Red Hat Training

A Red Hat training course is available for RHEL 8

3.19. Utilitários de linha de comando Samba freqüentemente utilizados

Este capítulo descreve os comandos freqüentemente utilizados quando se trabalha com um servidor Samba.

3.19.1. Usando os anúncios net join e os comandos net rpc join

Usando o sub-comando join do utilitário net, você pode unir o Samba a um domínio AD ou NT4. Para ingressar no domínio, você deve criar o arquivo /etc/samba/smb.conf manualmente, e opcionalmente atualizar configurações adicionais, como o PAM.

Importante

A Red Hat recomenda o uso do utilitário realm para ingressar em um domínio. O utilitário realm atualiza automaticamente todos os arquivos de configuração envolvidos.

Procedimento

  1. Criar manualmente o arquivo /etc/samba/smb.conf com as seguintes configurações:

    • Para um membro de domínio AD:

      [global]
      workgroup = domain_name
      security = ads
      passdb backend = tdbsam
      realm = AD_REALM
    • Para um membro de domínio NT4:

      [global]
      workgroup = domain_name
      security = user
      passdb backend = tdbsam
  2. Adicione uma configuração de mapeamento de ID para o domínio padrão * e para o domínio que você deseja se juntar à seção [global] no arquivo /etc/samba/smb.conf.
  3. Verifique o arquivo /etc/samba/smb.conf:

    # testparm
  4. Junte-se ao domínio como administrador do domínio:

    • Para ingressar em um domínio AD:

      # net ads join -U "DOMAIN\administrator"
    • Para aderir a um domínio NT4:

      # net rpc join -U "DOMAIN\administrator"
  5. Anexar a fonte winbind à entrada no banco de dados passwd e group no arquivo /etc/nsswitch.conf:

    passwd:     files winbind
    group:      files winbind
  6. Habilite e inicie o serviço winbind:

    # systemctl enable --now winbind
  7. Opcionalmente, configure o PAM usando o utilitário authselect.

    Para detalhes, consulte a página de manual authselect(8).

  8. Opcionalmente para ambientes AD, configure o cliente Kerberos.

    Para detalhes, consulte a documentação de seu cliente Kerberos.