Integração em Active Directory
De Gtmsl
[editar]
Sistemas Debian Stable, Testing, Unstable ou equivalentes
[editar]
1. Instale os softwares necessários
- aptitude install winbind smbfs
[editar]
2. Edite o Arquivo /etc/nsswitch.conf
altere as linhas:
| passwd: compat |
| group: compat |
para o seguinte conteúdo:
| passwd: compat winbind |
| group: compat winbind |
[editar]
3. Edite o arquivo /etc/samba/smb.conf e faça a configuração conforme descrito abaixo:
[global]
security = server
winbind separator = +
idmap uid = 10000-30000
idmap gid = 10000-30000
template shell = /bin/bash
template homedir = /home/%U
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
workgroup = <seu dominio> #substituir <seu dominio> pelo seu dominio. ex: workgroup = planejamento
[editar]
4. Reinicie o winbind
- /etc/init.d/winbind restart
[editar]
5. Teste se o winbind está funcionando adequadamente:
- O comando abaixo mostra os usuários do dominio
- wbinfo -u
- O comando abaixo mostra os grupos do domínio
- wbinfo -g
[editar]
6. Agora é necessário acrescentar a máquina no domínio:
- net join -S SERVIDOR_DE_DOMINIO_AD -U USUARIO_COM_PERMISSAO_DE_ACRESCENTAR_MAQUINAS_AO_DOMINIO
[editar]
7. Alterando o /etc/pam.d/common-auth
Copie o arquivo common-auth para /etc/pam.d/common-auth.
[editar]
8. Alterando o /etc/pam.d/common-account
Copie o arquivo common-account para /etc/pam.d/common-account
[editar]
9. Alterando o /etc/pam.d/common-session
Copie o arquivo common-session para /etc/pam.d/common-session .
[editar]
10. Tente fazer login com um usuário do dominío no servidor e veja se está tudo funcionando.
[editar]
11. Autor
Leonardo Rodrigues de Mello <leonardo.mello AT planejamento DOT com DOT br>
Secretaria de Logística e Tecnologia da Informação
Ministério do Planejamento, Orçamento e Gestão.
