3.19. Utilidades de línea de comandos de Samba de uso frecuente
En este capítulo se describen los comandos más utilizados cuando se trabaja con un servidor Samba.
3.19.1. Uso de los comandos net ads join y net rpc join
Utilizando el subcomando join
de la utilidad net
, puede unir Samba a un dominio AD o NT4. Para unirse al dominio, debe crear el archivo /etc/samba/smb.conf
manualmente y, opcionalmente, actualizar las configuraciones adicionales, como PAM.
Red Hat recomienda utilizar la utilidad realm
para unirse a un dominio. La utilidad realm
actualiza automáticamente todos los archivos de configuración involucrados.
Procedimiento
Cree manualmente el archivo
/etc/samba/smb.conf
con la siguiente configuración:Para un miembro del dominio AD:
[global] workgroup = domain_name security = ads passdb backend = tdbsam realm = AD_REALM
Para un miembro del dominio NT4:
[global] workgroup = domain_name security = user passdb backend = tdbsam
-
Añada una configuración de asignación de ID para el dominio por defecto
*
y para el dominio al que desea unirse a la sección[global
] en el archivo/etc/samba/smb.conf
. Verifique el archivo
/etc/samba/smb.conf
:#
testparm
Únase al dominio como administrador del mismo:
Para unirse a un dominio AD:
#
net ads join -U "DOMAIN\administrator"
Para unirse a un dominio NT4:
#
net rpc join -U "DOMAIN\administrator"
Añada la fuente
winbind
a la entrada de la base de datospasswd
ygroup
en el archivo/etc/nsswitch.conf
:passwd: files
winbind
group: fileswinbind
Habilite e inicie el servicio
winbind
:#
systemctl enable --now winbind
Opcionalmente, configure PAM utilizando la utilidad
authselect
.Para más detalles, consulte la página man
authselect(8)
.Opcionalmente para entornos AD, configure el cliente Kerberos.
Para más detalles, consulte la documentación de su cliente Kerberos.