Integraçao samba com Active directory

emarchandc
(usa Debian)

Enviado em 11/01/2024 - 09:54h

Ola pessoal, eu possuo um ad da microsoft e gostaria que o meu servidor samba que esta no debian11 autenticase os usuários pelo AD para terem acesso as pastas compartilhadas, porem estou encontrando dificuldades em fazer o samba ler os grupos do ad, quem puder me dar um help agradeço.
Muito obrigado antecipadamente

vchacal
(usa Debian)

Enviado em 12/01/2024 - 15:26h

Boa tarde emarchandc,

Eu nunca fiz c/ AD em Windows server, pra validar. Mas acredito que seja a mesma coisa se o AD fosse um linux. Não custa tentar né rsrs.

Vc precisa ingressa esse servidor debian no domínio.
1 - Precisa instalar o pacote do samba, não precisa do samba-ad-dc ... pois sera apenas membro.
2 - Fazer toda preparação do sistema, ajustar o dns em /etc/resolv.conf apontando o dns p/ seu AD, ajustar o DNS interno do linux /etc/hosts, ajustar o kerberos, sincronizar o horario. E principalmente configurar o smb.conf de acordo com domínio que sera ingressado, incluindo o idmap p/.
3 - Depois é ingressar no domínio com net ads join -U administrator. Se suas configurações estiverem corretas, vai ingressar numa boa. Senão precisa rever e ajustar até que estejam todos ok.
4 - Aew é só ajustar o winbind /etc/nsswitch.conf.
5 - Iniciar os seviços smbd, nmbd e winbindd .... e validar se está puxando os grupos e usuarios do AD, com getent passwd e getent group.

Tem todos os processos na wiki do samba: https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member
Veja se te ajuda, qualquer coisa avisa aew blz.
Abr.