Samba 4 - Configurado para reportar a diferentes redes
Neste artigo, abordarei a instalação do Samba 4 para ser utilizado como um Active Directory Domain Controller. Porém, o DNS interno do Samba 4 não permite ao mesmo reportar-se a diferentes redes. Sendo assim, faz-se necessário a configuração de um DNS externo, para que computadores de diferentes redes possam ingressar no AD do Samba 4.
[ Hits: 45.191 ]
Por: Janssen dos Reis Lima em 16/09/2013 | Blog: http://janssenlima.blogspot.com
Instalação do Samba 4
Com a instalação mínima do CentOS 6.4, executar os seguintes comandos:
# yum install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils bind wget -y
Incluir as opções acl e user_xattr no arquivo "/etc/fstab" na partição onde está o diretório "/usr". Estas opções devem ser acrescentadas após a opção defaults.
Seu arquivo "/etc/fstab", deverá ficar parecido com a linha abaixo:
Para esse teste, o "/usr" estava na partição /. Antes de compilarmos o Samba, precisamos remontar o sistema de arquivos:
# mount -o remount /
Para verificar se o sistema está montado com as opções acl e user_xattr, execute:
# mount | grep acl
Deve retornar algo, como:
Para uma lista completa dos requisitos do Samba 4, acesse:
Baixar a última versão estável do Samba 4:
# cd /usr/src/
# wget http://www.samba.org/samba/ftp/stable/samba-4.0.9.tar.gz
# tar xf samba-4.0.9.tar.gz
Compilar o Samba 4:
# ./configure
# make
# make install
Se você desejar exportar para a variável PATH, os diretórios utilizados pelo Samba (o que é aconselhável), digite os seguintes comandos:
# echo "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
# source /root/.bashrc
Samba 4 instalado. Hora de fazer as configurações básicas antes de configurarmos o AD DC.
Dois arquivos importantes que devem ser editados são: "/etc/hosts" e "/etc/resolv.conf".
Nesse nosso teste, o nome do host será samba-4 e o nome do domínio testesamba.com.br.
O arquivo "/etc/hosts" deverá ficar da seguinte forma:
O IP 192.167.0.251 é o IP escolhido para o servidor que irá rodar o Samba 4.
Já o arquivo "/etc/resolv.conf", deverá ficar da seguinte forma:
Iremos utilizar o DNS BIND no servidor do Samba 4, que irá encaminhar a resolução de nomes para o servidor DNS externo (principal DNS de toda a rede).
Observe que no arquivo "/etc/resolv.conf", o nosso servidor de nomes está configurado com o IP do servidor DNS externo. Essa configuração é mais utilizada para redes que possuem várias sub-redes e também vários domínios, mas o Samba precisa reportar-se a todas as redes.
# yum install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils bind wget -y
Incluir as opções acl e user_xattr no arquivo "/etc/fstab" na partição onde está o diretório "/usr". Estas opções devem ser acrescentadas após a opção defaults.
Seu arquivo "/etc/fstab", deverá ficar parecido com a linha abaixo:
/dev/mapper/VolGroup-lv_root / ext4 defaults,acl,user_xattr 1 1
Para esse teste, o "/usr" estava na partição /. Antes de compilarmos o Samba, precisamos remontar o sistema de arquivos:
# mount -o remount /
Para verificar se o sistema está montado com as opções acl e user_xattr, execute:
# mount | grep acl
Deve retornar algo, como:
/dev/mapper/VolGroup-lv_root on / type ext4 (rw,acl,user_xattr)
Para uma lista completa dos requisitos do Samba 4, acesse:
Baixar a última versão estável do Samba 4:
# cd /usr/src/
# wget http://www.samba.org/samba/ftp/stable/samba-4.0.9.tar.gz
# tar xf samba-4.0.9.tar.gz
Compilar o Samba 4:
# ./configure
# make
# make install
Se você desejar exportar para a variável PATH, os diretórios utilizados pelo Samba (o que é aconselhável), digite os seguintes comandos:
# echo "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
# source /root/.bashrc
Samba 4 instalado. Hora de fazer as configurações básicas antes de configurarmos o AD DC.
Dois arquivos importantes que devem ser editados são: "/etc/hosts" e "/etc/resolv.conf".
Nesse nosso teste, o nome do host será samba-4 e o nome do domínio testesamba.com.br.
O arquivo "/etc/hosts" deverá ficar da seguinte forma:
127.0.0.1 localhost
127.0.0.1 samba-4.testesamba.com.br samba-4
192.167.0.251 samba-4.testesamba.com.br samba-4
127.0.0.1 samba-4.testesamba.com.br samba-4
192.167.0.251 samba-4.testesamba.com.br samba-4
O IP 192.167.0.251 é o IP escolhido para o servidor que irá rodar o Samba 4.
Já o arquivo "/etc/resolv.conf", deverá ficar da seguinte forma:
search testesamba.com.br
nameserver 192.167.10.51
nameserver 192.167.10.51
Iremos utilizar o DNS BIND no servidor do Samba 4, que irá encaminhar a resolução de nomes para o servidor DNS externo (principal DNS de toda a rede).
Observe que no arquivo "/etc/resolv.conf", o nosso servidor de nomes está configurado com o IP do servidor DNS externo. Essa configuração é mais utilizada para redes que possuem várias sub-redes e também vários domínios, mas o Samba precisa reportar-se a todas as redes.
Páginas do artigo
1. Introdução2. Instalação do Samba 4
3. Configuração
Outros artigos deste autor
Phoronix Test Suite - Um framework para benchmark
Leitura recomendada
Migração de Samba 3 + LDAP para Samba 4 + NTP + BIND 9.8 + DHCP
Ubuntu 12.04 autenticando no Active Directory com Samba/Kerberos/Winbind
Instalando Samba 4 com Domínio no CentOS 7
Acesso aos recursos compartilhados de sua rede Microsoft ou Samba via HTTP
Comentários
[1] Comentário enviado por removido em 16/09/2013 - 09:43h
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[7] Comentário enviado por removido em 16/09/2013 - 15:01h
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[9] Comentário enviado por janssenreis em 16/09/2013 - 19:44h
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[10] Comentário enviado por janssenreis em 16/09/2013 - 19:50h
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[11] Comentário enviado por jaelcio em 17/09/2013 - 17:41h
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
[12] Comentário enviado por jorgevisentini em 19/09/2013 - 17:10h
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
[13] Comentário enviado por morati em 22/03/2014 - 09:51h
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
[15] Comentário enviado por tjferreira em 06/09/2016 - 14:49h
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[16] Comentário enviado por silvioluiz em 24/11/2016 - 11:21h
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Ativando e usando "zoom" no ambiente Cinnamon
Vídeo Nostálgico de Instalação do Conectiva Linux 9
Como realizar um ataque de força bruta para desobrir senhas?
Tópicos
existe algum hub de jogos online similiar ou igual dos browser (6)
Como botar o efeito de deslocar janelas (win + setas - windows) no lin... (0)
Thinkpads são bons mesmo ?! (3)
Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (2)
Top 10 do mês
-
Xerxes
1° lugar - 115.796 pts -
Fábio Berbert de Paula
2° lugar - 80.710 pts -
Mauricio Ferrari
3° lugar - 24.530 pts -
Alberto Federman Neto.
4° lugar - 23.394 pts -
edps
5° lugar - 21.965 pts -
Daniel Lara Souza
6° lugar - 20.712 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.500 pts -
Andre (pinduvoz)
8° lugar - 20.177 pts -
Buckminster
9° lugar - 19.258 pts -
Diego Mendes Rodrigues
10° lugar - 16.183 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
