[FUG-BR] Samba NET ADS JOIN
Paulo Henrique - BSD
paulo.rddck em bsd.com.br
Sexta Dezembro 7 16:39:31 BRST 2012
Em 07/12/2012 16:25, NullCk escreveu:
> Ah e sim, uso o samba integrado com o kerberus para essa solução =]
>
>
> Thiago Dias aka nullck
> Powered By Linux
> LPIC 1| Novell CLA | ITILv3
> Linux For Servers
> Macintosh For Graphics
> Windows For Play Solitaire
>
>
>
> --- Em sex, 7/12/12, NullCk <nullck em yahoo.com.br> escreveu:
>
> De: NullCk <nullck em yahoo.com.br>
> Assunto: Re: [FUG-BR] Samba NET ADS JOIN
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Data: Sexta-feira, 7 de Dezembro de 2012, 16:21
>
> Paulo, esse exemplo é para integrar ( fazer join ) com o AD, depois disso podemos usar o helper do proprio squid para autenticar os usuarios do AD
>
> /usr/lib64/squid/squid_ldap_group
>
> Esse helper ai ja funciona super bem
>
> Att,
>
> Thiago Dias aka nullck
> Powered By Linux
> LPIC 1| Novell CLA | ITILv3
> Linux For Servers
> Macintosh For Graphics
> Windows For Play Solitaire
>
>
No caso eu ja testei de varias forma para inserir estações/servidores no
dominio aqui na empresa, contudo até o momento sem sucesso definitivo.
Aqui é Samba 3.6 + Openldap, e chego até a ingressar, contudo ao
executar wbinfo -t retorna a mensagem abaixo.
could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE
could not obtain winbind domain name!
checking the trust secret for domain (null) via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
O meu smb.conf atual é o seguinte.
[global]
Dos charset = 850
Unix Charset = ISO8859-1
workgroup = INTRANET
server string = DEPART-TI04
security = domain
log file = /var/log/samba/log.%m
max log size = 50
wins server = pdc01.intranet
socket options = TCP_NODELAY SO_RCVBUF=8162 SO_SNDBUF=8162
encrypt passwords = yes
winbind separator = +
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /home/%D/%U
template shell = /bin/csh
winbind use default domain = yes
O meu nsswitch.conf possui o seguinte conteudo
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
--
Paulo Henrique
BSD Brasil
Fone: (21) 9683-5433
Genuine user Unix/BSD :D
Mais detalhes sobre a lista de discussão freebsd