Void Server como Domain Control

xirux

O objetivo nesse tutorial é subir um Controlador de Domínio Primário no Void Linux (glibc) compilando o Samba4 a partir do código fonte, configurando DNS interno, Kerberos, integração AD, ACLs, serviços e toda a pilha necessária para controlar os clientes da rede, com uma floresta de nível 2016.

[ Hits: 5.310 ]

Por: Eduardo Charquero em 07/12/2025 | Blog: https://www.instagram.com/educharquero/

2 0

Denuncie Favoritos Indicar Impressora

NTP / Chrony Server

O Controlador de domínio precisará ser o Time Server da rede local, pois com discrepância de 5min o Kerberos não autenticará mais o cliente.

Instalar o pacote do Chrony Server

# xbps-install -Syu chrony

Editar o arquivo do Server, substituir os repositórios de sincronizações de tempo e liberar as consultas da rede interna:

# vim /etc/chrony.conf

Apontar os Servidores de tempo públicos do Brasil

# Comentar a linha do Servidor externo
#pool pool.ntp.org iburst (AQUI)

# Servidores de tempo BR
server 0.br.pool.ntp.org iburst
server 1.br.pool.ntp.org iburst
server 2.br.pool.ntp.org iburst
server 3.br.pool.ntp.org iburst

# Permitir sincronização da rede interna
allow 192.168.70.0/24

Adicionar o serviço do chronyd ao start do RUNIT

# ln -s /etc/sv/chronyd/ /var/service

Reiniciar o TimeServer:

# sv restart chronyd

Valide os Servers, são cíclicos e aleatórios durante as consulta:

# chronyc sources -v

Página anterior Próxima página

Páginas do artigo

   1. Layout da rede e instalação dos pacotes
   2. Obtendo o código fonte e instalando o SAMBA4
   3. Provisionando o domínio
   4. Criando os serviços do samba-ad-dc no runit
   5. NTP / Chrony Server
   6. Ajuste de DNS Winbind e Kerberos pós provisionamento
   7. O arquivo smb.conf
   8. Troubleshooting da instalação/configuração
   9. Resumo

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Dicas para Samba - Solucionando dificuldades

Bloqueando a gravação de arquivos no Samba por extensão

Howto Servidor Samba + ACL

Domínio com perfil móvel no Fedora 10

Montando um compartilhamento com o smbmount

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

O Journal no Linux para a guarda e consulta de logs do sistema

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Dicas

Sway no Arch Linux: configuração Inicial sem enrolação

Instalar Archlinux pelo WiFi

Dock no Cinnamon

Dando uma turbinada no bash

Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

Tópicos

Warsaw não é reconhecido no Google Chrome 147.0.7727.55 [RESOLVIDO] (10)

Continuando meus tópicos anteriores (2)

Saída de loop após teste de if. (2)

Governo da França vai trocar Windows por Linux (9)

Instalações (3)

Top 10 do mês

Xerxes
1° lugar - 145.511 pts
Fábio Berbert de Paula
2° lugar - 76.354 pts
Buckminster
3° lugar - 46.629 pts
Alberto Federman Neto.
4° lugar - 43.926 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 32.534 pts
edps
6° lugar - 30.261 pts
Sidnei Serra
7° lugar - 27.108 pts
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.786 pts
Daniel Lara Souza
9° lugar - 22.691 pts
Andre (pinduvoz)
10° lugar - 20.847 pts

Scripts

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity