Introdução:
O tutorial visa a configuração de um servidor samba como membro do domínio ldap, a autenticação será centralizada no servidor ldap dispensando a criação dos usuarios no servidor samba, a configuração abrange também a instalação e administração dos compartilhamentos através do Webmin facilitando a vida do Administrador da rede. Todo o processo requer que o Servidor Ldap esteja plenamente configurado, caso não tenha configurado o Servidor Ldap, poderá configura-lo através do tutorial: http://wiki.sintectus.com/bin/view/GrupoLinux/InstalacaoLdapSamba
.
O tutorial foi elaborado em cima da distribuição 'Debian Etch 4.0 Netinstall', poderá funcionar com a versão full do 'Debian Etch 4.0' e com algumas alterações poderá funcionar em outras versões do Debian como também em distros “Debian like” (Ubuntu, Kurumin, DreamLinux etc...), caso necessite instalar o Debian do zero poderá baixa-lo:
Sistema operacional:
Debian Netinstall, é versão mais enxuta do Debian que vem com pacotes essenciais, com ele você poderá montar tranquilamente o Servidor Samba, baixando depois da instalação somente os pacotes do Samba e do Winbind, recomendo: http://linux.teamlobg.com/link/debian/4.0_r4a/i386/iso-cd/debian-40r4a-i386-netinst.iso
ou
Debian Padrão, se precisar de mais pacotes disponíveis para outros fins, poderá obter a versão padrão do Debian: http://linux.teamlobg.com/link/debian/4.0_r4a/i386/iso-cd/debian-40r4a-i386-CD-1.iso
Instalação do S.O.:
Não vou colocar detalhes da instalação do S.O. , caso queira instalar o Debian, siga o tutorial no endereço: http://www.slideshare.net/giavaX/instalao-debian-etch-40
Preparando o repositório:
Através do Terminal (tty ou shell), verifique através do comando abaixo se o arquivo “sources.list” contém o endereço do repositorio: deb http://ftp.debian.org/debian etch main contrib non-free
cat /etc/apt/sources.list
caso não tenha o repositório poderá acrescenta-lo com o comando:
echo deb http://ftp.debian.org/debian etch main contrib non-free >> /etc/apt/sources.list
Atualize os repositórios com o comando:
apt-get update
Instalação dos pacotes do servidor Samba e do Winbind:
Partiremos agora para a instalação do Servidor Samba e sua configuração, depois de configurado o respositório usaremos o apt para instalar o Samba e o Winbind, responda as perguntas da instalação por padrão mesmo, digite o comando abaixo:
apt-get install samba winbind vim -y
Configuração do servidor:
Após a instalação partiremos para a configuração do Samba do Winbind e do Ldap, vamos começar pelo Samba, primeiro vamos deixar o arquivo de configuraçao do samba vazio, digite o comando abaixo:
cat /dev/null > /etc/samba/smb.conf
Com o arquivo limpo, entre nele com o comando:
vim /etc/samba/smb.conf
Deverá ter o conteúdo abaixo:
[global]
server string = Servidor de Dados 01 #Nome que aparecerá como comentario na rede Windows load printers = yes
winbind trusted domains only = No
wins support = yes
smb ports = 139
idmap backend = ldap:ldap://192.168.0.9 #Ip do servidor Ldap
encrypt passwords = yes
winbind use default domain = Yes
winbind uid = 1000-3000
netbios name = Serverdados #Nome do Servidor na rede Windows
writeable = yes
printing = cups
winbind enum users = Yes
ldap suffix = ou=Usuarios,dc=dominio,dc=com,dc=br #Sufixo Ldap (Raiz do Ldap)
winbind gid = 10000-20000
workgroup = REDE #Grupo de trabalho Windows
winbind enum groups = Yes
ldap admin dn = cn=root,dc=dominio,dc=com,dc=br #Administrador Ldap seguido do Sufixo
printcap name = /dev/null
security = DOMAIN #Modo de trabalho do Samba, aqui esta como membro do Domínio Ldap
winbind separator = +
winbind cache time = 15
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
Salve e saia.
Concluindo a configuração do Samba, passaremos para a configuração do Winbind, apague o conteudo do arquivo de configuração com o comando:
cat /dev/null > /etc/nsswitch.conf
Com o arquivo limpo, entre nele com o comando:
vim /etc/nsswitch.conf
Deverá ter o conteúdo abaixo:
passwd: files winbind
group: files winbind
shadow: files
Salve e saia.
Após ter concluído os procedimentos acima vamos ao passo para ingressar o novo Servidor Samba como membro do Domínio Ldap.
Ingressando o Servidor Samba no Domínio Ldap:
Primeiro gere a senha do Administrador do Ldap com o comando abaixo:
smbpasswd -w senha
Depois pegue o SID do seu servidor de Domínio para o novo Servidor Samba que será membro do Domínio Ldap com o comando abaixo:
net rpc getsid -S domínio
Agora digite o comando abaixo para ingressar o Samba no Domínio Ldap:
net rpc join -S domínio -U root
Reinicie o servidor samba e o winbind:
/etc/init.d/samba restart && /etc/init.d/winbind restart
Consulte os usuarios membros do Domínio:
wbinfo -u
Consulte os grupos do Domínio:
wbinfo -g
Cheque a integridade da autenticação:
wbinfo -t
depois:
ntlm_auth --workstation=shared --domain=dominio --username=usuario
Pronto !
