Instalação Samba 4 PDC (Active Directory) no Ubuntu Server 18.04

Publicado por Estevam Neto em 22/04/2020

[ Hits: 20.274 ]

 


Instalação Samba 4 PDC (Active Directory) no Ubuntu Server 18.04



Instalação do Samba 4:

# apt -y install samba krb5-config krb5-user winbind smbclient

Preparando para criar o domínio:

# mv /etc/samba/smb.conf /etc/samba/smb.conf.old

Criando domínio:

# samba-tool domain provision

Especifique o nome do domínio:

Domain [SRV]: DOMINIO.INTRANET

Defina o tipo do Domain Control:

Server Role (dc, member, standalone) [dc]:

Defina o DNS do DC:

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:

Defina um DNS externo:

DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.53]: 8.8.8.8

Defina a senha do usuário Administrator:

Administrator password: ************ # A Senha deve ser Forte

Configurando ambiente para o AD:

# cp -v /var/lib/samba/private/krb5.conf /etc/

Parando serviços do AD:

# systemctl stop smbd nmbd winbind systemd-resolved && systemctl disable smbd nmbd winbind systemd-resolved && systemctl unmask samba-ad-dc

Configurando DNS local:

# nano /etc/resolv.conf

domain dominio.intranet
nameserver 127.0.0.1

Iniciando os serviços do AD:

# systemctl start samba-ad-dc && systemctl enable samba-ad-dc

Testando o domínio:

# samba-tool domain level show
# host -t SRV _ldap._tcp.dominio.intranet
# host -t SRV _kerberos._tcp.dominio.intranet
# host -t SRV _kerberos._udp.dominio.intranet
# host -t A NomeServidor.dominio.intranet


Criando usuário via terminal:

Criando usuário:

# samba-tool user create NomeUsuario

Criando grape:

# samba-tool group add NomeGrupo
# samba-tool group addmembers NomeGrupo NomeUsuario

Consulta usuários:

# samba-tool user list

Trocando senha do usuário:

# samba-tool user setpassword NomeUsuario

Removendo complexidade da senha:

Verificando status da complexidade:

# samba-tool domain passwordsettings show

Removendo a complexidade:

# samba-tool domain passwordsettings set --complexity=off

Limitando o número de caracteres:

# samba-tool domain passwordsettings set --min-pwd-length=4

Testando usuario "administrator":

# smbclient -L localhost -U Administrator
# kinit Administrator
# klist


Testando o DNS local:

# dig -t srv _ldap._tcp.dominio.intranet
# dig -t srv _kerberos._tcp.dominio.intranet

Configurando arquivo smb.conf após criado domínio:

Acrescentar informações abaixo:

ntlm auth = YES
lanman auth = YES
client ntlmv2 auth = YES
winbind enum users = yes
winbind enum groups = yes

Pasta compartilhada:

[Pasta]
path = /home/pasta
valid users = @DL_GrupoCriado
force group = DL_GrupoCriado
force create mode = 0777
force directory mode = 0777
writable = yes
browseable = yes
printable = no
map acl inherit = Yes
veto files = /*.exe/*.mpg/*.mpeg/*.mp3/*.wmv/*.flv/ # Exclusões de arquivos, o que não será permitido ter.

Liberando o gerenciamento das pastas compartilhadas:

# net rpc rights grant 'dominio.intranet\Domain Admins' SeDiskOperatorPrivilege -U'dominio.intranet\Administrator'

Aplicando permissões para as GPO funcionarem corretamente, as pasta Sysvol E Netlogon:

# chmod -R 777 /var/lib/samba/sysvol

Configurações no Windows caso necessário:

Entrar no registro "REGEDIT" e altere os valores abaixo, caso não exista algum deles, crie as entradas do tipo DWORD32:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
Entrada: "DomainCompatibilityMode" valor 1
Entrada: "DNSNameResolutionRequired" valor 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters
Entrada: "RequireStrongKey" valor 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Entrada: "LmCompatibilityLevel" valor 1

Outras dicas deste autor

Script de Backup - (Proxy) Endian Firewall 3.2.2

Instalação Bacula 7.4.4 e Webmin - Ubuntu Server 16.04

Leitura recomendada

Habilitando scroll em mouse genérico USB no Slackware 10.2

Instalando modem SmartLink SL2800 no Slackware 12

Configurando o MATE em Telas de Alta Definição (Fractional Scalling)

Iniciando sistema no modo gráfico ou modo texto (configurando "runlevel" padrão no Systemd)

Driver Nvidia no Debian Squeeze

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts