3.6.3. Instalación y configuración de un servidor Samba en un cliente IdM
Esta sección describe cómo instalar y configurar Samba en un cliente inscrito en un dominio IdM.
Requisitos previos
- Tanto los servidores de IdM como el cliente deben ejecutarse en RHEL 8.1 o posterior.
- El dominio IdM se prepara como se describe en Sección 3.6.1, “Preparación del dominio IdM para instalar Samba en los miembros del dominio”.
- Si IdM tiene una confianza configurada con AD, habilite el tipo de cifrado AES para Kerberos. Por ejemplo, utilice un objeto de política de grupo (GPO) para habilitar el tipo de cifrado AES. Para obtener más información, consulte Sección 3.6.2, “Habilitación del tipo de cifrado AES en Active Directory mediante un GPO”.
Procedimiento
Instale el paquete
ipa-client-samba
:[root@idm_client]#
yum install ipa-client-samba
Utilice la utilidad
ipa-client-samba
para preparar el cliente y crear una configuración inicial de Samba:[root@idm_client]#
ipa-client-samba
Searching for IPA server... IPA server: DNS discovery Chosen IPA master: idm_server.idm.example.com SMB principal to be created: cifs/idm_client.idm.example.com@IDM.EXAMPLE.COM NetBIOS name to be used: IDM_CLIENT Discovered domains to use: Domain name: idm.example.com NetBIOS name: IDM SID: S-1-5-21-525930803-952335037-206501584 ID range: 212000000 - 212199999 Domain name: ad.example.com NetBIOS name: AD SID: None ID range: 1918400000 - 1918599999 Continue to configure the system with these values? [no]: yes Samba domain member is configured. Please check configuration at /etc/samba/smb.conf and start smb and winbind servicesPor defecto,
ipa-client-samba
añade automáticamente la sección[homes]
al archivo/etc/samba/smb.conf
que comparte dinámicamente el directorio personal de un usuario cuando éste se conecta. Si los usuarios no tienen directorios personales en este servidor, o si no desea compartirlos, elimine las siguientes líneas de/etc/samba/smb.conf
:[homes] read only = no
Compartir directorios e impresoras. Para más detalles, consulte:
Abra los puertos necesarios para un cliente Samba en el firewall local:
[root@idm_client]#
firewall-cmd --permanent --add-service=samba-client
[root@idm_client]#firewall-cmd --reload
Habilite e inicie los servicios
smb
ywinbind
:[root@idm_client]#
systemctl enable --now smb winbind
Pasos de verificación
Ejecute los siguientes pasos de verificación en otro miembro del dominio IdM que tenga instalado el paquete samba-client
:
Autenticar y obtener un ticket de Kerberos:
$
kinit example_user
Enumerar los recursos compartidos en el servidor Samba utilizando la autenticación Kerberos:
$
smbclient -L idm_client.idm.example.com -k
lp_load_ex: changing to config backend registry Sharename Type Comment --------- ---- ------- example Disk IPC$ IPC IPC Service (Samba 4.12.3) ...
Recursos adicionales
-
Para obtener detalles sobre los pasos que
ipa-client-samba
realiza durante la configuración, consulte la página de manualipa-client-samba(1)
.