prezados duvida com samba

Iniciado por veniciopika, 09 de Abril de 2012, 12:28

tópico anterior - próximo tópico

veniciopika

Bom Dia Prezados

Gostaria da ajuda de voces, tenho um servidor windws erver 2008 como meu ad, e uma maquiina com ubuntu e samba instalados, gostaa de saber como faço para autenticar meu samba no dominio do windows para que eu possa usar meu samba apenas para armazenamento de arquivos.

Tota

Ola

A sessão de Dicas e Truques não é para esta finalidade.

Por favor procure postar nas sessões corretas do forum.

Movido para a sessão => Internet, Redes e Segurança

[]'s

EdvaldoSCruz


Veja se ajuda esse artigo:

Neste artigo iremos aprender como fazer uma maquina Linux logar em um dominio Windows. Vamos ao que interessa...
Antes de começarmos é sempre bom fazermos uma copia de segurança dos arquivos que iremos alterar, assim no acaso algo sair errado poderemos voltar ao inicio. OK?!?!?!
Primeiro vamos fazer o download do SAMBA, segue a página para download:

# cd /usr/local/src
# wget http://us2.samba.org/samba/ftp/stable/samba-3.0.21c.tar.gz
Após o download, descompacte os arquivos:

# tar -zxvf samba-3.0.21c.tar.gz
# cd /usr/local/src/samba-3.0.21c

Configure do Samba:

# ./configure --bindir=/bin \
--sbindir=/usr/sbin --with-winbind \
--with-winbind-auth-challenge
# make
# make install

Feito a instalação o próximo passo é, dentro de /usr/local/src/samba-3.0.21c/source/nsswitch/, copiar o arquivo abaixo para /lib:

# cp libnss_winbind.so /lib

Criar um link simbólico conforme abaixo:

# ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2

Bem supondo que o meu dominio windows é LAB, o nome do meu PDC é SRV1 e o nome do servidor linux é SAMBA.
Configuração do smb.conf:

[global]
Dos charset = 850
Unix charset = ISO8859-1
workgroup = LAB
server string = Servidor de Arquivos
netbios name = SAMBA
log file = /var/log/samba/%m.log
max log size = 0
security = domain
password server = SRV1
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
encrypt passwords = yes
wins server = MENDES
winbind separator = +
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /home/windows
template shell = /bin/bash
winbind use default domain = yes

Após a configuração do smb.conf, agora tem que colocar nossa máquina no domínio:

# net rpc join LAB -U administrator
password:
Joined domain LAB

Feito isso, altere o arquivo /etc/nsswitch.conf da seguinte forma:
Atenção! somente altere essas linhas, as outra não mexa.

passwd: files winbind
group: files winbind
Inicie os serviços Samba e Winbind:

# smbd start
# nmbd start
# winbindd start

Para testar se o winbind está comunicando com o AD, basta fazer os seguintes testes:

# wbinfo -t

Irá aparecer:

checking the trust secret via RPC calls succeeded


# wbinfo -u

Irão aparecer todos os usuários do AD.

# wbinfo -g

Irão aparecer todos os grupos do AD.


Exibir todos as contas do domínio:

# getent passwd

Exibir todos os grupos do domínio:

# getent group

Pode-se criar compartilhamentos por nivel de usuário
Abra o smb.conf e adicione no final do arquivo

#== Share Definitions ===
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
# Compartilhando diretorio para usuário daniel do dominio LAB
[Daniel]
comment = Publico
path = /arquivos/publico
writable = yes
browseable = yes
create mode = 0777
valid users = LAB+daniel
Espero que tenham gostado, ate mais...

Site de referência: http://www.vivaolinux.com.br/topico/Samba/Autenticar-Linux-%28DOMINIO-Windows%29


Observação: caso tenha resolvido, não esqueça de colocar no seu tópico "RESOLVIDO" e como você resolveu, para que todos que tenham o mesmo problema nesse excelente Fórum Ubuntu, solucionem também. A comunidade agradece

Viva o Ubuntu !!!!!!!  ;D

e vamos que vamos
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.