Samba 4 - Active Directory Open Source - Ubuntu 14.04.4

removido

Neste artigo quero mostrar como configurar o Samba 4 (AD) com o Ubuntu Server 14.04.4. Esta aplicação foi testada em ambiente virtualizado (VirtualBox, Vmware esxi) e fisicamente (servidor único). Ressalto que não conseguiria implementar a estabilidade que consegui sem os colaboradores da comunidade torture e davirodrigues.

[ Hits: 41.274 ]

Por: Perfil removido em 09/03/2016

18 0

Denuncie Favoritos Indicar Impressora

Compartilhando pastas na rede

Criando as pastas compartilhadas.

Para que possamos definir no arquivo de configuração do Samba 4 qual pasta compartilhada vamos ter em nosso servidor, precisamos primeiro criar esses diretórios.

Primeiro vou criar um diretório onde irá ficar centralizado todas os diretórios, lembrando que podemos ter um outro disco somente para isso:

# mkdir /home/dados

Agora vou começar a criar a estrutura dos diretórios conforme minha necessidade.

# mkdir /home/dados/publica
# mkdir /home/dados/ti
# mkdir /home/dados/diretoria

Vamos alterar o arquivo de configuração do Samba:

# vim /usr/local/samba/etc/smb.conf

Adicione:

[Publica]
      path = /home/dados/ti
      read only = No

[TI]
      path =/home/dados/ti
      read only = No

[Diretoria]
      path = /home/dados/diretoria
      read only = No

Pronto!

Agora temos pastas compartilhadas.

Agora vá para sua máquina cliente e insira ela no domínio SEUDOMINIO.LOCAL.

Assim:

Após inserido, entre com o usuário Administrator e sua senha.

É importante que sua máquina teja como DNS o ip do seu servidor.

Isso pode ser configurado no DHCP da rede ou nas próprias configurações de rede da máquina cliente.

A administração do Samba 4 deverá ser feita através do aplicativo de gerenciamento gratuito disponibilizado no site do Samba 4:

Samba AD management from windows

Ou também poderá ser gerenciado pela ferramenta em modo texto que vem instalada com o Samba:

Adding users with samba tool

Vejam como fica o gerenciamento pelo Windows 8.1 (com o rsat instalado):

Página anterior

Páginas do artigo

   1. Preparando o ambiente
   2. Compilação e instalação do Samba 4.1.13
   3. Iniciando o Samba 4 com o sistema
   4. Compartilhando pastas na rede

Outros artigos deste autor

Resumo LPI 102: Tópico 107 - Tarefas Administrativas

Passos essenciais para configurar seu modem 3G no Linux

Aprendendo a modelar forms no Kylix

Jabberd2 - Completo e sem mistérios

AFT : Tecnologia para Formatação Avançada - Conceitos básicos

Leitura recomendada

Ferramenta samba-vscan: antivírus nos compartilhamentos do Samba

Samba standalone server com antivírus

Configurando Java e Mozilla no Debian Sarge

Samba e seu processo de resolução de nomes

Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3

Comentários

[1] Comentário enviado por removido em 09/03/2016 - 13:50h

Segue correção de uma linha no meio da página 2 do artigo:

/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'Senha@sua' -c 'ls'

Estava faltando uma aspas simples.

2 0

[2] Comentário enviado por duanioliveira em 09/03/2016 - 17:00h

Somente como um adendo, nas primeiras vezes em que fui implementar o Samba 4, percebi que ele sempre dava problema quando havia muito trafego ou muito acesso simultâneo.
Depois de pesquisar e verificar, notei que a partição /run/lock ficava sempre quase cheia, e quando chegava ao 100% ela travava o Samba.
Então indico a seguinte adição no fstab

tmpfs /run/lock tmpfs rw,noexec,nosuid,nodev,size=52428800 0 0
afim de aumentar a partição e não ocorrer mais esse travamento.
Muito bom artigo!

Abraço

1 0

[3] Comentário enviado por slack_history em 10/03/2016 - 08:30h

Obrigado pela dica duanioliveira .
Abraço.

0 0

[4] Comentário enviado por al0ne_battousai em 11/03/2016 - 07:07h

Somente como comentário a esse excelente artigo, eu pessoalmente não gosto de usar o DNS interno do Samba por dois motivos, personalização ( cache, views, proteção, etc) e capacidade de atender a grande demanda. Mas também por conta dele não suportar, nativamente, DNS reverso e consultas recursivas, infelizmente.

Sempre condiciono minha instalação com o Bind e o DHCP ( quando necessário) no Samba 4 para uma melhor experiência de uso.

Parabéns pelo artigo

2 0

[5] Comentário enviado por slack_history em 11/03/2016 - 11:37h

Obrigado pela sua opinião al0ne_battousai.

0 0

[6] Comentário enviado por Beastie em 07/04/2016 - 10:21h

Ótimo artigo amigo. Parabéns!
--------------------------------------------------------------------------------------------------
Mundo FreeBSD - Conteúdo 100% FreeBSD
http://mundofreebsd.com.br/
--------------------------------------------------------------------------------------------------

1 0

[7] Comentário enviado por Rbrtto em 20/04/2016 - 11:07h

Alguém Poderia me ajudar. sou iniciante em linux.

Na Hora de "testar o Kerberos" estar aparecendo o seguinte "kinit: KDC reply did not match expectations while getting initial credentials" . Obs: estou inserindo a mesma senha do administrator, que usei na criação do domínio, mas mesmo assim continua aparecendo isso. "kinit: KDC reply did not match expectations while getting initial credentials".

0 0

[8] Comentário enviado por slack_history em 20/04/2016 - 16:10h

Por favor, mostra a saída de # cat /etc/krb5.conf

0 0

[9] Comentário enviado por Rbrtto em 20/04/2016 - 16:48h

A saída de # cat /etc/krb5.conf

[libdefaults]
default_realm = ${house.local}
dns_lookup_realm = false
dns_lookup_kdc = true

0 0

[10] Comentário enviado por slack_history em 20/04/2016 - 17:16h

[9] Comentário enviado por Rbrtto em 20/04/2016 - 16:48h

A saída de # cat /etc/krb5.conf

[libdefaults]
default_realm = ${house.local}
dns_lookup_realm = false
dns_lookup_kdc = true

Faltou as aspas e deixar o domain maiúsculo.

Deixe como o abaixo e teste novamente.

[libdefaults]
default_realm = ${"HOUSE.LOCAL"}
dns_lookup_realm = false
dns_lookup_kdc = true

0 0

[11] Comentário enviado por vinnysquincaglia em 10/06/2016 - 19:49h

preciso ter um dns na rede para fazer ele funcionar? ou pode ser o dns padrao do roteador da minha rede tipo 192.168.1.1.

a senha precisa ser complexa?

qualquer computador consegue gerenciar tipo tenho um ruindows 7 consigo gerenciar um computador com ruindows 10?

1 0

[12] Comentário enviado por removido em 11/07/2016 - 16:01h

vinnysquincaglia
Sim. O samba 4 é exigente referente ao Dns.
Pode ser o dns do teu roteador sim.
A senha do administrator precisa ser complexa sim.
Você consegue gerenciar com Windows 7 , 8, 10 e edições server instalando o RSAT ( Administração remota de servidores) .
OBS: No caso do Windows Server , apenas habilite a função de Administração remota de Servidor.

0 0

[13] Comentário enviado por lucashlx em 21/09/2016 - 15:53h

Olá...seu samba4 as atualizações dinâmicas via DNS funciona normalmente ? no meu não tenho que inserir manualmente os registros A.

0 0

[14] Comentário enviado por wiliamtakashi em 28/06/2017 - 13:51h

Primeiramente gostaria de agradecer, nunca havia criado um ad antes, e com este artigo fui capaz de criar um com sucesso.
Aproveitando, há algumas partes do artigo em que tive problemas, e gostaria de citar aqui a solução que encontrei para cada caso, ajudando outros que venham a passar pelas mesmas dificuldades:

- Na preparação do ambiente, o libgnutls-dev já não estava presente no repositório do Debian 8.8, sistema que utilizei, por isso tive que instalar o libgnutls28-dev no lugar;

- Na instalação e configuração do SAMBA, tive que adicionar as linhas abaixo no arquivo /etc/krb5.conf, substituindo os IPs pelo IP do computador com SAMBA instalado para que o teste de DNS funcionasse:

[realms]
SEU.DOMINIO = {
kdc = 172.16.22.3
admin_server = 172.16.22.3
}

-Ainda na instalação e configuração do SAMBA, como já citado em comentários anteriores, está faltando uma aspa simples no teste de autenticação, o correto seria assim:

/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'Senha@sua' -c 'ls'

0 0

[15] Comentário enviado por aeps em 24/07/2017 - 10:17h

Bom dia,

Poderiam me ajudar com uma duvida, acredito que meu problema esteja no DNS.
Instalado e configurado o servidor não pinga mais por exemplo no uol.com.br, Uso um roteado que fornece acesso a internet.
Como verificar onde esta o erro e possível correção?

0 0

[16] Comentário enviado por clzera em 15/03/2018 - 14:06h

Você pode estar tendo um problema que tive também, bom pelo menos eu deleto o arquivo resolv.conf, crio na mão e em seguida uso o comando chattr +i resolv.conf, assim quando reinicia não muda o arquivo.

Aprendi isso nesse link https://www.vivaolinux.com.br/dica/Bloquear-modificacoes-em-um-arquivo-com-chattr

0 0