security = user
passdb backend = smbpasswd
Temos que basicamente criar nossos grupos primários compatíveis com os grupos do windows e para isso vou dar algumas dicas de como fazer isso com os principais, vamos lá então:
1 - Temos no windows alguns grupos e seus respectivos SIDs:
Domain admins - 512
Domain users - 513
Domain guests - 514
Domain computers - 515
existem outros, mas fica a critério vou trabalhar com os grupos acima.
O primeiro passo é criarmos grupos grupos unix com os mesmos SIDs dos informados pelo windows, para isso iremos executar os seguintes comandos abaixo:
# groupadd -g 512 domain_admins
# groupadd -g 513 domain_users
# groupadd -g 514 domain_guests
# groupadd -g 515 domain_computers
Após execurtar os comandos acima os grupos já estaram gravados no arquivo /etc/group,
para ter certesa que foram gravados ou queira visualizá-lo execute o seguinte comando:
# cat /etc/group
2 - Com os grupos padrões criados agora nosso segundo passo vai ser mapear esses grupos unix, ou seja, converter em grupos do domínio mantendo os mesmos SIDs através do uso da ferramente net groupmap.
Irei mostrar abaixo os comando para fazer isso:
Aqui segue os parâmetros do comando
[root@servidor scripts]# net groupmap addUsage: net groupmap add {rid=
Vamos aos mapeamentos:
[root@servidor samba]# net groupmap add rid=512 unixgroup="domain_admins" ntgroup="domain_admins"
Successfully added group domain_admins to the mapping db as a domain group
[root@servidor samba]# net groupmap add rid=513 unixgroup="domain_users" ntgroup="domain_users"
Successfully added group domain_users to the mapping db as a domain group
[root@servidor samba]# net groupmap add rid=514 unixgroup="gomain_guests" ntgroup="domain_guests"
Successfully added group domain_guests to the mapping db as a domain group
[root@servidor samba]# net groupmap add rid=515 unixgroup="domain_computers" ntgroup="domain_computers"
Successfully added group domain_computers to the mapping db as a domain group
3 - Após feito feitos os mapeamentos dos grupos podemos executar uma série de comando que nos ajudam a veriricar a existência e gerenciamento dos mesmos, demostrarei abaixo alguns comando para isso:
PARA LISTAR TODOS OS GRUPOS MAPEADOS PARA O DOMÍNIO
root# net groupmap list
Domain Admins (S-1-5-21-391507597-2097566357-2340928898-512) -> -1
Domain Users (S-1-5-21-391507597-2097566357-2340928898-513) -> -1
Domain Guests (S-1-5-21-391507597-2097566357-2340928898-514) -> -1
Domain Computers (S-1-5-21-391507597-2097566357-2340928898-515) -> -1
PARA TERMOS UMA VISÃO MAIS DETALHADA DE UM DETERMINADO GRUPO
[root@servidor scripts]# net groupmap list verbose ntgoup="domain_admins"
Domain_Admins SID : S-1-5-21-3471986706-3557788503-1336542095-512
Unix gid : 512
Unix group: Domain_Admins
Group type: Domain Group
Comment : Domain Unix group
PARA DELETAR UM DETERMINADO GRUPO
root# net groupmap delete ntgroup="domain_admins"
Referências:
http://www.devshed.com/c/a/Administration/Authorizing-Users-in-Samba/
http://www.debianfordummies.org/wiki/index.php/Samba_PDC_Howto
Nenhum comentário:
Postar um comentário