Samba como PDC Active Directory

Configurar o Samba4

O pacote do samba4 foi instalado na máquina do Ubuntu-Server e toda a configuração foi nos seguintes ficheiros:

  • smb.conf
  • hosts
  • interfaces
  • fstab

O samba4 permite a criação de domínios e posterior login de máquinas Windows com contas previamente criadas no servidor LINUX.

Instalação e Configuração

O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios.

 # nano /etc/hosts 
 127.0.0.1       localhost.localdomain   localhost 
 172.16.100.133   samba	teste.lan	teste


De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado:

 # nano /etc/network/interfaces
 address 172.16.100.133
 netmask 255.255.255.0
 network 172.16.0.0
 broadcast 172.16.255.255
 gateway 172.16.0.1
 dns-search teste.lan


Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor. Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS.

# nano /etc/fstab
UUID....      /   ext4     errors=remount-ro,acl,user_xattr,usrquota,grpquota


Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações.

# mount -o remount,rw / 
# mount


Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4.

# apt-get install update && apt-get install upgrade
# aptitude install samba4


Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão.

  
 # aptitude remove bind9


Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN:

 
 # samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes


Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona:

 
 server services = +smb -s3fs
 dcerpc endpoint servers = +winreg +srvsvc


De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço:

 
 # adduser <nome_user> –g 100
 # samba-tool user add <nome_user>


Por fim foi necessário instalar o servidor NTP (não obrigatório):

 
 # apt-get install ntp


Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço:

 
 # nano /etc/ntp.conf
 server ntp.nasa.gov
 service ntp start


Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração:

 
 # mkdir /Partilha
 # chmod 777 /Partilha 
 # chown root:users /Partilha
 # nano /etc/samba/smb.conf 
  [Partilha]
  path = /Partilha
  browseable = yes
  directory_mode: parameter = 0755
  read only = no
  csc policy = documents


Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações.

Adicionar clientes

No cliente, as configurações a serem efectuadas são:

  1. Iniciar a máquina só depois do servidor Linux ter iniciado
  2. Configurar o DNS estático a apontar para o servidor Linux
  3. Configurar o IP do servidor Linux como servidor WINS
  4. Pingar o nome do domínio para verificar conectividade com o servidor. Se não funcionar verificar IP’s configurados e reiniciar a máquina se necessário.
  5. Aceder a propriedades do Computador e alterar definições do Sistema
  6. Escolher a opção DOMINIO e escrever o nome do domínio (TESTE). Ter atenção que o nome tem que ser escrito em CAPS LOCK.
  7. Quando aparecer a janela de login iniciar com a conta Administrator e a palavra-pass previamente configurada.
  8. Depois da máquina se juntar ao domínio, reiniciar e fazer login com uma das contas previamente criadas no servidor.