Diferenças entre edições de "Samba como PDC Active Directory"
Saltar para a navegação
Saltar para a pesquisa
(Criou a página com "= Configurar o Samba4 = O pacote do samba4 foi instalado na máquina do Ubuntu-Server e toda a configuração foi nos seguintes ficheiros: * smb.conf * hosts * interfaces *...") |
m (João moveu Samba para Samba como PDC Active Directory sem deixar um redirecionamento) |
||
| (Há 9 revisões intermédias de outro utilizador que não estão a ser apresentadas) | |||
| Linha 10: | Linha 10: | ||
O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios. | O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios. | ||
| − | + | <syntaxhighlight lang="bash"> | |
# nano /etc/hosts | # nano /etc/hosts | ||
127.0.0.1 localhost.localdomain localhost | 127.0.0.1 localhost.localdomain localhost | ||
| − | 172.16.100.133 samba | + | 172.16.100.133 samba teste.lan teste |
| − | + | </syntaxhighlight> | |
De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado: | De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado: | ||
| − | + | <syntaxhighlight lang="bash"> | |
# nano /etc/network/interfaces | # nano /etc/network/interfaces | ||
| − | address 172.16.100. | + | address 172.16.100.133 |
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
network 172.16.0.0 | network 172.16.0.0 | ||
broadcast 172.16.255.255 | broadcast 172.16.255.255 | ||
gateway 172.16.0.1 | gateway 172.16.0.1 | ||
| − | dns-search | + | dns-search teste.lan |
| + | </syntaxhighlight> | ||
Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor. | Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor. | ||
| − | + | Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS. | |
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
| + | # nano /etc/fstab | ||
| + | UUID.... / ext4 errors=remount-ro,acl,user_xattr,usrquota,grpquota | ||
| + | </syntaxhighlight> | ||
| − | |||
| − | |||
Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações. | Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações. | ||
| − | + | <syntaxhighlight lang="bash"> | |
| − | + | # mount -o remount,rw / | |
| + | # mount | ||
| + | </syntaxhighlight> | ||
| + | |||
Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4. | Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4. | ||
| − | + | <syntaxhighlight lang="bash"> | |
| − | + | # apt-get install update && apt-get install upgrade | |
| + | # aptitude install samba4 | ||
| + | </syntaxhighlight> | ||
| + | |||
Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão. | Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão. | ||
| − | + | ||
| + | <syntaxhighlight lang="bash"> | ||
# aptitude remove bind9 | # aptitude remove bind9 | ||
| + | </syntaxhighlight> | ||
| + | |||
| − | Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio | + | Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN: |
| + | <syntaxhighlight lang="bash"> | ||
# samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes | # samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes | ||
| + | </syntaxhighlight> | ||
Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona: | Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona: | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
server services = +smb -s3fs | server services = +smb -s3fs | ||
dcerpc endpoint servers = +winreg +srvsvc | dcerpc endpoint servers = +winreg +srvsvc | ||
| − | + | </syntaxhighlight> | |
| + | |||
| + | |||
De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço: | De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço: | ||
| + | <syntaxhighlight lang="bash"> | ||
# adduser <nome_user> –g 100 | # adduser <nome_user> –g 100 | ||
# samba-tool user add <nome_user> | # samba-tool user add <nome_user> | ||
| + | </syntaxhighlight> | ||
| − | |||
| + | Por fim foi necessário instalar o servidor NTP (não obrigatório): | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
# apt-get install ntp | # apt-get install ntp | ||
| − | + | </syntaxhighlight> | |
| + | |||
| + | |||
Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço: | Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço: | ||
| + | |||
| + | <syntaxhighlight lang="bash"> | ||
# nano /etc/ntp.conf | # nano /etc/ntp.conf | ||
server ntp.nasa.gov | server ntp.nasa.gov | ||
service ntp start | service ntp start | ||
| + | </syntaxhighlight> | ||
| + | |||
Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração: | Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração: | ||
| + | <syntaxhighlight lang="bash"> | ||
# mkdir /Partilha | # mkdir /Partilha | ||
# chmod 777 /Partilha | # chmod 777 /Partilha | ||
# chown root:users /Partilha | # chown root:users /Partilha | ||
| − | #nano /etc/samba/smb.conf | + | # nano /etc/samba/smb.conf |
| − | + | [Partilha] | |
path = /Partilha | path = /Partilha | ||
browseable = yes | browseable = yes | ||
| Linha 84: | Linha 114: | ||
read only = no | read only = no | ||
csc policy = documents | csc policy = documents | ||
| + | </syntaxhighlight> | ||
| + | |||
Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações. | Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações. | ||
| Linha 90: | Linha 122: | ||
No cliente, as configurações a serem efectuadas são: | No cliente, as configurações a serem efectuadas são: | ||
| − | + | #Iniciar a máquina só depois do servidor Linux ter iniciado | |
| − | + | #Configurar o DNS estático a apontar para o servidor Linux | |
| − | + | #Configurar o IP do servidor Linux como servidor WINS | |
| − | + | #Pingar o nome do domínio para verificar conectividade com o servidor. Se não funcionar verificar IP’s configurados e reiniciar a máquina se necessário. | |
| − | + | #Aceder a propriedades do Computador e alterar definições do Sistema | |
| − | + | #Escolher a opção DOMINIO e escrever o nome do domínio (TESTE). Ter atenção que o nome tem que ser escrito em CAPS LOCK. | |
| − | + | #Quando aparecer a janela de login iniciar com a conta Administrator e a palavra-pass previamente configurada. | |
| − | + | #Depois da máquina se juntar ao domínio, reiniciar e fazer login com uma das contas previamente criadas no servidor. | |
Edição atual desde as 16h25min de 3 de junho de 2018
Configurar o Samba4
O pacote do samba4 foi instalado na máquina do Ubuntu-Server e toda a configuração foi nos seguintes ficheiros:
- smb.conf
- hosts
- interfaces
- fstab
O samba4 permite a criação de domínios e posterior login de máquinas Windows com contas previamente criadas no servidor LINUX.
Instalação e Configuração
O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios.
# nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
172.16.100.133 samba teste.lan teste
De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado:
# nano /etc/network/interfaces
address 172.16.100.133
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.255.255
gateway 172.16.0.1
dns-search teste.lan
Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor.
Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS.
# nano /etc/fstab
UUID.... / ext4 errors=remount-ro,acl,user_xattr,usrquota,grpquota
Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações.
# mount -o remount,rw /
# mount
Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4.
# apt-get install update && apt-get install upgrade
# aptitude install samba4
Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão.
# aptitude remove bind9
Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN:
# samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes
Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona:
server services = +smb -s3fs
dcerpc endpoint servers = +winreg +srvsvc
De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço:
# adduser <nome_user> –g 100
# samba-tool user add <nome_user>
Por fim foi necessário instalar o servidor NTP (não obrigatório):
# apt-get install ntp
Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço:
# nano /etc/ntp.conf
server ntp.nasa.gov
service ntp start
Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração:
# mkdir /Partilha
# chmod 777 /Partilha
# chown root:users /Partilha
# nano /etc/samba/smb.conf
[Partilha]
path = /Partilha
browseable = yes
directory_mode: parameter = 0755
read only = no
csc policy = documents
Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações.
Adicionar clientes
No cliente, as configurações a serem efectuadas são:
- Iniciar a máquina só depois do servidor Linux ter iniciado
- Configurar o DNS estático a apontar para o servidor Linux
- Configurar o IP do servidor Linux como servidor WINS
- Pingar o nome do domínio para verificar conectividade com o servidor. Se não funcionar verificar IP’s configurados e reiniciar a máquina se necessário.
- Aceder a propriedades do Computador e alterar definições do Sistema
- Escolher a opção DOMINIO e escrever o nome do domínio (TESTE). Ter atenção que o nome tem que ser escrito em CAPS LOCK.
- Quando aparecer a janela de login iniciar com a conta Administrator e a palavra-pass previamente configurada.
- Depois da máquina se juntar ao domínio, reiniciar e fazer login com uma das contas previamente criadas no servidor.
