Configuração de máquina Linux no domínio Windows (AD)
Dica publicada em Linux / Configuração
Configuração de máquina Linux no domínio Windows (AD)
As configurações apresentadas foram testadas no CentOS 5.6 e no Ubuntu 8.04.
1. Pacotes necessários:
2. Instalação e configuração dos pacotes
2.1. Samba
Instalação no CentOS:
# yum install samba3x.x86_64
Instalação no Ubuntu:
# apt-get install samba
Segue arquivo de configuração do Samba apenas para integração ao domínio, neste caso não foi configurado um servidor de arquivos, mas caso seja necessário basta adicionar os compartilhamentos ao final do mesmo. Os parâmetros que precisam ser alterados possuem comentários ao final da linha identificando o que é necessário, os demais recebem as configurações padrão do serviço.
# vim /etc/samba/smb.conf
Após a configuração do smb.conf, é necessário associar a máquina ao domínio. Dependendo da versão do SO pode ser necessário um comando mais "completo", segue dois exemplos com a mesma finalidade, em ambos os casos será solicitada a senha do usuário:
net join -w <domínio> -S<nome_do_servidor_do_AD> -U <usuário>
Ex.:
# net join -w teste -SPDC -U master
net rpc join <domínio> -U <usuario>
Ex.:
# net rpc join TESTE -U master
2.2. Kerberos
Instalação no CentOS:
# yum install krb5-clients krb5-users
Instalação no Ubuntu:
# apt-get install krb5-clients krb5-users
Segue arquivo de configuração do kerberos. Os parâmetros que precisam ser alterados possuem comentários ao final da linha identificando o que é necessário, os demais recebem as configurações padrão do serviço.
# vim /etc/krb5.conf
2.3. Winbind
Instalação no CentOS:
# yum install winbind
Instalação no Ubuntu:
# apt-get install winbind
No winbind só precisamos alterar as três linhas seguintes, as demais devem permanecer com os parâmetros originais.
# vim /etc/nsswitch.conf
2.4. Configurar os serviços para iniciar automaticamente
CentOS:
# chkconfig smb on
# chkconfig winbind on
Ubuntu:
# update-rc.d samba multiuser
# update-rc.d winbind multiuser
2.5. Iniciar/reiniciar os serviços para iniciar automaticamente
CentOS:
# service smb {start|stop|restart|reload|status|condrestart}
# service winbind {start|stop|restart|reload|status|condrestart}
Ubuntu:
# /etc/init.d/samba {start|stop|reload|restart|force-reload|status}
# /etc/init.d/winbind {start|stop|restart|force-reload}
1. Pacotes necessários:
- Samba
- Kerberos (krb5-clients, krb5-users)
- Winbind
2. Instalação e configuração dos pacotes
2.1. Samba
Instalação no CentOS:
# yum install samba3x.x86_64
Instalação no Ubuntu:
# apt-get install samba
Segue arquivo de configuração do Samba apenas para integração ao domínio, neste caso não foi configurado um servidor de arquivos, mas caso seja necessário basta adicionar os compartilhamentos ao final do mesmo. Os parâmetros que precisam ser alterados possuem comentários ao final da linha identificando o que é necessário, os demais recebem as configurações padrão do serviço.
# vim /etc/samba/smb.conf
[global]
workgroup = teste // nome do grupo de trabalho/domínio
server string = Teste de integração com domínio
netbios name = linux
realm = TESTE.COM.BR // domínio completo
log file = /var/log/samba/samba.log
os level = 2
preferred master = no
max log size = 50
debug level = 1
security = ads
encrypt passwords = yes
socket options = SO_KEEPALIVE TCP_NODELAY
password server = 192.168.1.1 // ip do servidor de autenticação
allow trusted domains = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
hosts allow = 192.168. // faixa de ips liberados para acesso ao servidor
workgroup = teste // nome do grupo de trabalho/domínio
server string = Teste de integração com domínio
netbios name = linux
realm = TESTE.COM.BR // domínio completo
log file = /var/log/samba/samba.log
os level = 2
preferred master = no
max log size = 50
debug level = 1
security = ads
encrypt passwords = yes
socket options = SO_KEEPALIVE TCP_NODELAY
password server = 192.168.1.1 // ip do servidor de autenticação
allow trusted domains = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
hosts allow = 192.168. // faixa de ips liberados para acesso ao servidor
Após a configuração do smb.conf, é necessário associar a máquina ao domínio. Dependendo da versão do SO pode ser necessário um comando mais "completo", segue dois exemplos com a mesma finalidade, em ambos os casos será solicitada a senha do usuário:
net join -w <domínio> -S<nome_do_servidor_do_AD> -U <usuário>
Ex.:
# net join -w teste -SPDC -U master
net rpc join <domínio> -U <usuario>
Ex.:
# net rpc join TESTE -U master
2.2. Kerberos
Instalação no CentOS:
# yum install krb5-clients krb5-users
Instalação no Ubuntu:
# apt-get install krb5-clients krb5-users
Segue arquivo de configuração do kerberos. Os parâmetros que precisam ser alterados possuem comentários ao final da linha identificando o que é necessário, os demais recebem as configurações padrão do serviço.
# vim /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TESTE.COM.BR // domínio completo
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
TESTE.COM.BR = { //domínio completo
kdc = kerberos.teste.com.br:88 // FQDN do servidor de autenticacao
admin_server = kerberos.teste.com.br:749 // FQDN do servidor de autenticacao
default_domain = teste.com.br //domínio completo
}
[domain_realm]
.teste.com.br = TESTE.COM.BR //domínio completo
teste.com.br = TESTE.COM.BR // domínio completo
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = TESTE.COM.BR // domínio completo
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
TESTE.COM.BR = { //domínio completo
kdc = kerberos.teste.com.br:88 // FQDN do servidor de autenticacao
admin_server = kerberos.teste.com.br:749 // FQDN do servidor de autenticacao
default_domain = teste.com.br //domínio completo
}
[domain_realm]
.teste.com.br = TESTE.COM.BR //domínio completo
teste.com.br = TESTE.COM.BR // domínio completo
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
2.3. Winbind
Instalação no CentOS:
# yum install winbind
Instalação no Ubuntu:
# apt-get install winbind
No winbind só precisamos alterar as três linhas seguintes, as demais devem permanecer com os parâmetros originais.
# vim /etc/nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files winbind
2.4. Configurar os serviços para iniciar automaticamente
CentOS:
# chkconfig smb on
# chkconfig winbind on
Ubuntu:
# update-rc.d samba multiuser
# update-rc.d winbind multiuser
2.5. Iniciar/reiniciar os serviços para iniciar automaticamente
CentOS:
# service smb {start|stop|restart|reload|status|condrestart}
# service winbind {start|stop|restart|reload|status|condrestart}
Ubuntu:
# /etc/init.d/samba {start|stop|reload|restart|force-reload|status}
# /etc/init.d/winbind {start|stop|restart|force-reload}
Sendo assim eu vou conseguir logar no linux com todos os meus usuários criados no AD?
[]'s