Professional Documents
Culture Documents
Comandos:
vi /etc/hosts
Como deve ficar:
10.115.1.2 {nome servidor windows}.seudominio.jm
{nome servidor
windows}
10.115.1.2 seudominio.com
seudominio
10.115.1.1 {nome servidor linux}.seudominio.jm
{nome servidor
linux}
127.0.0.1
localhost.localdomain
localhost
<esc> :x <enter>
6 Vamos instalar o kerberos e suas dependncias:
Comandos:
apt-get install krb5-kdc krb5-config krb5-clients libpam-krb5 krb5-user
<enter><S>
7 Vamos alterar o /etc/krb5.conf, mas antes vamos fazer uma copia do
arquivo original.
Comandos:
cp /etc/krb5.conf /etc/krb5.conf.ori <enter>
vi /etc/krb5.conf <enter>
Como deve ficar:a
#Alterar em libdefaults deixando igual abaixo;
[libdefaults]
default_realm = SEUDOMINIO.JM
#Em realms vamos adicionar igual abaixo;
[realms]
SEUDOMINIO.JM = {
kdc = {nome servidor windows}.seudominio.jm
admin_server = {nome servidor windows}.seudominio.jm
default_domain = seudominio.jm
}
#Aqui em domain_realm vamos adicionar ficando igual o abaixo;
[domain_realm]
.seudominio.jm = SEUDOMINIO.JM
seudominio.jm = SEUDOMINIO.JM
<esc> :x <enter>
security = ads
auth methods = winbind
password server = {nome servidor windows}.seudominio.jm
winbind separator = +
encrypt passwords = yes
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
local master = no
os level = 233
domain master = no
preferred master = no
domain logons = no
wins server = 10.101.1.139
dns proxy = no
ldap ssl = no
<esc> :x <enter>
12 Vamos alterar a incializao do winbind para o squid poder se
comunicar.
Comandos:
vi /etc/init.d/winbind
Como deve ficar:
chmod proxy $PIDDIR/winbindd_privileged/ || return 1
15 Vamos definir o usurio que ser utilizado pelo winbind para listar os
usurio do AD.
Comandos:
net setauthuser -U administrator <enter>
#sera solicitada a senha do administrator do seudominio.jm, caso de certo
no vai aparecer mensagem nenhum.
16 Teste a comunicao do linux com o RPC server com o commando
wbinfo.
Comandos:
wbinfo t <enter>
#Caso esteja tudo certo aparecera a seguinte mensagem;
#Caso de erro restarte o servio do winbind e tente novamente.
wbinfo g <enter>
#Aparecer todos os grupos do nosso AD.
wbinfo u <enter>
#Aparecer todos os usurios do nosso AD.
17 Agora vamos instalar o squid.
Comandos:
apt-get install squid <enter> <S> <S>
18 Adicionar permisso do diretrio do squid.
Comandos:
chown
chown
chown
chown
acl
acl
acl
acl
acl
# gss-http
# filemaker
# multiling http