Cómo configurar samba para unirse a ADS
1.requisitos del software del servidor samba
CÓDIGO:
krb5-workstation-1.2.7-19
pam_krb5-1.70-1
krb5-devel-1.2.7-19
krb5-libs-1.2.7-19
samba-3.0.5-2
2. Configurar Kerberos (clave)
Los siguientes parámetros de configuración le permiten al proceso Kerberos saber cómo manejar el servidor Active Directory. Realice las modificaciones apropiadas en /etc/krb5.conf. Preste atención al tamaño de Kerberos. Escriba con sensibilidad.
Este es mi archivo de configuración krb5.conf:
CÓDIGO:
[logging]
default = ARCHIVO:/var/ log /krb5libs.log
kdc = ARCHIVO:/var/log/krb5kdc.log
admin_server = ARCHIVO:/var/log/kadmind.log
[ libdefaults]
ticket_lifetime = 24000
default_realm = MIDOMINIO.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[reinos]
MIDOMINIO.COM = {
kdc = 192.168.2.248
# admin_server = kerberos.example.com:749
dominio_predeterminado = MIDOMINIO.COM
}
[dominio_dominio]
.midominio.com = MIDOMINIO.COM
midominio com. = MIDOMINIO.COM
[kdc]
perfil = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
reenviable = true
krb4_convert = false
}
3. Conéctese al servidor 2003
kinit filesrv@MYDOMAIN.COM
El comando kinit de Kerberos probará Para la comunicación entre servidores, el siguiente nombre de dominio MIDOMINIO.COM es el nombre de dominio de su directorio activo y debe estar en mayúscula; de lo contrario, recibirá un mensaje de error:
CÓDIGO:
kinit(v5): No se puede encontrar KDC para el dominio solicitado mientras se obtienen las credenciales iniciales.
Si la comunicación es normal, se le pedirá que ingrese la contraseña. Si la contraseña es correcta, se mostrará el mensaje de bash. devuelto Si hay un error, se informará:
CÓDIGO:
kinit(v5): Error de autenticación previa al obtener las credenciales iniciales.
4. Configure samba
Modifique /etc/samba/smb.conf de la siguiente línea
CÓDIGO:
grupo de trabajo = MIODOMINIO
nombre de netbios = filesrv
cadena del servidor = Filesrv
reino = MIDOMINIO.COM // Nombre de dominio del servidor de Active Directory
>
seguridad = ADS // Usar autenticación de directorio activo
cifrar contraseñas = sí // Usar contraseñas cifradas
Reiniciar el servicio samba
CÓDIGO:
reinicio de smb del servicio
Después de configurar Samba y Kerberos, necesita crear una cuenta de computadora en Windows 2000 Active Directory. Si necesita completarla en Linux, ejecute:
.CÓDIGO:
/usr/kerberos/bin/kinit filesrv@MYDOMAIN.COM
Después de ingresar la contraseña, cree una cuenta:
Agregue el servidor Active Directory:
CÓDIGO:
/usr/local/samba/bin/net ads join
Vaya al servidor Windows 2003 para comprobar que funciona lo anterior: Abra Usuarios y computadoras de Active Directory, vea las entradas allí y, si tiene éxito, podrá ver su servidor Linux.
Luego, en la máquina Linux, puede usar el comando smbclient para conectarse a la carpeta compartida de Windows sin ingresar una contraseña (porque se usa Kerberos).
CÓDIGO:
/usr/local/samba/bin/smbclient //w2k/c$ -k
Este comando puede generar algunos mensajes de error. No importa, funciona.