Vous êtes sur la page 1sur 20

21:52 22/02/2013

1/20

Instalando o Samba 4 no CentOS 6.3

Instalando o Samba 4 no CentOS 6.3


Muito esperado o Samba4 traz muitas novidades para os administradores de redes Linux, e o que podemos dizer do Samba4, que ele traz uma ferramenta que muitos administradores linux gostariam de ter h muito tempo, o Active Directory, o famoso AD, meu amigo, isso mesmo, ele trabalha com o servio de diretrio baseado no mesmo fornecido pela grande Microsoft, mantendo a mesma compatibilidade comparada pela verso 2008-R2 do Windows Server. Podemos afirmar que toda a sua rede Microsoft pode ser facilmente integrada e de forma semelhante ao Active Directory usando somente SOFTWARE LIVRE e toda a parte administrativa do servio, pode ser feita por ferramentas Microsoft.

Site: http://wiki.samba.org/index.php/Samba4 Nosso Ambiente: CentOS Release 6.3 Diretrio de Instalao: /usr/local/samba Hostname: samba IP: 10.106.0.100 DNS Domain: tidahora.com.br NT4 Domain: tidahora Funo: Controlador de Domnio.

1. Configurando Servidor
Vamos primeiramente realizar algumas configuraes que considero importante para a instalao do servidor Samba4. Precisamos realizar alguns ajustes no CentOS, como alterar o hostname, desativar o IPtables e o SELinux, atualizar alguns repositrios, etc. Alterando o Nome do servidor.

Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

vi /etc/sysconfig/network [...] HOSTNAME=samba Desativando o Firewall/IPTables. chkconfig iptables off chkconfig ip6tables off Desativando o SELinux. vi /etc/selinux/config Altere conforme abaixo. [...] SELINUX=disabled [...] Instalando repositrios Epel e RPMForge. rpm -Uvh http://fedora.uib.no/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2 .el6.rf.i686.rpm Atualizando yum clean all yum -y update Feito isso, reinicie o servidor para validar as alteraes realizadas at aqui. reboot

2. Verificando Dependncias.
yum -y install git gcc make wget readline-devel python-devel libacl-devel libblkid-devel gnutls-devel

http://tidahora.com.br/index.html/

Printed on 21:52 22/02/2013

21:52 22/02/2013

3/20

Instalando o Samba 4 no CentOS 6.3

3. Sincronizando horrio com NTP.


Ajuste muito importante para manter o horrio do servidor sempre sincronizado e com a hora/data correta. yum -y install ntpdate ntpdate -u ntp.usp.br

4. Download do Samba 4.
git clone git://git.samba.org/samba.git samba-master

5. Compilando...
O Comando abaixo ir instalar o samba no diretrio padro do samba4. /usr/local/samba/ cd samba-master ./configure make make install Reinicie o servidor. reboot

6. Ajustando e Configurando o Domnio.


Chamada de 'proviso', faz a configurao de uma base de usurios para o samba, utilizada quando formos usar o Samba 4 como Controlador de domnio. Vamos realizar a configurao de um novo domnio para o samba4. /usr/local/samba/bin/samba-tool domain provision Realm: TIDAHORA.COM.BR Domain [TIDAHORA]:
Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

# PRESSIONE ENTER Server Role (dc, member, standalone) [dc]: # PRESSIONE ENTER DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [ SAMBA_INTERNAL]: # PRESSIONE ENTER DNS forwarder IP address (write 'none' to disable forwarding) [ 200.221.11.100]: # INSIRA O DNS OU PRESSIONE ENTER Administrator password: # SENHA PARA ADMINISTRADOR DO DOMINIO Retype password: # REDIGITE A SENHA DO ADMINISTRADOR Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=tidahora,DC=com,DC=br Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=tidahora,DC=com,DC=br Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /usr/ local/samba/private/krb5.conf Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: samba NetBIOS Domain: TIDAHORA DNS Domain: tidahora.com.br
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

21:52 22/02/2013

5/20

Instalando o Samba 4 no CentOS 6.3

DOMAIN SID:

S-1-5-21-1144733036-554440228-4194408165

Aps realizar a proviso do Samba4, reinicie novamente o servidor. reboot

7. Iniciando o servio Samba


Para iniciar o servio digite o comando abaixo. /usr/local/samba/sbin/samba Feito isso, verifique o status do servio. ps aux |grep samba root 1047 0.4 8.7 489240 44160 ? Ss 11:57 0:00 /usr/local/ samba/sbin/samba root 1048 0.0 6.3 489240 32128 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1049 0.0 6.5 489240 32984 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1050 0.0 6.8 493392 34484 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1051 0.0 6.3 489240 32100 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1052 0.4 6.8 489240 34196 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1053 0.3 9.0 524320 45640 ? Ss 11:57 0:00 /usr/local/ samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 1054 0.0 6.5 489240 32684 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1055 0.0 6.7 489240 34164 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1056 0.1 6.6 489240 33544 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1057 0.0 6.6 492700 33672 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1058 0.0 6.4 489240 32208 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1059 0.1 8.1 489240 40720 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1060 0.0 6.5 489240 33156 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1061 0.0 6.8 489660 34448 ? S 11:57 0:00 /usr/local/ samba/sbin/samba root 1065 0.0 6.4 524320 32632 ? S 11:57 0:00 /usr/local/
Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 1070 0.0 0.1 103244 860 pts/0 S+ 11:59 0:00 grep samba Para que o samba seja iniciado junto ao boot do sistema, adicione o comando de inicializao do samba no arquivo '/etc/rc.d/rc.local' vim /etc/rc.d/rc.local #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local /usr/local/samba/sbin/samba

8. Testando...
/usr/local/samba/bin/testparm Load smb config files from /usr/local/samba/etc/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[netlogon]" Processing section "[sysvol]" Loaded services file OK. Server role: ROLE_ACTIVE_DIRECTORY_DC Press enter to see a dump of your service definitions [global] workgroup = TIDAHORA realm = TIDAHORA.COM.BR server role = active directory domain controller passdb backend = samba_dsdb dns forwarder = 200.221.11.100 rpc_server:tcpip = no rpc_daemon:spoolssd = embedded rpc_server:spoolss = embedded rpc_server:winreg = embedded rpc_server:ntsvcs = embedded rpc_server:eventlog = embedded rpc_server:srvsvc = embedded rpc_server:svcctl = embedded rpc_server:default = external idmap config * : backend = tdb create mask = 0777
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

21:52 22/02/2013

7/20

Instalando o Samba 4 no CentOS 6.3

directory mask = 0777 map archive = No map readonly = no store dos attributes = Yes vfs objects = dfs_samba4, acl_xattr [netlogon] path = /usr/local/samba/var/locks/sysvol/tidahora.com.br/scripts read only = No [sysvol] path = /usr/local/samba/var/locks/sysvol read only = No Otendo o status do servio. /usr/local/samba/bin/smbstatus Samba version 4.1.0pre1-GIT-19c68f8 PID Username Group Machine ------------------------------------------------------------------Service pid machine Connected at ------------------------------------------------------No locked files Verificando a verso. /usr/local/samba/sbin/samba -V Version 4.1.0pre1-GIT-19c68f8 Verificando a verso do smbclient. /usr/local/samba/bin/smbclient --version Version 4.1.0pre1-GIT-19c68f8 Listando os compartilhamentos do Samba. /usr/local/samba/bin/smbclient -L localhost -U% Domain=[TIDAHORA] OS=[Unix] Server=[Samba 4.1.0pre1-GIT-19c68f8] Sharename Type Comment -----------------netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.1.0pre1-GIT-19c68f8) Domain=[TIDAHORA] OS=[Unix] Server=[Samba 4.1.0pre1-GIT-19c68f8]

Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

Server --------Workgroup ---------

Comment ------Master -------

9. Configurando o Kerberos...
Kerberos o nome de um Protocolo de rede, que permite comunicaes individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberos previne Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistas inicialmente o modelaram na arquitetura cliente-servidor, e possvel a autenticao mutua entre o cliente e o servidor, permitindo assim que ambos se autentiquem. Kerberos utiliza Criptografia simtrica e necessita de um sistema de confiana tripla. Continue lendo em: http://pt.wikipedia.org/wiki/Kerberos Fazendo backup do arquivo original. cp -Rfa /etc/krb5.conf{,.bkp} Editar o arquivo do Kerberos. rm -rf /etc/krb5.conf vim /etc/krb5.conf [libdefaults] default_realm = TIDAHORA.COM.BR dns_lookup_realm = false dns_lookup_kdc = true

10. Configurando DNS.


Como ns realizamos a configurao de um DNS interno com o samba, no precisamos de muitos ajustes para prosseguir com a configurao. Caso voc queira usar o Bind9 como servio de DNS veja Aqui! como realizar a configurao. Ento vamos realizar um ajuste simples no arquivo '/etc/resolv.conf'. vim /etc/resolv.conf search tidahora.com.br
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

21:52 22/02/2013

9/20

Instalando o Samba 4 no CentOS 6.3

nameserver 10.106.0.200

11. Verificando status dos servios configurados.


ps aux |grep samba root 1019 0.0 8.7 489240 44188 ? Ss 14:59 0:00 /usr/local/ samba/sbin/samba root 1039 0.0 6.3 489240 32124 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1040 0.0 6.5 489240 32976 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1041 0.0 6.8 493392 34504 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1042 0.0 6.3 489240 32096 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1043 0.0 6.7 489240 34064 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1044 0.0 9.0 522696 45456 ? Ss 14:59 0:00 /usr/local/ samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 1045 0.0 6.5 489240 32680 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1046 0.0 6.9 491344 34852 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1047 0.1 6.6 489240 33556 ? S 14:59 0:01 /usr/local/ samba/sbin/samba root 1048 0.0 6.6 492068 33272 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1049 0.0 6.4 489240 32200 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1050 0.0 8.1 489240 40764 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1051 0.0 6.5 489240 33140 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1052 0.0 7.0 491764 35352 ? S 14:59 0:00 /usr/local/ samba/sbin/samba root 1056 0.0 6.4 522696 32640 ? S 14:59 0:00 /usr/local/ samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground root 1111 0.0 0.1 103244 860 pts/0 S+ 15:12 0:00 grep samba Como podemos ver acima, os servios esto ativos no servidor samba.

Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

12. Adicionando usurios ao Samba.


Vamos realizar a adio do usurio 'johnny'. preciso definir uma senha forte para a adio dos usurios, igual no AD, o controle de segurana solicita uma senha contendo Letras Maisculas, Caracteres Especiais, Nmeros, etc. A senha precisa ter mais do que 7 caracteres. /usr/local/samba/bin/samba-tool user add johnny New Password: # DIGITE UMA SENHA Retype Password: # REDIGITE UMA SENHA User 'johnny' created successfully Verificando o SID do usurio. /usr/local/samba/bin/wbinfo --name-to-sid johnny S-1-5-21-2304644757-3710318891-1860569314-1104 SID_USER (1)

13. Configurando o diretrio de 'Profiles'.


Criando o diretrio. mkdir /usr/local/samba/var/profiles Ajustando ao arquivo de configurao do samba. vim /usr/local/samba/etc/smb.conf Adicione ao final do Arquivo [..] [profiles] path = /usr/local/samba/var/profiles read only = No

14. Ingressando o Windows ao Domnio


WINDOWS XP Ajuste o DNS do servidor samba na estao Windows.
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

21:52 22/02/2013

11/20

Instalando o Samba 4 no CentOS 6.3

Para adicionar a estao ao domnio, faa: 1. Clique com boto direito em 'Meu Computador', abra 'Propriedades'. 2. Clique na aba 'Nome do Computador' e em seguida clique em 'Alterar'. 3. Altere o nome em 'Membro de' 'Dominio', para 'TIDAHORA.COM.BR'.

1. Ir solicitar login e senha com permisso para ingressar a estao no domnio. (AQUELA SENHA QUE DEFINIMOS NA PARTE DE 'PROVISION' - Login: administrator) 2. Aps isso se tudo ocorrer bem, reinicie a estao. Se tudo correr bem, de ok conforme a mensagem abaixo e reinicie a estao.

Aps reiniciar a estao note o seguinte na tela de logon.


Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

Temos a opo local e domnio. Selecione seu domnio. Digite o nome do usurio que criamos acima, e faa login na estao.

WINDOWS 7 Ajuste o DNS do servidor samba na estao Windows 7.

Para adicionar a estao ao domnio, faa: 1. Clique com boto direito em 'Meu Computador', abra 'Propriedades'. 2. Clique em 'Alterar Configuraes' ou caso esteja em Ingls 'Change settings'. 3. Clique na opo 'Nome do Computador' e em seguida clique em 'Alterar'.
http://tidahora.com.br/index.html/ Printed on 21:52 22/02/2013

21:52 22/02/2013

13/20

Instalando o Samba 4 no CentOS 6.3

4. Altere o nome em 'Membro de' 'Dominio', para 'TIDAHORA.COM.BR'.

Aps isso ir solicitar Login e Senha de 'Administrator' do Samba4. Insira as informaes e clique em 'Ok'.

Se tudo der certo vai aparecer a seguinte mensagem.

Reinicie a estao e a aps j estar no Domnio Samba4. Pressione 'Ctrl + Alt + Del'
Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

Altere o usurio e coloque o usurio de domnio conforme abaixo.

http://tidahora.com.br/index.html/

Printed on 21:52 22/02/2013

21:52 22/02/2013

15/20

Instalando o Samba 4 no CentOS 6.3

Pronto, Windows em domnio Samba4.

15. Administrar Domnio via Windows com Administration Tools Pack - adminpak
Vamos utilizar o 'adminpak' para poder realizar a administrao do servidor Samba4, podendo criar usurios, alterar senhas, excluir perfis, entre outras operaes, conforme uso no AD. Abaixo segue 2 links de Download da Ferramenta. Link 1: http://www.microsoft.com/en-us/download/details.aspx?id=16770 Link 2: http://tidahora.com.br/arquivos/programas/adminpak.exe Para poder realizar a instalao do Software acima preciso estar com a conta de Administrador local
Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

no Windows. Instalando Aps o download, execute o arquivo adminpak.exe. Selecione um local para extrair o arquivo executvel.

Aps extrair o arquivo, no local escolhido temos outro executvel.

Instale..

Aceite a licena.

http://tidahora.com.br/index.html/

Printed on 21:52 22/02/2013

21:52 22/02/2013

17/20

Instalando o Samba 4 no CentOS 6.3

InstalandoAguarde

Fim da instalao.

Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

Agora veja que temos todo o contedo de gerenciamento do AD em nosso cliente Windows, que ir servir de 'Administrador de Domnio', onde vamos adicionar contas, maquinas, gpos, etc.

http://tidahora.com.br/index.html/

Printed on 21:52 22/02/2013

21:52 22/02/2013

19/20

Instalando o Samba 4 no CentOS 6.3

O prximo passo logar com 'administrator' (usurio que criamos na provision do samba4) para gerenciar o contedo do domnio.

Aps o login na estao acesse o seguinte: 1. Iniciar


Johnny Ferreira - http://tidahora.com.br/index.html/

Last update: 19:32 17/02/2013

instalando_o_samba_4_no_centos_6.3 http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3

2. Painel de Controle 3. Ferramentas Administrativas 4. Active Directory Users and Computers E ai est!

Agora s comear a realizar o gerenciamento do seu domnio. Abs! Johnny Ferreira 15:40 14/02/2013

From: http://tidahora.com.br/index.html/ - Johnny Ferreira Permanent link: http://tidahora.com.br/index.html/doku.php?id=instalando_o_samba_4_no_centos_6.3 Last update: 19:32 17/02/2013

http://tidahora.com.br/index.html/

Printed on 21:52 22/02/2013