Esse tutorial tem como função orientar a instalação do Samba e fazer com que acessos aos compartilhamentos do mesmo sejam feitos por meio de autenticação de usuários em um servidor de domínio Active Directory - AD, usando Kerberos. A instalação do Samba foi feita em sistema operacional Debian Lenny.
realm: Colocar o mesmo nome de domínio em MAIÚSCULO que está em krb5.conf;
security: ADS quer dizer que os usuários serão validados no AD para acesso os compartilhamentos;
winbind enum groups; winbind enum users: Faz com que o comando getent retorne os usuários e grupos respectivamente;
winbind use default domain = Yes: Remove o prefix de domínio ao autenticar os usuários, para acessar os compartilhamentos você não precisará fazer assim. DOMAIN\Username - poderá colocar apenas o username;
winbind separator = + : Define o caractere que será utilizado para separar o domínio do username ou group;
valid users = @"DOMINIO+tecnicos": Nesse caso somente os usuários do grupo "técnicos" do domínio "DOMINIO" (nome netbios do domínio e em maiúsculo) poderão acessar o compartilhamento.
Adicionando o servidor Linux ao domínio AD
Adicionando o servidor ao domínio:
# net ads join -U administrator
Using short domain name --DOMINIO
Joined "SAMBA" to realm "DOMINIO.COM.BR"
[1] Comentário enviado por andrefreire em 11/08/2009 - 19:04h
Parabéns pelo artigo ! Já tenho essa solução implamtada em algumas empresas porém sempre que eu tento adicionar a máquina ao domínio " net ads join -U administrador " ele pede a senha novamente mesmo após ter obtido o ticket ! vc tem alguma idéia do que pode ser ?
[2] Comentário enviado por mesaque em 28/08/2009 - 17:47h
Caro colega,
Gostei muito da forma que escreveu este arquivo. Rico, mas simples.
Estou tendo uma pequena dificuldade ao tentar ingressar no domínio. Dá o seguinte erro:
Failed to join domain: failed to find DC for domain MESAQUEJUNIOR.SYTES.NET
[3] Comentário enviado por mesaque em 28/08/2009 - 18:09h
Algumas observações:
Meu ambiente de teste: MESAQUEJUNIOR.SYTES.NET
Windows Server 2003 Enterprise Edition
Debian Lenny 5.0
Nas configurações do krb coloquei o ip e não o netbios name
Mesmo assim o DNS está instalado no windows.
o teste kinit deu certo.
mesaquedebian:~# kinit administrator
Password for administrator@MESAQUEJUNIOR.SYTES.NET:
mesaquedebian:~# net ads join -U administrador
Enter administrador's password:
Failed to join domain: failed to find DC for domain MESAQUEJUNIOR.SYTES.NET
mesaquedebian:~#
[6] Comentário enviado por l_gipo em 11/02/2010 - 09:34h
Vlw pessoal pelas dicas expostas nesse fórum. Me ajudaram bastante, principalmente a do mesaque. Vlw cara. o net join ads resolveu minha vida por aqui. Um abração.
[7] Comentário enviado por removido em 15/02/2013 - 17:21h
Tenho Windows 2003 Server com DC
Linux debian 6
Esta apresentando o seguinte problema
root@KEN:~# net join -U administrator
Enter administrator's password:
Failed to join domain: failed to find DC for domain CACULA.LOCAL
ADS join did not work, falling back to RPC...
Enter administrator's password:
Interupted by signal.
root@KEN:~# wbinfo -t
checking the trust secret for domain CACULA via RPC calls failed
Could not check secret
root@KEN:~#
root@KEN:~# testparm -v
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Loaded services file OK.
'winbind separator = +' might cause problems with group membership.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
root@KEN:~# wbinfo -g
domain computers
domain controllers
schema admins
enterprise admins
cert publishers
domain admins
domain users
domain guests
group policy creator owners
ras and ias servers
dnsadmins
dnsupdateproxy
openfire-administracao
openfire-lojas
openfire-callcenter
gg_atacado
gg_cal center
gg_call center
gg_scal
gg_compras
gg_contabilidade
interneta
acesso_maquina_bete
dhcp users
dhcp administrators
internetb
internetc
internetd
internet marketing
wins users