Debian 9.9 + Samba 4 (AD) + Winbind + Kerberos: Sobre usuários e grupos

1. Debian 9.9 + Samba 4 (AD) + Winbind + Kerberos: Sobre usuários e grupos

Eduardo Santos de Lima
eduardoslima

(usa Debian)

Enviado em 23/07/2019 - 22:20h

Boa noite,

Esse é meu primeiro tópico no fórum e estou estudando cada vez mais o Linux, principalmente por conta do meu trabalho, onde tenho um servidor de arquivos e rede para cuidar.

Basicamente tenho o seguinte cenário: tenho um servidor que está na hora de ser substituído no meu serviço, ele tem um Debian 7, Samba 3 (domínio e compartilhamento de arquivos), DNS (Bind9) e DHCP Server. Compramos um novíssimo servidor Dell T340 para substituí-lo, nele estou instalando tudo totalmente novo com Debian 9, Samba 4 (compartilhamento de arquivos + AD) + Winbind + Bind9 (DNS), DHCP e configurações do zero. Depois de tanta dedicação, consegui subir o server e aparentemente está tudo funcionando (só falta os ajustes de compartilhamentos, permissões, grupos e etc. O DNS, DHCP e o domínio está funcionando).

No Samba 3, simplesmente temos os arquivos compartilhados, usuários e seus grupos e o domínio funcionando. Os usuários são adicionados via smbpasswd -a usuarioX e funciona perfeitamente, os grupos eram gerenciados pelo arquivo /etc/groups e basicamente as permissões eram respeitadas conforme os usuários locais do Linux, ou seja, eu tinha um usuário do Linux usuarioA que era sincronizado (se assim posso dizer) com o Samba/Domínio, onde eu conseguia normalmente logar com esse usuário apos ter sido adicionado e usar os arquivos e pastas que pertencem ao grupo TUPAN.

Com o Samba 4, aprendi que consigo controlá-lo via Windows 7 com RSAT (ferramenta do AD correto?) e achei perfeito a ideia de adicionar os usuários de modo visual, simples e objetivo, fora os grupos. Meu problema é que quando adiciono um usuário por essa ferramenta, conseguindo logar com ele no domínio, estou tendo dificuldades em "sincronizar" com as permissões que quero atribuir na pasta /servidor. Por exemplo:

Tenho a pasta compartilhada via Linux (Samba) /Servidor, nela consta todos os arquivos da empresa e suas permissões, antes no Samba 3 eu adicionada o usuário, colocava ele em um grupo geral chamado TUPAN e assim ele tem acessos de algumas pastas e arquivos. No Samba 4, eu adiciono esse usuário via RSAT mas não estou conseguindo adicionar esse usuário no mesmo grupo TUPAN, pois o usuário que crio fica no RSAT (por assim dizer) não aparece nos usuários locais do servidor e não encontro o grupo TUPAN através da ferramenta. Pelo que entendi, os usuários e grupos do RSAT são coisas diferentes dos usuários locais do servidor.

Como eu consigo "sincronizar" isso? Se eu adicionar um usuário e grupo via RSAT ele sincroniza com os usuários e grupos locais para conseguir assim atribuir acesso ao compartilhamento de arquivos /servidor ?

Li sobre algo dizendo user mapping e não entendi muito bem o que é, mas arrisco em dizer que isso basicamente mapeia usuários, nesse sentido, estou procurando algo que mapeie os usuários do meu AD com os usuários/grupos do Linux, pois as permissões dadas pelo Samba é através dos usuários locais.


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts