Configurando autenticação via winbind
    Na máquina server
  1. Edite o arquivo /etc/samba/smb.conf e incluir as seguintes linhas:
       
       map to guest = never
       workgroup = [Nome_do_Grupo_de_Trabalho]
       security = user
       password level = 8 
       username level = 8
       null passwords = no
       os level = 255
       preferred master = yes
       domain master = yes
       wins support = yes 
       dead time = 0
       domain logons = yes
       add user script = /usr/sbin/adduser -n -g win -c Workstation -d /dev/null -s /bin/false %m$
       delete user script = /usr/sbin/userdel %m$ | /usr/sbin/smbpasswd -x %m$
       winbind use default domain = Yes
    
    Exemplo:
       map to guest = never
       workgroup = LBr
       security = user
       password level = 8 
       username level = 8
       null passwords = no
       os level = 255
       preferred master = yes
       domain master = yes
       wins support = yes 
       dead time = 0
       domain logons = yes
       add user script = /usr/sbin/adduser -n -g win -c Workstation -d /dev/null -s /bin/false %m$
       delete user script = /usr/sbin/userdel %m$ | /usr/sbin/smbpasswd -x %m$
    
  2. Edite o arquivo /etc/samba/smbusers e incluir as seguintes linhas:
    root = administrator admin
    
  3. Criar criar uma "conta confiável", todos os clientes usam-nas para conectar a um controlador primário de domínio com o comando:
    #> adduser -n -g win -c Workstation -d /dev/null -s /bin/false [nome_maquina_client]$
    
    Exemplo:
    #> adduser -n -g win -c Workstation -d /dev/null -s /bin/false cassiol$
    
    Na máquina cliente
  1. Edite o arquivo /etc/samba/smb.conf e incluir as seguintes linhas:
       
    # Opções para winbind
       winbind cache time = 15
       winbind separator = +
       winbind cache time = 10
       template shell = /bin/bash
       template homedir = /home/%D/%U
       winbind uid = 500-2000
       winbind gid = 500-2000
       winbind enum users = yes
       winbind enum groups = yes
       workgroup = [Nome_do_Grupo_de_Trabalho]
       security = domain
       wins server = [Endereço_IP_do_Servidor_Wins_Server]
       password server = *
    
    Exemplo:
    # Opções para winbind
       winbind cache time = 15
       winbind separator = +
       winbind cache time = 10
       template shell = /bin/bash
       template homedir = /home/%D/%U
       winbind uid = 500-2000
       winbind gid = 500-2000
       winbind enum users = yes
       winbind enum groups = yes
       workgroup = LBr
       security = domain
       wins server = 10.61.201.1
       password server = *
    
  2. Devemos adicionar o servidor linux no domínio, para isto usaremos o comando smbpasswd conforme exemplo abaixo:
    #> smbpasswd -r [nome do pdc] -j [dominio]
    
  3. Considerando que a máquina server PDC da rede tenha o nome de s1 e o domínio seja LBr, o comando seria:
    #> smbpasswd -r s1.intranet -j LBr
    2002/07/10 11:04:55 : change_trust_account_password: Changed password for domain LBr.
    Joined domain LBr.
    
  4. Edite o arquivo /etc/nsswitch.conf e localize as linhas:
    passwd:     files nisplus nis
    shadow:     files nisplus nis
    group:      files nisplus nis
    
    Alterar para:
    
    # Configuração padrão
    #passwd:     files nisplus nis
    #shadow:     files nisplus nis
    #group:      files nisplus nis
    
    # Configuracao para Winbind
    passwd:     files winbind
    group:      files winbind
    
  5. Edite o arquivo /etc/pam.d/samba e as linhas:
    auth    required        /lib/security/pam_unix.so nullok shadow
    account required        /lib/security/pam_unix.so
    
  6. Aconselha-se apenas comentar as linhas ou fazer uma cópia de segurança do arquivo) e as seguintes linhas adicionadas:
    auth       required /lib/security/pam_securetty.so
    auth       required /lib/security/pam_nologin.so
    auth       sufficient    /lib/security/pam_winbind.so
    auth       required     /lib/security/pam_pwdb.so use_first_pass shadow nullok
    account required /lib/security/pam_winbind.so
    
  7. Edite o arquivo /etc/rc.d/init.d/smb e localize a seção:
    start)
            gprintf "Starting %s services: " "SMB"
            daemon smbd -D
            echo
            gprintf "Starting %s services: " "NMB"
            daemon nmbd -D
            echo
            touch /var/lock/subsys/smb
            ;;
    
  8. Adicione as linhas:
           gprintf "Starting %s services: " "Winbind"
           daemon winbindd
           echo
    
  9. Deixando a seção do seguinte modo:
    start)
           gprintf "Starting %s services: " "SMB"
           daemon smbd -D
           echo
           gprintf "Starting %s services: " "NMB"
           daemon nmbd -D
           echo
           gprintf "Starting %s services: " "Winbind"
           daemon winbindd
           echo
           touch /var/lock/subsys/smb
           ;;
    
  10. O mesmo deverá ser feito nas seções stop e status, conforme exemplo:
    stop)
          gprintf "Stopping %s services: " "SMB"
          killproc smbd
          echo
          gprintf "Stopping %s services: " "NMB"
          killproc nmbd
          echo
          gprintf "Stopping %s services: " "Winbind"
          killproc winbindd
          echo
          rm -f /var/lock/subsys/smb
          ;;
    status)
          status smbd
          status nmbd
          status winbindd
          ;;
    
  11. Executar o comando abaixo para fazer com que o samba utilize a senha do administrador para a comunicação.
    #> wbinfo -A root%senha
    
  12. Executar os comandos abaixo para que o samba ative o winbind automático.
    #> service smb stop
    #> service smb start
    
  13. Então, teste a configuração executando:
    #> smbclient [//nomedamaquina/compartilhamento] -U [dominio+usuario]
    
  14. Considerando que o nome da máquina server seja s1, o compartilhamento seja usr, o domínio seja LBr e o usuário seja cassiol, o comando seria:
    #> smbclient //s1/usr -U LBr+cassiol
    added interface ip=10.61.10.1 bcast=10.61.255.255 nmask=255.255.0.0
    Password:
    Domain=[LBr] OS=[Unix] Server=[Samba 2.2.8a]
    smb: >
    
IP
3.235.179.111