No seguimento do artigo Configuração de domínio Active Directory com o Ubuntu, segue-se a integração do Samba, em CentOS, no domínio Active Directory. Utilizaremos os valores do exemplo anterior.
O primeiro passo é a instalação do pacotes necessários:
yum -y install samba-winbind samba-winbind-clients pam_krb5 krb5-workstation mdadm samba samba-client realmd
Uma vez concluída a instalação, vamos adicionar a nossa máquina CentOS ao domínio (no nosso caso, exemplo.com):
realm join --user=administrator --client-software=winbind exemplo.com
Inicie o serviço winbind e garanta que inicia automaticamente:
systemctl start winbind systemctl enable winbind
Vamo-mo-nos certificar que conseguimos listar os utilizadores e os grupos do domínio:
wbinfo -u wbinfo -g
Finalmente e se tudo estiver bem, vamos modificar os parametros do Samba para poder-mos definir as nossas partilhas, autorizadas no contexto do domínio:
edit smb.conf # See smb.conf.example for a more detailed config file or # read the smb.conf manpage. # Run 'testparm' to verify the config is correct after # you modified it. [global] workgroup = EXEMPLO security = ads passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw kerberos method = system keytab template homedir = /home/%U@%D template shell = /bin/bash realm = EXEMPLO.COM idmap config EXEMPLO : range = 2000000-2999999 idmap config EXEMPLO : backend = rid idmap config * : range = 10000-999999 idmap config * : backend = tdb winbind use default domain = no winbind refresh tickets = yes winbind offline logon = yes winbind enum groups = no winbind enum users = no [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @printadmin root force group = @printadmin create mask = 0664 directory mask = 0775 [data] comment = Public Stuff path = /data read only = No guest ok = Yes browseable = yes
Crie a pasta a partilhar (/data/):
mkdir /data chmod 777 /data systemctl restart samba
Nota: artigo escrito em português, com base neste original: CentOS 7 deploy samba share with AD integration