O que é Winbind e qual é a sua utilidade no samba 4 ?
O Winbind um importante recurso usando em servidores samba e neste post vamos ver a sua utilidade.
O que você precisa entender antes .
Quando se fala da relação Windows X Linux você sabe que há dois mundos antagônicos ,e que antigamente, a interoperabilidade entre estes dois sistemas era quase zero.
Quase porque o Samba teve como um de seus objetivos, a interoperabilidade com o mundo Windows .
E um peça importante nessa interoperabilidade é o Winbind
O Winbind possibilita que sistemas Linux consigam autenticar usuários com contas do Active Directory e ter aceso a recursos compartilhados em servidores Windows de forma transparente. Ele mapea identidades de usuários e grupos do Active Directory para seus equivalentes no sistema Linux.
O “winbindd” é o daemon (processo em segundo plano) que executa o serviço Winbind. Ele é responsável por gerenciar a comunicação entre o sistema Linux e os controladores de domínio do Windows, fazendo a autenticação e a resolução de nomes de usuários e grupos. É o componente do Samba que realmente realiza o trabalho de integração, consultando controladores de domínio para obter informações de autenticação e grupos quando necessário.
Winbind em outras palavras …
Então o que você precisa entender é que usários e grupos do Active Directory e de sistemas Linux têm características diferentes e então um não pode autenticar em serviço do noutro sem um mapeamento adequado.
Imagine que você tenha um usuário chamado Silva no seu Samba AD “Active Directory” e você tenha um servidor de arquivos Linux e precisa que o silva acesse o diretório RH o usuário Slva que está no AD deve então ter características de um usuário Linux para poder acessar o diretório, e é isso que o winbind faz .
O usuário Silva do AD não existe no servidor de arquivos Linux e também não tem as caraterísticas necessárias para acessar recursos no Linux, o windind então faz mapeamento apontando para um usuário no servidor Linux para ser possível o acesso. dando ao Silva características de um usuário Linux.
Lembra do filme Avatar onde o personagem Jake Sully entrava naquela máquina e se tornava Tsyeyk te Suli ? Ele entrava na máquina porque precisava receber características que lhe permiria ter acesso à Pandora.É como se o winbind criasse um avatar do usuário do AD no Servidor de arquivos Linux.
O que acontece se o winbind não estiver bem configurado?
- Não haverá mapeamento de usuários e grupos
- Não será possível dar permissões a usuários do AD
- Os acessos serão perdidos.
Como eu sei se o Winbind está funcionado?
Se você não está tendo nenhum dos problemas acima, está tudo bem. Mas, além disso você pode usar três comandos simples para fazer uma verificação rápida.
Execute estes comandos no servidor de arquivos Linux
wbinfo -u
wbinfo -gOs comandos acima deverá listar todos os usuários e grupos do AD respectivamente se isso acontecer indica um bom funcionamento.
Além disso você pode usar o comando:
getent passwd "DOMINIO\Silva"Lembrando que DOMINIO é o nome do seu dimínio.
A saída do comando deve ser como abaixo. Se o comando não retornar nada, então você tem problemas no seu winbind.
silva:x:3001:3001:silva:/home/silva:/bin/false
💬 Precisa de um especialista em Samba para o seu projeto ? entre contato comigo por e-mail alexander@astreinamentos.com.br ou no WhatsApp
E antes e ir embora não se esqueça de clicar no botão Follow para não perder nenhuma publicação.
