Bem, partimos do princípio que você já tem sua rede Microsoft instalada com o Active Directory devidamente configurado com o seu domínio de rede e já tenha instalado o GNU/Linux no seu desktop. Lembramos que nosso laboratório utiliza o Debian-BR-CDD pré-6 com o SAMBA versão 3.0.14a

Antes de começar, alguns requisitos...

Você precisará de uma conta com privilégios de administrador do domínio para executar as intervenções.

E precisará da senha do usuário root das estações.

Informações utilizadas em laboratório:

• domínio: e-gui.local
• nome NETBIOS do domínio: e-gui
• DNS: zona e-gui.local Integrada ao Active Directory
• DHCP oferecido pelo servidor Active Directory, nada impede de se utilizar outros servidores DHCP ou mesmo configuração manual.

Chega de conversa!! Vamos trabalhar...

Logue na sua estação Linux, entre no terminal como root e instale os programas necessários:

# apt-get install samba samba-doc winbind krb5-config krb5-doc

onde o Samba é nosso CIFS suíte, Winbind "enxerga" usuários e grupos do domínio e o krb5-config configura o protocolo kerberos para autenticar usuários Linux no domínio Windows2000.

Responda atentamente as perguntas solicitadas pelo debconf (assistente de configuração Debian), caso tenha dúvidas coloque qualquer informação nos campos, alteraremos os arquivos de configuração posteriormente.

Agora abra o arquivo de configuração do samba com seu editor de texto predileto:

# vim /etc/samba/smb.conf

Faça as seguintes alterações:

Salve e saia.

Para essa configuração via winbind devemos editar as configurações NSS do sistema para usar winbind, edite o arquivo /etc/nsswitch.conf:

# vi /etc/nsswitch.conf

Faça alterações para que o arquivo fique da seguinte maneira:

Editaremos agora o arquivo /etc/krb5.conf, essa ação deve ser utilizada apenas se você não respondeu corretamente o nome do seu domínio no DEBCONF.

# vi /etc/krb5.conf

Localize a linha default_realm e coloque o nome DNS do seu domínio.

Após isso reinicie os daemons do Samba e Winbind:

# /etc/init.d/samba restart
# /etc/init.d/winbind restart

Agora iremos adicionar a nossa estação ao domínio Active Directory executando o seguinte comando:

# net ads join -Uadmin_do_domínio%passwordcorrespondente

Tudo correndo de maneira satisfatória aparecerá a mensagem abaixo:

Joined domain "SEU_DOMÍNIO"

Execute o comando abaixo para verificar se o ingresso no domínio foi realmente efetuado com sucesso:

# net ads testjoin

Se tudo estiver correto aparecerá:

Using short domain name -- "SEUDOMÍNIO"
Joined 'GARGOYLE' to realm 'NOME_DNS_DO_SEU_DOMÍNIO'

Caso haja algum problema deve aparecer uma mensagem do tipo abaixo:

[2005/24/05 16:53:03, 0] utils/net_ads.c:ads_startup(186)
ads_connect: No results returned
Join to domain is not valid

Você pode verificar também a existência dentro do Snap-in de usuários e computadores do Active Directory, no seu servidor, no recipiente Computadores do domínio seu computador Debian lá, nas propriedades você verá a versão do Samba e a sua Distro.

Bem, como tudo correu bem até aqui podemos testar a comunicação com o domínio com os seguintes comandos:

# wbinfo -u

(irá mostrar uma lista com todos os usuários do domínio)

# wbinfo -g

(irá mostrar uma lista com todos os grupos do domínio)

Ok, estamos quase lá, precisamos ainda alterar os arquivos de configuração do PAM (Pluggable Authentication Modules).