Sei sulla pagina 1di 12

Integración Active Directory

¿ Como integrar ?

• Con productos de terceros:

- Centrify (www.centrify.com)
- Likewise (http://sourceforge.net/projects/likewiseopen)

• Con un integrador de sistemas.

• Solución casera.
yum -y install samba-winbind samba-winbind-clients
pam_krb5
Samba

• Suite de programas open source


• Proporciona servicio de servidor de ficheros e
impresoras
• Incluye dos ‘daemons’ especiales:
smbd: servicio de ficheros e impresión
nmbd: servidor de nombres NetBIOS
• La versión actual en CentOS7 es samba 4
• Samba puede ser configurado como cliente, servidor o
ambos.
• /etc/samba/smb.conf
Winbindd

• Winbind ‘daemon’ incluido en la suite samba


• Unifica la gestión de cuentas Linux y Windows.
• Minimiza la necesidad de tener cuentas separadas
• Funciones principales:

- Autenticación de credenciales de usuario a través de


PAM (/etc/pam.d)
- Resolución ID / Nombre a través de NSS
(/etc/nsswitch).
- ID Mapping de UID/GID a SID.
Winbind
[root@smb ~]# authconfig \
--enablekrb5 \
--krb5kdc=dc1.admon.lab \
--krb5adminserver=dc1.admon.lab \
--krb5realm=ADMON.LAB \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbrealm=ADMON-LAB \
--smbservers=dc1.admon.lab \
--smbworkgroup=ADMON \
--winbindtemplatehomedir=/home/%U \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir \
--enablewinbindusedefaultdomain \
--update
/etc/samba/smb.conf

[global]
workgroup = UFASU
realm = UFASU.LAB
security = ADS
password server = dc1.ufasu.lab
log file = /var/log/samba.log
idmap config * : range = 100000-20000
idmap config * : backend = tbd
/etc/samba/smb.conf

[global]
workgroup = UFASU
realm = UFASU.LAB
security = ADS
password server = dc1.ufasu.lab
log file = /var/log/samba.log
idmap config * : range = 1000-9999
idmap config * : backend = tbd
idmap config UFASU : backend = rid
idmap config UFASU : range = 10000-99999
Join domain

• # net ads join –U administrador


• # systemctl enable winbind
• # systemctl restart winbind
• # wbinfo –u
• # wbinfo –g
• # getent passwd usu1
smb

[homes]
valid users = %S
read only = no
browseable = no
create mode = 0600
directory mode = 0700
smb

[public]
path = /home/public
browsable = yes
writable = yes
guest ok = yes
read only = no
smb

[private]
path = /home/private
valid users = @gprivate
guest ok = no
writable = yes
browsable = yes
smb

• Systemctl enable smb.service


• Systemctl enable nmb.service
• Systemctl start smb
• Systemctl start nmb
• Firewalld-cmd –permanent –add-service=samba
• Firewalld-cmd --reload