samba4 centos
-
Upload
vanessa-nery-guimaraes -
Category
Documents
-
view
746 -
download
11
Transcript of samba4 centos
21:52 22/02/2013 1/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Instalando o Samba 4 no CentOS 6.3
Muito esperado o Samba4 traz muitas novidades para os administradores de redes Linux, e o quepodemos dizer do Samba4, é que ele traz uma ferramenta que muitos administradores linuxgostariam de ter há muito tempo, o Active Directory, o famoso AD, é meu amigo, é isso mesmo, eletrabalha com o serviço de diretório baseado no mesmo fornecido pela grande Microsoft, mantendo amesma compatibilidade comparada pela versão 2008-R2 do Windows Server.Podemos afirmar que toda a sua rede Microsoft pode ser facilmente integrada e de forma semelhanteao Active Directory usando somente SOFTWARE LIVRE e toda a parte administrativa do serviço, podeser feita por ferramentas Microsoft.
Site: http://wiki.samba.org/index.php/Samba4
Nosso Ambiente:CentOS Release 6.3
Diretório de Instalação: /usr/local/sambaHostname: sambaIP: 10.106.0.100DNS Domain: tidahora.com.brNT4 Domain: tidahoraFunção: Controlador de Domínio.
1. Configurando Servidor
Vamos primeiramente realizar algumas configurações que considero importante para a instalação doservidor Samba4.Precisamos realizar alguns ajustes no CentOS, como alterar o hostname, desativar o IPtables e oSELinux, atualizar alguns repositórios, etc.
Alterando o Nome do servidor.
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
vi /etc/sysconfig/network
[...]HOSTNAME=samba
Desativando o Firewall/IPTables.
chkconfig iptables offchkconfig ip6tables off
Desativando o SELinux.
vi /etc/selinux/config
Altere conforme abaixo.
[...]SELINUX=disabled[...]
Instalando repositórios Epel e RPMForge.
rpm -Uvh http://fedora.uib.no/epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
Atualizando…
yum clean allyum -y update
Feito isso, reinicie o servidor para validar as alterações realizadas até aqui.
reboot
2. Verificando Dependências.
yum -y install git gcc make wget libacl-devel libblkid-devel gnutls-develreadline-devel python-devel
21:52 22/02/2013 3/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
3. Sincronizando horário com NTP.
Ajuste muito importante para manter o horário do servidor sempre sincronizado e com a hora/datacorreta.
yum -y install ntpdate
ntpdate -u ntp.usp.br
4. Download do Samba 4.
git clone git://git.samba.org/samba.git samba-master
5. Compilando...
O Comando abaixo irá instalar o samba no diretório padrão do samba4./usr/local/samba/
cd samba-master./configuremakemake install
Reinicie o servidor.
reboot
6. Ajustando e Configurando o Domínio.
Chamada de 'provisão', faz a configuração de uma base de usuários para o samba, utilizada quandoformos usar o Samba 4 como Controlador de domínio.
Vamos realizar a configuração de um novo domínio para o samba4.
/usr/local/samba/bin/samba-tool domain provision
Realm: TIDAHORA.COM.BR Domain [TIDAHORA]:
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
# PRESSIONE ENTER Server Role (dc, member, standalone) [dc]:# PRESSIONE ENTER DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: # PRESSIONE ENTER DNS forwarder IP address (write 'none' to disable forwarding) [200.221.11.100]: # INSIRA O DNS OU PRESSIONE ENTERAdministrator password:# SENHA PARA ADMINISTRADOR DO DOMINIORetype password:# REDIGITE A SENHA DO ADMINISTRADORLooking up IPv4 addressesLooking up IPv6 addressesNo IPv6 address will be assignedSetting up share.ldbSetting up secrets.ldbSetting up the registrySetting up the privileges databaseSetting up idmap dbSetting up SAM dbSetting up sam.ldb partitions and settingsSetting up sam.ldb rootDSEPre-loading the Samba 4 and AD schemaAdding DomainDN: DC=tidahora,DC=com,DC=brAdding configuration containerSetting up sam.ldb schemaSetting up sam.ldb configuration dataSetting up display specifiersModifying display specifiersAdding users containerModifying users containerAdding computers containerModifying computers containerSetting up sam.ldb dataSetting up well known security principalsSetting up sam.ldb users and groupsSetting up self joinAdding DNS accountsCreating CN=MicrosoftDNS,CN=System,DC=tidahora,DC=com,DC=brCreating DomainDnsZones and ForestDnsZones partitionsPopulating DomainDnsZones and ForestDnsZones partitionsSetting up sam.ldb rootDSE marking as synchronizedFixing provision GUIDsA Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.confOnce the above files are installed, your Samba4 server will be ready to useServer Role: active directory domain controllerHostname: sambaNetBIOS Domain: TIDAHORADNS Domain: tidahora.com.br
21:52 22/02/2013 5/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
DOMAIN SID: S-1-5-21-1144733036-554440228-4194408165
Após realizar a provisão do Samba4, reinicie novamente o servidor.
reboot
7. Iniciando o serviço Samba
Para iniciar o serviço digite o comando abaixo.
/usr/local/samba/sbin/samba
Feito isso, verifique o status do serviço.
ps aux |grep samba
root 1047 0.4 8.7 489240 44160 ? Ss 11:57 0:00 /usr/local/samba/sbin/sambaroot 1048 0.0 6.3 489240 32128 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1049 0.0 6.5 489240 32984 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1050 0.0 6.8 493392 34484 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1051 0.0 6.3 489240 32100 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1052 0.4 6.8 489240 34196 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1053 0.3 9.0 524320 45640 ? Ss 11:57 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foregroundroot 1054 0.0 6.5 489240 32684 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1055 0.0 6.7 489240 34164 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1056 0.1 6.6 489240 33544 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1057 0.0 6.6 492700 33672 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1058 0.0 6.4 489240 32208 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1059 0.1 8.1 489240 40720 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1060 0.0 6.5 489240 33156 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1061 0.0 6.8 489660 34448 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1065 0.0 6.4 524320 32632 ? S 11:57 0:00 /usr/local/
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
samba/sbin/smbd -D --option=server role check:inhibit=yes --foregroundroot 1070 0.0 0.1 103244 860 pts/0 S+ 11:59 0:00 grep samba
Para que o samba seja iniciado junto ao boot do sistema, adicione o comando de inicialização dosamba no arquivo '/etc/rc.d/rc.local'
vim /etc/rc.d/rc.local
#!/bin/sh## This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you don't# want to do the full Sys V style init stuff. touch /var/lock/subsys/local/usr/local/samba/sbin/samba
8. Testando...
/usr/local/samba/bin/testparm
Load smb config files from /usr/local/samba/etc/smb.confrlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)Processing section "[netlogon]"Processing section "[sysvol]"Loaded services file OK.Server role: ROLE_ACTIVE_DIRECTORY_DCPress enter to see a dump of your service definitions [global] workgroup = TIDAHORA realm = TIDAHORA.COM.BR server role = active directory domain controller passdb backend = samba_dsdb dns forwarder = 200.221.11.100 rpc_server:tcpip = no rpc_daemon:spoolssd = embedded rpc_server:spoolss = embedded rpc_server:winreg = embedded rpc_server:ntsvcs = embedded rpc_server:eventlog = embedded rpc_server:srvsvc = embedded rpc_server:svcctl = embedded rpc_server:default = external idmap config * : backend = tdb create mask = 0777
21:52 22/02/2013 7/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
directory mask = 0777 map archive = No map readonly = no store dos attributes = Yes vfs objects = dfs_samba4, acl_xattr [netlogon] path = /usr/local/samba/var/locks/sysvol/tidahora.com.br/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No
Otendo o status do serviço.
/usr/local/samba/bin/smbstatus
Samba version 4.1.0pre1-GIT-19c68f8PID Username Group Machine------------------------------------------------------------------- Service pid machine Connected at------------------------------------------------------- No locked files
Verificando a versão.
/usr/local/samba/sbin/samba -VVersion 4.1.0pre1-GIT-19c68f8
Verificando a versão do smbclient.
/usr/local/samba/bin/smbclient --versionVersion 4.1.0pre1-GIT-19c68f8
Listando os compartilhamentos do Samba.
/usr/local/samba/bin/smbclient -L localhost -U% Domain=[TIDAHORA] OS=[Unix] Server=[Samba 4.1.0pre1-GIT-19c68f8] Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.1.0pre1-GIT-19c68f8)Domain=[TIDAHORA] OS=[Unix] Server=[Samba 4.1.0pre1-GIT-19c68f8]
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
Server Comment --------- ------- Workgroup Master --------- -------
9. Configurando o Kerberos...
Kerberos é o nome de um Protocolo de rede, que permite comunicações individuais seguras eidentificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT)disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberosprevine Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistasinicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre ocliente e o servidor, permitindo assim que ambos se autentiquem. Kerberos utiliza Criptografiasimétrica e necessita de um sistema de confiança tripla. Continue lendo em:http://pt.wikipedia.org/wiki/Kerberos
Fazendo backup do arquivo original.
cp -Rfa /etc/krb5.conf{,.bkp}
Editar o arquivo do Kerberos.
rm -rf /etc/krb5.confvim /etc/krb5.conf
[libdefaults] default_realm = TIDAHORA.COM.BR dns_lookup_realm = false dns_lookup_kdc = true
10. Configurando DNS.
Como nós realizamos a configuração de um DNS interno com o samba, não precisamos de muitosajustes para prosseguir com a configuração.Caso você queira usar o Bind9 como serviço de DNS veja Aqui! como realizar a configuração.
Então vamos realizar um ajuste simples no arquivo '/etc/resolv.conf'.
vim /etc/resolv.conf
search tidahora.com.br
21:52 22/02/2013 9/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
nameserver 10.106.0.200
11. Verificando status dos serviçosconfigurados.
ps aux |grep samba
root 1019 0.0 8.7 489240 44188 ? Ss 14:59 0:00 /usr/local/samba/sbin/sambaroot 1039 0.0 6.3 489240 32124 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1040 0.0 6.5 489240 32976 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1041 0.0 6.8 493392 34504 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1042 0.0 6.3 489240 32096 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1043 0.0 6.7 489240 34064 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1044 0.0 9.0 522696 45456 ? Ss 14:59 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foregroundroot 1045 0.0 6.5 489240 32680 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1046 0.0 6.9 491344 34852 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1047 0.1 6.6 489240 33556 ? S 14:59 0:01 /usr/local/samba/sbin/sambaroot 1048 0.0 6.6 492068 33272 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1049 0.0 6.4 489240 32200 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1050 0.0 8.1 489240 40764 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1051 0.0 6.5 489240 33140 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1052 0.0 7.0 491764 35352 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1056 0.0 6.4 522696 32640 ? S 14:59 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foregroundroot 1111 0.0 0.1 103244 860 pts/0 S+ 15:12 0:00 grep samba
Como podemos ver acima, os serviços estão ativos no servidor samba.
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
12. Adicionando usuários ao Samba.
Vamos realizar a adição do usuário 'johnny'.É preciso definir uma senha forte para a adição dos usuários, igual no AD, o controle de segurançasolicita uma senha contendo Letras Maiúsculas, Caracteres Especiais, Números, etc.A senha precisa ter mais do que 7 caracteres.
/usr/local/samba/bin/samba-tool user add johnnyNew Password: # DIGITE UMA SENHARetype Password: # REDIGITE UMA SENHAUser 'johnny' created successfully
Verificando o SID do usuário.
/usr/local/samba/bin/wbinfo --name-to-sid johnny S-1-5-21-2304644757-3710318891-1860569314-1104 SID_USER (1)
13. Configurando o diretório de 'Profiles'.
Criando o diretório.
mkdir /usr/local/samba/var/profiles
Ajustando ao arquivo de configuração do samba.
vim /usr/local/samba/etc/smb.conf
Adicione ao final do Arquivo…
[..][profiles] path = /usr/local/samba/var/profiles read only = No
14. Ingressando o Windows ao Domínio
WINDOWS XP
Ajuste o DNS do servidor samba na estação Windows.
21:52 22/02/2013 11/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Para adicionar a estação ao domínio, faça:
Clique com botão direito em 'Meu Computador', abra 'Propriedades'.1.Clique na aba 'Nome do Computador' e em seguida clique em 'Alterar…'.2.Altere o nome em 'Membro de' 'Dominio', para 'TIDAHORA.COM.BR'.3.
Irá solicitar login e senha com permissão para ingressar a estação no domínio. (AQUELA SENHA1.QUE DEFINIMOS NA PARTE DE 'PROVISION' - Login: administrator)Após isso se tudo ocorrer bem, reinicie a estação.2.
Se tudo correr bem, de ok conforme a mensagem abaixo e reinicie a estação.
Após reiniciar a estação note o seguinte na tela de logon.
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
Temos a opção local e domínio.Selecione seu domínio.Digite o nome do usuário que criamos acima, e faça login na estação.
WINDOWS 7
Ajuste o DNS do servidor samba na estação Windows 7.
Para adicionar a estação ao domínio, faça:
Clique com botão direito em 'Meu Computador', abra 'Propriedades'.1.Clique em 'Alterar Configurações' ou caso esteja em Inglês 'Change settings'.2.Clique na opção 'Nome do Computador' e em seguida clique em 'Alterar…'.3.
21:52 22/02/2013 13/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Altere o nome em 'Membro de' 'Dominio', para 'TIDAHORA.COM.BR'.4.
Após isso irá solicitar Login e Senha de 'Administrator' do Samba4.Insira as informações e clique em 'Ok'.
Se tudo der certo vai aparecer a seguinte mensagem.
Reinicie a estação e a após já estará no Domínio Samba4.
Pressione 'Ctrl + Alt + Del'
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
Altere o usuário e coloque o usuário de domínio conforme abaixo.
21:52 22/02/2013 15/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Pronto, Windows em domínio Samba4.
15. Administrar Domínio via Windows comAdministration Tools Pack - adminpak
Vamos utilizar o 'adminpak' para poder realizar a administração do servidor Samba4, podendo criarusuários, alterar senhas, excluir perfis, entre outras operações, conforme uso no AD.
Abaixo segue 2 links de Download da Ferramenta.
Link 1: http://www.microsoft.com/en-us/download/details.aspx?id=16770Link 2: http://tidahora.com.br/arquivos/programas/adminpak.exe
Para poder realizar a instalação do Software acima é preciso estar com a conta de Administrador local
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
no Windows.
Instalando… Após o download, execute o arquivo adminpak.exe.
Selecione um local para extrair o arquivo executável.
Após extrair o arquivo, no local escolhido temos outro executável.
Instale..
Aceite a licença.
21:52 22/02/2013 17/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
Instalando…Aguarde…
Fim da instalação.
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
Agora veja que temos todo o conteúdo de gerenciamento do AD em nosso cliente Windows, que iráservir de 'Administrador de Domínio', onde vamos adicionar contas, maquinas, gpos, etc.
21:52 22/02/2013 19/20 Instalando o Samba 4 no CentOS 6.3
Johnny Ferreira - http://tidahora.com.br/index.html/
O próximo passo é logar com 'administrator' (usuário que criamos na provision do samba4) paragerenciar o conteúdo do domínio.
Após o login na estação acesse o seguinte:
Iniciar1.
Last update:19:3217/02/2013
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
Painel de Controle2.Ferramentas Administrativas3.Active Directory Users and Computers4.
E ai está!
Agora é só começar a realizar o gerenciamento do seu domínio.
Abs!
— Johnny Ferreira 15:40 14/02/2013
From:http://tidahora.com.br/index.html/ - Johnny Ferreira
Permanent link:http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
Last update: 19:32 17/02/2013