21:52 22/02/2013 1/20 Instalando o Samba 4 no CentOS 6.3 Johnny Ferreira - http://tidahora.com.br/index.html/ Instalando o Samba 4 no CentOS 6.3 Muito esperado o Samba4 traz muitas novidades para os administradores de redes Linux, e o que podemos dizer do Samba4, é que ele traz uma ferramenta que muitos administradores linux gostariam de ter há muito tempo, o Active Directory, o famoso AD, é meu amigo, é isso mesmo, ele trabalha com o serviço de diretório baseado no mesmo fornecido pela grande Microsoft, mantendo a mesma compatibilidade comparada pela versão 2008-R2 do Windows Server. Podemos afirmar que toda a sua rede Microsoft pode ser facilmente integrada e de forma semelhante ao Active Directory usando somente SOFTWARE LIVRE e toda a parte administrativa do serviço, pode ser feita por ferramentas Microsoft. Site: http://wiki.samba.org/index.php/Samba4 Nosso Ambiente: CentOS Release 6.3 Diretório de Instalação: /usr/local/samba Hostname: samba IP: 10.106.0.100 DNS Domain: tidahora.com.br NT4 Domain: tidahora Função: Controlador de Domínio. 1. Configurando Servidor Vamos primeiramente realizar algumas configurações que considero importante para a instalação do servidor Samba4. Precisamos realizar alguns ajustes no CentOS, como alterar o hostname, desativar o IPtables e o SELinux, atualizar alguns repositórios, etc. Alterando o Nome do servidor.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
21:52 22/02/2013 1/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Instalando o Samba 4 no CentOS 6.3
Muito esperado o Samba4 traz muitas novidades para os administradores de redes Linux, e o quepodemos dizer do Samba4, é que ele traz uma ferramenta que muitos administradores linuxgostariam de ter há muito tempo, o Active Directory, o famoso AD, é meu amigo, é isso mesmo, eletrabalha com o serviço de diretório baseado no mesmo fornecido pela grande Microsoft, mantendo amesma compatibilidade comparada pela versão 2008-R2 do Windows Server.Podemos afirmar que toda a sua rede Microsoft pode ser facilmente integrada e de forma semelhanteao Active Directory usando somente SOFTWARE LIVRE e toda a parte administrativa do serviço, podeser feita por ferramentas Microsoft.
Site: http://wiki.samba.org/index.php/Samba4
Nosso Ambiente:CentOS Release 6.3
Diretório de Instalação: /usr/local/sambaHostname: sambaIP: 10.106.0.100DNS Domain: tidahora.com.brNT4 Domain: tidahoraFunção: Controlador de Domínio.
1. Configurando Servidor
Vamos primeiramente realizar algumas configurações que considero importante para a instalação doservidor Samba4.Precisamos realizar alguns ajustes no CentOS, como alterar o hostname, desativar o IPtables e oSELinux, atualizar alguns repositórios, etc.
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
# PRESSIONE ENTER Server Role (dc, member, standalone) [dc]:# PRESSIONE ENTER DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: # PRESSIONE ENTER DNS forwarder IP address (write 'none' to disable forwarding) [200.221.11.100]: # INSIRA O DNS OU PRESSIONE ENTERAdministrator password:# SENHA PARA ADMINISTRADOR DO DOMINIORetype password:# REDIGITE A SENHA DO ADMINISTRADORLooking up IPv4 addressesLooking up IPv6 addressesNo IPv6 address will be assignedSetting up share.ldbSetting up secrets.ldbSetting up the registrySetting up the privileges databaseSetting up idmap dbSetting up SAM dbSetting up sam.ldb partitions and settingsSetting up sam.ldb rootDSEPre-loading the Samba 4 and AD schemaAdding DomainDN: DC=tidahora,DC=com,DC=brAdding configuration containerSetting up sam.ldb schemaSetting up sam.ldb configuration dataSetting up display specifiersModifying display specifiersAdding users containerModifying users containerAdding computers containerModifying computers containerSetting up sam.ldb dataSetting up well known security principalsSetting up sam.ldb users and groupsSetting up self joinAdding DNS accountsCreating CN=MicrosoftDNS,CN=System,DC=tidahora,DC=com,DC=brCreating DomainDnsZones and ForestDnsZones partitionsPopulating DomainDnsZones and ForestDnsZones partitionsSetting up sam.ldb rootDSE marking as synchronizedFixing provision GUIDsA Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.confOnce the above files are installed, your Samba4 server will be ready to useServer Role: active directory domain controllerHostname: sambaNetBIOS Domain: TIDAHORADNS Domain: tidahora.com.br
21:52 22/02/2013 5/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Para que o samba seja iniciado junto ao boot do sistema, adicione o comando de inicialização dosamba no arquivo '/etc/rc.d/rc.local'
vim /etc/rc.d/rc.local
#!/bin/sh## This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you don't# want to do the full Sys V style init stuff. touch /var/lock/subsys/local/usr/local/samba/sbin/samba
8. Testando...
/usr/local/samba/bin/testparm
Load smb config files from /usr/local/samba/etc/smb.confrlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)Processing section "[netlogon]"Processing section "[sysvol]"Loaded services file OK.Server role: ROLE_ACTIVE_DIRECTORY_DCPress enter to see a dump of your service definitions [global] workgroup = TIDAHORA realm = TIDAHORA.COM.BR server role = active directory domain controller passdb backend = samba_dsdb dns forwarder = 200.221.11.100 rpc_server:tcpip = no rpc_daemon:spoolssd = embedded rpc_server:spoolss = embedded rpc_server:winreg = embedded rpc_server:ntsvcs = embedded rpc_server:eventlog = embedded rpc_server:srvsvc = embedded rpc_server:svcctl = embedded rpc_server:default = external idmap config * : backend = tdb create mask = 0777
21:52 22/02/2013 7/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
directory mask = 0777 map archive = No map readonly = no store dos attributes = Yes vfs objects = dfs_samba4, acl_xattr [netlogon] path = /usr/local/samba/var/locks/sysvol/tidahora.com.br/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No
Otendo o status do serviço.
/usr/local/samba/bin/smbstatus
Samba version 4.1.0pre1-GIT-19c68f8PID Username Group Machine------------------------------------------------------------------- Service pid machine Connected at------------------------------------------------------- No locked files
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
Server Comment --------- ------- Workgroup Master --------- -------
9. Configurando o Kerberos...
Kerberos é o nome de um Protocolo de rede, que permite comunicações individuais seguras eidentificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT)disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberosprevine Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistasinicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre ocliente e o servidor, permitindo assim que ambos se autentiquem. Kerberos utiliza Criptografiasimétrica e necessita de um sistema de confiança tripla. Continue lendo em:http://pt.wikipedia.org/wiki/Kerberos
Como nós realizamos a configuração de um DNS interno com o samba, não precisamos de muitosajustes para prosseguir com a configuração.Caso você queira usar o Bind9 como serviço de DNS veja Aqui! como realizar a configuração.
Então vamos realizar um ajuste simples no arquivo '/etc/resolv.conf'.
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
12. Adicionando usuários ao Samba.
Vamos realizar a adição do usuário 'johnny'.É preciso definir uma senha forte para a adição dos usuários, igual no AD, o controle de segurançasolicita uma senha contendo Letras Maiúsculas, Caracteres Especiais, Números, etc.A senha precisa ter mais do que 7 caracteres.
/usr/local/samba/bin/samba-tool user add johnnyNew Password: # DIGITE UMA SENHARetype Password: # REDIGITE UMA SENHAUser 'johnny' created successfully
Verificando o SID do usuário.
/usr/local/samba/bin/wbinfo --name-to-sid johnny S-1-5-21-2304644757-3710318891-1860569314-1104 SID_USER (1)
13. Configurando o diretório de 'Profiles'.
Criando o diretório.
mkdir /usr/local/samba/var/profiles
Ajustando ao arquivo de configuração do samba.
vim /usr/local/samba/etc/smb.conf
Adicione ao final do Arquivo…
[..][profiles] path = /usr/local/samba/var/profiles read only = No
14. Ingressando o Windows ao Domínio
WINDOWS XP
Ajuste o DNS do servidor samba na estação Windows.
21:52 22/02/2013 11/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Para adicionar a estação ao domínio, faça:
Clique com botão direito em 'Meu Computador', abra 'Propriedades'.1.Clique na aba 'Nome do Computador' e em seguida clique em 'Alterar…'.2.Altere o nome em 'Membro de' 'Dominio', para 'TIDAHORA.COM.BR'.3.
Irá solicitar login e senha com permissão para ingressar a estação no domínio. (AQUELA SENHA1.QUE DEFINIMOS NA PARTE DE 'PROVISION' - Login: administrator)Após isso se tudo ocorrer bem, reinicie a estação.2.
Se tudo correr bem, de ok conforme a mensagem abaixo e reinicie a estação.
Após reiniciar a estação note o seguinte na tela de logon.
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
Temos a opção local e domínio.Selecione seu domínio.Digite o nome do usuário que criamos acima, e faça login na estação.
WINDOWS 7
Ajuste o DNS do servidor samba na estação Windows 7.
Para adicionar a estação ao domínio, faça:
Clique com botão direito em 'Meu Computador', abra 'Propriedades'.1.Clique em 'Alterar Configurações' ou caso esteja em Inglês 'Change settings'.2.Clique na opção 'Nome do Computador' e em seguida clique em 'Alterar…'.3.
21:52 22/02/2013 15/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Pronto, Windows em domínio Samba4.
15. Administrar Domínio via Windows comAdministration Tools Pack - adminpak
Vamos utilizar o 'adminpak' para poder realizar a administração do servidor Samba4, podendo criarusuários, alterar senhas, excluir perfis, entre outras operações, conforme uso no AD.
Abaixo segue 2 links de Download da Ferramenta.
Link 1: http://www.microsoft.com/en-us/download/details.aspx?id=16770Link 2: http://tidahora.com.br/arquivos/programas/adminpak.exe
Para poder realizar a instalação do Software acima é preciso estar com a conta de Administrador local
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
Agora veja que temos todo o conteúdo de gerenciamento do AD em nosso cliente Windows, que iráservir de 'Administrador de Domínio', onde vamos adicionar contas, maquinas, gpos, etc.