Académique Documents
Professionnel Documents
Culture Documents
1/20
Site: http://wiki.samba.org/index.php/Samba4 Nosso Ambiente: CentOS Release 6.3 Diretrio de Instalao: /usr/local/samba Hostname: samba IP: 10.106.0.100 DNS Domain: tidahora.com.br NT4 Domain: tidahora Funo: Controlador de Domnio.
1. Configurando Servidor
Vamos primeiramente realizar algumas configuraes que considero importante para a instalao do servidor Samba4. Precisamos realizar alguns ajustes no CentOS, como alterar o hostname, desativar o IPtables e o SELinux, atualizar alguns repositrios, etc. Alterando o Nome do servidor.
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
vi /etc/sysconfig/network [...] HOSTNAME=samba Desativando o Firewall/IPTables. chkconfig iptables off chkconfig ip6tables off Desativando o SELinux. vi /etc/selinux/config Altere conforme abaixo. [...] SELINUX=disabled [...] Instalando repositrios Epel e RPMForge. rpm -Uvh http://fedora.uib.no/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2 .el6.rf.i686.rpm Atualizando yum clean all yum -y update Feito isso, reinicie o servidor para validar as alteraes realizadas at aqui. reboot
2. Verificando Dependncias.
yum -y install git gcc make wget readline-devel python-devel libacl-devel libblkid-devel gnutls-devel
http://tidahora.com.br/index.html/
21:52 22/02/2013
3/20
4. Download do Samba 4.
git clone git://git.samba.org/samba.git samba-master
5. Compilando...
O Comando abaixo ir instalar o samba no diretrio padro do samba4. /usr/local/samba/ cd samba-master ./configure make make install Reinicie o servidor. reboot
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
# PRESSIONE ENTER Server Role (dc, member, standalone) [dc]: # PRESSIONE ENTER DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [ SAMBA_INTERNAL]: # PRESSIONE ENTER DNS forwarder IP address (write 'none' to disable forwarding) [ 200.221.11.100]: # INSIRA O DNS OU PRESSIONE ENTER Administrator password: # SENHA PARA ADMINISTRADOR DO DOMINIO Retype password: # REDIGITE A SENHA DO ADMINISTRADOR Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=tidahora,DC=com,DC=br Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=tidahora,DC=com,DC=br Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /usr/ local/samba/private/krb5.conf Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: samba NetBIOS Domain: TIDAHORA DNS Domain: tidahora.com.br
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
21:52 22/02/2013
5/20
DOMAIN SID:
S-1-5-21-1144733036-554440228-4194408165
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 1070 0.0 0.1 103244 860 pts/0 S+ 11:59 0:00 grep samba Para que o samba seja iniciado junto ao boot do sistema, adicione o comando de inicializao do samba no arquivo '/etc/rc.d/rc.local' vim /etc/rc.d/rc.local #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local /usr/local/samba/sbin/samba
8. Testando...
/usr/local/samba/bin/testparm Load smb config files from /usr/local/samba/etc/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[netlogon]" Processing section "[sysvol]" Loaded services file OK. Server role: ROLE_ACTIVE_DIRECTORY_DC Press enter to see a dump of your service definitions [global] workgroup = TIDAHORA realm = TIDAHORA.COM.BR server role = active directory domain controller passdb backend = samba_dsdb dns forwarder = 200.221.11.100 rpc_server:tcpip = no rpc_daemon:spoolssd = embedded rpc_server:spoolss = embedded rpc_server:winreg = embedded rpc_server:ntsvcs = embedded rpc_server:eventlog = embedded rpc_server:srvsvc = embedded rpc_server:svcctl = embedded rpc_server:default = external idmap config * : backend = tdb create mask = 0777
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
21:52 22/02/2013
7/20
directory mask = 0777 map archive = No map readonly = no store dos attributes = Yes vfs objects = dfs_samba4, acl_xattr [netlogon] path = /usr/local/samba/var/locks/sysvol/tidahora.com.br/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No Otendo o status do servio. /usr/local/samba/bin/smbstatus Samba version 4.1.0pre1-GIT-19c68f8 PID Username Group Machine ------------------------------------------------------------------Service pid machine Connected at ------------------------------------------------------No locked files Verificando a verso. /usr/local/samba/sbin/samba -V Version 4.1.0pre1-GIT-19c68f8 Verificando a verso do smbclient. /usr/local/samba/bin/smbclient --version Version 4.1.0pre1-GIT-19c68f8 Listando os compartilhamentos do Samba. /usr/local/samba/bin/smbclient -L localhost -U% Domain=[TIDAHORA] OS=[Unix] Server=[Samba 4.1.0pre1-GIT-19c68f8] Sharename Type Comment -----------------netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.1.0pre1-GIT-19c68f8) Domain=[TIDAHORA] OS=[Unix] Server=[Samba 4.1.0pre1-GIT-19c68f8]
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
9. Configurando o Kerberos...
Kerberos o nome de um Protocolo de rede, que permite comunicaes individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberos previne Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistas inicialmente o modelaram na arquitetura cliente-servidor, e possvel a autenticao mutua entre o cliente e o servidor, permitindo assim que ambos se autentiquem. Kerberos utiliza Criptografia simtrica e necessita de um sistema de confiana tripla. Continue lendo em: http://pt.wikipedia.org/wiki/Kerberos Fazendo backup do arquivo original. cp -Rfa /etc/krb5.conf{,.bkp} Editar o arquivo do Kerberos. rm -rf /etc/krb5.conf vim /etc/krb5.conf [libdefaults] default_realm = TIDAHORA.COM.BR dns_lookup_realm = false dns_lookup_kdc = true
21:52 22/02/2013
9/20
nameserver 10.106.0.200
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
21:52 22/02/2013
11/20
Para adicionar a estao ao domnio, faa: 1. Clique com boto direito em 'Meu Computador', abra 'Propriedades'. 2. Clique na aba 'Nome do Computador' e em seguida clique em 'Alterar'. 3. Altere o nome em 'Membro de' 'Dominio', para 'TIDAHORA.COM.BR'.
1. Ir solicitar login e senha com permisso para ingressar a estao no domnio. (AQUELA SENHA QUE DEFINIMOS NA PARTE DE 'PROVISION' - Login: administrator) 2. Aps isso se tudo ocorrer bem, reinicie a estao. Se tudo correr bem, de ok conforme a mensagem abaixo e reinicie a estao.
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
Temos a opo local e domnio. Selecione seu domnio. Digite o nome do usurio que criamos acima, e faa login na estao.
Para adicionar a estao ao domnio, faa: 1. Clique com boto direito em 'Meu Computador', abra 'Propriedades'. 2. Clique em 'Alterar Configuraes' ou caso esteja em Ingls 'Change settings'. 3. Clique na opo 'Nome do Computador' e em seguida clique em 'Alterar'.
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013
21:52 22/02/2013
13/20
Aps isso ir solicitar Login e Senha de 'Administrator' do Samba4. Insira as informaes e clique em 'Ok'.
Reinicie a estao e a aps j estar no Domnio Samba4. Pressione 'Ctrl + Alt + Del'
Johnny Ferreira - http://tidahora.com.br/index.html/
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
http://tidahora.com.br/index.html/
21:52 22/02/2013
15/20
15. Administrar Domnio via Windows com Administration Tools Pack - adminpak
Vamos utilizar o 'adminpak' para poder realizar a administrao do servidor Samba4, podendo criar usurios, alterar senhas, excluir perfis, entre outras operaes, conforme uso no AD. Abaixo segue 2 links de Download da Ferramenta. Link 1: http://www.microsoft.com/en-us/download/details.aspx?id=16770 Link 2: http://tidahora.com.br/arquivos/programas/adminpak.exe Para poder realizar a instalao do Software acima preciso estar com a conta de Administrador local
Johnny Ferreira - http://tidahora.com.br/index.html/
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
no Windows. Instalando Aps o download, execute o arquivo adminpak.exe. Selecione um local para extrair o arquivo executvel.
Instale..
Aceite a licena.
http://tidahora.com.br/index.html/
21:52 22/02/2013
17/20
InstalandoAguarde
Fim da instalao.
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
Agora veja que temos todo o contedo de gerenciamento do AD em nosso cliente Windows, que ir servir de 'Administrador de Domnio', onde vamos adicionar contas, maquinas, gpos, etc.
http://tidahora.com.br/index.html/
21:52 22/02/2013
19/20
O prximo passo logar com 'administrator' (usurio que criamos na provision do samba4) para gerenciar o contedo do domnio.
instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3
2. Painel de Controle 3. Ferramentas Administrativas 4. Active Directory Users and Computers E ai est!
Agora s comear a realizar o gerenciamento do seu domnio. Abs! Johnny Ferreira 15:40 14/02/2013
From: http://tidahora.com.br/index.html/ - Johnny Ferreira Permanent link: http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3 Last update: 19:32 17/02/2013
http://tidahora.com.br/index.html/