Samba es una reimplementación de software gratuito del protocolo de red SMB/CIFS que proporciona servicios de archivo e impresión para varios clientes de Microsoft Windows y puede integrarse con un dominio de Windows Server.
Al final de este tutorial, podrá integrar samba con Microsoft Active Directory en Centos y Redhat.
También hemos cubierto cómo configurar el controlador de dominio de Linux y cómo unirse al controlador de dominio en ubuntu.
Requisitos
Una computadora con CentOS instalado.
Conexión a Internet.
Servidor Microsoft Windows con servicio de directorio activo instalado y configurado.
Instalar los paquetes necesarios
Usando el comando yum, instale la herramienta de cliente samba de la siguiente manera:
$ sudo yum install authconfig samba-winbind samba-client samba-winbind-clients oddjob-mkhomedirÚnase al dominio de Active Directory
Ejecute sudo authconfig-tui y seleccione las mismas opciones y presione siguiente como se muestra a continuación.
Ahora, escriba su dominio, controlador de dominio y reino de anuncios (se recomienda escribir todo en mayúsculas) y elija el modelo de seguridad de anuncios y shell de plantilla /bin/bash como se muestra a continuación
Presione Unirse al dominio y se le pedirá que guarde la configuración y escriba la contraseña del administrador del dominio como se muestra a continuación.
Ahora verifique los usuarios y las computadoras de su directorio activo y debería encontrar la nueva máquina unida.
Configurar el directorio de inicio de los usuarios
Puede crear un directorio de inicio local para los usuarios del directorio activo como se muestra a continuación
$ sudo mkdir /home/YOURDOMAIN //Your domain must be in capital letters
Ejecute el comando authconfig y habilite los directorios de inicio. En la línea de comando, use --enablemkhomedir opción.
$ sudo authconfig --enablemkhomedir --updateConfigurar smb.conf
Abra smb.conf (/etc/samba/smb.conf) con cualquier editor de texto.
En la configuración global, configura la tuya de la siguiente manera:
[global]
workgroup = YOURDOMAIN
password server = DC.YOURDOMAIN.LOCAL
realm = YOURDOMAIN.LOCAL
security = ads
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template homedir = /home/YOURDOMAIN
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
idmap backend = idmap_rid:yourdomain=16777216-33554431
obey pam restrictions = yesConfigurar autenticación del sistema
Abra el archivo system-auth (/etc/pam.d/system-auth) con cualquier editor de texto.
Agregue la siguiente línea al final del archivo
session required pam_oddjob_mkhomedir.so skel=/etc/skel/ umask=0022Ahora reinicie los servicios de samba, winbind y oddjob
$ sudo service smb restart
$ sudo service winbind restart
$ sudo service oddjobd restartEn CentOS 7 y versiones posteriores, ejecute el siguiente comando:
$ sudo systemctl start winbind.service
$ sudo systemctl start oddjobIniciar sesión en el directorio activo
Abra, ejecute cualquier máquina que esté unida al dominio y ejecute cualquiera de los siguientes comandos
$ su - ‘domain\domain_user’
$ su - domain\domain_userPuede usar la siguiente sintaxis si winbind usa dominio predeterminado =parámetro verdadero establecido en el archivo de configuración de samba.
$ su - domain_user
$ su - [email protected]Lista de usuarios de dominio e información de dominio
Puedes usar wbinfo Comando para obtener información de usuarios y grupos de dominio. Además, puedes usar net comando para obtener detalles del dominio.
Compruebe los siguientes comandos:
$ sudo wbinfo -u
$ sudo wbinfo -g
$ sudo wbinfo -i domain_user
$ sudo net ads infoDarse de baja (salir) de Active Directory
Use el comando net para desconectar su computadora del directorio activo. Use el siguiente comando y se requiere reiniciar para que los cambios surtan efecto.
$ sudo net ads leave -w domain-name -U domain-administratoro
$ sudo net ads leave -S -U user%passwordo
$ sudo realm leave ad.example.com$ sudo rebootConclusión
En este tutorial, aprendimos cómo integrar samba con el directorio activo en CentOS y Redhat. Espero que haya disfrutado de la lectura y deje su sugerencia en la sección de comentarios a continuación.