Capítulo 2. Conexión de los sistemas RHEL directamente a AD mediante Samba Winbind
Esta sección describe el uso de Samba Winbind para conectar un sistema RHEL a Active Directory (AD). Se necesitan dos componentes para conectar un sistema RHEL a AD. Un componente, Samba Winbind, interactúa con el origen de identidad y autenticación de AD, y el otro componente, realmd, detecta los dominios disponibles y configura los servicios del sistema RHEL subyacente, en este caso Samba Winbind, para conectarse al dominio AD.
2.1. Visión general de la integración directa mediante Samba Winbind
Samba Winbind emula un cliente Windows en un sistema Linux y se comunica con los servidores AD.
Puede utilizar el servicio realmd para configurar Samba Winbind:
- Configurar la autenticación de la red y la pertenencia a un dominio de forma estándar.
- Descubrir automáticamente la información sobre los dominios y reinos accesibles.
- No requiere una configuración avanzada para unirse a un dominio o reino.
Tenga en cuenta que:
- La integración directa con Winbind en una configuración AD multiforestal requiere confianzas bidireccionales.
-
Los bosques remotos deben confiar en el bosque local para garantizar que el complemento
idmap_admaneje correctamente a los usuarios del bosque remoto.
El servicio winbindd de Samba proporciona una interfaz para el conmutador de servicios de nombres (NSS) y permite a los usuarios del dominio autenticarse en AD al iniciar sesión en el sistema local.
El uso de winbindd ofrece la ventaja de que puede mejorar la configuración para compartir directorios e impresoras sin necesidad de instalar software adicional. Para más detalles, consulte la sección sobre el uso de Samba como servidor en la Guía de implementación de diferentes tipos de servidores.
Recursos adicionales
-
Consulte la página de manual
realmd. -
Consulte la página de manual
windbindd.
