Acesso a compartilhamentos do Samba sendo autenticados pelo Active Directory usando Kerberos
Esse tutorial tem como função orientar a instalação do Samba e fazer com que acessos aos compartilhamentos do mesmo sejam feitos por meio de autenticação de usuários em um servidor de domínio Active Directory - AD, usando Kerberos. A instalação do Samba foi feita em sistema operacional Debian Lenny.
Instalando e configurando Kerberos
Instalação e configuração do cliente Kerberos 5
Execute o comando:# apt-get install krb5-user
Será solicitado o nome (pode colocar o IP) do seu controlador de domínio, no qual você irá autenticar seus usuários. Se colocar o nome, certifique-se de que o servidor está resolvendo o nome.
O arquivo de configuração do cliente Kerberos é o /etc/krb5.conf. Nesse arquivo colocaremos o nome do nosso DOMÍNIO (em maiúsculo, DOMINIO.COM.BR) e quem será o servidor responsável por ele. Confira se os dados que você digitou no passo anterior fazem parte desse arquivo.
# vi /etc/krb5.conf
...
[libdefaults]
Default_relm = DOMINIO.COM.BR # O nome do domínio de estar em MAIÚSCULO
[realms]
DOMINIO.COM.BR = {
kdc = srvad.dominio.com.br
admin_server = srvad.dominio.com.br
}
...
[libdefaults]
Default_relm = DOMINIO.COM.BR # O nome do domínio de estar em MAIÚSCULO
[realms]
DOMINIO.COM.BR = {
kdc = srvad.dominio.com.br
admin_server = srvad.dominio.com.br
}
...
Testando cliente Kerberos:
# kinit adminsitrator@DOMINIO.COM.BR
Não se esqueça de colocar o nome do domínio em MAIÚSCULO conforme está no arquivo krb5.conf. Será então solicitado a senha do administrador do domínio, se não aparecer nenhuma mensagem de erro, a configuração está correta.
Se aparecer um erro relacionado a hora:
...kinit(v5): Clock skew too great while getting initial credentials..
Instale o ntpdate, depois sincronize o horário de sua estação de acordo como horário do servidor do Active Directory que autenticará o usuário.
# apt-get install ntpdate
# ntpdate servidor_de_ntp_de_minha_rede