Diferenças entre edições de "Samba como PDC Active Directory"
| Linha 13: | Linha 13: | ||
# nano /etc/hosts | # nano /etc/hosts | ||
127.0.0.1 localhost.localdomain localhost | 127.0.0.1 localhost.localdomain localhost | ||
| − | 172.16.100.133 samba | + | 172.16.100.133 samba teste.lan teste |
| Linha 26: | Linha 26: | ||
broadcast 172.16.255.255 | broadcast 172.16.255.255 | ||
gateway 172.16.0.1 | gateway 172.16.0.1 | ||
| − | dns-search | + | dns-search teste.lan |
Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor. | Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor. | ||
| − | + | Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS. | |
# nano /etc/fstab | # nano /etc/fstab | ||
| Linha 49: | Linha 49: | ||
# aptitude remove bind9 | # aptitude remove bind9 | ||
| − | Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio | + | Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN: |
# samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes | # samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes | ||
| Linha 78: | Linha 78: | ||
# chmod 777 /Partilha | # chmod 777 /Partilha | ||
# chown root:users /Partilha | # chown root:users /Partilha | ||
| − | #nano /etc/samba/smb.conf | + | # nano /etc/samba/smb.conf |
[Partilha] | [Partilha] | ||
path = /Partilha | path = /Partilha | ||
Revisão das 12h00min de 29 de maio de 2018
Configurar o Samba4
O pacote do samba4 foi instalado na máquina do Ubuntu-Server e toda a configuração foi nos seguintes ficheiros:
- smb.conf
- hosts
- interfaces
- fstab
O samba4 permite a criação de domínios e posterior login de máquinas Windows com contas previamente criadas no servidor LINUX.
Instalação e Configuração
O primeiro passo passa pela configuração do ficheiro hosts que contem uma base de dados local criada manualmente com associação de IP’s a Nomes de máquinas e Domínios.
# nano /etc/hosts 127.0.0.1 localhost.localdomain localhost 172.16.100.133 samba teste.lan teste
De seguida devemos configurar a máquina com configurações de rede estáticas acedendo para tal ao ficheiro interfaces e configurando tal como o exemplo apresentado:
# nano /etc/network/interfaces address 172.16.100.145 netmask 255.255.255.0 network 172.16.0.0 broadcast 172.16.255.255 gateway 172.16.0.1 dns-search teste.lan
Neste caso as configurações presentes no ficheiro interfaces foram as utilizadas na criação do servidor.
Posteriormente é adicionado no ficheiro fstab as permissões para o correcto funcionamento e reconhecimento do samba. Isto so se aplica a máquinas com o sistema de ficheiros ext3 ou ext4. Se a máquina já estiver em JFS não é necessário aplicar estas configurações. No caso em especifico, o comando e as configurações estão presentes neste tutorial, contudo não foram necessárias pois a máquina Ubuntu-Server estavam em JFS.
# nano /etc/fstab UUID.... / ext4 errors=remount-ro,acl,user_xattr,usrquota,grpquota
Depois de modificar o ficheiro fstab é necessário remontar a partição raiz com as novas configurações.
# mount -o remount,rw / # mount
Depois de preparar o sistema para receber as novas configurações é necessário actualiza-lo e finalmente instalar o pacote do samba4. O comando aptitude vai permitir pesquisar e procurar todos os pacotes e bibliotecas necessários para a correcta instalação do samba4.
# apt-get install update && apt-get install upgrade # aptitude install samba4
Para o correcto funcionamento do samba4 como domínio é necessário desinstalar o serviço BIND que gere o DNS e deixar que o gestor do DNS do próprio samba4 faça essa gestão.
# aptitude remove bind9
Aprovisionamento do domínio. Com o próximo comando vamos aprovisionar o domínio TESTE.LAN:
# samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes
Depois de configurar o domínio, e se no smb.conf não possuir as seguintes linhas de código é necessário adicioná-las no menu GLOBAL para permitir o reconhecimento na rede do servidor e dos serviços que proporciona:
server services = +smb -s3fs dcerpc endpoint servers = +winreg +srvsvc
De seguida adicionamos os utilizadores ao servidor samba, tendo em atenção de os adicionar ao grupo dos users, grupo este que já está criado no sistema com o GID 100. Primeiro ao sistema e só depois ao serviço:
# adduser <nome_user> –g 100 # samba-tool user add <nome_user>
Por fim foi necessário instalar o servidor NTP (não obrigatório):
# apt-get install ntp
Aceder ao ficheiro de configuração e adicionar a linha no servidor que queremos que a máquina utilize para se actualizar e no final reiniciar o serviço:
# nano /etc/ntp.conf server ntp.nasa.gov service ntp start
Por fim vamos criar as partilhas no servidor e coloca-las no smb.conf. Para tal devemos criar a pasta da partilha, atribuir permissões e adicionar ao ficheiro de configuração:
# mkdir /Partilha # chmod 777 /Partilha # chown root:users /Partilha # nano /etc/samba/smb.conf [Partilha] path = /Partilha browseable = yes directory_mode: parameter = 0755 read only = no csc policy = documents
Por fim reiniciar o serviço e se for necessário, o que é o mais sensato, reiniciar o servidor para poder iniciar e carregar com os ficheiros correctos depois de fazer um reset as configurações.
Adicionar clientes
No cliente, as configurações a serem efectuadas são:
- Iniciar a máquina só depois do servidor Linux ter iniciado
- Configurar o DNS estático a apontar para o servidor Linux
- Configurar o IP do servidor Linux como servidor WINS
- Pingar o nome do domínio para verificar conectividade com o servidor. Se não funcionar verificar IP’s configurados e reiniciar a máquina se necessário.
- Aceder a propriedades do Computador e alterar definições do Sistema
- Escolher a opção DOMINIO e escrever o nome do domínio (MALAWI). Ter atenção que o nome tem que ser escrito em CAPS LOCK.
- Quando aparecer a janela de login iniciar com a conta Administrator e a palavra-pass previamente configurada.
- Depois da máquina se juntar ao domínio, reiniciar e fazer login com uma das contas previamente criadas no servidor.
