Segue o Step-by-step , veja se isso te ajuda :
Instalação dos seguintes itens:
- Kerberos
- Winbind
- Samba
A instalação dessas aplicações é necessária para que a máquina ou servidor Linux
seja ingressado em um domínio Windows.
O Kerberos é um protocolo de rede usado para autenticação de usuários ou
serviços de rede como Active Diretory (AD).
O Winbind é um daemon usado para que estações LINUX se comuniquem com o
AD.
O Samba é um serviço que realiza o compartilhamento de pastas entre LINUX e
WINDOWS.
Após a instalação mude o hostname da máquina para o padrão que você deseja
antes de começar o procedimento.
Para instalar esses serviços e programas use os comandos a baixo:
- Distribuição Debian
# apt-get install (aplicação ou serviço)
# aptitude install (aplicação ou serviço)
- Distribuição Red Hat
# yum install (aplicação ou serviço)
Após a instalação do Kerberos entre no seu arquivo de configuração que vai
estar no seguinte caminho:
# /etc/krb5.conf
O arquivo vai estar com todas as configurações originais mude as configurações
para o modelo a baixo.
Para mudar a configuração use o editor de texto que preferir.
Repare que este arquivo é organizado em sessões, e são inclusas para
autenticação no domínio, abaixo segue a explicação das principais sessões;
- [libdefaults] Seção que contém valores padrão para o Kerberos V5, e nessa
seção só será modificado uma única sub-seção que a “default_realm”, onde indicamos
o domínio padrão a ser usado pelo cliente kerberos.
- [realms] Essa seção é uma das principais seções do Kerberos, onde contém
sub-seções que vamos apontar os servidores kerberos.
- kdc = neste campo aponte o seu servidor AD.
- admin_server = neste campo coloque o seu domínio
- default_domain = neste campo coloque novamente o seu domínio
Após esta configuração salve o arquivo e teste a comunicação com o servidor,
para isso use o comando a baixo:
# Kinit (usuário de dominio) = o comando vai te pedir a senha de domínio, mostrando
que a comunicação e a configuração do kerberos estão corretas.
Antes de colocarmos a máquina no domínio, temos que configurar o Samba
conforme exemplo a baixo, o arquivo do samba está no seguinte caminho:
# /etc/samba/smb.conf
Como pode notar na imagem a cima o arquivo é dividido em seções também
onde cada subseção tem seu significado, a baixo vamos sita algumas seções que
consideramos importante, e serão alteradas.
- workgroup = informe o seu dominio
- realm = informe o seu controlador de dominio
- server string = é a descrição do servidor ou maquina
- security = “ADS” modo de operação que faz o Samba se comporta como um
membro do domínio Windows
- password server = coloque aqui seu controlador de domínio para que você
possa entrar com seu usuário e senha de domínio.
- winbind enum users = este campo permiti que o winbind enumere os usuáios
- winbind enum groups = este campo enumera os grupos
- winbind use default domain = parâmetro usado para que usuário ao logar use
o dominio\ usuário.
Após ter realizado as configurações nos arquivos a cima, realize o restart dos
seguintes serviços:
# service winbind restart
# service samba restart
Depois dos serviços reiniciados execute o seguinte comando:
# net ads join -U (usuário admin)
O comando ira lhe solicitar a senha, coloque a sua senha de rede, o comando não
irá retorna nenhum erro.
Entre no seu controlador de domínio e certifique que a máquina ingressou em
seu domínio Windows.
Após a execução desse comando e da verificação entre no seguinte arquivo da
imagem a baixo e faça algumas modificações.
# /etc/nsswitch.conf
Os campos que vamos alterar neste arquivo são: “passwd; group e shadow”
todos esses campos vão apontar para o comando “compat winbind”
A alteração nesse arquivo é necessária para que o sistema possa saber onde
buscar as informações dos usuários que estão se autenticando no sistema.
RESUMO
Para incluir uma maquina Linux em um ambiente Windows siga os seguintes
passos:
1- Instale os seguintes serviços usando o apt-get (Debian); yum (Red Hat) Kerberos,
Samba e Winbind
2- Configure os arquivos do kerberos e samba nos caminhos:
# /etc/krb5.conf (kerberos)
# /etc/samba/smb.conf
3- Após isso reinicie os serviços do Samba e winbind
4- Execute o comando:
# net ads join -U (usuário de domínio)
5- Certifique se a máquina ingressou em seu controlador de domínio
6- Alterar o arquivo winbind no seguinte caminho:
# /etc/nsswitch.conf
