20
21:52 22/02/2013 1/20 Instalando o Samba 4 no CentOS 6.3 Johnny Ferreira - http://tidahora.com.br/index.html/ Instalando o Samba 4 no CentOS 6.3 Muito esperado o Samba4 traz muitas novidades para os administradores de redes Linux, e o que podemos dizer do Samba4, é que ele traz uma ferramenta que muitos administradores linux gostariam de ter há muito tempo, o Active Directory, o famoso AD, é meu amigo, é isso mesmo, ele trabalha com o serviço de diretório baseado no mesmo fornecido pela grande Microsoft, mantendo a mesma compatibilidade comparada pela versão 2008-R2 do Windows Server. Podemos afirmar que toda a sua rede Microsoft pode ser facilmente integrada e de forma semelhante ao Active Directory usando somente SOFTWARE LIVRE e toda a parte administrativa do serviço, pode ser feita por ferramentas Microsoft. Site: http://wiki.samba.org/index.php/Samba4 Nosso Ambiente: CentOS Release 6.3 Diretório de Instalação: /usr/local/samba Hostname: samba IP: 10.106.0.100 DNS Domain: tidahora.com.br NT4 Domain: tidahora Função: Controlador de Domínio. 1. Configurando Servidor Vamos primeiramente realizar algumas configurações que considero importante para a instalação do servidor Samba4. Precisamos realizar alguns ajustes no CentOS, como alterar o hostname, desativar o IPtables e o SELinux, atualizar alguns repositórios, etc. Alterando o Nome do servidor.

samba4 centos

Embed Size (px)

Citation preview

Page 1: samba4 centos

21:52 22/02/2013 1/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

Instalando o Samba 4 no CentOS 6.3

Muito esperado o Samba4 traz muitas novidades para os administradores de redes Linux, e o quepodemos dizer do Samba4, é que ele traz uma ferramenta que muitos administradores linuxgostariam de ter há muito tempo, o Active Directory, o famoso AD, é meu amigo, é isso mesmo, eletrabalha com o serviço de diretório baseado no mesmo fornecido pela grande Microsoft, mantendo amesma compatibilidade comparada pela versão 2008-R2 do Windows Server.Podemos afirmar que toda a sua rede Microsoft pode ser facilmente integrada e de forma semelhanteao Active Directory usando somente SOFTWARE LIVRE e toda a parte administrativa do serviço, podeser feita por ferramentas Microsoft.

Site: http://wiki.samba.org/index.php/Samba4

Nosso Ambiente:CentOS Release 6.3

Diretório de Instalação: /usr/local/sambaHostname: sambaIP: 10.106.0.100DNS Domain: tidahora.com.brNT4 Domain: tidahoraFunção: Controlador de Domínio.

1. Configurando Servidor

Vamos primeiramente realizar algumas configurações que considero importante para a instalação doservidor Samba4.Precisamos realizar alguns ajustes no CentOS, como alterar o hostname, desativar o IPtables e oSELinux, atualizar alguns repositórios, etc.

Alterando o Nome do servidor.

Page 2: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

vi /etc/sysconfig/network

[...]HOSTNAME=samba

Desativando o Firewall/IPTables.

chkconfig iptables offchkconfig ip6tables off

Desativando o SELinux.

vi /etc/selinux/config

Altere conforme abaixo.

[...]SELINUX=disabled[...]

Instalando repositórios Epel e RPMForge.

rpm -Uvh http://fedora.uib.no/epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

Atualizando…

yum clean allyum -y update

Feito isso, reinicie o servidor para validar as alterações realizadas até aqui.

reboot

2. Verificando Dependências.

yum -y install git gcc make wget libacl-devel libblkid-devel gnutls-develreadline-devel python-devel

Page 3: samba4 centos

21:52 22/02/2013 3/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

3. Sincronizando horário com NTP.

Ajuste muito importante para manter o horário do servidor sempre sincronizado e com a hora/datacorreta.

yum -y install ntpdate

ntpdate -u ntp.usp.br

4. Download do Samba 4.

git clone git://git.samba.org/samba.git samba-master

5. Compilando...

O Comando abaixo irá instalar o samba no diretório padrão do samba4./usr/local/samba/

cd samba-master./configuremakemake install

Reinicie o servidor.

reboot

6. Ajustando e Configurando o Domínio.

Chamada de 'provisão', faz a configuração de uma base de usuários para o samba, utilizada quandoformos usar o Samba 4 como Controlador de domínio.

Vamos realizar a configuração de um novo domínio para o samba4.

/usr/local/samba/bin/samba-tool domain provision

Realm: TIDAHORA.COM.BR Domain [TIDAHORA]:

Page 4: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

# PRESSIONE ENTER Server Role (dc, member, standalone) [dc]:# PRESSIONE ENTER DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: # PRESSIONE ENTER DNS forwarder IP address (write 'none' to disable forwarding) [200.221.11.100]: # INSIRA O DNS OU PRESSIONE ENTERAdministrator password:# SENHA PARA ADMINISTRADOR DO DOMINIORetype password:# REDIGITE A SENHA DO ADMINISTRADORLooking up IPv4 addressesLooking up IPv6 addressesNo IPv6 address will be assignedSetting up share.ldbSetting up secrets.ldbSetting up the registrySetting up the privileges databaseSetting up idmap dbSetting up SAM dbSetting up sam.ldb partitions and settingsSetting up sam.ldb rootDSEPre-loading the Samba 4 and AD schemaAdding DomainDN: DC=tidahora,DC=com,DC=brAdding configuration containerSetting up sam.ldb schemaSetting up sam.ldb configuration dataSetting up display specifiersModifying display specifiersAdding users containerModifying users containerAdding computers containerModifying computers containerSetting up sam.ldb dataSetting up well known security principalsSetting up sam.ldb users and groupsSetting up self joinAdding DNS accountsCreating CN=MicrosoftDNS,CN=System,DC=tidahora,DC=com,DC=brCreating DomainDnsZones and ForestDnsZones partitionsPopulating DomainDnsZones and ForestDnsZones partitionsSetting up sam.ldb rootDSE marking as synchronizedFixing provision GUIDsA Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.confOnce the above files are installed, your Samba4 server will be ready to useServer Role: active directory domain controllerHostname: sambaNetBIOS Domain: TIDAHORADNS Domain: tidahora.com.br

Page 5: samba4 centos

21:52 22/02/2013 5/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

DOMAIN SID: S-1-5-21-1144733036-554440228-4194408165

Após realizar a provisão do Samba4, reinicie novamente o servidor.

reboot

7. Iniciando o serviço Samba

Para iniciar o serviço digite o comando abaixo.

/usr/local/samba/sbin/samba

Feito isso, verifique o status do serviço.

ps aux |grep samba

root 1047 0.4 8.7 489240 44160 ? Ss 11:57 0:00 /usr/local/samba/sbin/sambaroot 1048 0.0 6.3 489240 32128 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1049 0.0 6.5 489240 32984 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1050 0.0 6.8 493392 34484 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1051 0.0 6.3 489240 32100 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1052 0.4 6.8 489240 34196 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1053 0.3 9.0 524320 45640 ? Ss 11:57 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foregroundroot 1054 0.0 6.5 489240 32684 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1055 0.0 6.7 489240 34164 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1056 0.1 6.6 489240 33544 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1057 0.0 6.6 492700 33672 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1058 0.0 6.4 489240 32208 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1059 0.1 8.1 489240 40720 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1060 0.0 6.5 489240 33156 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1061 0.0 6.8 489660 34448 ? S 11:57 0:00 /usr/local/samba/sbin/sambaroot 1065 0.0 6.4 524320 32632 ? S 11:57 0:00 /usr/local/

Page 6: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

samba/sbin/smbd -D --option=server role check:inhibit=yes --foregroundroot 1070 0.0 0.1 103244 860 pts/0 S+ 11:59 0:00 grep samba

Para que o samba seja iniciado junto ao boot do sistema, adicione o comando de inicialização dosamba no arquivo '/etc/rc.d/rc.local'

vim /etc/rc.d/rc.local

#!/bin/sh## This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you don't# want to do the full Sys V style init stuff. touch /var/lock/subsys/local/usr/local/samba/sbin/samba

8. Testando...

/usr/local/samba/bin/testparm

Load smb config files from /usr/local/samba/etc/smb.confrlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)Processing section "[netlogon]"Processing section "[sysvol]"Loaded services file OK.Server role: ROLE_ACTIVE_DIRECTORY_DCPress enter to see a dump of your service definitions [global] workgroup = TIDAHORA realm = TIDAHORA.COM.BR server role = active directory domain controller passdb backend = samba_dsdb dns forwarder = 200.221.11.100 rpc_server:tcpip = no rpc_daemon:spoolssd = embedded rpc_server:spoolss = embedded rpc_server:winreg = embedded rpc_server:ntsvcs = embedded rpc_server:eventlog = embedded rpc_server:srvsvc = embedded rpc_server:svcctl = embedded rpc_server:default = external idmap config * : backend = tdb create mask = 0777

Page 7: samba4 centos

21:52 22/02/2013 7/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

directory mask = 0777 map archive = No map readonly = no store dos attributes = Yes vfs objects = dfs_samba4, acl_xattr [netlogon] path = /usr/local/samba/var/locks/sysvol/tidahora.com.br/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No

Otendo o status do serviço.

/usr/local/samba/bin/smbstatus

Samba version 4.1.0pre1-GIT-19c68f8PID Username Group Machine------------------------------------------------------------------- Service pid machine Connected at------------------------------------------------------- No locked files

Verificando a versão.

/usr/local/samba/sbin/samba -VVersion 4.1.0pre1-GIT-19c68f8

Verificando a versão do smbclient.

/usr/local/samba/bin/smbclient --versionVersion 4.1.0pre1-GIT-19c68f8

Listando os compartilhamentos do Samba.

/usr/local/samba/bin/smbclient -L localhost -U% Domain=[TIDAHORA] OS=[Unix] Server=[Samba 4.1.0pre1-GIT-19c68f8] Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.1.0pre1-GIT-19c68f8)Domain=[TIDAHORA] OS=[Unix] Server=[Samba 4.1.0pre1-GIT-19c68f8]

Page 8: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

Server Comment --------- ------- Workgroup Master --------- -------

9. Configurando o Kerberos...

Kerberos é o nome de um Protocolo de rede, que permite comunicações individuais seguras eidentificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT)disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberosprevine Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistasinicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre ocliente e o servidor, permitindo assim que ambos se autentiquem. Kerberos utiliza Criptografiasimétrica e necessita de um sistema de confiança tripla. Continue lendo em:http://pt.wikipedia.org/wiki/Kerberos

Fazendo backup do arquivo original.

cp -Rfa /etc/krb5.conf{,.bkp}

Editar o arquivo do Kerberos.

rm -rf /etc/krb5.confvim /etc/krb5.conf

[libdefaults] default_realm = TIDAHORA.COM.BR dns_lookup_realm = false dns_lookup_kdc = true

10. Configurando DNS.

Como nós realizamos a configuração de um DNS interno com o samba, não precisamos de muitosajustes para prosseguir com a configuração.Caso você queira usar o Bind9 como serviço de DNS veja Aqui! como realizar a configuração.

Então vamos realizar um ajuste simples no arquivo '/etc/resolv.conf'.

vim /etc/resolv.conf

search tidahora.com.br

Page 9: samba4 centos

21:52 22/02/2013 9/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

nameserver 10.106.0.200

11. Verificando status dos serviçosconfigurados.

ps aux |grep samba

root 1019 0.0 8.7 489240 44188 ? Ss 14:59 0:00 /usr/local/samba/sbin/sambaroot 1039 0.0 6.3 489240 32124 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1040 0.0 6.5 489240 32976 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1041 0.0 6.8 493392 34504 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1042 0.0 6.3 489240 32096 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1043 0.0 6.7 489240 34064 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1044 0.0 9.0 522696 45456 ? Ss 14:59 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foregroundroot 1045 0.0 6.5 489240 32680 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1046 0.0 6.9 491344 34852 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1047 0.1 6.6 489240 33556 ? S 14:59 0:01 /usr/local/samba/sbin/sambaroot 1048 0.0 6.6 492068 33272 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1049 0.0 6.4 489240 32200 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1050 0.0 8.1 489240 40764 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1051 0.0 6.5 489240 33140 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1052 0.0 7.0 491764 35352 ? S 14:59 0:00 /usr/local/samba/sbin/sambaroot 1056 0.0 6.4 522696 32640 ? S 14:59 0:00 /usr/local/samba/sbin/smbd -D --option=server role check:inhibit=yes --foregroundroot 1111 0.0 0.1 103244 860 pts/0 S+ 15:12 0:00 grep samba

Como podemos ver acima, os serviços estão ativos no servidor samba.

Page 10: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

12. Adicionando usuários ao Samba.

Vamos realizar a adição do usuário 'johnny'.É preciso definir uma senha forte para a adição dos usuários, igual no AD, o controle de segurançasolicita uma senha contendo Letras Maiúsculas, Caracteres Especiais, Números, etc.A senha precisa ter mais do que 7 caracteres.

/usr/local/samba/bin/samba-tool user add johnnyNew Password: # DIGITE UMA SENHARetype Password: # REDIGITE UMA SENHAUser 'johnny' created successfully

Verificando o SID do usuário.

/usr/local/samba/bin/wbinfo --name-to-sid johnny S-1-5-21-2304644757-3710318891-1860569314-1104 SID_USER (1)

13. Configurando o diretório de 'Profiles'.

Criando o diretório.

mkdir /usr/local/samba/var/profiles

Ajustando ao arquivo de configuração do samba.

vim /usr/local/samba/etc/smb.conf

Adicione ao final do Arquivo…

[..][profiles] path = /usr/local/samba/var/profiles read only = No

14. Ingressando o Windows ao Domínio

WINDOWS XP

Ajuste o DNS do servidor samba na estação Windows.

Page 11: samba4 centos

21:52 22/02/2013 11/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

Para adicionar a estação ao domínio, faça:

Clique com botão direito em 'Meu Computador', abra 'Propriedades'.1.Clique na aba 'Nome do Computador' e em seguida clique em 'Alterar…'.2.Altere o nome em 'Membro de' 'Dominio', para 'TIDAHORA.COM.BR'.3.

Irá solicitar login e senha com permissão para ingressar a estação no domínio. (AQUELA SENHA1.QUE DEFINIMOS NA PARTE DE 'PROVISION' - Login: administrator)Após isso se tudo ocorrer bem, reinicie a estação.2.

Se tudo correr bem, de ok conforme a mensagem abaixo e reinicie a estação.

Após reiniciar a estação note o seguinte na tela de logon.

Page 12: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

Temos a opção local e domínio.Selecione seu domínio.Digite o nome do usuário que criamos acima, e faça login na estação.

WINDOWS 7

Ajuste o DNS do servidor samba na estação Windows 7.

Para adicionar a estação ao domínio, faça:

Clique com botão direito em 'Meu Computador', abra 'Propriedades'.1.Clique em 'Alterar Configurações' ou caso esteja em Inglês 'Change settings'.2.Clique na opção 'Nome do Computador' e em seguida clique em 'Alterar…'.3.

Page 13: samba4 centos

21:52 22/02/2013 13/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

Altere o nome em 'Membro de' 'Dominio', para 'TIDAHORA.COM.BR'.4.

Após isso irá solicitar Login e Senha de 'Administrator' do Samba4.Insira as informações e clique em 'Ok'.

Se tudo der certo vai aparecer a seguinte mensagem.

Reinicie a estação e a após já estará no Domínio Samba4.

Pressione 'Ctrl + Alt + Del'

Page 14: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

Altere o usuário e coloque o usuário de domínio conforme abaixo.

Page 15: samba4 centos

21:52 22/02/2013 15/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

Pronto, Windows em domínio Samba4.

15. Administrar Domínio via Windows comAdministration Tools Pack - adminpak

Vamos utilizar o 'adminpak' para poder realizar a administração do servidor Samba4, podendo criarusuários, alterar senhas, excluir perfis, entre outras operações, conforme uso no AD.

Abaixo segue 2 links de Download da Ferramenta.

Link 1: http://www.microsoft.com/en-us/download/details.aspx?id=16770Link 2: http://tidahora.com.br/arquivos/programas/adminpak.exe

Para poder realizar a instalação do Software acima é preciso estar com a conta de Administrador local

Page 16: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

no Windows.

Instalando… Após o download, execute o arquivo adminpak.exe.

Selecione um local para extrair o arquivo executável.

Após extrair o arquivo, no local escolhido temos outro executável.

Instale..

Aceite a licença.

Page 17: samba4 centos

21:52 22/02/2013 17/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

Instalando…Aguarde…

Fim da instalação.

Page 18: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

Agora veja que temos todo o conteúdo de gerenciamento do AD em nosso cliente Windows, que iráservir de 'Administrador de Domínio', onde vamos adicionar contas, maquinas, gpos, etc.

Page 19: samba4 centos

21:52 22/02/2013 19/20 Instalando o Samba 4 no CentOS 6.3

Johnny Ferreira - http://tidahora.com.br/index.html/

O próximo passo é logar com 'administrator' (usuário que criamos na provision do samba4) paragerenciar o conteúdo do domínio.

Após o login na estação acesse o seguinte:

Iniciar1.

Page 20: samba4 centos

Last update:19:3217/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

Painel de Controle2.Ferramentas Administrativas3.Active Directory Users and Computers4.

E ai está!

Agora é só começar a realizar o gerenciamento do seu domínio.

Abs!

— Johnny Ferreira 15:40 14/02/2013

From:http://tidahora.com.br/index.html/ - Johnny Ferreira

Permanent link:http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

Last update: 19:32 17/02/2013