Base de Conhecimento

Como ingressar o CentOS 7 no Controlador de Domínio – Samba 4/AD

Data de criação: 05/07/2018

Última alteração: 30/08/2018

Este procedimento tem como objetivo realizar o ingresso do servidor Winconnection Linux em um domínio Samba4 DC.

Isto requer uma atenção em sua integração, pois exige alguns fatores que devem ser levados em conta na hora de integra-lo.

Segue abaixo o procedimento:

1º Passo - Primeiro coloque o DNS do seu Controlador de Domínio:

Siga o procedimento de implementação do Serviço Bind no Centos 7 clicando aqui.

2º Passo - Atribua um nome ao seu servidor

#nmtui

nmtui

- Escolha a opção “Set system hostname”

Digite um nome ao ser servidor e após clique em OK

Os procedimentos acima irão confirmar o novo nome de seu servidor Winconnection

- Clique em OK e após selecione Quit

OBS: Após realizar o procedimento acima, aconselhamos reiniciar o servidor para realizar a atribuição do nome ao seu servidor

# reboot ou 
# init 6

3º Passo - Programas necessários:

# yum install realmd sssd oddjob oddjob-mkhomedir adcli samba-common sambacommon-tools krb5-workstation -y

4º Passo - Verificar a conexão com o Controlador de domínio:

# realm discover nomedoseudominio
type: kerberos
realm-name: nome do seu dominio
domain-name: nome do seu dominio
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common-tools

5º Passo - Ingressando no domínio:

# realm join wincolab.domain --user=administrator

Password for Administrator:

6º Passo - Vá até o seu AD (Controlador de Domínio) e clique em Computadores ou Computers e veja que o servidor estará lá.

7º Passo - Certifique-se de que é possível obter informação do usuário do AD.

# id nomedoseudominio\\administrator
uid=1065600500(administrator) gid=1065600513(domain users)
groups=1065600513(domain users),1065600519(enterprise admins),
1065600518(schema admins),1065600572(denied rodc password replication group),
1065600512(domain admins),1065600520(group policy creator owners)

8º Passo - Verifique se é possível Logar (entrar) no usuário do AD.

#su – nomedoseudominio\\administrator

Repare que mudou de perfil, execute o comando: pwd, para exibir o caminho do diretório home.

[administrator@winconnection ~]$
[administrator@winconnection ~]$ pwd
/home/administrator@nomedoseudominio
[administrator@winconnection ~]$

9º Passo - Para não exibir o domínio@usuário altere o seguinte parâmetro:

CTRL + D para sair (deslogar) do usuário e voltar para o root.

# vim /etc/sssd/sssd.conf
use_fully_qualified_names = True para
use_fully_qualified_names = False

Reinicie o serviço do sssd

# systemctl restart sssd

10º Passo - Realize o teste acessando somente digitando o usuário do domínio

#su – administrator

Certifique-se de que é possível obter informação do usuário do AD somente com usuário 

# id administrator
uid=1065600500(administrator) gid=1065600513(domain users)
groups=1065600513(domain users),1065600519(enterprise
admins),1065600518(schema admins),1065600572(denied rodc password
replication group),1065600512(domain admins),1065600520(group policy
creator owners)

11º passo - Alterações no Serviço do Samba

OBS: Caso não utilize comunicação TLS via OpenLdap com certificado CA, será necessário adicionar as linhas abaixo no arquivo smb.conf

ldap server require strong auth = No

Reinicie o serviço do samba

# systemctl restart smb.service

Realizei o teste utilizando o comando ldapsearch

# yum install /usr/bin/ldapsearch
# ldapsearch -x -h {ip do servidor do SambaDC} -b
'cn=partitions,CN=Configuration,DC=wincolab,DC=domain' -D
"administrator@wincolab.domain" -W -s sub '(objectclass=*)'


Enter LDAP Password: (Digite a senha do usuário do domínio)

Caso tudo ocorra bem, será listadp todos os objetos do seu domínio.

12º passo: Ativar autenticação no dominio (Winconnection)

 OBS.: Para clientes que utilizam a plataforma Zentyal como controlador de domínio, deve-ser seguir os mesmos passos acima.

Porém, é necessário criar um usuário com permissão de Administrador dentro do Zentyal e na imagem do 12º passo (acima), o login deve ser informado como: login@nomedodomínio.

Top