Servidor de arquivos integrado com Active Directory (AD) e quota de usuário/grupo
Neste artigo vou ensinar como criar um servidor de arquivos totalmente integrado com o AD e com quota de usuários e grupos. Me baseei no Red Hat, mas com atenção o método aqui descrito funciona em qualquer distro.
[ Hits: 146.536 ]
Por: Felipe Mendes em 10/07/2006
Colocando a máquina no domínio
Para colocar a máquina no domínio, use o seguinte comando:
# net rpc join DOMINIO -U administrator
password:
Joined domain DOMINIO
Para testar se a máquina realmente está no domínio, utilize os seguintes comandos:
# wbinfo -t
Irá aparecer:
checking the trust secret via RPC calls succeeded
# wbinfo -u
Irão aparecer todos os usuários do AD.
# wbinfo -g
Irão aparecer todos os grupos do AD.
# net rpc join DOMINIO -U administrator
password:
Joined domain DOMINIO
Para testar se a máquina realmente está no domínio, utilize os seguintes comandos:
# wbinfo -t
Irá aparecer:
checking the trust secret via RPC calls succeeded
# wbinfo -u
Irão aparecer todos os usuários do AD.
# wbinfo -g
Irão aparecer todos os grupos do AD.
Páginas do artigo
1. Instalando o Samba2. Colocando a máquina no domínio
3. Ativando quota de usuário e grupo
4. Setando quota para usuários e grupos
Outros artigos deste autor
Squid + Winbind + Samba no AD - Autenticando por grupos
MySAR - Um ótimo analisador de logs do Squid
Leitura recomendada
Compartilhando diretórios em partições FAT com o Samba
Sobre WINS (Windows Internet Name Service)
Servidores Debian ou Ubuntu integrados ao AD com cid-tty
Samba - Dançando conforme a música
Comentários
[1] Comentário enviado por sombriks em 11/07/2006 - 03:04h
Olá! muito bom o artigo técnico e espero fazer uso dele muito em breve, :D
Olá! muito bom o artigo técnico e espero fazer uso dele muito em breve, :D
[2] Comentário enviado por thiagop em 11/07/2006 - 17:54h
Muito bom mesmo!!
Vou fazer alguns testes aqui.
Pequeno erro: para o grupo você deu 400Mb de quota, não 200Mb. Detalhe que passou desapercebido. :)
Parabéns
Muito bom mesmo!!
Vou fazer alguns testes aqui.
Pequeno erro: para o grupo você deu 400Mb de quota, não 200Mb. Detalhe que passou desapercebido. :)
Parabéns
[3] Comentário enviado por removido em 18/07/2006 - 12:37h
Obrigado pelo seu tutorial, ajudou bastante. Estou tentando colocar o Samba em rede como secundário, filiado a um PDC Windows
Obrigado pelo seu tutorial, ajudou bastante. Estou tentando colocar o Samba em rede como secundário, filiado a um PDC Windows
[4] Comentário enviado por fmendes em 18/07/2006 - 16:14h
É a senha de administrator do Servidor $Windows
É a senha de administrator do Servidor $Windows
[6] Comentário enviado por noob185 em 27/07/2006 - 11:15h
Bom dia tenho uma duvida tenho o slackware 10.1 e não consegui setar as quotas para o usuário.:
Como faço para criar o arquivo "setaquota.sh" ?
eu apenas queria criar as quotas somente para usuarios não tem grupos.
Obrigado e parabens .
Bom dia tenho uma duvida tenho o slackware 10.1 e não consegui setar as quotas para o usuário.:
Como faço para criar o arquivo "setaquota.sh" ?
eu apenas queria criar as quotas somente para usuarios não tem grupos.
Obrigado e parabens .
[7] Comentário enviado por fmendes em 27/07/2006 - 11:44h
touch setaquota.sh
para dar permissão de excussão no arquivo:
chmod +x setaquota.sh
touch setaquota.sh
para dar permissão de excussão no arquivo:
chmod +x setaquota.sh
[8] Comentário enviado por ric_o em 28/07/2006 - 15:07h
Parabéns pelo artigo...Só uma dúvida. Consigo cadastrar minha máquina no AD, consigo autenticar (no AD) minha conta de usuário usando minha máquina linux, agora quando estou no XP não consigo logar no compartilhamento domino\usuário...Alguém tem alguma dica?
Parabéns pelo artigo...Só uma dúvida. Consigo cadastrar minha máquina no AD, consigo autenticar (no AD) minha conta de usuário usando minha máquina linux, agora quando estou no XP não consigo logar no compartilhamento domino\usuário...Alguém tem alguma dica?
[9] Comentário enviado por fmendes em 28/07/2006 - 15:46h
Cara, vc alterou o arquivo nsswitch.conf???
Cara, vc alterou o arquivo nsswitch.conf???
[10] Comentário enviado por ric_o em 31/07/2006 - 09:50h
Alterei o nsswitch... o erro q aparece no log é "pdb_init_sam failed"
Qualquer ajuda será bem vinda...Ricardo
Alterei o nsswitch... o erro q aparece no log é "pdb_init_sam failed"
Qualquer ajuda será bem vinda...Ricardo
[11] Comentário enviado por ric_o em 31/07/2006 - 13:40h
Pessoal conseguir resolver o meu problema da seguinte forma:
root#rm /lib/libnss_winbind.so (Talvez seja alguma biblioteca antiga do samba na minha máquina)
root# cp ../samba/source/nsswitch/libnss_winbind.so /lib
I also found it necessary to make the following symbolic link:
root# ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
Pessoal conseguir resolver o meu problema da seguinte forma:
root#rm /lib/libnss_winbind.so (Talvez seja alguma biblioteca antiga do samba na minha máquina)
root# cp ../samba/source/nsswitch/libnss_winbind.so /lib
I also found it necessary to make the following symbolic link:
root# ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
[12] Comentário enviado por renatomonteiro01 em 14/08/2006 - 12:33h
Olá, eu estou tentando realizar esta instalação porém da esta msg abaixo se alguem puder me ajudar !!! tENHO MUITA URGENCIA !!!!
Saudações
Renato Monteiro
mastergaleao@hotmail.com (MSN)
[root@localhost samba-3.0.21c]# ./configure\
> --bindir=/bin \
> --sbindir=/usr/sbin \
> --with-winbind \
> --with-winbind-auth-challenge \
> --with-ads=/usr/ \
> --with-ads=/usr/ \
> --with-ldap=/usr/ \
> --with-krb5 \
> --with-automount \
> --with-smbmount \
>
-bash: ./configure--bindir=/bin: Arquivo ou diretório não encontrado
[root@localhost samba-3.0.21c]#
Olá, eu estou tentando realizar esta instalação porém da esta msg abaixo se alguem puder me ajudar !!! tENHO MUITA URGENCIA !!!!
Saudações
Renato Monteiro
mastergaleao@hotmail.com (MSN)
[root@localhost samba-3.0.21c]# ./configure\
> --bindir=/bin \
> --sbindir=/usr/sbin \
> --with-winbind \
> --with-winbind-auth-challenge \
> --with-ads=/usr/ \
> --with-ads=/usr/ \
> --with-ldap=/usr/ \
> --with-krb5 \
> --with-automount \
> --with-smbmount \
>
-bash: ./configure--bindir=/bin: Arquivo ou diretório não encontrado
[root@localhost samba-3.0.21c]#
[13] Comentário enviado por fmendes em 14/08/2006 - 16:47h
bom, pelo q eu me parece esta faltando um espaço ente o ./configure e o --bindir, ou seja, o tem que ser assim: ./configure --bindir=/bin --sbindir=/usr/sbin... e assim vai.
Qualquer coisa fala ae!!
Felipe Mendes
bom, pelo q eu me parece esta faltando um espaço ente o ./configure e o --bindir, ou seja, o tem que ser assim: ./configure --bindir=/bin --sbindir=/usr/sbin... e assim vai.
Qualquer coisa fala ae!!
Felipe Mendes
[14] Comentário enviado por rogermarcos em 21/08/2006 - 11:33h
Utilizo Debian e não deu certo a instalaçao do samba desta maneira , algém conhece um tutorial mais direcionado para integrar o Debian ao Active Directory.
Utilizo Debian e não deu certo a instalaçao do samba desta maneira , algém conhece um tutorial mais direcionado para integrar o Debian ao Active Directory.
[15] Comentário enviado por fmendes em 21/08/2006 - 11:48h
Bem, as vezes o problema nao é com debian, mesmo pq eu ja fiz esta conf no debian, se vc colocar o problema q esta aconetecendo quem sabe agente possa te ajudar.
Felipe Mendes
Bem, as vezes o problema nao é com debian, mesmo pq eu ja fiz esta conf no debian, se vc colocar o problema q esta aconetecendo quem sabe agente possa te ajudar.
Felipe Mendes
[16] Comentário enviado por fratuci em 23/08/2006 - 18:47h
Colega. Configurei uma máquina com o fedora core 5 e samba 3.0.21. Quando executo o comando wbinfo -t ele retorna a mensagem correta, mas com o wbinfo -u ele retorna um erro não localizando os usuarios do active directory. Pode me ajudar? Obrigado
Colega. Configurei uma máquina com o fedora core 5 e samba 3.0.21. Quando executo o comando wbinfo -t ele retorna a mensagem correta, mas com o wbinfo -u ele retorna um erro não localizando os usuarios do active directory. Pode me ajudar? Obrigado
[17] Comentário enviado por atlgomes em 27/12/2006 - 17:03h
Caro amigo, não se trata de um comentário, mas sim um questionamento.
Nessa configuração a autenticação pelo AD é suficiente para habilitar o acesso aos arquivos armazenados em linux ou seria preciso utilizar redundância (recriar as mesmas contas do AD no passwd) ?
Gostaria que o servidor de arquivos não ficasse solicitanto senha quando um arquivo fosse ser aberto no mapeamento. Utilizo servidor Windows 2003 Server R2 e Servidor Linux (Red Hat 9.2 - Kernel 2.80.4).
Obrigado.
Caro amigo, não se trata de um comentário, mas sim um questionamento.
Nessa configuração a autenticação pelo AD é suficiente para habilitar o acesso aos arquivos armazenados em linux ou seria preciso utilizar redundância (recriar as mesmas contas do AD no passwd) ?
Gostaria que o servidor de arquivos não ficasse solicitanto senha quando um arquivo fosse ser aberto no mapeamento. Utilizo servidor Windows 2003 Server R2 e Servidor Linux (Red Hat 9.2 - Kernel 2.80.4).
Obrigado.
[18] Comentário enviado por fmendes em 27/12/2006 - 17:47h
Cara tem um outro artigo meu q fala sobre isso, da uma olhada la e ve se é isso q vc quer:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5064
Não precisa criar nenhum usuario no linux.
Felipe Mendes
Cara tem um outro artigo meu q fala sobre isso, da uma olhada la e ve se é isso q vc quer:
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5064
Não precisa criar nenhum usuario no linux.
Felipe Mendes
[19] Comentário enviado por fmendes em 28/12/2006 - 10:31h
Cara acho q eu estou ficando doido eu pensei q estava comentando em um outro artigo, desculpa ai....
Mas não precisa criar nenhum usuario no linux o gerenciamento de usuario é feito no AD.
Cara acho q eu estou ficando doido eu pensei q estava comentando em um outro artigo, desculpa ai....
Mas não precisa criar nenhum usuario no linux o gerenciamento de usuario é feito no AD.
[21] Comentário enviado por stander em 24/11/2007 - 10:46h
?comentario=tenho uma dificuldade, o asterisk so faz chamadas mas quem recebe não escuta nada.
Alguem pode ajudar por fvor
?comentario=tenho uma dificuldade, o asterisk so faz chamadas mas quem recebe não escuta nada.
Alguem pode ajudar por fvor
[22] Comentário enviado por orionnunes em 24/04/2009 - 14:22h
Parabéns, ótimo artigo, assim que eu comprar meu novo micro para Srv.F, vou instalar Suse nele ou Slack e seguir estes passos!
Obrigado
Parabéns, ótimo artigo, assim que eu comprar meu novo micro para Srv.F, vou instalar Suse nele ou Slack e seguir estes passos!
Obrigado
[23] Comentário enviado por blade_ander em 16/09/2009 - 23:12h
Boa noite,
Gostaria de saber se algué sabe como sincronizar o horário do linux no windows pois estou tentando colocar o servidor Openldap para sincronizar hora no linux para colocado no dominio do AD e não consigo.
Alguem tem uma dica?
Obrigado.
Boa noite,
Gostaria de saber se algué sabe como sincronizar o horário do linux no windows pois estou tentando colocar o servidor Openldap para sincronizar hora no linux para colocado no dominio do AD e não consigo.
Alguem tem uma dica?
Obrigado.
[24] Comentário enviado por rfcabral em 01/06/2010 - 22:26h
Caro blade_ander para sincronizar o horário é só utilizar o ntpdate...
# ntpdate IP_DO_SERVIDOR_AD.
Espero que te ajude,
Rodrigo
Caro blade_ander para sincronizar o horário é só utilizar o ntpdate...
# ntpdate IP_DO_SERVIDOR_AD.
Espero que te ajude,
Rodrigo
[25] Comentário enviado por fer4131 em 30/08/2010 - 09:49h
Amigo veja se pode me ajudar, estou com o samba integrado com o Ad funcionando 100% mas preciso que ele se integre a um segundo AD caso o primeiro caia como isso é feito no samba visto que no smb.conf ele só tem as configurações do AD pdc?
o AD pcd se chama: application.novaf.local IP 10.0.1.2
o AD bdc se chama replication.novaf.local IP 10.0.1.1
Amigo veja se pode me ajudar, estou com o samba integrado com o Ad funcionando 100% mas preciso que ele se integre a um segundo AD caso o primeiro caia como isso é feito no samba visto que no smb.conf ele só tem as configurações do AD pdc?
o AD pcd se chama: application.novaf.local IP 10.0.1.2
o AD bdc se chama replication.novaf.local IP 10.0.1.1
[26] Comentário enviado por Tiago_RC2Network em 23/01/2011 - 17:28h
Felipe, parabéns pelo excelente artigo. Está me ajudando bastante.
Felipe, parabéns pelo excelente artigo. Está me ajudando bastante.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.144 pts -
Fábio Berbert de Paula
2° lugar - 48.548 pts -
Buckminster
3° lugar - 18.405 pts -
Mauricio Ferrari
4° lugar - 14.599 pts -
Alberto Federman Neto.
5° lugar - 13.327 pts -
Diego Mendes Rodrigues
6° lugar - 12.671 pts -
Daniel Lara Souza
7° lugar - 12.539 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.869 pts -
Andre (pinduvoz)
9° lugar - 10.701 pts -
edps
10° lugar - 10.316 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
