Olá pessoal estou usando o Samba 4 para teste e até agora estou surpreendido, já testei mapeamento via script ou via GPO, criei pasta base do usuários tudo fucionando, para facliltar o uso o RSAT no windows 7 Prof.
A inda estou penando para configurar Quota para grupos e Usuários pois no RSAT não tem o recurso "Gerenciador de Recursos de Servidores de Arquivos" habilitado e pelo quotas do Linux não estou conseguindo encontrar os grupos que criei no AD.
Mas verifiquei que tem alguns amigos que ainda estão com problema para configurar corretamente o samba 4 e principalmente com kerberos e DNS, também passei por esse problema kkkk.
Vamos lá quem saber conseguimos juntos, estou usando o Gnu linux Ubuntu 14.04 mas creio que não terá problema o arquivo abaixo.
OBS1: Estou usando o DNS do próprio Samba com a Opção [SAMBA_INTERNAL] ok.
OBS2: Também estou usando o Samba 4-1-14 copilado e alguns comandos tem que ser executado na PATH /usr/local/samba/bin/ ou exporta a PATH para /etc/environment deixando conforme abaixo.
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/usr/local/samba/bin:/usr/local/samba/sbin"
Continuando..
Quando vcs rodam o kinit e a resposta é
kinit: Cannot contact any KDC for realm 'SEUDOMINIO.LOCAL' while getting initial credentials
Faz o seguinte no arquivo /etc/krb5.conf deixa assim, logico que terão que trocar pelo seu domínio no local que tiver CCBSUMARE.LOCAL
[libdefaults]
default_realm = CCBSUMARE.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
CCBSUMARE.LOCAL = {
kdc = srv-01.ccbsumare.local:88
#admin_server = srv01.ccbsumare.local
default_domain = ccbsumare.local
}
[domain_realm]
.ccbsumare.local = CCBSUMARE.LOCAL
ccbsumare.local = CCBSUMARE.LOCAL
#fim
Para resolver o problema do DNS no /etc/resolv.conf para não ficar alterando poder deixar fixo no /etc/network/interfaces. no meu caso só estou usando uma interface de rede que neste caso é eth0.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.0.3
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameserver 192.168.0.3 <- IP do seu Samba4 ou 127.0.0.1
dns-search ccbsumare.local <- coloca seu domínio
Reinicia o sistema e tenta novamente rodar os comando abaixo para fazer o teste o kerbero e DNS lembrando que tem que trocar para o seu domínio.
root@srv-01:/home/teste#kinit administrator@CCBSUMARE.LOCAL
Password for administrator@CCBSUMARE.LOCAL:
Warning: Your password will expire in 41 days on Sun fev 7 14:20:53 2015
root@srv-01:/home/teste#klist -e
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@CCBSUMARE.LOCAL
Valid starting Expires Service principal
01/05/15 14:22:50 01/05/15 14:22:48 krbtgt/CCBSUMARE.LOCAL@CCBSUMARE.LOCAL
Etype (skey, tkt): ArcFour with HMAC/md5, ArcFour with HMAC/md5
root@srv-01:/home/teste# host -t SRV _ldap._tcp.ccbsumare.local
_ldap._tcp.ccbsumare.local has SRV record 0 100 389 srv-01.ccbsumare.local.
root@srv-01:/home/teste# host -t SRV _kerberos._udp.ccbsumare.local.
_kerberos._udp.ccbsumare.local has SRV record 0 100 88 srv-01.ccbsumare.local.
root@srv-01:/home/teste# host -t A srv-01.ccbsumare.local
srv-01.ccbsumare.local has address 192.168.0.3
Testar a conectividade com Samba
root@srv-01:~# smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter Administrator's password:
Domain=[CCBSUMARE] OS=[Unix] Server=[Samba 4.1.14]
. D 0 Mon Jan 5 09:54:44 2015
.. D 0 Sun Jan 4 00:22:51 2015
mapear.vbs N 157 Sun Jan 4 20:23:16 2015
Fiscal.vbs A 3404 Mon Jan 5 09:54:09 2015
57673 blocks of size 8388608. 54017 blocks available
Agora teste o compartilhamento:
#smbclient -L localhost -U administrator
root@srv-01:/home/teste# smbclient -L localhost -U administrator
Enter administrator's password:
Domain=[CCBSUMARE] OS=[Unix] Server=[Samba 4.1.14]
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
Fiscal Disk
Contabil Disk
Patrimonio Disk
Diretoria Disk
TI Disk
Tesouraria Disk
IPC$ IPC IPC Service (Samba 4.1.14)
Domain=[CCBSUMARE] OS=[Unix] Server=[Samba 4.1.14]
Server Comment
--------- -------
Workgroup Master
--------- -------
Para que as estações consiga navegar na Internet no arquivo smb.conf informe o forwarder um DNS publico ou do seu Provedor.
[global]
workgroup = CCBSUMARE
realm = CCBSUMARE.LOCAL
netbios name = SRV-01
server role = active directory domain controller
#allow dns updates = secure
dns forwarder = 8.8.8.8
idmap_lbd:use rfc2307 = yes
[netlogon]
path = /usr/local/samba/var/locks/sysvol/ccbsumare.local/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
Por ultimo veja se o DNS do Samba está resolvendo os nomes, pode usar os comando dig ou nslookup.
teste@srv-01:~$ dig ccbsumare.local
; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> ccbsumare.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26629
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ccbsumare.local. IN A
;; ANSWER SECTION:
ccbsumare.local. 900 IN A 192.168.0.3
;; Query time: 0 msec
;; SERVER: 192.168.0.3#53(192.168.0.3)
;; WHEN: Mon Jan 05 22:25:30 BRST 2015
;; MSG SIZE rcvd: 49
teste@srv-01:~$ dig
www.globo.com
; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>>
www.globo.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44315
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 8
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;
www.globo.com. IN A
;; ANSWER SECTION:
www.globo.com. 126283 IN A 186.192.82.163
;; AUTHORITY SECTION:
globo.com. 168237 IN NS ns01.globo.com.
globo.com. 168237 IN NS ns04.globo.com.
globo.com. 168237 IN NS ns02.globo.com.
globo.com. 168237 IN NS ns03.globo.com.
;; ADDITIONAL SECTION:
ns01.globo.com. 168237 IN A 201.7.180.171
ns01.globo.com. 168237 IN AAAA 2804:294:0:800::5
ns02.globo.com. 168237 IN A 64.151.87.25
ns03.globo.com. 168237 IN A 186.192.89.5
ns03.globo.com. 168237 IN AAAA 2804:294:4000:8001::5
ns04.globo.com. 168237 IN A 177.53.95.213
ns04.globo.com. 125037 IN AAAA 2804:294:8000:200::5
;; Query time: 14 msec
;; SERVER: 192.168.0.3#53(192.168.0.3)
;; WHEN: Mon Jan 05 22:28:28 BRST 2015
;; MSG SIZE rcvd: 282
Bom pessoal se todos os comandos for executados com sucesso então poder sair gritando que EU CONSEGUI kkkkk,
Abraço