Nesse post vou mostrar por cima como integrar um servidor de arquivos Linux (centos) com autenticação e separado por usuários e grupos em um controlador de dominio opensource Zentyal (samba 4).
seguir primeiro a instalação e configuração do zentyal conforme topicos anteriores.
http://itbr.org/forum/zentyal/(tutorial ... io-da-rede!!/
1 Passo: Vamos instalar o ntpdate para sincronização de horario entre os dois servidores.
Código: Selecionar todos
yum install ntpdate
2 Passo: Vamos instalar os pacotes do kerberos.
Código: Selecionar todos
#yum install krb5-libs
Código: Selecionar todos
#yum install krb5-workstation
Código: Selecionar todos
yum install krb5-server
3 Passo vamos editar o arquivo do kerberos.
Código: Selecionar todos
vi /etc/krb5.conf
Código: Selecionar todos
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = EGOMES.LAN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
EGOMES.LAN = {
kdc = zentyal.egomes.lan:88
admin_server = zentyal.egomes.lan:749
default_domain = egomes.lan
}
[domain_realm]
.egomes.lan = EGOMES.LAN
egomes.lan = EGOMES.LAN
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Código: Selecionar todos
kinit [email protected]
5 Passo: Depois de rodar o comando kinit deverá aparecer o vencimento do ticket do kerberos conforme a imagem abaixo.
6 Passo: Devemos rodar o klist para confirmar mesmo que o kerberos está tudo normal mostrando o ticket.
Código: Selecionar todos
klist
7 Passo: Vamos editar o arquivo que procura o servidor de dns da rede o mesmo tem que ser o controlador de dominio Zentyal
Código: Selecionar todos
vim /etc/resolv.conf
8 Passo: tem que ficar assim claro com o seu dominio e seu ip do controlador de dominio Zentyal
10 Passo: Em seguida, vamos editar o arquivo nsswitch.conf o mesmo se refere ao winbind
Código: Selecionar todos
vi /etc/nsswitch.conf
Código: Selecionar todos
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files
passwd: compat winbind
group: compat winbind
#hosts: db files nisplus nis dns
hosts: files dns
#
# # Example - obey only what nisplus tells us...
# #services: nisplus [NOTFOUND=return] files
# #networks: nisplus [NOTFOUND=return] files
# #protocols: nisplus [NOTFOUND=return] files
# #rpc: nisplus [NOTFOUND=return] files
# #ethers: nisplus [NOTFOUND=return] files
# #netmasks: nisplus [NOTFOUND=return] files
#
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus
sudoers: files ldap
Código: Selecionar todos
127.0.0.1 BIONICAO.EGOMES.LAN BIONICAO
::1 localhost6.localdomain6 localhost6
192.168.0.15 BIONICAO.EGOMES.LAN BIONICAO
192.168.0.34 egomes.lan egomes
192.168.0.34 zentyal.egomes.lan zentyal
Código: Selecionar todos
[global]
workgroup = EGOMES
server string = squid server
netbios name = BIONICAO
log level = 2
log file = /var/log/samba/%m.log
max log size = 50
security = ads
password server = 192.168.0.34
encrypt passwords = true
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /dev/null
template shell= /dev/null
winbind use default domain = yes
interfaces = 192.168.0.0/16
bind interfaces only = yes
realm = EGOMES.LAN
Código: Selecionar todos
net ads join -Uadministrator%password [senha do administrador]
14 Agora vamos startar o serviço do samba.
15 Vamos startar o serviço do winbind.
16 Passo: vamos verificar se ocorreu tudo certo com o comando do winbind o mesmo tem que trazer todos os usuários do controlador de dominio.
Código: Selecionar todos
wbinfo -u
se não aparecer nenhum usuário revise suas configurações algo está errado.
17 Passo: o mesmo tem que trazer os usuários assim
18 Passo: temos que rodar o comando wbinfo -g para visualizar os grupos também que foram cadastrados no zentyal.
informo que o teste foi feito em cima do controlador de dominio opensource ZENTYAL. mais tbm rola no windowns server 2003
obrigado bom proveito
creditos:http://linuxflex.blogspot.com.br/