Red Hat Training

A Red Hat training course is available for RHEL 8

3.19. Utilidades de línea de comandos de Samba de uso frecuente

En este capítulo se describen los comandos más utilizados cuando se trabaja con un servidor Samba.

3.19.1. Uso de los comandos net ads join y net rpc join

Utilizando el subcomando join de la utilidad net, puede unir Samba a un dominio AD o NT4. Para unirse al dominio, debe crear el archivo /etc/samba/smb.conf manualmente y, opcionalmente, actualizar las configuraciones adicionales, como PAM.

Importante

Red Hat recomienda utilizar la utilidad realm para unirse a un dominio. La utilidad realm actualiza automáticamente todos los archivos de configuración involucrados.

Procedimiento

  1. Cree manualmente el archivo /etc/samba/smb.conf con la siguiente configuración:

    • Para un miembro del dominio AD:

      [global]
      workgroup = domain_name
      security = ads
      passdb backend = tdbsam
      realm = AD_REALM
    • Para un miembro del dominio NT4:

      [global]
      workgroup = domain_name
      security = user
      passdb backend = tdbsam
  2. Añada una configuración de asignación de ID para el dominio por defecto * y para el dominio al que desea unirse a la sección [global] en el archivo /etc/samba/smb.conf.
  3. Verifique el archivo /etc/samba/smb.conf:

    # testparm
  4. Únase al dominio como administrador del mismo:

    • Para unirse a un dominio AD:

      # net ads join -U "DOMAIN\administrator"
    • Para unirse a un dominio NT4:

      # net rpc join -U "DOMAIN\administrator"
  5. Añada la fuente winbind a la entrada de la base de datos passwd y group en el archivo /etc/nsswitch.conf:

    passwd:     files winbind
    group:      files winbind
  6. Habilite e inicie el servicio winbind:

    # systemctl enable --now winbind
  7. Opcionalmente, configure PAM utilizando la utilidad authselect.

    Para más detalles, consulte la página man authselect(8).

  8. Opcionalmente para entornos AD, configure el cliente Kerberos.

    Para más detalles, consulte la documentación de su cliente Kerberos.