TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Adicionar Servidor Linux Ao Domínio Windows

Dissertações: Adicionar Servidor Linux Ao Domínio Windows. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  6/4/2014  •  501 Palavras (3 Páginas)  •  416 Visualizações

Página 1 de 3

Pré-requisitos:

Pacotes necessários:

samba

samba-common

pam_krb5

krb5-libs

krb5-devel

krb5-libs

krb5-workstation

1. Crie um usuário no Active Directory para utilizarmos com o Winbind, e adicione ao grupo administradores de domínio.

2. Sincronizar data e hora do servidor Linux com o AD, se a hora estiver com diferença de 5 minutos, não conseguiremos realizar a autenticação. Costumo resolver este detalhe pela parte gráfica, especificando no servidor ntp o ip do servidor AD.

3. Edite o arquivo /etc/nsswitch.conf, procure pelas linhas abaixo e adicione winbind.

passwd: files winbind

shadow: files winbind

group: files winbind

protocols: files winbind

services: files winbind

netgroup: files winbind

automount: files winbind

sudoers: files ldap

4. Edite o arquivo /etc/krb5.conf, este arquivo que realiza a autenticação kerberos no domínio. Procure alterar somente as linhas necessárias.

Adicionar servidor Linux no Domínio

sexta-feira, 30 de novembro de 2012

22:02

Página 1 de Nova Seção 1

[libdefaults]

default_realm = W3S.LOCAL

dns_lookup_realm = true

dns_lookup_kdc = true

ticket_lifetime = 24h

forwardable = yes

[realms]

W3S.LOCAL = {

kdc = SVNT-DC.W3S.LOCAL:88

admin_server = SVNT-DC.W3S.LOCAL:749

default_domain = W3S.LOCAL

}

[domain_realm]

.w3s.local = W3S.LOCAL

w3s.local = W3S.LOCAL

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

5. Edite o arquivo /etc/samba/smb.conf, neste arquivo deve estará definido o hostname SVNTSTAGING,

a sessão [global] deve corresponder abaixo:

PADRÃO DE NOME: SVLN-NOME

Página 2 de Nova Seção 1

[global]

workgroup = W3S.LOCAL

netbios name = SVLN-STAGING

log file = /var/log/samba/%m.log

max log size = 50

security = ADS

realm = W3S.LOCAL

dns proxy = no

encrypt passwords = yes

server signing = yes

smb passwd file = /etc/samba/smbpasswd

allow trusted domains = no

unix password sync = yes

passwd program = /usr/bin/passwd %u

pam password change = yes

obey pam restrictions = yes

idmap uid = 10000-20000

idmap gid = 10000-20000

idmap backend = idmap_rid:W3S=10000-20000

winbind use default domain = yes

winbind separator = +

winbind enum users = yes

winbind enum groups = yes

template shell = /bin/bash

template homedir = /home/%U

6. Editar o arquivo /etc/pam.d/system-auth, este arquivo controla os serviços que fazem a autenticação, o conteúdo devem conter as linhas abaixo.

Página 3 de Nova Seção 1

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth required pam_env.so

auth sufficient pam_unix.so likeauth nullok

auth

...

Baixar como (para membros premium)  txt (4.5 Kb)  
Continuar por mais 2 páginas »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar