O Active Directory do Windows compartilha a pasta do Debian samba

3

Isso é o que eu tenho:

  • Grupo de computadores em DOMAIN.LOCAL e todos os usuários fornecidos pelo Active Directory no Windows Server
  • servidor Debian
  • Windows AD, servidor DC

O que eu preciso:

  • Compartilhar uma pasta do meu servidor Debian para os outros computadores para que eles autentiquem com seus próprios usuários fornecidos pelo Windows AD

O que eu já fiz:

  • Meu servidor Debian já está em DOMAIN.LOCAL
  • Eu consigo acessar o DebianServer com todos os usuários do AD a partir das janelas

O que eu não consigo:

  • Acesse a pasta compartilhada com os usuários DOMAIN.LOCAL

Arquivos importantes:

/etc/nsswitch.conf

passwd:         compat sss
group:          compat sss
shadow:         compat sss
gshadow:        files
hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files
protocols:      db files
services:       db files sss
ethers:         db files
rpc:            db files
netgroup:       nis sss
sudoers:        files sss

/etc/sssd/sssd.conf

[sssd]
services = nss, pam
config_file_version = 2
domains = DOMAIN.LOCAL

[domain/DOMAIN.LOCAL]
id_provider = ad
override_homedir = /home/%d/%u
access_provider = simple

/etc/krb5.conf

[libdefaults]
        default_realm = DOMAIN.LOCAL
        ticket_lifetime=24h
        renew_lifetime=7d
        dns_lookup_realm = false
        dns_lookup_kdc = false
        #estaba en TRUE arriba
# The following krb5.conf variables are only for MIT Kerberos.
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        fcc-mit-ticketflags = true

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log


[realms]
DOMAIN.LOCAL = {
        kdc=192.168.0.180:88
        admin_server=192.168.0.180:464
        default_domain=domain.local
}

[domain_realm]
        .domain.local=DOMAIN.LOCAL
        domain.local=DOMAIN.LOCAL

/etc/samba/smb.conf

[global]
        workgroup = DOMAIN
        security = ads
        realm = DOMAIN.LOCAL
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client signing=yes
        client use spnego=yes
        kerberos method=secrets and keytab
[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S
[Compartido]
path=/home/DebianUser/Compartido
comment=compartido
browseable=yes
read only=no
valid users=@"DOMAIN.LOCAL\usersgroup"
    
por arturo.mj 01.02.2018 / 13:32

0 respostas