Samba 4 como controlador de domínio com Active Directory da MS

Embora ainda esteja em teste, gostaria de compartilhar com os amigos, já que é possível brincar com Samba4 como controlador de domínio com Active Directory da Microsoft.

[ Hits: 164.674 ]

Por: Daniel Roque em 06/02/2009


Instalação



Tudo começou quando, adicionando repositórios a minha fonte no Debian, vasculhando o Synaptic, percebi que lá havia um tal de Samba4 para instalar.

Resolvi instalar e procurar na net o que havia de novo em nosso amigo Samba4.

Pois bem, descobri que o danado incluiu o AD da Microsoft (fase teste), resolvi testar.

Gostei do que vi e resolvi escrever esse breve artigo, de como colocar o AD no Samba4, para os colegas da comunidade.

Instalação não é o meu foco, mas em minha distribuição os repositórios ativos (em meu /etc/apt/sources.list) são:

deb http://archive.ubuntu.com/ubuntu/ gutsy main multiverse restricted universe
deb http://ftp.br.debian.org/debian/ sid main contrib
deb http://ftp.br.debian.org/debian/ unstable main contrib non-free
deb http://ftp.br.debian.org/debian/ experimental main contrib
deb http://www.debian-multimedia.org/ etch main
deb http://archive.ubuntugames.org/ hardy main

Isso quer dizer que em algum destes repositórios tem o Samba4.

# apt-get install samba4 bind9 dhcp3-server winbind

Considerando que você conseguiu instalar o Samba4, vamos para frente que atrás vem gente!

Gerando o smb.conf inicial

Criando o smb.conf e rodando o bichinho.

Primeiramente faça um backup do antigo, caso queira:

# mv /etc/samba/smb.conf /etc/samba/smb.conf.samba3

Vamos criar um smb.conf básico agora, para isso vamos utilizar uma ferramentinha que já vem com o Samba4.

# cd /usr/share/samba/
# ./setup/provision --realm=SEUDOMINIO.ALGUMACOISA(ex: daniel.local) --domain=SEUDOMINIO(ex: daniel) --adminpass=UMASENHA --server-role='domain controller'


Mais umas bobeirinhas, algumas pastinhas que o Samba não cria só.

# mkdir /var/lib/samba/private
# mkdir /var/lib/samba/private/tls


Para executar a criança utilize:

# samba -i -M single

Obs.: Os compartilhamentos podem ser criados da forma antiga, ou seja, adicionando entradas ao smb.conf.

    Próxima página

Páginas do artigo
   1. Instalação
   2. Configurando DNS
   3. Configurando DHCP server
   4. Juntando máquinas XP no domínio
Outros artigos deste autor

Linux Group Policy

Leitora SafeSign de e-CPF no Linux

Leitura recomendada

Configurando o Samba para compartilhamento por autenticação de usuários

Migração de Samba 3 + LDAP para Samba 4 + NTP + BIND 9.8 + DHCP

Samba - Configurado como PDC

Linux e Active Directory (Integrando COMPLETAMENTE sua estação Linux a um domínio MS Windows 2000/2003 Server)

Montando um PDC com OpenBSD

  
Comentários
[1] Comentário enviado por maran em 06/02/2009 - 11:03h

Eu sempre gostei muito do Samba, e sempre achei que ele era muito mais que um simples servidor de arquivos.
Já tinha visto as novidades desta nova versão, e já tinha instalado a mesma.
Gostei realmente bom, e se não me engano, se eles continuarem com isso de configurar no WINDOWS o que eu acho denecessario e que eles deveriam criar sua própria interface, porem se continuarem, não duvido que será possivel migrar AD's já prontos, não testei ainda iria testar mais com tava em testes desisti, eu iria criar uma imagem de meu AD que tenho na empresa e tentar passa-lo ao SAMBA.

Bom creio eu que se isso for possivel, realmente o windows tera que ficar para o ramo mais pro futuro, de geladeiras com windows, ferro de passar e etc!

;D

Show de bola o artigo, grande abraço.

[2] Comentário enviado por paulorvojr em 06/02/2009 - 12:16h

belo artigo!!

testei e funcionou corretamente, o lance chato foi tentar implementar gpo´s, nossa um porre, ainda vai melhorar o samba, e torcemos por isso, infelizment eo ad ainda é reinado pela microsoft, mas um dia chegamos lá.

Não gostaria de ver o a.d da microsoft acabado apenas queremos uma alternativa, ambas soluções são excelentes, cada uma se adapta a um probleminha.


abraços ae!!

[3] Comentário enviado por peregrino em 08/02/2009 - 03:06h

opa gostei do artigo e gostaria se possivel que colocasse o linki da explicação com as GPOs

obrigado

[4] Comentário enviado por ranzes em 08/02/2009 - 11:12h

Bem acredito estar havendo uma certa confusão.
O samba 4 que uma das grandes mudanças a inclusão do GPO (Group Policy Object) que se entende em um modo grosseiro o controle centralizado das regras aplicadas aos hosts da rede.
O GPO foi criado pela microsoft como uma solução para as grandes redes microsoft reduzindo o tempo e manutenção por parte dos administradores contendo uma infinidade de regras, heranças e hierarquia.
O samba 4x não inclui propriamente o Active Directory, mas sim apenas o GPO que ainda está em desenvolvimento e ainda tem muito que melhorar.
Apesar desta grande iniciativa muitos acreditam que será um trabalho jogado ao vento.
Pois a Microsoft facilmente poderá lançar um patch bloqueando controle GPO em redes não windows.
O que realmente seria uma "palhaça"!!!!
Mas como o mercado está aí e vence quem grita mais alto, dificilmente não será de outra maneira como especula grande parte da comunidade open.
Embora possamos fazer um dominio microsoft muito parecido com AD, ainda estamos gatinhando ao principal carro chefe de gerenciamento centralizado da microsoft.
O samba 4 é um grande avanço. mas é necessário tempo para amadureçer o fruto, Sem que a Microsoft arranque o pé pela raiz.



[5] Comentário enviado por tiekookeit em 08/02/2009 - 11:39h

Ainda assim, na maioria dos meus clientes, o que o samba 4 traz é tudo o que eu preciso para oferecer a eles uma solução 5mil reais mais barata e que me será muito mais agradavel de administrar.

Pelo jeito você nao testou o esquema, não é só gpo nao, tem mais coisa, e com relação a tal patch, a m$ nao seria louca de arriscar um alteração desse cunho,ela sabe que nao seria muito simples tal alteração nas redes m$, isso seria uma dor de cabeça enorme para os pobre adms de rede m$, que em grande parte, não sabem muito bem o que estao configurando, apenas clicam, sem falar que envolveria atualizar quase todos os produtos m$ compativeis com o AD, inclusive produtos nao mais atualizaveis pela propia m$.

Pode nao ser um full AD, ainda, mas tem o que geralmente se usa em um AD. E em meus anos de experiencia, eu descobri que a pratica, funcionalidade e preço no mundo dos negocios, é o que conta.

Eu vejo o mundo open source, com um mundo compativel e nao um mundo concorrente.

[6] Comentário enviado por ranzes em 08/02/2009 - 12:04h

Amigo
Primeiro:
Quando me refiro esta solução ainda estar gatinhando, estou dizendo que ainda tem muito que melhorar e não que seja ruim.
Segundo:
A Microsoft Diariamente lança mais de 1000 patches para os seus produtos.
Acredita realmente ser muito complicado de colocar um patch onde os clientes windows respeite apenas dominios genuíno Microsoft?
Respondendo à sua responta já havia testado o samba 4 há muito tempo.
Mas como coloquei precisa de melhorias para torna o produto confiável.
Colocar em rede de clientes como de pequenos escritórios de contabilidade , advocacia... com um referencial de 50 usuários no máximo não garante a confiabilidade necessária para colocar ele em RC ou até mesmo em R.
Quando me refiro há grandes redes estou dizendo 500 computadores ou mais.
Tenho uma rede com mais de 2300 computadores , você acredita realmente que somente a solução Samba + LDAP resolveu todos os meus problemas????
Embora seja uma grande solução tivemos que recorrer à controles especificos do AD incorporado ao dominio.
Não é por acaso que a LPI 3 trata sobre exatamente isso "Integração e Especialização".
Sobre o samba 4 ainda estamos na versão Alpha o que sugere ainda um infinidade de melhorias.
O mundo Open Source é aberto sim, mas existem muitos concorrentes.

[7] Comentário enviado por tiekookeit em 08/02/2009 - 12:38h

Bom em uma solução de 2300 computadores todos dentro da ideologia m$ devidamente lisenciados, nao vejo por que, mesmo que existisse, utilizar outra solução que nao a propia m$ para servidores, ja que em uma rede de tal porte, acredito que justifique o preço de tal investimento.

Acho que o samba como toda mundo open source, nao tem a intenção de ser a solução, sim a alternativa.

Quando penso em um servidor samba como ad, eu penso na flexibilidade que é possivel fazer, ja que o sistema base me permite o que a minha imaginação quiser.

Queremos compatibilidade e funcionalidade, Ruindows server 200X ja existe, se quiser ou precisar pagar por ele, tem em toda esquina.

E nao acredito em concorrencia em projetos open source, ninguem liga se você nao usar ou nao gosta de um produto open source, nao existe obrigaçoes comerciais.

[8] Comentário enviado por ranzes em 08/02/2009 - 13:04h

Amigo seu artigo está de parabéns.
Mas o seu radicalismo não é coerente com a realidade.
Se você é um radicalista que acha nada fechado é bom, então porque todos os seus clientes não utilizam como desktop soluções abertas????
Então porque você realmente precisa do samba então para integrar estas soluções???
Não seria então interessante usar esse propósito para remover todos os windows da rede e começar apenas usar Linux?????
Loading......
Pois é ..
Notou que os dois andam na mesma direção e que radicalizar não trará nenhum beneficio para ambos os lados?
Porque você acha que a Novell fechou parceria com a Microsoft????
Porque o Samba existe?????? Você acredita que a equipe de desenvolvimento do samba seja radicalista ou tentam harmonizar uma relação de principios opostos????
Loading.....
Pois é....
O que estou colocando e muitos da comunidade com uma vasta experiência sabe, é que não podemos ser contra tudo e todos. devemos procurar o equilibrio entre as duas extremidades de modo que nossos clientes e soluções funcionam dentro do previsto.
Há minha rede não é Microsoft , apenas todos os meus hosts.
Servidores para integração são 8 Master AD com 2003 17 Samba e todos usando base LDAP nas diversas redes conectadas.
Entre sistemas Unix, Linux e Windows em perfeita harmonia.
Apesar que acredite que gosto da Microsoft, é muito pelo contrário.
fuço em Unix desde 91 aprendendo com meu grande pai.
Amo de coração linux sobretudo Slackware.
Hoje com 29 anos na cara aprendi que o mais coerente é sabe harmonizar.
E Se não existe a tal concorrência entre mundo open, Porque tanta discuções entre as mais varias distribuições do mercado???
Porque esta briga de cão e gato onde seus adeptos bringam com unhas e dentes tentando mostra que sua distribuição é melhor que outra??
Porque tanta diferença entre sistemas que nasceram de um único ideal???
As vezes lendo forum etc.. vejo que até parece uma seita. onde seus membros não admitem suas diferenças..
Como é comum encontrar pessoas se reportando ao RedHat como RedHate.
??????? Afinal que tipo de idéia se dá ao que se propuseram colocar seus códigos expostos para melhoria ?
É para uma evolução de toda uma classe de adeptos ou pelo fato de liberar para seu uso próprio??
Você mesmo se utiliza desdes código para ganhar a vida, mas será que os programadores, analistas etc.. não tem o mesmo direito cobrar de forma justa pela aquisição de uma cópia??
A idéia que você tem de código aberto é que seja free.
Mas não é bem assim.
Defendo o código aberto pago.
Defendo o código aberto free.
Na verdade defendo tudo que melhora a forma de uma Gestão organização e agilidade em um ambiente de trabalho.
Soluções notáveis livre brotam das mentes diariamente... sejam grandes ou pequenas mas notáveis.
Mas devemos entender que em um mundo de hoje. Ganha que tem a solução e não a idéia.
E para o mundo corporativo:
Não importa se é galo ou galinha... Eu quero o Ovo!!!!

Abraço à todos.
E deixamos o radicalismo de lado.

[9] Comentário enviado por tiekookeit em 08/02/2009 - 18:03h

8-)!

[10] Comentário enviado por inforrak em 09/02/2009 - 11:57h

Bom.. como opção de gerencimento de sistemas Windows, uma maneira de contornar a ausência de ferramentas de GPOs é criando scripts WMI para que sejam executados na inicialização do login. Dessa forma, é possível atingir pelo menos 85% de controle que um AD convencional teria. Testado e Aprovado.

Belo artigo amigão!

Informen-se sobre o projeto open-audit, disponível em www.open-audit.org . Este Software faz um controle de invetário bem interessante que pode ser agregado junto com o PDC.


É pessoal... Linux é isso aí... Extremamente Flexível... =D


Att.

[11] Comentário enviado por dfsantos em 09/02/2009 - 12:07h

Odeio quando leio um artigo que tem em seus comentarios esse tipo de conflito, achei que os vastos comentarios seriam de ideias de melhorias em relação ao conteudo do artigo acima porem ... brochei !!!! =/

[12] Comentário enviado por rafaelsg em 09/02/2009 - 17:51h

So para definir melhor:

Active Directory - Sistema que BASICAMENTE integra diversas tecnologias...

- Kerberos
- SMB
- LDAP
- MS-RPC
- DNS

O Samba 4 BASICAMENTE integra essas tecnologia que antes nos ja tinhamos em softwares separados:

- Kerberos ( Heimdal )
- LDAP ( OpenLdap)
- SMB - Samba 3
- MS-RPC - GPO
- DNS - Bind

Um outro fator do Samba 4 é o suporte a Clustering com o CTDB, do VFS-NTFS que foi incorporado e de outras tecnologias que acabam gerando backports para a família 3.X. O samba 4 não será apenas GPO muito menos o Active Directory é so GPO também.

[13] Comentário enviado por gregh em 10/02/2009 - 11:42h

Impressonante.
Estou pensando com configurar na minha rede, o medo e o tal da palavra "teste".
Acho que perderei o carnaval ;)

Obrigado por compartilhar.

[14] Comentário enviado por joaomc em 10/02/2009 - 12:58h

Minha dúvida principal sobre o Samba4 é: ele é estável para uso das funcionalidades básicas, ou seja, somente para autenticação dos usuários e profiles? Não preciso de clustering, não preciso de GPO, etc. Se a parte básica funcionar normalmente, já posso utilizar o Samba4 mesmo.

[15] Comentário enviado por Ignorante em 15/02/2009 - 21:45h

Muito bom mesmo, adorei o artigo
testado e aprovado para iniciante +favorits

[16] Comentário enviado por dastyler em 19/02/2009 - 11:03h

Para quem (usa - no novissimo Lenny nao funcionou os addons ao sources.list) nao usa debian, pode ser feita a instalação do mesmo via git conforme abaixo (não se esqueçam de instalar o autoconf e o git em sua distro, caso ainda não os tenham):

bash-3.1# git clone git://git.samba.org/samba.git samba-master; cd samba-master; git checkout -b master; cd


no diretório onde foi feito o download será criado um subdiretório “samba-master” o source da versão 4 estará em /samba-master/source4

daí:

#./autogen.sh
#./configure && make && make install

Trecho acima retirado de: http://elidianemf.blogspot.com/2009/01/samba-4.html

E tem o tar.gz (ainda não testei este) disponivel para download em:
http://download.samba.org/samba/ftp/samba4/samba-4.0.0alpha6.tar.gz

[]´s

[17] Comentário enviado por paulocolen em 01/04/2009 - 15:35h

Ola pessoal, faço a instalação normal no meu ubuntu 8.10 e instala o samba4 certinho.
quando vou rodar o script ./setup/provision ele dá essa msgm de erro, aconteceu com alguem?

sudo ./setup/provision --realm=cflb.net --domain=cflb --adminpass=teste --server-role='domain controller'
Traceback (most recent call last):
File "./setup/provision", line 158, in <module>
ldap_backend_type=opts.ldap_backend_type)
File "/usr/lib/python2.5/site-packages/samba/provision.py", line 958, in provision
targetdir)
File "/usr/lib/python2.5/site-packages/samba/provision.py", line 400, in make_smbconf
"LOCKDIR_LINE": lockdir_line
File "/usr/lib/python2.5/site-packages/samba/provision.py", line 226, in setup_file
open(f, 'w').write(data)
IOError: [Errno 2] No such file or directory: '/usr/etc/samba/smb.conf'

[18] Comentário enviado por raragao em 11/09/2009 - 16:39h

Olá, já instalei o samba4 direitinho, tudo funciona perfeitamente. Só que estou tentando fazer uma coisa básica que eu fazia no samba 3 e não estou conseguindo. Compartilhar o diretório home do usuário.

Alguém pode me ajudar.

Obrigado.

[19] Comentário enviado por tiekookeit em 11/09/2009 - 16:55h

Colega raragao, posta o teu smb.conf por favor

[20] Comentário enviado por raragao em 14/09/2009 - 17:01h

Tá praticamente como foi gerado no default. Tentei acrescentar a diretiva Valid Users = %S que tem no samba 3 no compartilhamento de [homes] mas não funcionou.

[globals]
netbios name = servidor
workgroup = intranet
realm = intranet.local
server role = domain controller
server string = Domain Controller
[netlogon]
path = /var/lib/samba/sysvol/intranet.local/scripts
read only = no
[sysvol]
path = /var/lib/samba/sysvol
read only = no
[homes]
comment = Home Directories
browseable = yes
read only = no

[21] Comentário enviado por tiekookeit em 14/09/2009 - 17:16h

Tente,


adicone ao global
logon drive = H:

[homes]
comment = Pastas dos Usuarios
path = /home/%u
read only = No
create mask = 0770
directory mask = 0770

[22] Comentário enviado por raragao em 14/09/2009 - 17:20h

servidor:/home# smbclient //localhost/joao -Ujoao
Unknown parameter encountered: "logon drive"
Ignoring unknown parameter "logon drive"
Password for [INTRANET\joao]:
Connection to \\localhost\joao failed - NT_STATUS_BAD_NETWORK_NAME
servidor:/home#

[23] Comentário enviado por raragao em 15/09/2009 - 16:19h

tiekookeit,

Alguma outra idéia? Eu também tentei compartilhar apenas o /home, mas o problema que percebi é de permissão. O usuário 'joao' no windows, quando loga no samba, nào tem o mesmo usuário no linux. Aí é que está o problema. Aparentemente, no smb.conf eu teria que colocar alguma outra coisa pra dizer que o login está vindo do LDAP.

Obrigado.

[24] Comentário enviado por felipe284 em 18/09/2009 - 15:43h

Alguem pode me ajudar? Quando dou comando:

./setup/provision --realm=GIGA.LOCAL --domain=GIGA --adminpass=teste --server-role='domain controller'

me vem o erro:

"Fatal Python error: Interpreter not initialized (version mismatch?)"
"Cancelado"


O que será que é?


obrigado

[25] Comentário enviado por psychokill3r em 07/10/2009 - 03:25h

otimo artigo nota 1000+

aqui eu usei o ubuntu 9.04 e o samba4 ja estava no repositorio mais pra quem usar o debian pode por isso no source.list
deb http://ftp.de.debian.org/debian experimental main
deb ftp://ftp.fr.debian.org/debian experimental main contrib non-free
deb ftp://ftp.debian.org/debian unstable main contrib non-free
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

e apt-get update && apt-get install samba4 -y (samba 4 alpha 8)

seguindo uns tuto por ai achei que deve-se adicionar isso no seu /etc/hosts ,é em baixo de 127.0.0.1,
127.0.1.1 psychobox.psyforest.com ldap.psyforest.com psychobox
configure seu ip fixo em /etc/network/interfaces
e dai cd /usr/share/samba
./setup/provision --realm=psyforest.com --domain=PSYFOREST --host-name=psychobox --host-ip=192.168.1.10 --adminpass=sambaroot --server-role='dc'
a saida do comando é bem interessante veja só o final.
See /var/lib/samba/private/named.conf for an example configuration include file for BIND
and /var/lib/samba/private/named.txt for further documentation required for secure DNS updates
A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf
Please install the phpLDAPadmin configuration located at /var/lib/samba/private/phpldapadmin-config.php into /etc/phpldapadmin/config.php
Once the above files are installed, your Samba4 server will be ready to use
Server Role: domain controller
Hostname: psychobox
NetBIOS Domain: PSYFOREST
DNS Domain: psyforest.com
DOMAIN SID: S-1-5-21-anote esse numero pode ser util-1478181507
Admin password: sambaroot
sacou instale o phpldapadmin apos isso copie phpldapadmin-config.php into /etc/phpldapadmin/config.php
cat /var/lib/samba/private/named.conf >> /etc/bind/named.conf.local
cp /var/lib/samba/private/psyforest.com.zone /etc/bind/
leia /var/lib/samba/private/named.txt ajustes devem ser feitos no /etc/bind/named.conf.options , esses tkts do kerberos eu nao conssegui fazer funcionar tentei colocar export KRB5_KTNAME="/var/lib/samba/private/dns.keytab" em /etc/default/bind e nada deixei comentado to tentando ainda
e tmbm named.conf.local lembre vc copiou sua zoninha para /etc/bind
chmod -R bind.bind /etc/bind e depois /etc/init.d/bind9 restart ou start
pronto bind ja funga ping psychobox e ele acha psychobox.psyforest.com no ip que queremos
a se nao for muito pra sua cabeca faça o reverso do dns pois o provision n fara , é bom se tiver um mail ou ftp na sua rede so p samba4 n e necessário
ajuste seu dhcp como no tuto acima
/etc/init.d/dhcp3-server start
copie /var/lib/samba/private/krb5.conf para /etc/krb5.conf
se você der um cat no smb.conf vai ter um arquivinho q n diz nada ,porem rode testparm e verá o que realmente você fez.

samba -i -M single :::::vai funcionar
/etc/init.d/samba4 start ;;;;; não vai funcionar nao sei porque ;não é versão final ainda????
ha se ele disser que ERROR: pid directory /var/run/samba does not exist ;;; crie um
mkdir /var/run/samba
chown -R root.adm /var/run/samba/
que vai que vai ,,, espero ter ajudado um pouco valeuwww




[26] Comentário enviado por psychokill3r em 09/10/2009 - 22:26h

bom nao achei legal compartilhar o home porque tem que sincronizar tudo que estiver lah ou seja duplicidade de dados , e nao os meus dados os do cliente ,se vc puxar um arquivo de 4 gb no windows ao sair (log off) ele syncroniza com o servidor 4gb pela rede interna . e se voce mudar o nome do arquivo tipo apagar o demonoid.com do final da iso ele syncroniza denovo + 4 gb.
entao deixei o home nas estacoes mesmo dados importantes vao para o compartilhamento Public que eu criei seria legal usar bit stik nesta pasta assim só o dono do arquivo podera apagar o mesmo. e o que for particular que va para o pen drive do dono.


para quem n consegue criar o home
"www.lmgtfy.com/?q=samba+4+abordagem+integrada">www.lmgtfy.com/?q=samba+4+abordagem+integrada"

e para quem quizer usar os fontes
"www.lmgtfy.com/?q=samba 4 bind9"

[27] Comentário enviado por cl.rasec em 15/10/2009 - 22:51h

Blz galera!!!
Estou quebrando a cabeça com esse Samba4!!!
Primeiro tentei no OpenSUSE 11.1 e os benditos arquivos do Bind nao aparecem em /etc/bind, porque o mesmo no suse é chamado /etc/named e nao tem todos que sao necessarios para a configuraçao!!! Confesso que sou iniciante e acabei desistindo do Suse!!!

Entao parti para o Debian, onde fui mais feliz:
- Heimdal instalado, Bind rodando blz, masss:
Quando executo no console depois de compilado, instalado e configurado, ./provision nele e tudo mais. Até aqui Ok.

Quando vou executar o: samba -i -M single vem o erro:

samba: using 'single' process model
Failed to listen on 0.0.0.0:445 - NT_STATUS_ADDRESS_ALREADY_ASSOCIATED
task_server_terminate: [Failed to startup smb server task]
samba_terminate: Failed to startup smb server task


Por favor me deem uma luz!!!!

[28] Comentário enviado por tiekookeit em 16/10/2009 - 09:13h

Colega cl.rasec, quais os endereços ip da tua maquina, o que retorna quando você digita ifconfig como root??

t+ abraço!

[29] Comentário enviado por cl.rasec em 16/10/2009 - 12:37h

Obrigado pela atenção tiekookeit!!!
No momento não posso responder porque esta instalado em uma máquina de teste em minha casa e estou em horário de trabalho, mas assim que chegar vou executar o comando e postar para vc!!!!

Umas 20:30 hs da noite aproximadamente postarei, se tiver online por favor retorne!!!
Muito obrigado desde já e um abraço!!!

[30] Comentário enviado por cl.rasec em 16/10/2009 - 19:27h

Após ifconfig

eth0 Link encap:Ethernet Endereço de HW 00:50:8d:71:6c:b9
inet end.: 192.168.0.102 Bcast:192.168.0.255 Masc:255.255.255.0
endereço inet6: fe80::250:8dff:fe71:6cb9/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1130 errors:0 dropped:0 overruns:0 frame:0
TX packets:1093 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:1182998 (1.1 MiB) TX bytes:171363 (167.3 KiB)
IRQ:20 Endereço de E/S:0xc000

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:236 errors:0 dropped:0 overruns:0 frame:0
TX packets:236 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:45996 (44.9 KiB) TX bytes:45996 (44.9 KiB)

[31] Comentário enviado por cl.rasec em 16/10/2009 - 20:25h

Após verificar este resultado, notei que meu ip ainda estava em dhcp. Pesquisando, consegui configura-lo para fixo com 192.168.0.100, como já havia configurado em todos os arquivos do bind, pensando que era isso, mas mesmo assim o erro persiste!!!
O que devo fazer?

[32] Comentário enviado por cl.rasec em 16/10/2009 - 20:30h

No Bind como mencionei esta tudo ok>
Mensagem do check bind config do Webmin:
No errors were found in the BIND configuration file /etc/bind/named.conf or referenced zone files.

[33] Comentário enviado por cl.rasec em 19/10/2009 - 15:49h

Alguém me responda por favor!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

[34] Comentário enviado por removido em 11/11/2009 - 08:43h

Pessoal,


Alguém aqui conseguiu de verdade colocar o samba como servidor de arquivos integrado totalmente com o ad do windows 2003? pergunto porque coloquei o samba no ad, mas a parte de pastas não funciona 100% as permissões de sub-pastas por exemplo:

\\dados

e dentro de dados tenho várias subpastas dos departamentos mas as permissões não funcionam como no server de arquivos do windows 2003:

\\dados- todos podem acessar
\\dados\dp -só o DP pode acessar e dentro disso dois usuários do DP só podem ler
\\dados\dp\folha -So dp pode acessar e dentro dela só uma pessoa te acesso full


deu para entender? mandaram eu instalar a acl para dar essas permissões no samba mas não funcionou...


Se isso for possível com o samba 4 ou alguém já consegiu pelo amor de deus me ajude pois quero tirar o server de dados windows da rede deixando só o AD dele por enquanto.

[35] Comentário enviado por glfrodrigues em 08/12/2009 - 12:00h

Pessoal, boa tarde!

Quando tentei fazer o comando ./setup/provision --realm=MEUDOMINIO.ALGUMACOISA --domain=MEUDOMINIO --adminpass=MINHASENHA --server-role='domain controller', dá alguns erros:

unable to load operational from /usr/lib/samba/ldb/operational.so: /usr/lib/samba/ldb/operational.so: undefined symbol: samdb_search_count
WARNING: Module [operational] not found
naming_fsmo_init: no partitions dn present: (skip loading of naming contexts details)
pdc_fsmo_init: no domain object present: (skip loading of domain details)

IOError: [Errno 2] No such file or directory: ´/usr/share/samba/setup/display-specifiers/DisplaySpecifiers-Win2k9R2.txt´


Seria algo que esqueci de instalar? Quem puder me ajudar...

[36] Comentário enviado por valterrezendeeng em 25/03/2010 - 19:58h

Muito Bom e simples o Artigo

Parabens !!!

[37] Comentário enviado por blackermago em 26/05/2010 - 16:21h

File "./setup/provision", line 173, in <module>
setup_dir = find_setup_dir()
File "/usr/lib/python2.6/dist-packages/samba/provision.py", line 76, in find_setup_dir
raise Exception("Unable to find setup directory.")
Exception: Unable to find setup directory.

Esse erro aparece quando eu executo o comando ./setup/provision --realm=teste.local --domain=teste --adminpass=minhasenha --server-role='domain controller'.

Alguém pode me ajudar?

[38] Comentário enviado por hmweb em 27/06/2010 - 15:19h

ola, passei pelo mesmo problema para resolver fiz isso:
vi /usr/lib/python2.6/dist-packages/samba/provision.py
ret = os.path.join(dirname, "../../../setup") (Original)
ret = os.path.join(dirname, "/usr/share/samba/setup") (Editado)


[39] Comentário enviado por sialber2 em 03/07/2010 - 22:27h

Gostaria de saber se há suporte para ingressar máquinas com Windows 7 no Domínio samba 4.0, pois estive tentando com o 3.3.8 e com windows 7 compilaçõa 7600...e nenhum entrou no domínio!!! todos os tutoriais que achei... nenhum funcionou... quem puder me ajudar ... eu agradeceria muito.

[40] Comentário enviado por ridson em 07/07/2010 - 20:58h

fix as alterações que o colega sugeriu e resolveu em parte, agora ele esta dando este erro:

root@daniel:/usr/share/samba# ./setup/provision --realm=daniel.local --domain=daniel --adminpass=p0o9i8 --server-role='domain controller'
Setting up secrets.ldb
unable to load operational from /usr/lib/samba/ldb/operational.so: /usr/lib/samba/ldb/operational.so: undefined symbol: samdb_search_count
WARNING: Module [operational] not found
Setting up the registry
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
unable to load operational from /usr/lib/samba/ldb/operational.so: /usr/lib/samba/ldb/operational.so: undefined symbol: samdb_search_count
WARNING: Module [operational] not found
naming_fsmo_init: no partitions dn present: (skip loading of naming contexts details)

pdc_fsmo_init: no domain object present: (skip loading of domain details)

Erasing data from partitions
Adding DomainDN: DC=daniel,DC=local
Modifying DomainDN: DC=daniel,DC=local
Adding configuration container
Modifying configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Traceback (most recent call last):
File "./setup/provision", line 201, in <module>
ldap_dryrun_mode=opts.ldap_dryrun_mode)
File "/usr/lib/python2.6/dist-packages/samba/provision.py", line 1173, in provision
serverrole=serverrole, ldap_backend=provision_backend)
File "/usr/lib/python2.6/dist-packages/samba/provision.py", line 951, in setup_samdb
display_specifiers_ldif = read_ms_ldif(setup_path('display-specifiers/DisplaySpecifiers-Win2k8R2.txt'))
File "/usr/lib/python2.6/dist-packages/samba/ms_display_specifiers.py", line 173, in read_ms_ldif
f = open(filename, "rU")
IOError: [Errno 2] No such file or directory: '/usr/share/samba/setup/display-specifiers/DisplaySpecifiers-Win2k8R2.txt'


Alguem poderia me ajudar, estou usando o ubuntu 10.04

[41] Comentário enviado por angkor em 01/10/2010 - 12:27h

tiekookeit parabéns pelo artigo,

Prezados, estou com o mesmo problema do ridson, alguem pode ajudar?

Abç

[42] Comentário enviado por RJkardo em 09/11/2010 - 18:50h


fix as alterações que o colega sugeriu e resolveu em parte, agora ele esta dando este erro:

root@daniel:/usr/share/samba# ./setup/provision --realm=daniel.local --domain=daniel --adminpass=p0o9i8 --server-role='domain controller'
Setting up secrets.ldb
unable to load operational from /usr/lib/samba/ldb/operational.so: /usr/lib/samba/ldb/operational.so: undefined symbol: samdb_search_count
WARNING: Module [operational] not found
File "/usr/lib/python2.6/dist-packages/samba/ms_display_specifiers.py", line 173, in read_ms_ldif
f = open(filename, "rU")
IOError: [Errno 2] No such file or directory: '/usr/share/samba/setup/display-specifiers/DisplaySpecifiers-Win2k8R2.txt'

___________________________________________________________________________________

Tava com o mesmo erro e resolvi. A dica é a seguinte:

Baixe o arquivo source do Samba4 em http://www.samba.org/samba/download/

Extraia tudo na pasta /suapasta

Copie a pasta "display-specifiers" que deverá estar em /suapasta/samba-3.5.6/source4/setup/"display-specifiers" para /usr/share/samba/setup/"display-specifiers"

Depois é só rodar o comando que o erro deve desaparecer

[43] Comentário enviado por hmweb em 19/01/2011 - 19:30h

Boa tarde, no Ubuntu 10.10 passei por um problema
/usr/share/samba/setup# ./provision --realm=xxxxx--domain=teste--adminpass=102030 --server-role='domain controller'
Traceback (most recent call last):
File "./provision", line 33, in <module>
import samba
File "/usr/lib/python2.6/dist-packages/samba/__init__.py", line 45, in <module>
from samba._ldb import Ldb as _Ldb
ImportError: /usr/lib/libgensec.so.0: undefined symbol: _dcerpc_binding_handle_data


achei em um site o comando com um caminho difernete

LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=xxxx--domain=xxxxx --adminpass=xxxx--server-role='domain controller'

[44] Comentário enviado por domtux em 15/02/2011 - 19:17h

Naum estou conseguindo colocar a maquina no dominio :x
Alguma dica? Ja coloquei o ip do servidor la no WINS, coloquei o ip do servidor la no DNS e nada :(

[45] Comentário enviado por tiekookeit em 16/02/2011 - 14:43h

qual erro precisamente domtux?

[46] Comentário enviado por edioilha em 28/02/2011 - 13:56h

Muito bom o tutorial, mas deu muitos erros pra mim.
Tive que reinstalar o Ubuntu denovo. hehehehe Não reiniciava mais.
Depois de ter reinstalado, e seguido novamnete o passo a passo, não consigo Start o Bind9 de jeito nenhum, já procurei por todo o lado.

Mas vamo que vamo.

[47] Comentário enviado por rmonteiraum em 19/07/2011 - 23:38h

Fiz como mencionado neste link [http://wiki.samba.org/index.php/Samba4/HOWTO] e deu TUDO certo.

Abraços

[48] Comentário enviado por adilima28 em 02/12/2011 - 11:11h

OI, estou tentando instalar o Samba 4 no Fedora 15 como mostrado acima e pelo http://wiki.samba.org/index.php/Samba4/HOWTO#Step_4:_Provision_Samba4 , mas me dá este erro:
Traceback (most recent call last):
File "./source4/setup/provision", line 256, in <module>
useeadb=eadb, next_rid=opts.next_rid, lp=lp)
File "bin/python/samba/provision/__init__.py", line 1787, in provision
am_rodc=am_rodc, lp=lp)
File "bin/python/samba/provision/__init__.py", line 1490, in provision_fill
next_rid=next_rid, dc_rid=dc_rid)
File "bin/python/samba/provision/__init__.py", line 1323, in fill_samdb
"KRBTGTPASS_B64": b64encode(krbtgtpass.encode('utf-16-le'))
File "bin/python/samba/provision/__init__.py", line 415, in setup_add_ldif
ldb.add_ldif(data, controls)
File "bin/python/samba/__init__.py", line 221, in add_ldif
self.add(msg, controls)
_ldb.LdbError: (19, '0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criteria!')

Já troquei a senha, coloquei uma com até 12 caracteres e não adiantou, o que faltou? O que tenho que fazer?
Não teria que instalar antes o BIND e outros pacotes?
Obrigado.

[49] Comentário enviado por RenanSluder em 28/02/2012 - 13:12h

Opah, beleza?

Quando eu pedi para o samba gerar o arquivo smb.conf, apareceu isso

Comando digitado:

samba -i -M single

Retorno:

unknown parameter encountered: "writable"
Ignoring unknown parameter "writable"
unknown parameter encountered: "writable"
samba versiion 4.0.0alpha9-GIT-9733816 started
Copyright Andrew Tridgell and The Samba Team 1992-2009
ERROR: samba is already running. File /var/run/samba.pid exists and process id 1341 is running.


Alguém poderia me ajudar?


Obrigado galera!

Abraço!

[50] Comentário enviado por guitts em 16/04/2013 - 16:49h

Boa Tarde, alguém conseguiu conseguir gerenciar mais de um domínio em um único AD ?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts