Samba 4 - Active Directory Open Source - Ubuntu 14.04.4
Neste artigo quero mostrar como configurar o Samba 4 (AD) com o Ubuntu Server 14.04.4. Esta aplicação foi testada em ambiente virtualizado (VirtualBox, Vmware esxi) e fisicamente (servidor único). Ressalto que não conseguiria implementar a estabilidade que consegui sem os colaboradores da comunidade torture e davirodrigues.
[ Hits: 41.267 ]
Por: Perfil removido em 09/03/2016
Iniciando o Samba 4 com o sistema
Vamos copiar o arquivo binário do Samba para init.d:
# cp /usr/local/samba/sbin/samba /etc/init.d/samba
# chmod +x /etc/init.d/samba
# echo /etc/init.d/samba start >> /etc/rc.local
Vamos instalar um pacote que força a inicialização do samba e podemos escolher os níveis de execução adequados:
# apt-get install sysv-rc-conf
# sysv-rc-conf
Deixe os níveis de execução do Samba 2 3 4 5 marcados com x (você pode marcar e desmarcar com a tecla barra de espaço do teclado).
Vejam como fica:
# cp /usr/local/samba/sbin/samba /etc/init.d/samba
# chmod +x /etc/init.d/samba
# echo /etc/init.d/samba start >> /etc/rc.local
Vamos instalar um pacote que força a inicialização do samba e podemos escolher os níveis de execução adequados:
# apt-get install sysv-rc-conf
# sysv-rc-conf
Deixe os níveis de execução do Samba 2 3 4 5 marcados com x (você pode marcar e desmarcar com a tecla barra de espaço do teclado).
Vejam como fica:
Páginas do artigo
1. Preparando o ambiente2. Compilação e instalação do Samba 4.1.13
3. Iniciando o Samba 4 com o sistema
4. Compartilhando pastas na rede
Outros artigos deste autor
LibreOffice Writer 5 vs. Microsoft Word 2010
Aplicações em 32 bits para seu Ubuntu 64 bits (Feisty Fawn)
Plugin MSofficeKey para OCS Inventory
Kit de scripts para backup (Full + Diferencial + Samba + Rede)
Capturando seu desktop com uma aplicação feita em kylix
Leitura recomendada
libpam-mount: a Solução para montagem de volumes SMB
Ferramenta samba-vscan: antivírus nos compartilhamentos do Samba
Serviço alternativo de baixo custo: Samba + Windows XP + registros de bloqueio
Comentários
[1] Comentário enviado por removido em 09/03/2016 - 13:50h
Segue correção de uma linha no meio da página 2 do artigo:
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'Senha@sua' -c 'ls'
Estava faltando uma aspas simples.
Segue correção de uma linha no meio da página 2 do artigo:
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'Senha@sua' -c 'ls'
Estava faltando uma aspas simples.
[2] Comentário enviado por duanioliveira em 09/03/2016 - 17:00h
Somente como um adendo, nas primeiras vezes em que fui implementar o Samba 4, percebi que ele sempre dava problema quando havia muito trafego ou muito acesso simultâneo.
Depois de pesquisar e verificar, notei que a partição /run/lock ficava sempre quase cheia, e quando chegava ao 100% ela travava o Samba.
Então indico a seguinte adição no fstab
tmpfs /run/lock tmpfs rw,noexec,nosuid,nodev,size=52428800 0 0
afim de aumentar a partição e não ocorrer mais esse travamento.
Muito bom artigo!
Abraço
Somente como um adendo, nas primeiras vezes em que fui implementar o Samba 4, percebi que ele sempre dava problema quando havia muito trafego ou muito acesso simultâneo.
Depois de pesquisar e verificar, notei que a partição /run/lock ficava sempre quase cheia, e quando chegava ao 100% ela travava o Samba.
Então indico a seguinte adição no fstab
tmpfs /run/lock tmpfs rw,noexec,nosuid,nodev,size=52428800 0 0
afim de aumentar a partição e não ocorrer mais esse travamento.
Muito bom artigo!
Abraço
[3] Comentário enviado por slack_history em 10/03/2016 - 08:30h
[2] Comentário enviado por duanioliveira em 09/03/2016 - 17:00h
Somente como um adendo, nas primeiras vezes em que fui implementar o Samba 4, percebi que ele sempre dava problema quando havia muito trafego ou muito acesso simultâneo.
Depois de pesquisar e verificar, notei que a partição /run/lock ficava sempre quase cheia, e quando chegava ao 100% ela travava o Samba.
Então indico a seguinte adição no fstab
tmpfs /run/lock tmpfs rw,noexec,nosuid,nodev,size=52428800 0 0
afim de aumentar a partição e não ocorrer mais esse travamento.
Muito bom artigo!
Abraço
Obrigado pela dica duanioliveira .
Abraço.
[2] Comentário enviado por duanioliveira em 09/03/2016 - 17:00h
Somente como um adendo, nas primeiras vezes em que fui implementar o Samba 4, percebi que ele sempre dava problema quando havia muito trafego ou muito acesso simultâneo.
Depois de pesquisar e verificar, notei que a partição /run/lock ficava sempre quase cheia, e quando chegava ao 100% ela travava o Samba.
Então indico a seguinte adição no fstab
tmpfs /run/lock tmpfs rw,noexec,nosuid,nodev,size=52428800 0 0
afim de aumentar a partição e não ocorrer mais esse travamento.
Muito bom artigo!
Abraço
Obrigado pela dica duanioliveira .
Abraço.
[4] Comentário enviado por al0ne_battousai em 11/03/2016 - 07:07h
Somente como comentário a esse excelente artigo, eu pessoalmente não gosto de usar o DNS interno do Samba por dois motivos, personalização ( cache, views, proteção, etc) e capacidade de atender a grande demanda. Mas também por conta dele não suportar, nativamente, DNS reverso e consultas recursivas, infelizmente.
Sempre condiciono minha instalação com o Bind e o DHCP ( quando necessário) no Samba 4 para uma melhor experiência de uso.
Parabéns pelo artigo
Somente como comentário a esse excelente artigo, eu pessoalmente não gosto de usar o DNS interno do Samba por dois motivos, personalização ( cache, views, proteção, etc) e capacidade de atender a grande demanda. Mas também por conta dele não suportar, nativamente, DNS reverso e consultas recursivas, infelizmente.
Sempre condiciono minha instalação com o Bind e o DHCP ( quando necessário) no Samba 4 para uma melhor experiência de uso.
Parabéns pelo artigo
[5] Comentário enviado por slack_history em 11/03/2016 - 11:37h
[4] Comentário enviado por al0ne_battousai em 11/03/2016 - 07:07h
Somente como comentário a esse excelente artigo, eu pessoalmente não gosto de usar o DNS interno do Samba por dois motivos, personalização ( cache, views, proteção, etc) e capacidade de atender a grande demanda. Mas também por conta dele não suportar, nativamente, DNS reverso e consultas recursivas, infelizmente.
Sempre condiciono minha instalação com o Bind e o DHCP ( quando necessário) no Samba 4 para uma melhor experiência de uso.
Parabéns pelo artigo
Obrigado pela sua opinião al0ne_battousai.
[4] Comentário enviado por al0ne_battousai em 11/03/2016 - 07:07h
Somente como comentário a esse excelente artigo, eu pessoalmente não gosto de usar o DNS interno do Samba por dois motivos, personalização ( cache, views, proteção, etc) e capacidade de atender a grande demanda. Mas também por conta dele não suportar, nativamente, DNS reverso e consultas recursivas, infelizmente.
Sempre condiciono minha instalação com o Bind e o DHCP ( quando necessário) no Samba 4 para uma melhor experiência de uso.
Parabéns pelo artigo
Obrigado pela sua opinião al0ne_battousai.
[6] Comentário enviado por Beastie em 07/04/2016 - 10:21h
Ótimo artigo amigo. Parabéns!
--------------------------------------------------------------------------------------------------
Mundo FreeBSD - Conteúdo 100% FreeBSD
http://mundofreebsd.com.br/
--------------------------------------------------------------------------------------------------
Ótimo artigo amigo. Parabéns!
--------------------------------------------------------------------------------------------------
Mundo FreeBSD - Conteúdo 100% FreeBSD
http://mundofreebsd.com.br/
--------------------------------------------------------------------------------------------------
[7] Comentário enviado por Rbrtto em 20/04/2016 - 11:07h
Alguém Poderia me ajudar. sou iniciante em linux.
Na Hora de "testar o Kerberos" estar aparecendo o seguinte "kinit: KDC reply did not match expectations while getting initial credentials" . Obs: estou inserindo a mesma senha do administrator, que usei na criação do domínio, mas mesmo assim continua aparecendo isso. "kinit: KDC reply did not match expectations while getting initial credentials".
Alguém Poderia me ajudar. sou iniciante em linux.
Na Hora de "testar o Kerberos" estar aparecendo o seguinte "kinit: KDC reply did not match expectations while getting initial credentials" . Obs: estou inserindo a mesma senha do administrator, que usei na criação do domínio, mas mesmo assim continua aparecendo isso. "kinit: KDC reply did not match expectations while getting initial credentials".
[8] Comentário enviado por slack_history em 20/04/2016 - 16:10h
[7] Comentário enviado por Rbrtto em 20/04/2016 - 11:07h
Alguém Poderia me ajudar. sou iniciante em linux.
Na Hora de "testar o Kerberos" estar aparecendo o seguinte "kinit: KDC reply did not match expectations while getting initial credentials" . Obs: estou inserindo a mesma senha do administrator, que usei na criação do domínio, mas mesmo assim continua aparecendo isso. "kinit: KDC reply did not match expectations while getting initial credentials".
Por favor, mostra a saída de # cat /etc/krb5.conf
[7] Comentário enviado por Rbrtto em 20/04/2016 - 11:07h
Alguém Poderia me ajudar. sou iniciante em linux.
Na Hora de "testar o Kerberos" estar aparecendo o seguinte "kinit: KDC reply did not match expectations while getting initial credentials" . Obs: estou inserindo a mesma senha do administrator, que usei na criação do domínio, mas mesmo assim continua aparecendo isso. "kinit: KDC reply did not match expectations while getting initial credentials".
Por favor, mostra a saída de # cat /etc/krb5.conf
[9] Comentário enviado por Rbrtto em 20/04/2016 - 16:48h
A saída de # cat /etc/krb5.conf
[libdefaults]
default_realm = ${house.local}
dns_lookup_realm = false
dns_lookup_kdc = true
A saída de # cat /etc/krb5.conf
[libdefaults]
default_realm = ${house.local}
dns_lookup_realm = false
dns_lookup_kdc = true
[10] Comentário enviado por slack_history em 20/04/2016 - 17:16h
[9] Comentário enviado por Rbrtto em 20/04/2016 - 16:48h
A saída de # cat /etc/krb5.conf
[libdefaults]
default_realm = ${house.local}
dns_lookup_realm = false
dns_lookup_kdc = true
Faltou as aspas e deixar o domain maiúsculo.
Deixe como o abaixo e teste novamente.
[libdefaults]
default_realm = ${"HOUSE.LOCAL"}
dns_lookup_realm = false
dns_lookup_kdc = true
[9] Comentário enviado por Rbrtto em 20/04/2016 - 16:48h
A saída de # cat /etc/krb5.conf
[libdefaults]
default_realm = ${house.local}
dns_lookup_realm = false
dns_lookup_kdc = true
Faltou as aspas e deixar o domain maiúsculo.
Deixe como o abaixo e teste novamente.
[libdefaults]
default_realm = ${"HOUSE.LOCAL"}
dns_lookup_realm = false
dns_lookup_kdc = true
[11] Comentário enviado por vinnysquincaglia em 10/06/2016 - 19:49h
preciso ter um dns na rede para fazer ele funcionar? ou pode ser o dns padrao do roteador da minha rede tipo 192.168.1.1.
a senha precisa ser complexa?
qualquer computador consegue gerenciar tipo tenho um ruindows 7 consigo gerenciar um computador com ruindows 10?
preciso ter um dns na rede para fazer ele funcionar? ou pode ser o dns padrao do roteador da minha rede tipo 192.168.1.1.
a senha precisa ser complexa?
qualquer computador consegue gerenciar tipo tenho um ruindows 7 consigo gerenciar um computador com ruindows 10?
[12] Comentário enviado por removido em 11/07/2016 - 16:01h
[11] Comentário enviado por vinnysquincaglia em 10/06/2016 - 19:49h
preciso ter um dns na rede para fazer ele funcionar? ou pode ser o dns padrao do roteador da minha rede tipo 192.168.1.1.
a senha precisa ser complexa?
qualquer computador consegue gerenciar tipo tenho um ruindows 7 consigo gerenciar um computador com ruindows 10?
vinnysquincaglia
Sim. O samba 4 é exigente referente ao Dns.
Pode ser o dns do teu roteador sim.
A senha do administrator precisa ser complexa sim.
Você consegue gerenciar com Windows 7 , 8, 10 e edições server instalando o RSAT ( Administração remota de servidores) .
OBS: No caso do Windows Server , apenas habilite a função de Administração remota de Servidor.
[11] Comentário enviado por vinnysquincaglia em 10/06/2016 - 19:49h
preciso ter um dns na rede para fazer ele funcionar? ou pode ser o dns padrao do roteador da minha rede tipo 192.168.1.1.
a senha precisa ser complexa?
qualquer computador consegue gerenciar tipo tenho um ruindows 7 consigo gerenciar um computador com ruindows 10?
vinnysquincaglia
Sim. O samba 4 é exigente referente ao Dns.
Pode ser o dns do teu roteador sim.
A senha do administrator precisa ser complexa sim.
Você consegue gerenciar com Windows 7 , 8, 10 e edições server instalando o RSAT ( Administração remota de servidores) .
OBS: No caso do Windows Server , apenas habilite a função de Administração remota de Servidor.
[13] Comentário enviado por lucashlx em 21/09/2016 - 15:53h
Olá...seu samba4 as atualizações dinâmicas via DNS funciona normalmente ? no meu não tenho que inserir manualmente os registros A.
Olá...seu samba4 as atualizações dinâmicas via DNS funciona normalmente ? no meu não tenho que inserir manualmente os registros A.
[14] Comentário enviado por wiliamtakashi em 28/06/2017 - 13:51h
Primeiramente gostaria de agradecer, nunca havia criado um ad antes, e com este artigo fui capaz de criar um com sucesso.
Aproveitando, há algumas partes do artigo em que tive problemas, e gostaria de citar aqui a solução que encontrei para cada caso, ajudando outros que venham a passar pelas mesmas dificuldades:
- Na preparação do ambiente, o libgnutls-dev já não estava presente no repositório do Debian 8.8, sistema que utilizei, por isso tive que instalar o libgnutls28-dev no lugar;
- Na instalação e configuração do SAMBA, tive que adicionar as linhas abaixo no arquivo /etc/krb5.conf, substituindo os IPs pelo IP do computador com SAMBA instalado para que o teste de DNS funcionasse:
[realms]
SEU.DOMINIO = {
kdc = 172.16.22.3
admin_server = 172.16.22.3
}
-Ainda na instalação e configuração do SAMBA, como já citado em comentários anteriores, está faltando uma aspa simples no teste de autenticação, o correto seria assim:
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'Senha@sua' -c 'ls'
Primeiramente gostaria de agradecer, nunca havia criado um ad antes, e com este artigo fui capaz de criar um com sucesso.
Aproveitando, há algumas partes do artigo em que tive problemas, e gostaria de citar aqui a solução que encontrei para cada caso, ajudando outros que venham a passar pelas mesmas dificuldades:
- Na preparação do ambiente, o libgnutls-dev já não estava presente no repositório do Debian 8.8, sistema que utilizei, por isso tive que instalar o libgnutls28-dev no lugar;
- Na instalação e configuração do SAMBA, tive que adicionar as linhas abaixo no arquivo /etc/krb5.conf, substituindo os IPs pelo IP do computador com SAMBA instalado para que o teste de DNS funcionasse:
[realms]
SEU.DOMINIO = {
kdc = 172.16.22.3
admin_server = 172.16.22.3
}
-Ainda na instalação e configuração do SAMBA, como já citado em comentários anteriores, está faltando uma aspa simples no teste de autenticação, o correto seria assim:
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%'Senha@sua' -c 'ls'
[15] Comentário enviado por aeps em 24/07/2017 - 10:17h
Bom dia,
Poderiam me ajudar com uma duvida, acredito que meu problema esteja no DNS.
Instalado e configurado o servidor não pinga mais por exemplo no uol.com.br, Uso um roteado que fornece acesso a internet.
Como verificar onde esta o erro e possível correção?
Bom dia,
Poderiam me ajudar com uma duvida, acredito que meu problema esteja no DNS.
Instalado e configurado o servidor não pinga mais por exemplo no uol.com.br, Uso um roteado que fornece acesso a internet.
Como verificar onde esta o erro e possível correção?
[16] Comentário enviado por clzera em 15/03/2018 - 14:06h
[15] Comentário enviado por aeps em 24/07/2017 - 10:17h
Bom dia,
Poderiam me ajudar com uma duvida, acredito que meu problema esteja no DNS.
Instalado e configurado o servidor não pinga mais por exemplo no uol.com.br, Uso um roteado que fornece acesso a internet.
Como verificar onde esta o erro e possível correção?
Você pode estar tendo um problema que tive também, bom pelo menos eu deleto o arquivo resolv.conf, crio na mão e em seguida uso o comando chattr +i resolv.conf, assim quando reinicia não muda o arquivo.
Aprendi isso nesse link https://www.vivaolinux.com.br/dica/Bloquear-modificacoes-em-um-arquivo-com-chattr
[15] Comentário enviado por aeps em 24/07/2017 - 10:17h
Bom dia,
Poderiam me ajudar com uma duvida, acredito que meu problema esteja no DNS.
Instalado e configurado o servidor não pinga mais por exemplo no uol.com.br, Uso um roteado que fornece acesso a internet.
Como verificar onde esta o erro e possível correção?
Você pode estar tendo um problema que tive também, bom pelo menos eu deleto o arquivo resolv.conf, crio na mão e em seguida uso o comando chattr +i resolv.conf, assim quando reinicia não muda o arquivo.
Aprendi isso nesse link https://www.vivaolinux.com.br/dica/Bloquear-modificacoes-em-um-arquivo-com-chattr
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 64.396 pts -
Fábio Berbert de Paula
2° lugar - 50.206 pts -
Buckminster
3° lugar - 17.341 pts -
Mauricio Ferrari
4° lugar - 15.096 pts -
Alberto Federman Neto.
5° lugar - 13.629 pts -
Diego Mendes Rodrigues
6° lugar - 13.433 pts -
Daniel Lara Souza
7° lugar - 12.808 pts -
Andre (pinduvoz)
8° lugar - 10.165 pts -
edps
9° lugar - 10.224 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.083 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
