3.19. Utilitários de linha de comando Samba freqüentemente utilizados
Este capítulo descreve os comandos freqüentemente utilizados quando se trabalha com um servidor Samba.
3.19.1. Usando os anúncios net join e os comandos net rpc join
Usando o sub-comando join
do utilitário net
, você pode unir o Samba a um domínio AD ou NT4. Para ingressar no domínio, você deve criar o arquivo /etc/samba/smb.conf
manualmente, e opcionalmente atualizar configurações adicionais, como o PAM.
A Red Hat recomenda o uso do utilitário realm
para ingressar em um domínio. O utilitário realm
atualiza automaticamente todos os arquivos de configuração envolvidos.
Procedimento
Criar manualmente o arquivo
/etc/samba/smb.conf
com as seguintes configurações:Para um membro de domínio AD:
[global] workgroup = domain_name security = ads passdb backend = tdbsam realm = AD_REALM
Para um membro de domínio NT4:
[global] workgroup = domain_name security = user passdb backend = tdbsam
-
Adicione uma configuração de mapeamento de ID para o domínio padrão
*
e para o domínio que você deseja se juntar à seção[global
] no arquivo/etc/samba/smb.conf
. Verifique o arquivo
/etc/samba/smb.conf
:#
testparm
Junte-se ao domínio como administrador do domínio:
Para ingressar em um domínio AD:
#
net ads join -U "DOMAIN\administrator"
Para aderir a um domínio NT4:
#
net rpc join -U "DOMAIN\administrator"
Anexar a fonte
winbind
à entrada no banco de dadospasswd
egroup
no arquivo/etc/nsswitch.conf
:passwd: files
winbind
group: fileswinbind
Habilite e inicie o serviço
winbind
:#
systemctl enable --now winbind
Opcionalmente, configure o PAM usando o utilitário
authselect
.Para detalhes, consulte a página de manual
authselect(8)
.Opcionalmente para ambientes AD, configure o cliente Kerberos.
Para detalhes, consulte a documentação de seu cliente Kerberos.