Red Hat Summit3.19. Utilidades de línea de comandos de Samba de uso frecuente
En este capítulo se describen los comandos más utilizados cuando se trabaja con un servidor Samba.
3.19.1. Uso de los comandos net ads join y net rpc join
Utilizando el subcomando join de la utilidad net, puede unir Samba a un dominio AD o NT4. Para unirse al dominio, debe crear el archivo /etc/samba/smb.conf manualmente y, opcionalmente, actualizar las configuraciones adicionales, como PAM.
Red Hat recomienda utilizar la utilidad realm para unirse a un dominio. La utilidad realm actualiza automáticamente todos los archivos de configuración involucrados.
Procedimiento
Cree manualmente el archivo
/etc/samba/smb.confcon la siguiente configuración:Para un miembro del dominio AD:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow [global] workgroup = domain_name security = ads passdb backend = tdbsam realm = AD_REALM
[global] workgroup = domain_name security = ads passdb backend = tdbsam realm = AD_REALMPara un miembro del dominio NT4:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow [global] workgroup = domain_name security = user passdb backend = tdbsam
[global] workgroup = domain_name security = user passdb backend = tdbsam
-
Añada una configuración de asignación de ID para el dominio por defecto
*y para el dominio al que desea unirse a la sección[global] en el archivo/etc/samba/smb.conf. Verifique el archivo
/etc/samba/smb.conf:Copy to Clipboard Copied! Toggle word wrap Toggle overflow testparm
# testparmÚnase al dominio como administrador del mismo:
Para unirse a un dominio AD:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow net ads join -U "DOMAIN\administrator"
# net ads join -U "DOMAIN\administrator"Para unirse a un dominio NT4:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow net rpc join -U "DOMAIN\administrator"
# net rpc join -U "DOMAIN\administrator"
Añada la fuente
winbinda la entrada de la base de datospasswdygroupen el archivo/etc/nsswitch.conf:Copy to Clipboard Copied! Toggle word wrap Toggle overflow passwd: files winbind group: files winbind
passwd: files winbind group: files winbindHabilite e inicie el servicio
winbind:Copy to Clipboard Copied! Toggle word wrap Toggle overflow systemctl enable --now winbind
# systemctl enable --now winbindOpcionalmente, configure PAM utilizando la utilidad
authselect.Para más detalles, consulte la página man
authselect(8).Opcionalmente para entornos AD, configure el cliente Kerberos.
Para más detalles, consulte la documentación de su cliente Kerberos.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}