Diferenças entre edições de "Samba como PDC Active Directory"
| Linha 10: | Linha 10: | ||
O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios. | O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios. | ||
| − | + | <syntaxhighlight lang="bash"> | |
# nano /etc/hosts | # nano /etc/hosts | ||
127.0.0.1 localhost.localdomain localhost | 127.0.0.1 localhost.localdomain localhost | ||
172.16.100.133 samba teste.lan teste | 172.16.100.133 samba teste.lan teste | ||
| − | + | </syntaxhighlight> | |
| Linha 20: | Linha 20: | ||
| + | <syntaxhighlight lang="bash"> | ||
# nano /etc/network/interfaces | # nano /etc/network/interfaces | ||
address 172.16.100.145 | address 172.16.100.145 | ||
| Linha 27: | Linha 28: | ||
gateway 172.16.0.1 | gateway 172.16.0.1 | ||
dns-search teste.lan | dns-search teste.lan | ||
| + | </syntaxhighlight> | ||
| Linha 32: | Linha 34: | ||
Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS. | Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS. | ||
| + | <syntaxhighlight lang="bash"> | ||
# nano /etc/fstab | # nano /etc/fstab | ||
UUID.... / ext4 errors=remount-ro,acl,user_xattr,usrquota,grpquota | UUID.... / ext4 errors=remount-ro,acl,user_xattr,usrquota,grpquota | ||
| + | </syntaxhighlight> | ||
| + | |||
Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações. | Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações. | ||
| + | <syntaxhighlight lang="bash"> | ||
# mount -o remount,rw / | # mount -o remount,rw / | ||
# mount | # mount | ||
| + | </syntaxhighlight> | ||
| + | |||
Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4. | Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4. | ||
| + | <syntaxhighlight lang="bash"> | ||
# apt-get install update && apt-get install upgrade | # apt-get install update && apt-get install upgrade | ||
# aptitude install samba4 | # aptitude install samba4 | ||
| + | </syntaxhighlight> | ||
| + | |||
Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão. | Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão. | ||
| − | + | ||
| + | <syntaxhighlight lang="bash"> | ||
# aptitude remove bind9 | # aptitude remove bind9 | ||
| + | </syntaxhighlight> | ||
| + | |||
Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN: | Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN: | ||
Revisão das 13h19min de 30 de maio de 2018
Configurar o Samba4
O pacote do samba4 foi instalado na máquina do Ubuntu-Server e toda a configuração foi nos seguintes ficheiros:
- smb.conf
- hosts
- interfaces
- fstab
O samba4 permite a criação de domínios e posterior login de máquinas Windows com contas previamente criadas no servidor LINUX.
Instalação e Configuração
O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios.
# nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
172.16.100.133 samba teste.lan teste
De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado:
# nano /etc/network/interfaces
address 172.16.100.145
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.255.255
gateway 172.16.0.1
dns-search teste.lan
Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor.
Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS.
# nano /etc/fstab
UUID.... / ext4 errors=remount-ro,acl,user_xattr,usrquota,grpquota
Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações.
# mount -o remount,rw /
# mount
Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4.
# apt-get install update && apt-get install upgrade
# aptitude install samba4
Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão.
# aptitude remove bind9
Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN:
# samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes
Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona:
server services = +smb -s3fs dcerpc endpoint servers = +winreg +srvsvc
De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço:
# adduser <nome_user> –g 100 # samba-tool user add <nome_user>
Por fim foi necessário instalar o servidor NTP (não obrigatório):
# apt-get install ntp
Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço:
# nano /etc/ntp.conf server ntp.nasa.gov service ntp start
Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração:
# mkdir /Partilha # chmod 777 /Partilha # chown root:users /Partilha # nano /etc/samba/smb.conf [Partilha] path = /Partilha browseable = yes directory_mode: parameter = 0755 read only = no csc policy = documents
Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações.
Adicionar clientes
No cliente, as configurações a serem efectuadas são:
- Iniciar a máquina só depois do servidor Linux ter iniciado
- Configurar o DNS estático a apontar para o servidor Linux
- Configurar o IP do servidor Linux como servidor WINS
- Pingar o nome do domínio para verificar conectividade com o servidor. Se não funcionar verificar IP’s configurados e reiniciar a máquina se necessário.
- Aceder a propriedades do Computador e alterar definições do Sistema
- Escolher a opção DOMINIO e escrever o nome do domínio (TESTE). Ter atenção que o nome tem que ser escrito em CAPS LOCK.
- Quando aparecer a janela de login iniciar com a conta Administrator e a palavra-pass previamente configurada.
- Depois da máquina se juntar ao domínio, reiniciar e fazer login com uma das contas previamente criadas no servidor.
