Samba Configuração · 3 min read · Dec 11, 2025
Como Integrar Samba (Compartilhamento de Arquivos) Usando Active Directory Para Autenticação
Como Integrar Samba (Compartilhamento de Arquivos) Usando Active Directory Para Autenticação
Este tutorial explica como instalar um servidor samba Gentoo e como compartilhar pastas com permissões do Active Directory.
Preparação
- O Active Directory já deve estar implementado e funcionando. Se você precisar de ajuda, há muita ajuda na internet.
- Seu sistema Windows deve estar seguro e atualizado.
- Você deve ter o Gentoo Linux instalado, é claro.
- Com os arquivos de configuração, você precisa alterar example.com para corresponder ao seu domínio.
Instalar algumas utilidades
Você precisa instalar algumas utilidades.
- openldap
- kerberos
- samba
emerge samba
Openldap não precisa ser configurado.
Configurar Kerberos
Agora configure o arquivo /etc/krb5.conf da seguinte forma
[libdefaults]
ticket_lifetime = 600
default_realm = SEUDOMINIO
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
SEUDOMINIO = {
kdc = ip do seu servidor ads
default_domain = SEUDOMINIO
}
[domain_realm]
.seudominio = SEUDOMINIO
seudominio = SEUDOMINIO
[kdc]
profile = /etc/krb5kdc/kdc.conf
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.logog Adicione esta linha ao /etc/hosts:
xxx.xxx.xxx.xxx adserver.seudominio adserver Teste o kerberos para garantir que você pode ver o domínio AD. Digite este comando
kinit NomeDeUsuario@DOMINIO Ele pedirá a senha, se você digitar corretamente, você será retornado ao prompt, o que significa que funcionou.
Configurar SAMBA
Você pode usar este arquivo samba de exemplo: (Localização: /etc/samba/smb.conf)
[global]
netbios name = nome do seu servidor
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-20000
winbind enum users = yes
winbind gid = 10000-20000
workgroup = seudominio
os level = 20
winbind enum groups = yes
socket address = ip do seu servidor ads
password server = *
preferred master = no
winbind separator = +
max log size = 50
log file = /var/log/samba3/log.%m
encrypt passwords = yes
dns proxy = no
realm = SEUDOMINIO
security = ADS
wins server = ip do seu servidor wins
wins proxy = no
[exampleshare]
comment = um comentário
path = /home/exampleshare
browseable = yes
read only = no
inherit acls = yes
inherit permissions = yes
create mask = 700
directory mask = 700
valid users = @"DOMINIO+Usuários do Domínio" <-- defina seus grupos ADS
admin users = @"DOMINIO+Administradores do Domínio" <-- defina seus grupos ads com direitos de administrador Agora inicie o samba
# /etc/init.d/samba start Junte seu servidor samba ao seu domínio digitando este comando
# net ads join -U NomeDeUsuario Vamos testar o winbind para garantir que a autenticação do Windows realmente funcione. Você precisa editar o arquivo /etc/nsswitch.conf e mudar duas linhas para ficar assim
passwd: compat winbind
shadow: compat
group: compat winbind Inicie o daemon winbindd
# winbindd Adicione winbindd ao seu /etc/conf.d/local.start
# echo "/usr/bin/winbindd" >> /etc/conf.d/local.start Adicione samba ao seu rc default
# rc-update add samba default Teste seu servidor SAMBA
Vamos garantir que podemos ver o conteúdo do Active Directory. Digite este comando
# wbinfo -u Você consegue ver a lista de usuários do seu Active Directory?
Para ver seus grupos digite
# wbinfo -g Configure seu compartilhamento
Se você ainda não configurou um compartilhamento, faça isso agora ;)
Suporte a ACL
Você precisa ativar o suporte a ACL no seu kernel.
Agora edite seu /etc/fstab e adicione acl às suas opções assim:
/dev/sda4 /home reiserfs noatime,acl 0 0 Defina grupos de domínio para seu compartilhamento
Você pode adicionar grupos ao seu compartilhamento com o comando
# setfacl -m g:"DOMINIO+SeuGrupo":rwx . Links
http://forums.gentoo.org/viewtopic.php?p=706581#706581
lista de discussão samba
http://www.samba.org
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.