Para criar este procedimento foi instalada a versão Centos 5.0 64 bits em um servidor VMware ESX 3.0 autenticando via winbind, o software de Terminal Services Free NX, um domínio com Windows Server 2003 usando o pam_mount para montar os compartilhamentos e o pam_listfile para controlar os usuários que tem acesso ao servidor. Não foram aplicadas atualizações no CentOS, não testei se funciona com as atualizações.

Como pré-requisito para começar é preciso instalar um CentOS 5.0, desabilitar o firewall e o SELinux.

Instalando o Winbind para permitir o acesso ao CentOS por usuários do domínio

1. Depois de instalado, logar como root. Entrar na console gráfica da máquina.

2. Executar o system-config-network e trocar o nome da máquina colocando seu nome definitivo.

3. Executar o system-config-authentication.

3.1. Ticar a opção para usar o winbind.

3.1.1. Preencher na tela Configurações do Winbind:

• Domínio Winbind: dominio
• Modelo de Segurança: ads
• Reino do Winbind ADS: dominio.teste
• Controladores de Domínio Winbind: servidor.dominio.teste
• Template Shell: /bin/bash

3.2. Clicar na aba Autenticação e ticar em Ativar Suporte Winbind.

4. Partindo do princípio que a máquina não será um servidor samba e só usará o Winbind, alterar o /etc/samba/smb.conf conforme o arquivo abaixo, alterando os parâmetros necessários nas linhas 2, 8, 9 e 14:


5. Alterar o /etc/krb5.conf conforme abaixo, alterando os parâmetros nas linhas 6, 12, 13, 14, 15, 18 e 19:


6. Alterar /etc/resolv.conf, caso já não esteja conforme abaixo, alterando o ip do servidor de dns na primeira linha:


7. Executar o comando "net ads join -S servidor -U administrator" e informar a senha para adicionar a máquina ao domínio.

8. Executar o comando "net user -U administrator" e informar a senha para verificar se o Winbind está funcionado. Se estiver, deverão ser retornados os usuários do domínio.

9. Alterar o /etc/nsswitch.conf para:


10. Alterar o /etc/pam.d/system-auth, conforme abaixo:


11. A alteração na linha 2 do /etc/pam.d/system-auth especifica o nome do arquivo que conterá os usuários que podem logar no servidor, colocar um usuário em cada linha sem a informação do domínio, não esquecendo do root. NÃO ESQUEÇA DE ADICIONAR O ROOT SENÃO ELE NÃO CONSEGUIRÁ MAIS LOGAR NA MÁQUINA!!!

12. O nome do arquivo neste caso é o /etc/system_users, o arquivo não existe e será preciso criá-lo.

13. As alterações das linhas 4 e 15 do /etc/pam.d/system-auth serão para a montagem automática de compartilhamento Windows que veremos a seguir.

14. O arquivo /etc/pam.d/system-auth padrão do CentOS é diferente deste e pelos vários testes que eu fiz impedia que qualquer usuário local acessasse o servidor. Esta é uma versão modificada do arquivo que tenho no meu desktop com Gentoo.