78.3. Instalação e configuração de um servidor Samba em um cliente IdM
Esta seção descreve como instalar e configurar o Samba em um cliente registrado em um domínio IdM.
Pré-requisitos
- Tanto os servidores da IdM quanto o cliente devem rodar no RHEL 8.1 ou posterior.
-
O domínio IdM é preparado como descrito em Preparando o domínio IdM para instalar o Samba nos membros do domínio na documentação
Deploying different types of servers
... -
Se a IdM tiver uma confiança configurada com AD, habilite o tipo de criptografia AES para Kerberos. Por exemplo, use um objeto de política de grupo (GPO) para habilitar o tipo de criptografia AES. Para detalhes, veja Habilitar a criptografia AES no Active Directory usando uma GPO na documentação
Deploying different types of servers
.
Procedimento
Instale o pacote
ipa-client-samba
:[root@idm_client]#
yum install ipa-client-samba
Use o utilitário
ipa-client-samba
para preparar o cliente e criar uma configuração inicial do Samba:[root@idm_client]#
ipa-client-samba
Searching for IPA server... IPA server: DNS discovery Chosen IPA master: idm_server.idm.example.com SMB principal to be created: cifs/idm_client.idm.example.com@IDM.EXAMPLE.COM NetBIOS name to be used: IDM_CLIENT Discovered domains to use: Domain name: idm.example.com NetBIOS name: IDM SID: S-1-5-21-525930803-952335037-206501584 ID range: 212000000 - 212199999 Domain name: ad.example.com NetBIOS name: AD SID: None ID range: 1918400000 - 1918599999 Continue to configure the system with these values? [no]: yes Samba domain member is configured. Please check configuration at /etc/samba/smb.conf and start smb and winbind servicesPor padrão,
ipa-client-samba
adiciona automaticamente a seção[homes]
ao arquivo/etc/samba/smb.conf
que compartilha dinamicamente o diretório home de um usuário quando este se conecta. Se os usuários não tiverem diretórios home neste servidor, ou se não quiserem compartilhá-los, remova as seguintes linhas do/etc/samba/smb.conf
:[homes] read only = no
Compartilhar diretórios e impressoras. Para detalhes, veja as seguintes seções na documentação
Deploying different types of servers
para RHEL 8:Abra as portas necessárias para um cliente Samba no firewall local:
[root@idm_client]#
firewall-cmd --permanent --add-service=samba-client
[root@idm_client]#firewall-cmd --reload
Habilitar e iniciar os serviços
smb
ewinbind
:[root@idm_client]#
systemctl enable --now smb winbind
Etapas de verificação
Execute os seguintes passos de verificação em um membro diferente do domínio IdM que tenha o pacote samba-client
instalado:
Autenticar e obter um ingresso Kerberos para a concessão de bilhetes:
$
kinit example_user
Liste as ações no servidor Samba usando autenticação Kerberos:
$
smbclient -L idm_client.idm.example.com -k
lp_load_ex: changing to config backend registry Sharename Type Comment --------- ---- ------- example Disk IPC$ IPC IPC Service (Samba 4.12.3) ...
Recursos adicionais
-
Para detalhes sobre quais passos
ipa-client-samba
executa durante a configuração, consulte a página de manualipa-client-samba(1)
.