[FUG-BR] Samba+AD Win2008 [RESOLVIDO]
Renato Botelho
rbgarga em gmail.com
Quarta Julho 1 12:18:00 BRT 2009
2009/7/1 Diogo Dalfovo <b1n4r1w0rm at gmail.com>:
> Bom dia pessoal...
>
> Muito obrigado a todos que me ajudaram, e um agradecimento maior ao Franklin
> que me ajudou em off...
> Logo estarei disponibilizando um how-to com maiores detalhes ...
>
> De inicio:
>
> Refiz do zero a maquina e instalei o FBSD 7.1 e atualizei o ports, depois
> disso instalei o bash e o samba3.3.6 e mais nada.
>
> [root at arquivos1 /usr/ports/net/samba33]# kinit --version
> kinit (Heimdal 0.6.3)
> Copyright 1999-2004 Kungliga Tekniska Högskolan
> Send bug-reports to heimdal-bugs at pdc.kth.se
>
> [root at arquivos1 /usr/ports/net/samba33]# smbd --version
> Version 3.3.6
>
> [root at arquivos1 ~]# sh teste.sh
> 1 Jul 11:12:35 ntpdate[743]: step time server 192.168.0.7 offset 292.255685
> sec
> administrador at EMPRESA.LOCAL's Password:
> kinit: NOTICE: ticket renewable lifetime is 1 week
> [root at arquivos1 ~]# net ads join -U administrador
> Enter administrador's password:
> Using short domain name -- EMPRESA
> Joined 'ARQUIVOS1' to realm 'empresa.local'
> [root at arquivos1 ~]# wbinfo -u
> EMPRESA\administrador
> EMPRESA\convidado
> EMPRESA\krbtgt
> EMPRESA\aryanae
> ...
>
> [root at arquivos1 ~]# getent passwd
> ...
> EMPRESA\administrador:*:600:605:Administrador:/home/EMPRESA/administrador:/bin/false
> EMPRESA\convidado:*:601:606:Convidado:/home/EMPRESA/convidado:/bin/false
> EMPRESA\krbtgt:*:602:605:krbtgt:/home/EMPRESA/krbtgt:/bin/false
> ...
>
> [root at arquivos1 ~]# cat /etc/krb5.conf
> [logging]
> default = SYSLOG:INFO:LOCAL7
> default_realm = EMPRESA.LOCAL
>
> [libdefaults]
> clock_skew = 300
> default_realm = EMPRESA.LOCAL
> # default_tgs_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
> # default_tkt_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
> # preferred_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
> ticket_lifetime = 24000
> dns_lookup_realm = true
> dns_lookup_kdc = true
>
> [realms]
> EMPRESA.LOCAL = {
> kdc = tcp/192.168.0.7
> admin_server = hades1.empresa.local
> default_domain = empresa.local
> }
>
> [domain_realm]
> .empresa.local = EMPRESA.LOCAL
> empresa.local = EMPRESA.LOCAL
>
>
> [root at arquivos1 ~]# cat /usr/local/etc/smb.conf
> [global]
>
> workgroup = EMPRESA
> server string = arquivos
> security = ads
> realm = EMPRESA.LOCAL
> #hosts allow = 192.168.0. 127.
> #interfaces = 192.168.0.0/24
> auth methods = winbind
> password server = 192.168.0.7
> passdb backend = tdbsam
> client NTLMv2 auth = yes
> deadtime = 360
> max open files = 100000
> idmap uid = 600-20000
> idmap gid = 600-20000
> os level = 8
> paranoid server security = no
> winbind enum users = yes
> winbind enum groups = yes
> winbind nested groups = no
> winbind refresh tickets = yes
> nt acl support = yes
> case sensitive = no
> log level = 0 vfs:1
> log file = /var/log/samba/%m
> max log size = 50
>
> display charset = koi8-r
> unix charset = koi8-r
> dos charset = cp866
>
> load printers = no
> show add printer wizard = no
>
>
> [contas]
> writable = yes
> path = /mnt/teste
>
> A unica coisa que falta agora é quando a maquina reiniciar ela se autenticar
> sozinha :D heehe
Se eu não me engano, tem um parâmetro no winbind que você pode
passar o password.
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd