Adicionando uma maquina RedHat em um Dominio(Active Directory)

1)Todos os pacotes necessários para configuração do RedHat já vem instalados no pacote básico do sistema.

2)Revendo as configurações de ip

        para isso veja se sua configuração de DNS esta correta

        cat /etc/resolv.conf

        ping srv-AD

        a maquina não precisa estar com ip fixo para fazermos a inserção no domínio, mais é necessário que o DNS esteja configurado correto.

3)então vamos começar editando o arquivo krb5.conf

        # vim krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = NOME_DO_DOMINIO_MAIUSCULO
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 NOME_DO_DOMINIO_MAIUSCULO = {
  kdc = nome_netbios_do_servidor_AD
  admin_server = nome_netbios_do_servidor_AD
  default_domain = NOME_DO_DOMINIO_MAIUSCULO
 }

[domain_realm]
 .nome_do_dominio_minusculo = NOME_DO_DOMINIO_MAIUSCULO
 nome_do_dominio_minusculo = NOME_DO_DOMINIO_MAIUSCULO

#FIM

Lembrem-se que no realm sempre, eu disse sempre, o nome do domínio deve estar em maiúsculo nos lugares indicados.

4)Adicionando ticket do kerberos e testando

       # kinit administrador

         Senha do administrador do domínio

       # klist (verificar se o ticket esta armazenado corretamente), deve aparecer algo desse tipo:

Default principal: administrador@DOMINIO

Valid starting     Expires            Service principal
03/29/11 17:00:30  03/30/11 03:02:01  krbtgt/DOMINIO@DOMINIO
        renew until 03/30/11 03:00:30
Kerberos 4 ticket cache: /tmp/tkt0

5)Editando o nsswitch.conf

       # vim /etc/nsswitch.conf

#Arquivo editado e retirado os comentarios

passwd:     files winbind
shadow:     files winbind
group:      files winbind

hosts:      files dns winbind

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files

netgroup:   nisplus

publickey:  nisplus

automount:  files nisplus
aliases:    files nisplus 

6)Editando o smb.conf

      # vim /etc/samba/smb.conf

#======================= Global Settings ====================================

[global]

        workgroup = NOME_DO_DOMINIO_MAIUSCULO
        realm = NOME_DO_DOMINIO_MAIUSCULO
        server string = nome_da_maquina
        netbios name = nome_da_maquina
        log file = /var/log/samba/%m.log
        max log size = 50
        debug level = 1
        security = ads
        encrypt passwords = yes
        template shell = /bin/bash
        template homedir = /home/%U
        smb passwd file = /etc/samba/smbpasswd
        username map = /etc/samba/smbusers
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        unix charset = iso-8859-1
        interfaces = 10.1.0.0/16
        password server = nome_do_servidor_do_AD
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind cache time = 10
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        winbind separator = +
        passdb backend = smbpasswd

#============================ Share Definitions ==============================

#Exemplo de Compartilhamento

#[Infra]
#        Comment = Diretorio de Suporte
#        path = /Suporte
#        browseable = yes
#        valid users = @dominio+"Nome_de_um_grupo_do_dominio" @dominio+"Nome_de_um_usuario_do_dominio"
#        public = yes
#        writable = yes
#        create mask = 0777

 

7)adicionando a maquina no domínio

     # service smb restart

     # service winbind restart

     # net rpc join -U administrador

       digite a senha do administrador do domínio

 

Pronto sua maquina já faz parte de um domínio AD