria replicar as permissões que existem atualmente no seu servidor Windows para o Servidor Samba, de forma automática.

Realmente nesse caso não abordei isso, pois foquei no reconhecimento do Samba aos usuários do AD Windows.
Creio eu que isso teria que ser manual, ou seja, criar os diretórios e pastas e conceder as devidas permissões no Samba da mesma forma que foi feito no Windows.
Vou pesquisar uma meneira de fazer isso automaticamente, mas acredito que não é possível, pois se fossemos fazer isso de Windows para Windows não funcionaria e teria que ser feito manualmente.

Pesquisa se achar uma maneira posta.

abraços

[6] Comentário enviado por diegodtl em 28/02/2012 - 18:51h

Muito bom, funcionou perfeitamente.

Só uma dúvida, como ficaria a configuração de uma única pasta compartilhada, dando permissão total a um usuário e só leitura ao um grupo?


[7] Comentário enviado por rccenteno em 11/09/2012 - 20:43h

Excelente artigo.

Mas como fica a permissão das pastas que serão compartilhadas no LINUX ( chown )?
Afinal não tem grupos e usuários do AD no Linux.

Att.

[8] Comentário enviado por jorgetrc em 30/05/2013 - 15:45h

Cara, muito bom...

me ajudou D+++

parabénsS...

abraço!

[9] Comentário enviado por Anikiles em 24/06/2016 - 11:55h

Bom dia, já segui esse teu tutorial e mais alguns encontrados aqui no portal e pela internet porém ainda não consigo acessar uma pasta do servidor Linux através da estação windows usando o usuário do AD sempre mostra acesso negado, somente quando utilizo um usuário criado no linux e no samba tenho acesso, estou usando o SAMBA 4.3.9 junto com o Ubuntu 15.10 poderia me dar uma força?

[10] Comentário enviado por Gabriela88 em 20/08/2019 - 01:07h

Boa noite..
Me ajudou bastante, mais estou com problemas referente a autenticacao no windows com os usuarios do AD. Da acesso negado, sera que precisa ser feito alguma outra configuracao?
Fico no aguardo

[11] Comentário enviado por EmanoelMarcos em 27/04/2021 - 10:43h


Tudo funciona, menos o getent passwd ou getent group, ele só retorna local e não do AD.

[12] Comentário enviado por fabioled em 27/04/2021 - 10:59h

Emanoelmarcos,
Tem bastante tempo que eu escrevi esse artigo, precisaria verificar o motivo, lembro que quando montei o cenário, todas os comandos de grupo retornavam correramente.

[13] Comentário enviado por EmanoelMarcos em 27/04/2021 - 15:56h




Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts