Ingressa um servidor linux no AD windows.
1. Ingressa um servidor linux no AD windows.
PKingKong
(usa Fedora)
Enviado em 13/06/2024 - 14:33h
Boa tarde pessoal!Preciso de uma ajuda de vocês. Estou tentando ingressa um servidor linux no em um AD. Quero fazer um file server.
Já fiz a instalação e configuração do samba, kerberos e winbind.
E as configurações que foram feitas são:
nano /etc/ntp.conf
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# server 0.centos.pool.ntp.org iburst
# server 1.centos.pool.ntp.org iburst
# server 2.centos.pool.ntp.org iburst
# server 3.centos.pool.ntp.org iburst
server 192.168.0.20
restrict 192.168.0.20
Realizei a reinicialização do serviço NTP com o comando:
system restart ntpd
Em seguida fiz a edição do arquivo resolv.conf
# Generated by NetworkManager
search clinical.local
nameserver 192.168.0.20
Configuração do kerberos
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = CLINICAL.LOCAL
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
CLINICAL.LOCAL = {
kdc = clinical.local
admin_server = clinical.local
}
[domain_realm]
.clinical.local = CLINICAL.LOCAL
clinical.local = CLINICAL.LOCAL
Quando eu faço o teste de comunicação a resposta é positiva:
kinit pkingkong
Ticket kerberos:
klist
Ticket cache: KEYRING:persistent:0:0
Default principal: pkingkong@CLINICAL.LOCAL
Valid starting Expires Service principal
14-02-2018 14:36:44 15-02-2018 00:36:44 krbtgt/CLINICAL.LOCAL@CLINICAL.LOCAL
renew until 21-02-2018 13:36:41
Depois de tudo ok no kerberos eu fui configurar o samba
Arquivo smb.conf
[global]
workgroup = CLINICAL
server string = Maquina Cliente
netbios name = SERV-CLINICAL
realm = CLINICAL.LOCAL
#veto files = /*.exe/*.bat/*.inf/*.pif/
#==================== Log do Samba =======================.
log file = /var/log/samba/samba.log
os level = 2
preferred master = no
max log size = 50
debug level = 1
#==================== Autenticação =======================.
security = ads
encrypt passwords = yes
allow trusted domains = yes
#================ Configuração WINBIND ===================.
winbind uid = 10000-2000000
winbind gid = 10000-2000000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind refresh tickets = yes
template shell = /bin/bash
template homedir = /home/%D/%U
client use spnego = yes
domain master = no
Habilitei o samba:
systemctl enable smb.service
systemctl enable nmb.service
E reiniciei os serviços do samba e winbind
systemctl restart smb.service
systemctl restart nmb.service
systemctl restart winbind.service
Fiz a edição do arquivo realmd.conf:
[active-directory]
os-name = CentOS-7
os-version = 3.10.0-693.el7.x86_64
Ingressando o servidor no domínio:
realm join --client-software=winbind -U pkingkong clinical.local
E aí nessa hora o erro aparece:
See: journalctl REALMD_OPERATION=r2866.2070
realm: Não foi possível associar ao domínio: Joining the domain clinical.local failed
O S.O é o CentOS 7
O servidor que fica o AD é o Windows Server 2016
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
