[Tutorial] Servidor de arquivos integrado com o controlador de dominio zentyal.

[Elton]

Boa Noite galera!!

Nesse post vou mostrar por cima como integrar um servidor de arquivos Linux (centos) com autenticação e separado por usuários e grupos em um controlador de dominio opensource Zentyal (samba 4).

seguir primeiro a instalação e configuração do zentyal conforme topicos anteriores.

http://itbr.org/forum/zentyal/(tutorial ... io-da-rede!!/

1 Passo: Vamos instalar o ntpdate para sincronização de horario entre os dois servidores.

Código: Selecionar todos

yum install ntpdate

2 Passo: Vamos instalar os pacotes do kerberos.

Código: Selecionar todos

#yum install krb5-libs

Código: Selecionar todos

#yum install krb5-workstation

Código: Selecionar todos

yum install krb5-server

3 Passo vamos editar o arquivo do kerberos.

Código: Selecionar todos

vi /etc/krb5.conf

podem usar esse meu modelo claro colocando seu dominio. kkkk

Código: Selecionar todos

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = EGOMES.LAN
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 EGOMES.LAN = {
  kdc = zentyal.egomes.lan:88
  admin_server = zentyal.egomes.lan:749
  default_domain = egomes.lan
 }

[domain_realm]
 .egomes.lan = EGOMES.LAN
 egomes.lan = EGOMES.LAN

[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }

4 Passo: agora vamos começar a comunicação com dc da rede o zentyal usando o kerberos.

Código: Selecionar todos

kinit [email protected]

5 Passo: Depois de rodar o comando kinit deverá aparecer o vencimento do ticket do kerberos conforme a imagem abaixo.



6 Passo: Devemos rodar o klist para confirmar mesmo que o kerberos está tudo normal mostrando o ticket.

Código: Selecionar todos

klist

7 Passo: Vamos editar o arquivo que procura o servidor de dns da rede o mesmo tem que ser o controlador de dominio Zentyal

Código: Selecionar todos

vim /etc/resolv.conf

8 Passo: tem que ficar assim claro com o seu dominio e seu ip do controlador de dominio Zentyal



10 Passo: Em seguida, vamos editar o arquivo nsswitch.conf o mesmo se refere ao winbind

Código: Selecionar todos

vi /etc/nsswitch.conf

Código: Selecionar todos

#networks:   nisplus [NOTFOUND=return] files
#protocols:  nisplus [NOTFOUND=return] files
#rpc:        nisplus [NOTFOUND=return] files
#ethers:     nisplus [NOTFOUND=return] files
#netmasks:   nisplus [NOTFOUND=return] files     

passwd:     compat winbind
group:     compat winbind


#hosts:     db files nisplus nis dns 
hosts:      files dns
# 
# # Example - obey only what nisplus tells us... 
# #services:   nisplus [NOTFOUND=return] files 
# #networks:   nisplus [NOTFOUND=return] files 
# #protocols:  nisplus [NOTFOUND=return] files 
# #rpc:        nisplus [NOTFOUND=return] files 
# #ethers:     nisplus [NOTFOUND=return] files 
# #netmasks:   nisplus [NOTFOUND=return] files      
#  
  bootparams: nisplus [NOTFOUND=return] files

   ethers:     files
   netmasks:   files
   networks:   files
   protocols:  files
   rpc:        files
   services:   files

    netgroup:   nisplus

     publickey:  nisplus

      automount:  files nisplus
      aliases:    files nisplus

       sudoers:  files ldap

11 Passo: Vamos editar o arquivo de hosts.. /etc/hosts segue o script abaixo claro alterando o dominio e ip

Código: Selecionar todos

127.0.0.1       BIONICAO.EGOMES.LAN      BIONICAO
::1             localhost6.localdomain6 localhost6
192.168.0.15    BIONICAO.EGOMES.LAN        BIONICAO
192.168.0.34    egomes.lan    egomes
192.168.0.34    zentyal.egomes.lan         zentyal

12 Passo: vamos editar o arquivo do samba o smb.conf pode deixar o parametro global no mesmo modelo do meu alterando dominio e ip.

Código: Selecionar todos

[global]
workgroup = EGOMES
server string = squid server
netbios name = BIONICAO
log level = 2
log file = /var/log/samba/%m.log
max log size = 50
security = ads
password server = 192.168.0.34
encrypt passwords = true
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /dev/null
template shell= /dev/null
winbind use default domain = yes
interfaces = 192.168.0.0/16 
bind interfaces only = yes
realm = EGOMES.LAN

13 Passo: Vamos ingressar a maquina linux centos no dominio opensource zentyal nosso dc da rede agora

Código: Selecionar todos

net ads join -Uadministrator%password [senha do administrador]

14 Agora vamos startar o serviço do samba.



15 Vamos startar o serviço do  winbind.



16 Passo: vamos verificar se ocorreu tudo certo com o comando do winbind o mesmo tem que trazer todos os usuários do controlador de dominio.

Código: Selecionar todos

wbinfo -u

se não aparecer nenhum usuário revise suas configurações algo está errado.

17 Passo: o mesmo tem que trazer os usuários assim



18 Passo: temos que rodar o comando wbinfo -g para visualizar os grupos também que foram cadastrados no zentyal.



informo que o teste foi feito em cima do controlador de dominio opensource ZENTYAL. mais tbm rola no windowns server 2003




obrigado bom proveito



creditos:http://linuxflex.blogspot.com.br/