>_Autenticando usuários do Active Directory no CentOS 6.5

Para esse procedimento não será necessário efetuar nenhuma alteração no AD. Existe apenas a necessidade de criar um usuário para fazer a ligação do Winbind com o Active Directory.

Para este tutorial, vamos usar as seguintes intformações:

CentOS 6.5
DC= DC1
Domínio = TESTE.LOCAL

Efetue a instalação dos seguintes pacotes:

yum install ntp samba-common krb5-libs krb5-workstation krb5-server

Configure o ntp para sincronizar o horário com seu servidor Active Directory

Edite o arquivo /etc/ntp.conf, apague as linhas que iniciam com Server e deixe somente a linha abaixo:

server DC1.TESTE.LOCAL

Reinicie o serviço: service ntpd restart

Crie um usuário no AD que será utilizado na ligação com o AD. Para este tutorial, vamos usar o usuário: winbind

 Digite o comando abaixo para configurar o Winbind para autenticação no AD. Após a execução deste comando, a máquina será adicionada no domínio.

Quando solicitado, digite a senha do usuário criado para a ligação entre o Winbind e o AD, no nosso caso, a senha para o usuário winbind.

# authconfig \

--update \

--kickstart \

--enablewinbind \

--enablewinbindauth \

--smbsecurity=ads \

--smbworkgroup=TESTE \

--smbrealm=TESTE.LOCAL \

--smbservers=DC1.TESTE.LOCAL \

--winbindjoin=winbind \

--winbindtemplatehomedir=/home/%D/%U \

--winbindtemplateshell=/bin/bash \

--enablewinbindusedefaultdomain \

--enablelocauthorize

Edite o arquivo /etc/krb5.conf conforme abaixo:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = TESTE.LOCAL
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
TESTE.LOCAL = {
kdc = teste.local
admin_server = teste.local
}

TESTE.LOCAL = {
kdc = DC1.TESTE.LOCAL
}

[domain_realm]
.teste.local = TESTE.LOCAL
teste.local = TESTE.LOCAL

Adicionar a linha nos arquivos: /etc/pam.d/login e /etc/pam.d/sshd para criação do Home dos usuários do AD.

session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0077

Verificando o funcionamento

Execute os seguintes comandos para verificar a comunicação do Winbind com o AD.

  • wbinfo –p: Verifica se o daemon do Winbind está ativo;
  • wbinfo –P: Verifica se a comunicação com o AD está ativa;
  • wbinfo –u: Lista todos os usuário do domínio;
  • wbinfo –g: Lista todos os grupos do domínio;
  • wbinfo –i <Usuário>: Busca informações do usuário no AD.

Se os comandos acima funcionarem corretamente, faça um teste no servidor Linux utilizando seu usuário do domínio para autenticação.

>_Autenticando usuários do Active Directory no CentOS 6.5
Tagged on:

One thought on “>_Autenticando usuários do Active Directory no CentOS 6.5

  • 19 de setembro de 2014 at 10:37
    Permalink

    Bom dia, após digitar os comandos a partir de “# authconfig “, não me pediu senha, o que fazer?

    Reply

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: