Red Hat Training
A Red Hat training course is available for RHEL 8
3.6.3. Instalação e configuração de um servidor Samba em um cliente IdM
Esta seção descreve como instalar e configurar o Samba em um cliente registrado em um domínio IdM.
Pré-requisitos
- Tanto os servidores da IdM quanto o cliente devem rodar no RHEL 8.1 ou posterior.
- O domínio IdM é preparado como descrito em Seção 3.6.1, “Preparando o domínio IdM para instalar o Samba nos membros do domínio”.
- Se a IdM tiver uma confiança configurada com AD, habilite o tipo de criptografia AES para Kerberos. Por exemplo, use um objeto de política de grupo (GPO) para habilitar o tipo de criptografia AES. Para detalhes, veja Seção 3.6.2, “Habilitando o tipo de criptografia AES no Active Directory usando um GPO”.
Procedimento
Instale o pacote
ipa-client-samba:[root@idm_client]#
yum install ipa-client-sambaUse o utilitário
ipa-client-sambapara preparar o cliente e criar uma configuração inicial do Samba:[root@idm_client]#
ipa-client-sambaSearching for IPA server... IPA server: DNS discovery Chosen IPA master: idm_server.idm.example.com SMB principal to be created: cifs/idm_client.idm.example.com@IDM.EXAMPLE.COM NetBIOS name to be used: IDM_CLIENT Discovered domains to use: Domain name: idm.example.com NetBIOS name: IDM SID: S-1-5-21-525930803-952335037-206501584 ID range: 212000000 - 212199999 Domain name: ad.example.com NetBIOS name: AD SID: None ID range: 1918400000 - 1918599999 Continue to configure the system with these values? [no]: yes Samba domain member is configured. Please check configuration at /etc/samba/smb.conf and start smb and winbind servicesPor padrão,
ipa-client-sambaadiciona automaticamente a seção[homes]ao arquivo/etc/samba/smb.confque compartilha dinamicamente o diretório home de um usuário quando este se conecta. Se os usuários não tiverem diretórios home neste servidor, ou se não quiserem compartilhá-los, remova as seguintes linhas do/etc/samba/smb.conf:[homes] read only = noCompartilhar diretórios e impressoras. Para detalhes, veja:
Abra as portas necessárias para um cliente Samba no firewall local:
[root@idm_client]#
firewall-cmd --permanent --add-service=samba-client[root@idm_client]#firewall-cmd --reloadHabilitar e iniciar os serviços
smbewinbind:[root@idm_client]#
systemctl enable --now smb winbind
Etapas de verificação
Execute os seguintes passos de verificação em um membro diferente do domínio IdM que tenha o pacote samba-client instalado:
Autenticar e obter um ingresso Kerberos para a concessão de bilhetes:
$
kinit example_userListe as ações no servidor Samba usando autenticação Kerberos:
$
smbclient -L idm_client.idm.example.com -klp_load_ex: changing to config backend registry Sharename Type Comment --------- ---- ------- example Disk IPC$ IPC IPC Service (Samba 4.12.3) ...
Recursos adicionais
-
Para detalhes sobre quais passos
ipa-client-sambaexecuta durante a configuração, consulte a página de manualipa-client-samba(1).
