Olá, nesta parte dois daremos sequência na configuração do SAMBA para conexão ao AD, abaixo o arquivo smb.conf personalizado para que seja possível a conexão do Squid ao Active Directory:

/etc/samba/smb.conf

[global]

        workgroup = [DOMÍNIO_NO_FORMATO_NETBIOS]
        server string = Proxy Server

        netbios name = [NOME_NETBIOS_SERVIDOR_PROXY]

        log level = 3
        log file = /var/log/samba/%m.log
        max log size = 50

        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        security = ads
        realm = [NOME_DOMÍNIO_NO_FORMATO_DNS]
        encrypt passwords = yes
        ldap ssl = no
        password server = [NOME_SERVIDOR_DC_AD]

        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = yes

        preferred master = no

        dns proxy = no

Após configurar o arquivo acima, sincronize a hora do servidor linux com o servidor active directory:

ntpdate -4 [IP_DC_AD]

No arquivo /etc/resolv.conf deverá estar indicado os ips dos servidores DNS do AD. Digite o seguintes comandos para associar o servidor linux ao AD como membro do domínio:

Inicie o samba e o winbind:

service smb restart
service winbind restart 

e depois:

kinit administrator@DOMAIN.LOCAL.

net ads join -U administrator@DOMAIN.LOCAL.

Para verificar se tudo ocorreu como esperado:

wbinfo -t <-- testa a conexão com o AD e retorna a seguinte mensagem em caso de sucesso: checking the trust secret via RPC calls succeeded

wbinfo -u <-- retorna a lista de usuários do AD

No próximo post farei a configuração do Squid para completar o processo de autenticação. Abraço e até a próxima!