Você precisa configurar o winbind, então você precisa instalar e configurar o kerberos também
edir /etc/krb5.conf
algo assim:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des3-hmac-sha1
default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des3-hmac-sha1
ticket_lifetime = 24000
default_realm = YOUR.DOMAIN.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
YOUR.DOMAIN.COM = {
kdc = your.ads.com
admin_server = your.ads.com
}
[domain_realm]
.your.domain.com = YOUR.DOMAIN.COM
your.domain.com = YOUR.DOMAIN.COM
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
, em seguida, smb.conf na parte relevante:
[global]
workgroup = YOUR-GROUP
realm = YOUR.DOMAIN.COM
netbios name = SERVER-NAME
winbind separator = -
winbind uid = 1000-1000000
winbind gid = 1000-1000000
winbind enum users = yes
winbind use default domain = yes
security = ADS
encrypt passwords = yes
client use spnego = no
auth methods = winbind
então você precisa ter direitos de administrador para se juntar à caixa linux no domínio
net ads join -Uadminuser -d2
você receberá algo assim
Using short domain name -- YOUR-GROUP
Joined 'SERVER_NAME' to realm 'your-domain.com
então inicie os serviços winbind smb nmb em centos por exemplo é
service smb start
service nmb start
service winbind start
verifique se o servidor foi associado
net ads testjoin
Join is OK
verifique se há um usuário
wbinfo -i username
ou liste os grupos no ADS
wbinfo -g
ou liste os usuários
wbinfo -u
executar ping no serviço
wbinfo -P
checking the NETLOGON dc connection to "your.ads.com" succeeded
Configure uma pasta de compartilhamento
[share_name]
path = /path_to_share
valid users = user1 user1