SAMBA 4 - Servidor de Arquivos Utilizando ACLs Windows (Domínio)
Gostaria de utilizar esse espaço para compartilhar com a comunidade uma necessidade que tive que implantar na minha empresa e como não achei muita documentação voltada para essa necessidade, pelo menos não de forma centralizada, resolvi reunir todos os fragmentos que me levaram ao sucesso em um só documento.
[ Hits: 72.869 ]
Por: Bruno Rigamont em 12/04/2017
Inicializando os Serviços
Quando a instalação do SAMBA 4 é utilizada para rodar um Domain Controller, é utilizado um script específico para isso, é o script normalmente informado nos tutoriais de instalação do SAMBA 4, porém quando se utiliza o SAMBA 4 apenas como um Membro do Domínio são utilizados outros scripts para subirem serviços específicos.
Nos membros de domínio são inicializados os seguintes serviços.
WindBind:
# /usr/local/samba/sbin/winbindd
Samba:
# /usr/local/samba/sbin/smbd
NetBios:
# /usr/local/samba/sbin/nmbd
Quando o SAMBA 4 é compilado manualmente (como é o caso desse exemplo), os serviços não são adicionados automaticamente na inicialização do sistema operacional, então é necessário adicionar scripts de inicialização dos serviços manualmente.
Eu criei scripts individuais para cada serviço e adicionei ao /etc/init.d.
Antes de seguir, é necessário ter conhecimento na edição de conf utilizando o vi.
Caso não tenha conhecimento no vi leia:
Criando os scripts em /etc/init.d.
SAMBA: crie o arquivo samba em /etc/init.d e adicione o conteúdo abaixo:
# vi /etc/init.d/samba
Após editar o arquivo, dê permissão de execução no script.
# chmod a+x /etc/init.d/samba
NETBIOS: crie o arquivo nmbd em /etc/init.d e adicione o conteúdo abaixo:
# vi /etc/init.d/nmbd
Após editar o arquivo, dê permissão de execução no script:
# chmod a+x /etc/init.d/nmbd
WindBind: crie o arquivo winbindd em /etc/init.d e adicione o conteúdo abaixo.
# vi /etc/init.d/winbindd
Após editar o arquivo, dê permissão de execução no script.
# chmod a+x /etc/init.d/winbindd
# chkconfig --add samba
# chkconfig samba on
NetBios:
# chkconfig --add nmbd
# chkconfig nmbd on
WinBind:
# chkconfig --add winbindd
# chkconfig winbindd on
Reinicie o servidor.
Após reiniciar, verifique se os serviços inicializaram automaticamente.
# ps -aux | grep samba
Retorno esperado:
Nos membros de domínio são inicializados os seguintes serviços.
WindBind:
# /usr/local/samba/sbin/winbindd
Samba:
# /usr/local/samba/sbin/smbd
NetBios:
# /usr/local/samba/sbin/nmbd
Quando o SAMBA 4 é compilado manualmente (como é o caso desse exemplo), os serviços não são adicionados automaticamente na inicialização do sistema operacional, então é necessário adicionar scripts de inicialização dos serviços manualmente.
Eu criei scripts individuais para cada serviço e adicionei ao /etc/init.d.
Antes de seguir, é necessário ter conhecimento na edição de conf utilizando o vi.
Caso não tenha conhecimento no vi leia:
Criando os scripts em /etc/init.d.
SAMBA: crie o arquivo samba em /etc/init.d e adicione o conteúdo abaixo:
# vi /etc/init.d/samba
#!/bin/sh
# chkconfig: 345 99 10
# description: smbd
start (){
echo "Iniciando o Samba"
/usr/local/samba/sbin/smbd >> /dev/null
}
stop (){
echo "Finalizando o Samba"
pkill -9 smbd >> /dev/null
}
case "$1" in
start) start
;;
stop) stop
;;
*) echo "Uso: smbd (startstop)"
;;
esac
Após editar o arquivo, dê permissão de execução no script.
# chmod a+x /etc/init.d/samba
NETBIOS: crie o arquivo nmbd em /etc/init.d e adicione o conteúdo abaixo:
# vi /etc/init.d/nmbd
#!/bin/sh
# chkconfig: 345 99 10
# description: nmbd
start (){
echo "Iniciando o NetBios"
/usr/local/samba/sbin/nmbd >> /dev/null
}
stop (){
echo "Finalizando o NetBios"
pkill -9 nmbd >> /dev/null
}
case "$1" in
start) start
;;
stop) stop
;;
*) echo "Uso: nmbd (startstop)"
;;
esac
Após editar o arquivo, dê permissão de execução no script:
# chmod a+x /etc/init.d/nmbd
WindBind: crie o arquivo winbindd em /etc/init.d e adicione o conteúdo abaixo.
# vi /etc/init.d/winbindd
#!/bin/sh
# chkconfig: 345 99 10
# description: winbindd
start (){
echo "Iniciando o WinBind"
/usr/local/samba/sbin/winbindd >> /dev/null
}
stop (){
echo "Iniciando o WinBind"
pkill -9 winbindd >> /dev/null
}
case "$1" in
start) start
;;
stop) stop
;;
*) echo "Uso: winbindd (startstop)"
;;
esac
Após editar o arquivo, dê permissão de execução no script.
# chmod a+x /etc/init.d/winbindd
ADICIONANDO OS SCRIPTS NA INICIALIZAÇÃO AUTOMÁTICA
SAMBA:# chkconfig --add samba
# chkconfig samba on
NetBios:
# chkconfig --add nmbd
# chkconfig nmbd on
WinBind:
# chkconfig --add winbindd
# chkconfig winbindd on
Reinicie o servidor.
Após reiniciar, verifique se os serviços inicializaram automaticamente.
# ps -aux | grep samba
Retorno esperado:
root 813 0.0 0.0 366424 3296 ? Ss 10:17 0:00 /usr/local/samba/sbin/nmbd root 814 0.0 0.0 427540 6476 ? Ss 10:17 0:00 /usr/local/samba/sbin/winbindd root 815 0.0 0.1 459132 9080 ? Ss 10:17 0:00 /usr/local/samba/sbin/smbd root 816 0.0 0.0 446376 3084 ? S 10:17 0:00 /usr/local/samba/sbin/smbd root 817 0.0 0.0 446368 2916 ? S 10:17 0:00 /usr/local/samba/sbin/smbd root 819 0.0 0.1 554568 9860 ? S 10:17 0:00 /usr/local/samba/sbin/winbindd root 822 0.0 0.0 459132 3436 ? S 10:17 0:00 /usr/local/samba/sbin/smbd root 882 0.0 0.1 461476 8468 ? S 10:18 0:00 /usr/local/samba/sbin/smbd root 884 0.0 0.0 430036 4720 ? S 10:18 0:00 /usr/local/samba/sbin/winbindd root 942 0.0 0.0 112668 964 pts/0 S+ 11:56 0:00 grep --color=auto samba
Páginas do artigo
1. Introdução2. Instalação do SAMBA 4
3. Ingressando o Servidor no Domínio
4. Inicializando os Serviços
5. Configurando o SAMBA 4 como Servidor de Arquivos
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalando e configurando o servidor Samba
Política de segurança com o Samba
Comentários
[1] Comentário enviado por removido em 12/04/2017 - 13:06h
Samba como controlador de domínio (PDC) é um desafio devemos avaliar questões como:
1- Quais os problemas que pode aparecer?
- https://www.vivaolinux.com.br/topico/Application-Server-Jboss-WEb-Sphere-Tomcat-etc.../Servidor-samb...
- https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Nao-consigo-colocar-nenhuma-ma...
- https://www.vivaolinux.com.br/topico/Samba/Alterar-o-IP-do-PDC
- https://www.vivaolinux.com.br/topico/Redes/Backup-PDC-Samba
- https://www.vivaolinux.com.br/topico/Duvidas-em-Geral/SAMBA-PDC-com-estacao-Windows-Vista
- https://www.vivaolinux.com.br/topico/Debian/SAMBA-PDC-12
- https://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/Configurar-Samba-(SuSe)
- https://www.vivaolinux.com.br/dica/Samba-como-controlador-de-dominio-+-PDC
- http://www.hardware.com.br/tutoriais/samba-pdc/
- https://lists.debian.org/debian-user-portuguese/2013/01/msg00143.html
- http://www.cleuber.com.br/index.php/2014/09/09/crie-seu-ad-com-samba-no-ubuntu-1404
- http://cooperati.com.br/2015/03/16/samba-4-com-gpo-e-cliente-windows-8/
- http://labcisco.blogspot.com.br/2016/11/controlador-de-dominio-do-samba-4-no.html
- http://blog.astreinamentos.com.br/2015/08/20-razoes-porque-eu-uso-samba-4-ao-inves-de-ad-e-file-serv...
2- Comparar o samba com o Active Directory do windows.
- Como é a escalabilidade do samba PDC?
- Quais as medidas de segurança do samba PDC?
- Ele é solução completa para substituir servidores com sistemas proprietários e com licenças caras nos seus clientes?
https://social.technet.microsoft.com/Forums/pt-BR/3c36a2c6-c4c1-4263-bde3-0a3f6d3a4d80/samba-4-x-act...
3- O que eu ganho se eu migrar?
- Não paga a licença do Windows Server 2008 R2 Standart por exemplo.
Essas são algumas questões que os clientes mais exigente falam.
Samba como controlador de domínio (PDC) é um desafio devemos avaliar questões como:
1- Quais os problemas que pode aparecer?
- https://www.vivaolinux.com.br/topico/Application-Server-Jboss-WEb-Sphere-Tomcat-etc.../Servidor-samb...
- https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Nao-consigo-colocar-nenhuma-ma...
- https://www.vivaolinux.com.br/topico/Samba/Alterar-o-IP-do-PDC
- https://www.vivaolinux.com.br/topico/Redes/Backup-PDC-Samba
- https://www.vivaolinux.com.br/topico/Duvidas-em-Geral/SAMBA-PDC-com-estacao-Windows-Vista
- https://www.vivaolinux.com.br/topico/Debian/SAMBA-PDC-12
- https://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/Configurar-Samba-(SuSe)
- https://www.vivaolinux.com.br/dica/Samba-como-controlador-de-dominio-+-PDC
- http://www.hardware.com.br/tutoriais/samba-pdc/
- https://lists.debian.org/debian-user-portuguese/2013/01/msg00143.html
- http://www.cleuber.com.br/index.php/2014/09/09/crie-seu-ad-com-samba-no-ubuntu-1404
- http://cooperati.com.br/2015/03/16/samba-4-com-gpo-e-cliente-windows-8/
- http://labcisco.blogspot.com.br/2016/11/controlador-de-dominio-do-samba-4-no.html
- http://blog.astreinamentos.com.br/2015/08/20-razoes-porque-eu-uso-samba-4-ao-inves-de-ad-e-file-serv...
2- Comparar o samba com o Active Directory do windows.
- Como é a escalabilidade do samba PDC?
- Quais as medidas de segurança do samba PDC?
- Ele é solução completa para substituir servidores com sistemas proprietários e com licenças caras nos seus clientes?
https://social.technet.microsoft.com/Forums/pt-BR/3c36a2c6-c4c1-4263-bde3-0a3f6d3a4d80/samba-4-x-act...
3- O que eu ganho se eu migrar?
- Não paga a licença do Windows Server 2008 R2 Standart por exemplo.
Essas são algumas questões que os clientes mais exigente falam.
[2] Comentário enviado por rengaf1 em 19/04/2017 - 09:59h
as vantagens são inúmeras...
É possível criar um AD Completo com SAMBA 4
É possível criar um controlador de domínio Principal
É possível criar um Controlador de domínio somente leitura (RODC)
É possível criar um Controlador de domínio Adicional
Pode ser administrado usando interface Gráfica do próprio Windows , como Usuários e computadores do Active Directory.
Posso Migrar de forma fácil de AD Windows para um AD Linux e vice versa.
É possível trabalhar com perfil móvel
Trabalhar com Pasta Base
Lixeira de Servidor de Arquivos ( Tipo copia de Sombra)
Auditoria de Acesso
Trabalhar com permissões como a do Windows
Trabalhar com GPO
Fazer replicação de Servidores ( TIPO DFS)
Trabalhar com dados em camadas
Triagem de Arquivos (Proibir gravação de arquivos pela extensão)
É software Livre não precisa de licença
Não precisa de CALs de acesso para as estações
Posso fazer o SAMBA 4 trabalhar como controlador de domínio adicional do Windows server e vice versa.
Já vem com DNS , kerberos, LDAP integrado.
Posso fazer a integração do SAMBA 4 com o proxy Squid, pfSense e etc
Você pode usar o Samba 4 como um servidor Único sendo Domain Controller e Servidor arquivos em um mesmo servidor .
Você pode usar o samba 4 como apenas um controlador de Domínio Principal abrigando apenas essa função.
Você pode usar o samba 4 como servidor de arquivo totalmente dedicado para essa carga de trabalho
Você pode usar o samba 4 como um servidor de arquivos em ambiente que você já tenha um Domain Controller Windows Server e gostaria de servidores de arquivos adicionais , para balancear a carga ,sem preocupar com custo com licenças .
Você pode usar o samba 4 como Domain Controllers adicionais e para outro Samba 4 ou Windows Server .
Você pode usar o samba 4 como Servidores de arquivos para namespace DFS Windows.
Você pode usar o samba 4 como como Domain Controller Somente leitura para as filiais que não tem a mesma segurança física e logica que você tem na matriz .
sem contar no uso de recursos fisicos do servidor que são incontestavelmente menores.
as vantagens são inúmeras...
É possível criar um AD Completo com SAMBA 4
É possível criar um controlador de domínio Principal
É possível criar um Controlador de domínio somente leitura (RODC)
É possível criar um Controlador de domínio Adicional
Pode ser administrado usando interface Gráfica do próprio Windows , como Usuários e computadores do Active Directory.
Posso Migrar de forma fácil de AD Windows para um AD Linux e vice versa.
É possível trabalhar com perfil móvel
Trabalhar com Pasta Base
Lixeira de Servidor de Arquivos ( Tipo copia de Sombra)
Auditoria de Acesso
Trabalhar com permissões como a do Windows
Trabalhar com GPO
Fazer replicação de Servidores ( TIPO DFS)
Trabalhar com dados em camadas
Triagem de Arquivos (Proibir gravação de arquivos pela extensão)
É software Livre não precisa de licença
Não precisa de CALs de acesso para as estações
Posso fazer o SAMBA 4 trabalhar como controlador de domínio adicional do Windows server e vice versa.
Já vem com DNS , kerberos, LDAP integrado.
Posso fazer a integração do SAMBA 4 com o proxy Squid, pfSense e etc
Você pode usar o Samba 4 como um servidor Único sendo Domain Controller e Servidor arquivos em um mesmo servidor .
Você pode usar o samba 4 como apenas um controlador de Domínio Principal abrigando apenas essa função.
Você pode usar o samba 4 como servidor de arquivo totalmente dedicado para essa carga de trabalho
Você pode usar o samba 4 como um servidor de arquivos em ambiente que você já tenha um Domain Controller Windows Server e gostaria de servidores de arquivos adicionais , para balancear a carga ,sem preocupar com custo com licenças .
Você pode usar o samba 4 como Domain Controllers adicionais e para outro Samba 4 ou Windows Server .
Você pode usar o samba 4 como Servidores de arquivos para namespace DFS Windows.
Você pode usar o samba 4 como como Domain Controller Somente leitura para as filiais que não tem a mesma segurança física e logica que você tem na matriz .
sem contar no uso de recursos fisicos do servidor que são incontestavelmente menores.
[3] Comentário enviado por rengaf1 em 19/04/2017 - 10:08h
fala bruno... aderiu o CentOS né parabens!!!!
fala bruno... aderiu o CentOS né parabens!!!!
[4] Comentário enviado por andrefreire em 24/04/2017 - 21:39h
Meia Noite,
A maioria dos erros que você relatou no seu POST são relativos aos Samba 3 pois ainda utiliza o conceito de PDC. O Samba 4, assim como o Windows Server desde a versão 2000 utiliza o conceito de mestres múltiplos e não mais PDC/BDC. Os erros apresentados são na verdade erros de conceitos e consequentemente erros de configuração. Utilizo o Samba 4 como controlador de domínio em 42 empresas sem ocorrências desde 2013. O sistema é extremamente seguro e se assemelha muito ao Windows 2008R2. A partir da versão 4.6 já está iniciando a compatibilidade com o Windows Server 2012R2. Com o Samba 4 como controlador de domínio consigo autenticar o Microsoft SQLServer, o Microsoft Exchange, o Microsoft Hyper V, o Office 365 todos sem problemas. Atualmente as empresas estão migrando os clientes para Windows 10 sem nenhuma incompatibilidade com o Samba4. Uma limitação do Samba 4 é a questão de relação de confiança entre domínios que ainda não funciona porém este ambiente é incomum na maioria das empresas.
Utilizo a dupla Debian/Samba 4 sem nenhum problema operacional, nenhum chamado, nenhuma ocorrência a mais de 3 anos. Acho que falta é um pouco mais de conhecimento de conceitos para implantar a ferramenta.
Se o Administrador não conhece bem LDAP, Kerberos, DNS, KCC, FSMO, etc... com certeza pode ter problemas e isso não significa que a ferramenta tem problemas.
Meia Noite,
A maioria dos erros que você relatou no seu POST são relativos aos Samba 3 pois ainda utiliza o conceito de PDC. O Samba 4, assim como o Windows Server desde a versão 2000 utiliza o conceito de mestres múltiplos e não mais PDC/BDC. Os erros apresentados são na verdade erros de conceitos e consequentemente erros de configuração. Utilizo o Samba 4 como controlador de domínio em 42 empresas sem ocorrências desde 2013. O sistema é extremamente seguro e se assemelha muito ao Windows 2008R2. A partir da versão 4.6 já está iniciando a compatibilidade com o Windows Server 2012R2. Com o Samba 4 como controlador de domínio consigo autenticar o Microsoft SQLServer, o Microsoft Exchange, o Microsoft Hyper V, o Office 365 todos sem problemas. Atualmente as empresas estão migrando os clientes para Windows 10 sem nenhuma incompatibilidade com o Samba4. Uma limitação do Samba 4 é a questão de relação de confiança entre domínios que ainda não funciona porém este ambiente é incomum na maioria das empresas.
Utilizo a dupla Debian/Samba 4 sem nenhum problema operacional, nenhum chamado, nenhuma ocorrência a mais de 3 anos. Acho que falta é um pouco mais de conhecimento de conceitos para implantar a ferramenta.
Se o Administrador não conhece bem LDAP, Kerberos, DNS, KCC, FSMO, etc... com certeza pode ter problemas e isso não significa que a ferramenta tem problemas.
[6] Comentário enviado por thiago304 em 04/05/2017 - 16:17h
Boa Tarde,
Vou fazer um comentário aqui, testei o samba há alguns meses atrás e implementei autenticação direto no dominio para 300 estações e pude concluir que ainda não esta maturo para dizer que se equipara ao AD-Windows, devido a vários bugs inclusive informados até no site oficial do samba.
Existem alguns bugs, alguns problemas de replicações problemas de registro de dns no LDAP entre outros que podem ser consultados no site do samba4.
Att,
Tiago Eduardo Zacarias
LPIC-2
Boa Tarde,
Vou fazer um comentário aqui, testei o samba há alguns meses atrás e implementei autenticação direto no dominio para 300 estações e pude concluir que ainda não esta maturo para dizer que se equipara ao AD-Windows, devido a vários bugs inclusive informados até no site oficial do samba.
Existem alguns bugs, alguns problemas de replicações problemas de registro de dns no LDAP entre outros que podem ser consultados no site do samba4.
Att,
Tiago Eduardo Zacarias
LPIC-2
[7] Comentário enviado por juniorribeiro-ti em 24/09/2017 - 10:58h
Ola bom dia,
Gostaria de saber se e possível deixar um login do samba que acesse todas as pastar privados dos usuário do samba?
Tipo hoje na minha empresa usamos o samba 4 e temos umas pasta Publico e cada colaborador tem sua basta privada. Quero que no meu login de usuário ver também todas as pastar dos colaboradores. isto e possível com o samba 4?
Desde já agradeço.
Att.
Junior Ribeiro.
Ola bom dia,
Gostaria de saber se e possível deixar um login do samba que acesse todas as pastar privados dos usuário do samba?
Tipo hoje na minha empresa usamos o samba 4 e temos umas pasta Publico e cada colaborador tem sua basta privada. Quero que no meu login de usuário ver também todas as pastar dos colaboradores. isto e possível com o samba 4?
Desde já agradeço.
Att.
Junior Ribeiro.
[8] Comentário enviado por EFN em 14/04/2018 - 12:09h
Olá boa tarde,
Como faço para adicionar o reload no serviço do samba?
Obrigado....
Olá boa tarde,
Como faço para adicionar o reload no serviço do samba?
Obrigado....
[9] Comentário enviado por LeoVilano em 22/11/2019 - 08:59h
Ola a todos
Para quem esta utilizando esse guia agora em 2019 usando Centos 8 e Samba 4.11.2 existe um erro de comunicação do Samba com o AD que impossibilita a replicação das informações de usuários e grupos, com isso você não consegue acessar o mesmo pelo WIndows Explorer. Para solucionar esse problema basta instalar o pacote bind-utils "sudo yum -y install bind-utils
Att
Ola a todos
Para quem esta utilizando esse guia agora em 2019 usando Centos 8 e Samba 4.11.2 existe um erro de comunicação do Samba com o AD que impossibilita a replicação das informações de usuários e grupos, com isso você não consegue acessar o mesmo pelo WIndows Explorer. Para solucionar esse problema basta instalar o pacote bind-utils "sudo yum -y install bind-utils
Att
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Primeiras impressões do Debian 13 (8)
como resolver o problema de som do linux mint mate (4)
Top 10 do mês
-
Xerxes
1° lugar - 59.563 pts -
Fábio Berbert de Paula
2° lugar - 35.072 pts -
Buckminster
3° lugar - 17.447 pts -
Mauricio Ferrari
4° lugar - 13.118 pts -
Alberto Federman Neto.
5° lugar - 11.456 pts -
edps
6° lugar - 10.509 pts -
Daniel Lara Souza
7° lugar - 10.335 pts -
Sidnei Serra
8° lugar - 10.030 pts -
Diego Mendes Rodrigues
9° lugar - 9.363 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 8.752 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
