Servidor de arquivos integrado com Active Directory (AD) e quota de usuário/grupo

Neste artigo vou ensinar como criar um servidor de arquivos totalmente integrado com o AD e com quota de usuários e grupos. Me baseei no Red Hat, mas com atenção o método aqui descrito funciona em qualquer distro.

[ Hits: 146.588 ]

Por: Felipe Mendes em 10/07/2006


Colocando a máquina no domínio



Para colocar a máquina no domínio, use o seguinte comando:

# net rpc join DOMINIO -U administrator
password:
Joined domain DOMINIO

Para testar se a máquina realmente está no domínio, utilize os seguintes comandos:

# wbinfo -t

Irá aparecer:

checking the trust secret via RPC calls succeeded

# wbinfo -u

Irão aparecer todos os usuários do AD.

# wbinfo -g

Irão aparecer todos os grupos do AD.

Página anterior     Próxima página

Páginas do artigo
   1. Instalando o Samba
   2. Colocando a máquina no domínio
   3. Ativando quota de usuário e grupo
   4. Setando quota para usuários e grupos
Outros artigos deste autor

Squid + Winbind + Samba no AD - Autenticando por grupos

MySAR - Um ótimo analisador de logs do Squid

Leitura recomendada

Migrando servidores Linux para autenticação LDAP

Howto Servidor Samba + ACL

Samba 4 como controlador de domínio

Política de segurança com o Samba

Configurando o Samba para compartilhamento por autenticação de usuários

  
Comentários
[1] Comentário enviado por sombriks em 11/07/2006 - 03:04h

Olá! muito bom o artigo técnico e espero fazer uso dele muito em breve, :D

[2] Comentário enviado por thiagop em 11/07/2006 - 17:54h

Muito bom mesmo!!

Vou fazer alguns testes aqui.

Pequeno erro: para o grupo você deu 400Mb de quota, não 200Mb. Detalhe que passou desapercebido. :)


Parabéns

[3] Comentário enviado por removido em 18/07/2006 - 12:37h

Obrigado pelo seu tutorial, ajudou bastante. Estou tentando colocar o Samba em rede como secundário, filiado a um PDC Windows

[4] Comentário enviado por fmendes em 18/07/2006 - 16:14h

É a senha de administrator do Servidor $Windows

[5] Comentário enviado por noob185 em 19/07/2006 - 14:49h

GRATZ MT BOM

[6] Comentário enviado por noob185 em 27/07/2006 - 11:15h

Bom dia tenho uma duvida tenho o slackware 10.1 e não consegui setar as quotas para o usuário.:

Como faço para criar o arquivo "setaquota.sh" ?

eu apenas queria criar as quotas somente para usuarios não tem grupos.

Obrigado e parabens .

[7] Comentário enviado por fmendes em 27/07/2006 - 11:44h

touch setaquota.sh
para dar permissão de excussão no arquivo:
chmod +x setaquota.sh

[8] Comentário enviado por ric_o em 28/07/2006 - 15:07h

Parabéns pelo artigo...Só uma dúvida. Consigo cadastrar minha máquina no AD, consigo autenticar (no AD) minha conta de usuário usando minha máquina linux, agora quando estou no XP não consigo logar no compartilhamento domino\usuário...Alguém tem alguma dica?

[9] Comentário enviado por fmendes em 28/07/2006 - 15:46h

Cara, vc alterou o arquivo nsswitch.conf???

[10] Comentário enviado por ric_o em 31/07/2006 - 09:50h

Alterei o nsswitch... o erro q aparece no log é "pdb_init_sam failed"

Qualquer ajuda será bem vinda...Ricardo

[11] Comentário enviado por ric_o em 31/07/2006 - 13:40h

Pessoal conseguir resolver o meu problema da seguinte forma:

root#rm /lib/libnss_winbind.so (Talvez seja alguma biblioteca antiga do samba na minha máquina)
root# cp ../samba/source/nsswitch/libnss_winbind.so /lib
I also found it necessary to make the following symbolic link:
root# ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2

[12] Comentário enviado por renatomonteiro01 em 14/08/2006 - 12:33h

Olá, eu estou tentando realizar esta instalação porém da esta msg abaixo se alguem puder me ajudar !!! tENHO MUITA URGENCIA !!!!

Saudações

Renato Monteiro
mastergaleao@hotmail.com (MSN)

[root@localhost samba-3.0.21c]# ./configure\
> --bindir=/bin \
> --sbindir=/usr/sbin \
> --with-winbind \
> --with-winbind-auth-challenge \
> --with-ads=/usr/ \
> --with-ads=/usr/ \
> --with-ldap=/usr/ \
> --with-krb5 \
> --with-automount \
> --with-smbmount \
>
-bash: ./configure--bindir=/bin: Arquivo ou diretório não encontrado
[root@localhost samba-3.0.21c]#

[13] Comentário enviado por fmendes em 14/08/2006 - 16:47h

bom, pelo q eu me parece esta faltando um espaço ente o ./configure e o --bindir, ou seja, o tem que ser assim: ./configure --bindir=/bin --sbindir=/usr/sbin... e assim vai.

Qualquer coisa fala ae!!

Felipe Mendes

[14] Comentário enviado por rogermarcos em 21/08/2006 - 11:33h

Utilizo Debian e não deu certo a instalaçao do samba desta maneira , algém conhece um tutorial mais direcionado para integrar o Debian ao Active Directory.

[15] Comentário enviado por fmendes em 21/08/2006 - 11:48h

Bem, as vezes o problema nao é com debian, mesmo pq eu ja fiz esta conf no debian, se vc colocar o problema q esta aconetecendo quem sabe agente possa te ajudar.

Felipe Mendes

[16] Comentário enviado por fratuci em 23/08/2006 - 18:47h

Colega. Configurei uma máquina com o fedora core 5 e samba 3.0.21. Quando executo o comando wbinfo -t ele retorna a mensagem correta, mas com o wbinfo -u ele retorna um erro não localizando os usuarios do active directory. Pode me ajudar? Obrigado

[17] Comentário enviado por atlgomes em 27/12/2006 - 17:03h

Caro amigo, não se trata de um comentário, mas sim um questionamento.
Nessa configuração a autenticação pelo AD é suficiente para habilitar o acesso aos arquivos armazenados em linux ou seria preciso utilizar redundância (recriar as mesmas contas do AD no passwd) ?
Gostaria que o servidor de arquivos não ficasse solicitanto senha quando um arquivo fosse ser aberto no mapeamento. Utilizo servidor Windows 2003 Server R2 e Servidor Linux (Red Hat 9.2 - Kernel 2.80.4).

Obrigado.

[18] Comentário enviado por fmendes em 27/12/2006 - 17:47h

Cara tem um outro artigo meu q fala sobre isso, da uma olhada la e ve se é isso q vc quer:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5064

Não precisa criar nenhum usuario no linux.

Felipe Mendes

[19] Comentário enviado por fmendes em 28/12/2006 - 10:31h

Cara acho q eu estou ficando doido eu pensei q estava comentando em um outro artigo, desculpa ai....

Mas não precisa criar nenhum usuario no linux o gerenciamento de usuario é feito no AD.

[20] Comentário enviado por lipecys em 30/08/2007 - 14:40h

Valew pelo artigo, muito bom.
Abraço.

[21] Comentário enviado por stander em 24/11/2007 - 10:46h

?comentario=tenho uma dificuldade, o asterisk so faz chamadas mas quem recebe não escuta nada.
Alguem pode ajudar por fvor

[22] Comentário enviado por orionnunes em 24/04/2009 - 14:22h

Parabéns, ótimo artigo, assim que eu comprar meu novo micro para Srv.F, vou instalar Suse nele ou Slack e seguir estes passos!

Obrigado

[23] Comentário enviado por blade_ander em 16/09/2009 - 23:12h

Boa noite,

Gostaria de saber se algué sabe como sincronizar o horário do linux no windows pois estou tentando colocar o servidor Openldap para sincronizar hora no linux para colocado no dominio do AD e não consigo.

Alguem tem uma dica?

Obrigado.

[24] Comentário enviado por rfcabral em 01/06/2010 - 22:26h

Caro blade_ander para sincronizar o horário é só utilizar o ntpdate...
# ntpdate IP_DO_SERVIDOR_AD.

Espero que te ajude,

Rodrigo


[25] Comentário enviado por fer4131 em 30/08/2010 - 09:49h

Amigo veja se pode me ajudar, estou com o samba integrado com o Ad funcionando 100% mas preciso que ele se integre a um segundo AD caso o primeiro caia como isso é feito no samba visto que no smb.conf ele só tem as configurações do AD pdc?

o AD pcd se chama: application.novaf.local IP 10.0.1.2
o AD bdc se chama replication.novaf.local IP 10.0.1.1


[26] Comentário enviado por Tiago_RC2Network em 23/01/2011 - 17:28h

Felipe, parabéns pelo excelente artigo. Está me ajudando bastante.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts