Associação ao domínio do Active Directory
Primeiro, instale os pacotes necessários.
apt-get install winbind libnss-winbind libpam-winbind
Configure o winbind /etc/samba/smb.conf
Faça o backup do arquivo original e substitua-o pelo seguinte conteúdo.
[global]
workgroup = MYDOMAIN
netbios name = COMPUTERNAME
server string = %h with Samba %v
realm = MYDOMAIN.DE
allow trusted domains = no
idmap config * : range = 50000-59999
idmap config MYDOMAIN : default = yes
idmap config MYDOMAIN : backend = rid
idmap config MYDOMAIN : read_only = yes
idmap config MYDOMAIN : range = 50000-59999
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind offline logon = yes
winbind refresh tickets = yes
winbind cache time = 1
template shell = /bin/bash
security = ADS
local master = no
encrypt passwords = true
Junte-se ao domínio do Active Directory
net ads join -U <Administrator>
Configurar segurança
Algum trabalho manual é necessário. Faça um backup de /etc/security/group.conf
Edite o group.conf e crie o pam_winbind.conf com o seguinte conteúdo.
pam_winbind.conf:
[global]
cached_login = yes
krb5_auth = yes
krb5_ccache_type = FILE
group.conf
* ; * ; * ; Al0000-2400 ; floppy, audio, cdrom, video, usb, plugdev, users
/etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
Configurar o PAM
/ etc / pam-d / sessão comum
... pam_unix.so
session required pam_mkhomedir.so umask=0077