Linux‎ > ‎

samba4

Sobre o Samba4:
A versão 4 do Samba integra um conjunto de tecnologias já conhecidas por todos nós no mundo do linux e adiciona o suporte Active Directory para domínios do tipo windows 2003 server ou superior permitindo a criação e gestão de politicas para os utilizadores entre outros.
Basicamente teremos os seguintes serviços a correr nos servidores samba4:
 - kerberos (heimdal kerberos)
 - dns ( bind9)
 - LDAP ( OpenLDAP ou ldb )
 - MS-RPC ( GPO)
 - SMB

    Implementação

    Notas prévias

    servidor samba4
        - hostname: ubuntu
        -
ip: 172.16.57.30
        - SO:ubuntu server 9.10

    cliente domínio
        -hostname: cliente
        -IP: 172.16.57.50
        -SO: windows xp pro

    Domínio: ideiasdigitais.pt

    Passos:

    Instalar dns
   
apt-get install bind9

    Configurar correctamente o bind9 para  ideiaisdigitais.pt
 
   nano /etc/bind/named.conf.local

   
zone "ideiasdigitais.pt" {
        type master;
        file "/etc/bind/db.ideiasdigitais.pt";
};


zone "57.16.172.in-addr.arpa" {
        type master;
        file "/etc/bind/db.30";
};


  
  nano /etc/bind/db.ideiasdigitais.pt


$TTL    604800
@       IN      SOA     ns1.ideiasdigitais.pt. root.localhost. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.ideiasdigitais.pt.
                MX      10 mail.ideiasdigitais.pt.
@       IN      A       172.16.57.30
ns1     IN      A       172.16.57.30
mail.ideiasdigitais.pt. IN      A       172.16.57.30
smtp.ideiasdigitais.pt. IN      A       172.16.57.30
webmail.ideiasdigitais.pt.      IN      A       172.16.57.30
www.ideiasdigitais.pt.          IN      A       172.16.57.30
ftp.ideiasdigitais.pt.          IN      A       172.16.57.30


 
   nano /etc/bind/db.30


$TTL    604800
@       IN      SOA     ns1.ideiasdigitais.pt. root.localhost. (
                              4         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.
30      IN      PTR     ns1.ideiasdigitais.pt.
30      IN      PTR     mail.ideiasdigitais.pt.
30      IN      PTR     webmail.ideiasdigitais.pt.
30      IN      PTR     smtp.ideiasdigitais.pt.
30      IN      PTR     www.ideiasdigitais.pt.
30      IN      PTR     ftp.ideiaisdigitais.pt.


Editar o /etc/resolv.conf e colocar em primeiro
nameserver 172.16.57.30
   
Efectuar o download do samba4
Podemos fazer download do .tar.gz directamente da web ou em alternativa utilizar um serviço de controle de versões como o  git para descarregar sempre a versão mais actual
 Utilizando o git
 
   apt-get install git-core

    descarregar a ultima versão alpha do samba pelo git ( na altura do teste alpha12)
  git clone git://git.samba.org/samba.git samba-master; cd samba-master
 
  git pull

    Compilar o samba 4

São necessários os seguintes pacotes antes de proceder à compilação
apt-get install build-essential libattr1-dev libblkid-dev libgnutls-dev libreadline5-dev python-dev autoconf python-dnspython


    cd samba-master/source4
    ./autogen.sh
    ./configure
     make id1_full
     make
     make install

Por defeito este vai para /usr/local/samba pelo que é aconselhável adicionar algumas variáveis de ambiente ao nosso sistema

    editar o .bashrc
 
   PATH=$PATH:/usr/local/samba/sbin/:/usr/local/samba/bin

    Configurar o  domínio
   
provision --realm=IDEIASDIGITAIS.PT --domain=IDEIASDIGITAIS --adminpass=pass123* --server-role="domain controller"

    incluir as configurações dns geradas no nosso /etc/bind/named.conf.local
   
include "/usr/local/samba/private/named.conf";

    Para usufruir de algumas das características avançadas do Samba4 é necessário que o sistema de ficheiros suporte o user e o system  xattr namespaces  ( para kernel 2.6 e ext3 ou ext4)
    Editar o /etc/fstab
 
   /dev/sda1         ext4    defaults,user_xattr    0    1

    criar uma partilha para teste no /usr/local/samba/etc/smb.conf
 
       [teste]
            path = /teste
            read only= no

    iniciar o samba
 
   samba

    Testar
   
smbclient -L localhost -U administrator%pass123*

    Obter um ticket kerberos
    kinit administrator@IDEIASDIGITAIS.PT

    Verificar ticket
    klist -e

    Adicionar uma máquina cliente Windows XP Pro ao domínio

    Antes de mais configurar no interface de rede o IP do servidor samba4 (172.16.57.30) como preferred dns

    Testar o ping por nome ao servidor ( ubuntu.ideiasdigitais.pt)
   
    Para adicionar ao domínio
    Botão Direito do Rato sobre My Computer -->  Computer Name
   

Quando este pedir as credenciais:
login:        administrator
password:  pass123*

Se tudo correr como previsto a máquina será adicionada ao domínio

Gerir o domínio

Criar utilizadores no domínio através do terminal
net newuser <nome_utilizador>

listar utilizadores
wbinfo -u

listar grupos
wbinfo -g


Podemos configurar o nosso domínio na máquina cliente a partir das ferramente adminpack para o windows xp
links para download:
E aceder através das Administrative Tools  ou Start->Run-> dsa.msc
Comments