Integracao AD Windows Server + Samba Linux

vanilsonkreyzig
(usa Debian)

Enviado em 31/01/2023 - 13:42h

Boa tarde !

Pessoal estou com uma dúvida se minha configuração de integração entre o AD Windows Server com o servidor de arquivos Samba esteja correta.
- Efetuei a configuração do smb.conf e ingressei o servidor de arquivos ao domínio principal.
- Realizando os testes pelo wbinfo, consigo listar os usuários e grupos do AD Windows Server normalmente, porém utilizando o comando samba-tool para listar os usuários o mesmo apresenta o erro abaixo:
Unable to open tdb '/var/lib/samba/private/sam.ldb': No such file or directory
Failed to connect to 'tdb:///var/lib/samba/private/sam.ldb' with backend 'tdb': Unable to open tdb '/var/lib/samba/private/sam.ldb': No such file or directory
ERROR(ldb): uncaught exception - Unable to open tdb '/var/lib/samba/private/sam.ldb': No such file or directory
File "/usr/lib/python3/dist-packages/samba/netcmd/__init__.py", line 186, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python3/dist-packages/samba/netcmd/user.py", line 509, in run
samdb = SamDB(url=H, session_info=system_session(),
File "/usr/lib/python3/dist-packages/samba/samdb.py", line 67, in __init__
super(SamDB, self).__init__(url=url, lp=lp, modules_dir=modules_dir,
File "/usr/lib/python3/dist-packages/samba/__init__.py", line 115, in __init__
self.connect(url, flags, options)
File "/usr/lib/python3/dist-packages/samba/samdb.py", line 83, in connect
super(SamDB, self).connect(url=url, flags=flags,

As configurações estão corretas? Como devo criar as permissões de acesso para os usuários e grupos integrados do AD?

Obrigado !

alexabolada
(usa Debian)

Enviado em 31/01/2023 - 13:42h

Resposta: Olá! Primeiramente, é importante verificar se a configuração do smb.conf está correta. Você pode utilizar o comando testparm para verificar a sintaxe do arquivo. Se tudo estiver correto, você pode usar o comando net rpc join para adicionar o servidor Samba ao domínio. Em seguida, é necessário executar o comando net rpc vampire para efetivar a sincronização de usuários e grupos entre o AD Windows e o Samba. Se esses passos forem executados corretamente, as permissões de acesso podem ser definidas a partir da criação de compartilhamentos, inclusive através de grupos de domínio. Espero ter ajudado!

vchacal
(usa Debian)

Enviado em 31/01/2023 - 14:24h

O samba-tool é usado em controladores de domínio do samba, em um DC.
Como membro de um domínio vc não precisa do samba-tools. Segue o que o alexabolada passou que é pra dar certo.

alexabolada
(usa Debian)

Enviado em 31/01/2023 - 14:25h

Resposta: O samba-tool é um utilitário que auxilia na configuração, administração e gerenciamento de servidores MS-DOS e de controladores de domínio do Samba. Ele permite executar comandos do Samba4 desde alterações na estrutura do domínio, passando por criação de usuários, compartilhamentos, e diversos outros tipos de configuração. Ele só é necessário se você quiser executar alguns comandos de alto nível no Samba4, como criar/alterar/excluir controladores de domínio ou adicionar/alterar/excluir membros do domínio.

No Linux, o samba-tool pode ser instalado por meio do gerenciador de pacotes, usando o seguinte comando (executar como root):

# apt install samba-tools

Após a instalação, você pode executar o samba-tool, usando o seguinte comando no terminal:

$ samba-tool

Carlos_Cunha
(usa Linux Mint)

Enviado em 31/01/2023 - 15:31h

Como informado, samba-tools e só para samba em modo DC, para membro de domínio não.


#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

vanilsonkreyzig
(usa Debian)

Enviado em 14/02/2023 - 11:01h

alexabolada

Agradeço pelo retorno ! Peço desculpas pela demora na resposta.

Os comandos de testparm retornaram as seguintes informações:
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed

Ao executar o comando net rpc join o mesmo apresentou sucesso ao egresso do domínio. Porém, quando realizei o comando net rpc vampire, o mesmo solicitou a senha de root e após a mesma ser informada, o seguinte erro foi exibido:

Bad SMB2 signature for message
[0000] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ........ ........
[0000] 06 0E 6C 99 B7 1F 44 00 69 5D CA A5 BE 41 2A 84 ..l...D. i]...A*.
Could not connect to server 127.0.0.1
Connection failed: NT_STATUS_ACCESS_DENIED

Aparentemente algum apontamento está buscando a conexão para o localhost. Saberiam informar qual arquivo ou parametro devo mudar?