Void Server como Domain Control

xirux

O objetivo nesse tutorial é subir um Controlador de Domínio Primário no Void Linux (glibc) compilando o Samba4 a partir do código fonte, configurando DNS interno, Kerberos, integração AD, ACLs, serviços e toda a pilha necessária para controlar os clientes da rede, com uma floresta de nível 2016.

[ Hits: 335 ]

Por: Eduardo Charquero em 07/12/2025 | Blog: https://www.instagram.com/educharquero/

2 0
Denuncie   Favoritos   Indicar   Impressora

Ajuste de DNS Winbind e Kerberos pós provisionamento



Vincular o arquivo krb5.conf criado automagicamente no provisionamento ao path do /etc:

# ln -sf /opt/samba/private/krb5.conf /etc/krb5.conf

Destravar e rejustar o /etc/resolv.conf APÓS o provisionamento, e apontar para o próprio PDC:

# chattr -i /etc/resolv.conf
# vim /etc/resolv.conf

Conteúdo:

domain educatux.edu
search educatux.edu
nameserver 127.0.0.1

Travar o arquivo novamente:

# chattr +i /etc/resolv.conf

Dar poderes de root ao Administrator:

# vim /opt/samba/etc/user.map

!root=educatux.edu\Administrator

Linkar bibliotecas do Winbind do path setado na instalação ao path padrão do Sistema

Validar a presença das bibliotecas libdir:

# /opt/samba/sbin/smbd -b | grep LIBDIR

Saída esperada:

LIBDIR: /opt/samba/lib

Criar links entre as bibliotecas. Prefira digitar manualmente ao invés de copiar e colar aqui:

# ln -s /opt/samba/lib/libnss_winbind.so.2 /usr/lib/
# ln -s /usr/lib/libnss_winbind.so.2 /usr/lib/libnss_winbind.so

Releia a configuração com as novas bibliotecas linkadas:

# ldconfig

Validar efetividade da troca de tickets do kerberos, adicionando winbind ás duas linhas do nsswhitch (passwd e group):

# vim /etc/nsswitch.conf

passwd: files winbind
group:  files winbind

O resto do arquivo fica como está.
Página anterior     Próxima página

Páginas do artigo
   1. Layout da rede e instalação dos pacotes
   2. Obtendo o código fonte e instalando o SAMBA4
   3. Provisionando o domínio
   4. Criando os serviços do samba-ad-dc no runit
   5. NTP / Chrony Server
   6. Ajuste de DNS Winbind e Kerberos pós provisionamento
   7. O arquivo smb.conf
   8. Troubleshooting da instalação/configuração
   9. Resumo
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

HOWTO Samba

Permissões do Samba usando chmod

Ubuntu 12.04 autenticando no Active Directory com Samba/Kerberos/Winbind

Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0

Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como implementar Raid (0, 1, 5, 6, 10 e 50)

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Criação de diretórios e aplicação de restrições de acesso no Linux

Instalando partes faltantes do Plasma 6

Tópicos

Como programar um sistema de controle para distribuições linux em c? (2)

Compartilhar ZEBRA ZD220 na rede (2)

Como programar um software que seja utilizado para coleta de dados em ... (1)

Vc concorda? (1)

Podem me chamar de 1mbecil :) (11)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: