Capítulo 2. Conectando os sistemas RHEL diretamente ao AD usando Samba Winbind

Esta seção descreve o uso do Samba Winbind para conectar um sistema RHEL ao Active Directory (AD). Você precisa de dois componentes para conectar um sistema RHEL ao AD. Um componente, Samba Winbind, interage com a identidade e fonte de autenticação do AD, e o outro componente, realmd, detecta domínios disponíveis e configura os serviços subjacentes do sistema RHEL, neste caso Samba Winbind, para conectar-se ao domínio AD.

2.1. Visão geral da integração direta usando Samba Winbind

Samba Winbind emula um cliente Windows em um sistema Linux e se comunica com servidores AD.

Você pode usar o serviço realmd para configurar o Samba Winbind por:

  • Configurando a autenticação da rede e a adesão ao domínio de uma forma padrão.
  • Descobrir automaticamente informações sobre domínios e reinos acessíveis.
  • Não requer configuração avançada para ingressar em um domínio ou reino.

Note que:

  • A integração direta com Winbind em uma configuração AD multifloresta requer fundos bidirecionais.
  • As florestas remotas devem confiar na floresta local para garantir que o plug-in idmap_ad manipule corretamente os usuários florestais remotos.

O serviço winbindd do Samba fornece uma interface para o Name Service Switch (NSS) e permite que os usuários do domínio se autentiquem no AD ao efetuar login no sistema local.

O uso do winbindd oferece o benefício de poder melhorar a configuração para compartilhar diretórios e impressoras sem instalar software adicional. Para maiores detalhes, veja a seção sobre o Uso do Samba como servidor no Guia de Implementação de Diferentes Tipos de Servidores.

Recursos adicionais

  • Veja a página de manual realmd.
  • Veja a página de manual windbindd.