Diferenças entre edições de "Samba como PDC Active Directory"
| Linha 18: | Linha 18: | ||
De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado: | De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado: | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| Linha 35: | Linha 34: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | + | # nano /etc/fstab | |
| − | + | UUID.... / ext4 errors=remount-ro,acl,user_xattr,usrquota,grpquota | |
</syntaxhighlight> | </syntaxhighlight> | ||
| Linha 43: | Linha 42: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | + | # mount -o remount,rw / | |
| − | + | # mount | |
</syntaxhighlight> | </syntaxhighlight> | ||
| Linha 51: | Linha 50: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | + | # apt-get install update && apt-get install upgrade | |
| − | + | # aptitude install samba4 | |
</syntaxhighlight> | </syntaxhighlight> | ||
| Linha 59: | Linha 58: | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
| − | + | # aptitude remove bind9 | |
</syntaxhighlight> | </syntaxhighlight> | ||
| Linha 65: | Linha 64: | ||
Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN: | Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN: | ||
| + | <syntaxhighlight lang="bash"> | ||
# samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes | # samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes | ||
| + | </syntaxhighlight> | ||
Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona: | Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona: | ||
| + | <syntaxhighlight lang="bash"> | ||
server services = +smb -s3fs | server services = +smb -s3fs | ||
dcerpc endpoint servers = +winreg +srvsvc | dcerpc endpoint servers = +winreg +srvsvc | ||
| − | + | </syntaxhighlight> | |
| + | |||
| + | |||
De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço: | De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço: | ||
| + | <syntaxhighlight lang="bash"> | ||
# adduser <nome_user> –g 100 | # adduser <nome_user> –g 100 | ||
# samba-tool user add <nome_user> | # samba-tool user add <nome_user> | ||
| + | </syntaxhighlight> | ||
| + | |||
Por fim foi necessário instalar o servidor NTP (não obrigatório): | Por fim foi necessário instalar o servidor NTP (não obrigatório): | ||
| + | <syntaxhighlight lang="bash"> | ||
# apt-get install ntp | # apt-get install ntp | ||
| − | + | </syntaxhighlight> | |
| + | |||
| + | |||
Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço: | Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço: | ||
| + | <syntaxhighlight lang="bash"> | ||
# nano /etc/ntp.conf | # nano /etc/ntp.conf | ||
server ntp.nasa.gov | server ntp.nasa.gov | ||
service ntp start | service ntp start | ||
| + | </syntaxhighlight> | ||
| + | |||
Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração: | Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração: | ||
| + | <syntaxhighlight lang="bash"> | ||
# mkdir /Partilha | # mkdir /Partilha | ||
# chmod 777 /Partilha | # chmod 777 /Partilha | ||
| Linha 99: | Linha 113: | ||
read only = no | read only = no | ||
csc policy = documents | csc policy = documents | ||
| + | </syntaxhighlight> | ||
| + | |||
Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações. | Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações. | ||
Revisão das 13h22min de 30 de maio de 2018
Configurar o Samba4
O pacote do samba4 foi instalado na máquina do Ubuntu-Server e toda a configuração foi nos seguintes ficheiros:
- smb.conf
- hosts
- interfaces
- fstab
O samba4 permite a criação de domínios e posterior login de máquinas Windows com contas previamente criadas no servidor LINUX.
Instalação e Configuração
O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios.
# nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
172.16.100.133 samba teste.lan teste
De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado:
# nano /etc/network/interfaces
address 172.16.100.145
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.255.255
gateway 172.16.0.1
dns-search teste.lan
Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor.
Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS.
# nano /etc/fstab
UUID.... / ext4 errors=remount-ro,acl,user_xattr,usrquota,grpquota
Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações.
# mount -o remount,rw /
# mount
Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4.
# apt-get install update && apt-get install upgrade
# aptitude install samba4
Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão.
# aptitude remove bind9
Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN:
# samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes
Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona:
server services = +smb -s3fs
dcerpc endpoint servers = +winreg +srvsvc
De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço:
# adduser <nome_user> –g 100
# samba-tool user add <nome_user>
Por fim foi necessário instalar o servidor NTP (não obrigatório):
# apt-get install ntp
Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço:
# nano /etc/ntp.conf
server ntp.nasa.gov
service ntp start
Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração:
# mkdir /Partilha
# chmod 777 /Partilha
# chown root:users /Partilha
# nano /etc/samba/smb.conf
[Partilha]
path = /Partilha
browseable = yes
directory_mode: parameter = 0755
read only = no
csc policy = documents
Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações.
Adicionar clientes
No cliente, as configurações a serem efectuadas são:
- Iniciar a máquina só depois do servidor Linux ter iniciado
- Configurar o DNS estático a apontar para o servidor Linux
- Configurar o IP do servidor Linux como servidor WINS
- Pingar o nome do domínio para verificar conectividade com o servidor. Se não funcionar verificar IP’s configurados e reiniciar a máquina se necessário.
- Aceder a propriedades do Computador e alterar definições do Sistema
- Escolher a opção DOMINIO e escrever o nome do domínio (TESTE). Ter atenção que o nome tem que ser escrito em CAPS LOCK.
- Quando aparecer a janela de login iniciar com a conta Administrator e a palavra-pass previamente configurada.
- Depois da máquina se juntar ao domínio, reiniciar e fazer login com uma das contas previamente criadas no servidor.
