Samba 4 + Debian 9 64Bits + Netinst - Instalação Seca

Publicado por Marcos Apolo Flavio Junior em 24/10/2017

[ Hits: 27.864 ]

15 0

Denuncie Favoritos Indicar Impressora

Samba 4 + Debian 9 64Bits + Netinst - Instalação Seca

Instalação, passo a passo, do Samba 4 como controlador de domínio.

Configurações iniciais

Configurar o repositório:

# nano /etc/apt/sources.list

Apagar tudo e colocar apenas esse repositório brasileiro:

deb http://ftp.br.debian.org/debian/ stretch main contrib non-free
deb-src http://ftp.br.debian.org/debian/ stretch main contrib non-free

Descobri que a suíte de ferramentas net-tools, que possui o "ifconfig", não vem instalada no Debian 9. Então dei um apt-get install net-tools pra poder adicionar o comando "ifconfig".

Caso não saiba sua placa de rede e o "ifconfig" não esteja instalado, o comando "ip" substitui o velho "ifconfig":

# ip link   (Exibe as placas de rede disponíveis)

# ip link
enp0s3   Mostra minha interface

# dhclient -v enp0s3   (para pegar ip dinâmico e poder instalar os pacotes na internet)

Meus pacotes pessoais:

# apt-get update ; apt-get install vim lynx links links2 elinks w3m net-tools

Pacotes do Samba:

# apt-get install samba krb5-config winbind smbclient

Quando terminar de instalar esses pacotes, ele fará 3 perguntas:

Qual o nome do domínio completo. Ex.: empresa.matriz
Qual o domínio e o nome do servidor completo. Ex.: samba4.empresa.matriz
Repete a mesma coisa da 2 opção [ NÃO ERRAR !!! ]

Renomear o arquivo padrão do Samba, para não perder e até mesmo pra consulta posterior:

# mv /etc/samba/smb.conf /etc/samba/smb.conf.original

Configurando a Placa de Rede

No meu caso "enp0s3", se tiver algo do tipo:

# auto enp0s3
# iface enp0s3 inet auto (Pode excluir a config pra ficar como abaixo com ip fixo

Manter as configurações de loopback auto lo e cia:

# nano /etc/network/interfaces

auto lo
iface lo inet loopback

auto enp0s3
iface enp0s3 inet static
address 192.168.0.252
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameserver 192.168.0.1
dns-nameserver 8.8.8.8

Reinicie a máquina e confira se pegou IP FIXO.

Aqui SIM, prover o servidor de domínio do Samba 4. Leia atentamente durante o processo, é simples.

# samba-tool domain provision

Realm: aqui é o nome do domínio ex: empresa.matriz
Domain: aqui é so o domínio básico ex: empresa (Geralmente uso isso quando mando buscar pra ingressar na rede)
Server Role: use " dc " pra dizer que se trata de um Controlador de Domínio
DNS backend: use "SAMBA_INTERNAL", geralmente já vem setado e é só dar enter
DNS forwarder: coloca o ip do seu Gateway ex: "192.168.0.1"

Senha sugerida "P@ssword", por conta das políticas chatas de complexidade de senhas, depois você muda.

Copiar o arquivo gerado de configuração do kerberos:

# cp /var/lib/samba/private/krb5.conf /etc/

Ajustes derrubar os serviços que não serão usados:

# systemctl stop smbd.service nmbd.service winbind.service

Desativar pra não serem iniciados no boot, impossibilitando o AD de subir:

# systemctl disable smbd.service nmbd.service winbind.service

Liberando o AD de ser iniciável pelo sistema:

# systemctl unmask samba-ad-dc.service

Iniciando o AD:

# systemctl start samba-ad-dc.service ou /etc/init.d/samba-ad-dc start

Setando o AD pra iniciar no boot:

# systemctl enable samba-ad-dc.service

Testando o Samba 4:

# smbclient -L nome_do_servidor -U Administrator

Resultado é exibindo informações do Domínio:

# samba-tool domain level show

Mais informações, você vera que ele vai exibir como se o Samba4 fosse um Windows Server 2008R2.

Criando usuário no Samba, por linha de comando:

# samba-tool user create marcos

Desabilitando obrigatoriedade de troca de senha a cada 45 dias:

# samba-tool user setexpiry administrator --noexpiry

Desabilitando obrigatoriedade de complexidade de senha:

# samba-tool domain passwordsettings set complexity=off

Desabilitando tamanho mínimo de senhas para o Samba:

# samba-tool domain passwordsettings set --min-pwd-length=0

Depois reiniciar o servidor e tentar ingressar as máquinas normalmente não esquecendo de apontar o DNS Primário para o Servidor Samba. Outros Bugs que eu peguei, foi um erro ao ingressar máquinas W7, 8 e 10, algumas vezes e ele dá usuário e senha inválidos, porém estavam corretos; isso não era um erro, mas um problema de compatibilidade de versão com NTLM. O Windows 7 usa NTLM versão 2 (NTLMv2) autenticação, enquanto sistemas do Windows 2000 para trás, usam versão 1.

Abaixo, uma referência de um problema SIMILAR que eu tive.

https://support.microsoft.com/pt-br/help/982734/you-cannot-access-a-shared-folder-that-is-located-on-a-windows-2000-or

Caso ocorra, corrija usando a solução abaixo, reinicie e tente ingressar novamente:

Abra o Registro, vá até a chave: HKLM\System\CCS\Services\LanmanWorkstation\Parameters
Clique com o botão da direita e crie a chave abaixo (Dword 32 independete de ser 64)

DWORD DomainCompatibilityMode = 1
DWORD DNSNameResolutionRequired = 0

Opcionais:

# apt-get install nscd
# nscd (Limpa o cache do DNS a cada 5 minutos, melhorando performance)

Outras dicas deste autor

Ping no HD - Teste de latência

Movendo vários arquivos ou diretórios ao mesmo tempo para um diretório [Iniciante]

Erro Durante Ingresso no Domínio Samba 4 [Resolvido]

Aplicando Knock sobre Iptables

Atualizando kernel no Debian 6 - 32 bits

Leitura recomendada

Versão 1.98 do GRUB2 corrige deficiências anteriores

MP3 no Linux

Instalando Etcher no Fedora 30

Criador de ficha D&D no GNU/Linux

Jogando TIBIA no GNU/Linux

Comentários

[1] Comentário enviado por kaiut em 08/03/2018 - 13:42h

Muito bom tutorial. Tem um vídeo com exatamente esses passos no youtube também... Não lembro o nome do cara. Enfim... Consigo fazer tudo direitinho e tal, mas preciso configurar um FTP pra rodar nesse mesmo servidor e que faça autenticação pelo Active Directory... Faz dias que estou tentando e até agora nada. Se puder me dar uma ajuda, eu agradeço.

0 0

[2] Comentário enviado por pc.charlison em 30/03/2018 - 11:25h

Olá Marcos da hora esse artigo estou levantando um dominio no debian e seu poste assim com outras pesquisas estão me ajudando bastante, estava indo bem até chegar aqui...

Copiar o arquivo gerado de configuração do kerberos:

# cp /var/lib/samba/private/krb5.conf /etc/
Deu arquivo ou diretório não encontrando. Acredito que faltou algo na instalação.

0 0

[3] Comentário enviado por viktur2711 em 26/09/2018 - 15:32h

Boa tarde, estou tentando fazer essa instalação do zero, mas estou sendo barrado na segunda instalação:

root@Horus:/home/systems# apt-get install samba krb5-config winbind smbclient
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Alguns pacotes não puderam ser instalados. Isto pode significar que
você solicitou uma situação impossível ou, se você está usando a
distribuição instável, que alguns pacotes requeridos não foram
criados ainda ou foram retirados da "Incoming".
A informação a seguir pode ajudar a resolver a situação:

Os pacotes a seguir têm dependências desencontradas:
samba : Depende: python-samba mas não será instalado
Depende: samba-common-bin (= 2:4.5.12+dfsg-2+deb9u2) mas não será instalado
Depende: libwbclient0 (= 2:4.5.12+dfsg-2+deb9u2) mas 2:4.5.12+dfsg-2+deb9u3 está para ser instalado
Depende: samba-libs (= 2:4.5.12+dfsg-2+deb9u2) mas 2:4.5.12+dfsg-2+deb9u3 está para ser instalado
Recomenda: attr mas não será instalado
Recomenda: samba-dsdb-modules mas não será instalado
Recomenda: samba-vfs-modules mas não será instalado
smbclient : Depende: libwbclient0 (= 2:4.5.12+dfsg-2+deb9u2) mas 2:4.5.12+dfsg-2+deb9u3 está para ser instalado
Depende: samba-libs (= 2:4.5.12+dfsg-2+deb9u2) mas 2:4.5.12+dfsg-2+deb9u3 está para ser instalado
winbind : Depende: samba-common-bin (= 2:4.5.12+dfsg-2+deb9u2) mas não será instalado
Depende: libwbclient0 (= 2:4.5.12+dfsg-2+deb9u2) mas 2:4.5.12+dfsg-2+deb9u3 está para ser instalado
Depende: samba-libs (= 2:4.5.12+dfsg-2+deb9u2) mas 2:4.5.12+dfsg-2+deb9u3 está para ser instalado
E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.

Será que pode me dar uma ajuda?
Obs.: Ja editei o sources.list para o que esta no início do tutorial e também tentei com o original.

0 0

[4] Comentário enviado por junior_ em 26/09/2018 - 23:51h

Tenta fazer pelo aptitude

apt-get install aptitude
e em seguida
aptitude update

aptitude install samba krb5-config winbind smbclient

Bem provavel que ele consiga dar solução

1 0

[5] Comentário enviado por viktur2711 em 01/10/2018 - 17:01h

junior_, boa tarde!

Funcionou legal com o aptitude, segui o tutorial, porém quando tentei ingressar um computador no domínio, disse que não foi encontrado, verifiquei o status do serviço samba e me reportou o seguinte:

root@horus:/home/systems# systemctl status samba-ad-dc.service
● samba-ad-dc.service - Samba AD Daemon
Loaded: loaded (/lib/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2018-10-01 16:56:36 -03; 1min 44s ago
Docs: man:samba(8)
man:samba(7)
man:smb.conf(5)
Main PID: 521 (samba)
Status: "winbindd: ready to serve connections..."
Tasks: 20 (limit: 4915)
CGroup: /system.slice/samba-ad-dc.service
├─521 /usr/sbin/samba
├─607 /usr/sbin/samba
├─608 /usr/sbin/samba
├─609 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─610 /usr/sbin/samba
├─611 /usr/sbin/samba
├─612 /usr/sbin/samba
├─613 /usr/sbin/samba
├─614 /usr/sbin/samba
├─615 /usr/sbin/samba
├─616 /usr/sbin/samba
├─617 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
├─618 /usr/sbin/samba
├─619 /usr/sbin/samba
├─620 /usr/sbin/samba
├─621 /usr/sbin/samba
├─638 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─639 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
├─656 /usr/sbin/smbd -D --option=server role check:inhibit=yes --foreground
└─658 /usr/sbin/winbindd -D --option=server role check:inhibit=yes --foreground

out 01 16:56:36 horus samba[521]: STATUS=daemon 'samba' finished starting up and ready to serve connections
out 01 16:56:36 horus systemd[1]: Started Samba AD Daemon.
out 01 16:56:37 horus winbindd[617]: [2018/10/01 16:56:37.697878, 0] ../source3/winbindd/winbindd_cache.c:3244(initialize_winbindd_cache)
out 01 16:56:37 horus winbindd[617]: initialize_winbindd_cache: clearing cache and re-creating with version number 2
out 01 16:56:38 horus smbd[609]: [2018/10/01 16:56:38.323733, 0] ../lib/util/become_daemon.c:124(daemon_ready)
out 01 16:56:38 horus smbd[609]: STATUS=daemon 'smbd' finished starting up and ready to serve connections
out 01 16:56:38 horus winbindd[617]: [2018/10/01 16:56:38.607216, 0] ../lib/util/become_daemon.c:124(daemon_ready)
out 01 16:56:38 horus winbindd[617]: STATUS=daemon 'winbindd' finished starting up and ready to serve connections
out 01 16:56:57 horus samba[620]: [2018/10/01 16:56:57.065557, 0] ../source4/dsdb/dns/dns_update.c:290(dnsupdate_nameupdate_done)
out 01 16:56:57 horus samba[620]: ../source4/dsdb/dns/dns_update.c:290: Failed DNS update - with error code 110
root@horus:/home/systems#

Já rodei outros foruns, mas não encontrei nada para esses erros, refiz novamente o servidor para ver se poderia ser algum erro, porém continuo com esse problema.

0 0

[6] Comentário enviado por junior_ em 03/06/2020 - 21:09h

Observações STICK BIT Deve estar ativado chmod -R 2775 pasta compartilhada para poder herdar as permissões de pasta pai em filho.

0 0