Re: [FUG-BR] Samba+AD Win2008 [RESOLVIDO]
Bom dia pessoal...
Muito obrigado a todos que me ajudaram, e um agradecimento maior ao Franklin
que me ajudou em off...
Logo estarei disponibilizando um how-to com maiores detalhes ...
De inicio:
Refiz do zero a maquina e instalei o FBSD 7.1 e atualizei o ports, depois
disso instalei o bash e o samba3.3.6 e mais nada.
[r...@arquivos1 /usr/ports/net/samba33]# kinit --version
kinit (Heimdal 0.6.3)
Copyright 1999-2004 Kungliga Tekniska Högskolan
Send bug-reports to heimdal-b...@pdc.kth.se
[r...@arquivos1 /usr/ports/net/samba33]# smbd --version
Version 3.3.6
[r...@arquivos1 ~]# sh teste.sh
1 Jul 11:12:35 ntpdate[743]: step time server 192.168.0.7 offset 292.255685
sec
administra...@empresa.local's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
[r...@arquivos1 ~]# net ads join -U administrador
Enter administrador's password:
Using short domain name -- EMPRESA
Joined 'ARQUIVOS1' to realm 'empresa.local'
[r...@arquivos1 ~]# wbinfo -u
EMPRESA\administrador
EMPRESA\convidado
EMPRESA\krbtgt
EMPRESA\aryanae
...
[r...@arquivos1 ~]# getent passwd
...
EMPRESA\administrador:*:600:605:Administrador:/home/EMPRESA/administrador:/bin/false
EMPRESA\convidado:*:601:606:Convidado:/home/EMPRESA/convidado:/bin/false
EMPRESA\krbtgt:*:602:605:krbtgt:/home/EMPRESA/krbtgt:/bin/false
...
[r...@arquivos1 ~]# cat /etc/krb5.conf
[logging]
default = SYSLOG:INFO:LOCAL7
default_realm = EMPRESA.LOCAL
[libdefaults]
clock_skew = 300
default_realm = EMPRESA.LOCAL
#default_tgs_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
#default_tkt_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
#preferred_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
ticket_lifetime = 24000
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
EMPRESA.LOCAL = {
kdc = tcp/192.168.0.7
admin_server = hades1.empresa.local
default_domain = empresa.local
}
[domain_realm]
.empresa.local = EMPRESA.LOCAL
empresa.local = EMPRESA.LOCAL
[r...@arquivos1 ~]# cat /usr/local/etc/smb.conf
[global]
workgroup = EMPRESA
server string = arquivos
security = ads
realm = EMPRESA.LOCAL
#hosts allow = 192.168.0. 127.
#interfaces = 192.168.0.0/24
auth methods = winbind
password server = 192.168.0.7
passdb backend = tdbsam
client NTLMv2 auth = yes
deadtime = 360
max open files = 10
idmap uid = 600-2
idmap gid = 600-2
os level = 8
paranoid server security = no
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = no
winbind refresh tickets = yes
nt acl support = yes
case sensitive = no
log level = 0 vfs:1
log file = /var/log/samba/%m
max log size = 50
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
load printers = no
show add printer wizard = no
[contas]
writable = yes
path = /mnt/teste
A unica coisa que falta agora é quando a maquina reiniciar ela se autenticar
sozinha :D heehe
abraço a todos
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Samba+AD Win2008 [RESOLVIDO]
2009/7/1 Diogo Dalfovo b1n4r1w...@gmail.com:
Bom dia pessoal...
Muito obrigado a todos que me ajudaram, e um agradecimento maior ao Franklin
que me ajudou em off...
Logo estarei disponibilizando um how-to com maiores detalhes ...
De inicio:
Refiz do zero a maquina e instalei o FBSD 7.1 e atualizei o ports, depois
disso instalei o bash e o samba3.3.6 e mais nada.
[r...@arquivos1 /usr/ports/net/samba33]# kinit --version
kinit (Heimdal 0.6.3)
Copyright 1999-2004 Kungliga Tekniska Högskolan
Send bug-reports to heimdal-b...@pdc.kth.se
[r...@arquivos1 /usr/ports/net/samba33]# smbd --version
Version 3.3.6
[r...@arquivos1 ~]# sh teste.sh
1 Jul 11:12:35 ntpdate[743]: step time server 192.168.0.7 offset 292.255685
sec
administra...@empresa.local's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week
[r...@arquivos1 ~]# net ads join -U administrador
Enter administrador's password:
Using short domain name -- EMPRESA
Joined 'ARQUIVOS1' to realm 'empresa.local'
[r...@arquivos1 ~]# wbinfo -u
EMPRESA\administrador
EMPRESA\convidado
EMPRESA\krbtgt
EMPRESA\aryanae
...
[r...@arquivos1 ~]# getent passwd
...
EMPRESA\administrador:*:600:605:Administrador:/home/EMPRESA/administrador:/bin/false
EMPRESA\convidado:*:601:606:Convidado:/home/EMPRESA/convidado:/bin/false
EMPRESA\krbtgt:*:602:605:krbtgt:/home/EMPRESA/krbtgt:/bin/false
...
[r...@arquivos1 ~]# cat /etc/krb5.conf
[logging]
default = SYSLOG:INFO:LOCAL7
default_realm = EMPRESA.LOCAL
[libdefaults]
clock_skew = 300
default_realm = EMPRESA.LOCAL
# default_tgs_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
# default_tkt_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
# preferred_enctypes = RC4-HMAC DES-CBC-CRC DES-CBC-MD5
ticket_lifetime = 24000
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
EMPRESA.LOCAL = {
kdc = tcp/192.168.0.7
admin_server = hades1.empresa.local
default_domain = empresa.local
}
[domain_realm]
.empresa.local = EMPRESA.LOCAL
empresa.local = EMPRESA.LOCAL
[r...@arquivos1 ~]# cat /usr/local/etc/smb.conf
[global]
workgroup = EMPRESA
server string = arquivos
security = ads
realm = EMPRESA.LOCAL
#hosts allow = 192.168.0. 127.
#interfaces = 192.168.0.0/24
auth methods = winbind
password server = 192.168.0.7
passdb backend = tdbsam
client NTLMv2 auth = yes
deadtime = 360
max open files = 10
idmap uid = 600-2
idmap gid = 600-2
os level = 8
paranoid server security = no
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = no
winbind refresh tickets = yes
nt acl support = yes
case sensitive = no
log level = 0 vfs:1
log file = /var/log/samba/%m
max log size = 50
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
load printers = no
show add printer wizard = no
[contas]
writable = yes
path = /mnt/teste
A unica coisa que falta agora é quando a maquina reiniciar ela se autenticar
sozinha :D heehe
Se eu não me engano, tem um parâmetro no winbind que você pode
passar o password.
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
