Vous êtes sur la page 1sur 10

Crie seu AD com Samba no Ubuntu 14.

04
Posted by: cleuberadmin in Dicas e Tutoriais, Linux, Servidores Linux 09/09/2014 24 Comments 11,549 Views

Ol pessoal,
Uma das coisas que fiz em meus laboratrios h algum tempo, mas havia me esquecido de publicar aqui, foi criar um
Controlador de Domnio Primrio em minha rede com Samba e colocar algumas mquinas nesse domnio.
Este servio muito comum em empresas utilizando servidores Windows. O software do Windows que realiza este
servio o Active Directory, mas no Linux faremos isso com o Samba que alm de servidor de arquivos pode ser
Controlador de Domnio.
Desde a verso 4 do Samba ele passou a ter total compatibilidade com o AD do Windows, tornando possvel realizar
as mesmas tarefas de gerenciar um domnio que faria no Windows, pois at mesmo as ferramentas administrativas
que usar para gerenciar seu domnio sero as do Windows realizadas remotamente de dentro de um Desktop
Windows, mas vamos l mostrar na prtica.
mas antes:
Algumas definies via Wikipedia:

AD: Active Directory:


O Active Directory uma implementao de servio de diretrio no protocolo LDAP que armazena informaes sobre
objetos em rede de computadores e disponibiliza essas informaes a usurios e administradores desta rede. O Active
Directory um software da Microsoft utilizado em ambientes Windows.
Caso precise, voc pode querer saber tambm o que o Kerberos.
Agora sim!

Instalao
Observaes Importantes!
Este tutorial no recomendado para usurios iniciantes, ou seja, preciso saber o que deseja fazer e porqu vai
fazer isso, possuir algum conhecimento de conceitos de infraestrutura de TI e redes, e de preferncia realizar a
instalao em uma mquina virtual (com snapshot antes da instalao, pois a voc volta o snapshot se algo der
errado).
Tambm importante salientar que quando chegar o momento de definir a senha do AD, use uma senha forte, ou
seja, com mais de 7 caracteres e de preferncia, com nmeros, algum caractere maisculo e caracteres especiais,
simples exemplo: Laranja#2016. E anote suas senhas para no esquecer.
So boas prticas de administradores.

1 Configure IP esttico e nome do seu host e AD.


Defina a configurao conforme sua rede. No exemplo a seguir, minha rede 192.168.0.0, e o nome de minha
mquina e ad ser ad e o nome da minha mquina ser cleuber.local, ento o FQDN (Fully Qualified Domain
Name) ser ad.cleuber.local.
Caso voc esteja usando Ambiente Grfico, pode fazer isso via aplicativo de configurao de rede de seu Ubuntu, ao
lado do relgio.
Caso seja sem Ambiente Grfico, use o editor de texto, como o vi ou nano, e edite este arquivo de acordo com a
sua rede, conforme exemplo abaixo (usarei o nano, lembrando que com o nano, voc depois de editar o arquivo de
texto, salva-se com Ctrl+O e fecha-se com Ctrl+x):
Primeiramente logando como root, e depois j configurando a rede.
sudo su

nano /etc/network/interfaces

auto eth0

iface eth0 inet static

address 192.168.0.seuip

netmask 255.255.255.0
network 192.168.0.0

broadcast 192.168.0.255

gateway 192.168.0.7

dns-nameservers 192.168.0.seuip 8.8.8.8

(este segundo um servidor de DNS na nuvem, no caso este 8.8.8.8 o do Google, mas poderia ser o 208.67.222.222
ou 208.67.220.220, que o do OpenDNS)
dns-search cleuber.local (este ser o nome do domnio)
nano /etc/hosts

127.0.0.1 localhost

192.168.0.seuip ad.cleuber.local

echo ad.cleuber.local > /etc/hostname

2 Comece instalando alguns pacotes:


apt-get install gcc flex make gdb python-ldap python-dev libacl1-dev

3 Baixe o samba 4, e descompacte-o.


wget www.samba.org/samba/ftp/stable/samba-4.1.10.tar.gz

tar zxvf samba-4.1.10.tar.gz

4 Realize a instalao
Acesse a pasta onde descompactou
cd samba-4.1.10

Faa o build do cdigo fonte, prepare a instalao e instale com estes 3 comandos. Demora um pouco at terminar.
./configure --enable-debug --enable-selftest

make

make install

5 Levantando o Domnio
hostname (para ver o nome da sua mquina)

O comando que iremos usar trar um wizard para que voc escolha opes de configurao do seu AD. Depois do
comando, preencha o que o wizard pedir, quando aparecer um item dentro de [ ] quer dizer que o padro e voc
poder teclar Enter para confirmar o padro, ou se preferir digitar o padro.
/usr/local/samba/bin/samba-tool domain provision

Realm: DOMAIN.LOCAL (aqui voc coloca o nome do seu domnio)


Server Role (dc, member, standalone) [dc]: Enter para o padro dc
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DL2, NONE) [SAMBA_INTERNAL]: Enter para o
padro SAMBA_INTERNAL
BND fowarder IP address (write none to disable fowarding) [192.168.0.1]: Caso o dns dele no consiga resolver
o nome das mquinas, vamos usar o padro que o gateway do seu roteador.
Administrator password: agora defina sua senha
Agora basta esperar. Ele mostrar o resultado com um resumo ao final do processo parecido com isso:
Server Role: active directory domain controller

Hostname: cleuber

NetBIOS Domain: ad

DNS Domain: cleuber.local

DOMAIN SID: aparecer um monte de nmeros

7 Ative o servio
Ative com o comando abaixo
/usr/local/samba/sbin/samba

8 Verifique e teste tudo


8.1 Verifique os processos do Samba com o comando abaixo:
ps -aux | grep samba

8.2 Verifique a verso dos pacotes do samba server e cliente:


/usr/local/samba/sbin/samba -V

/usr/local/samba/bin/smbclient V

8.3 Verifique o LDAP


host t SRV _ldap._tcp.cleuber.local

Se der certo retornar uma mensagem assim:


_ldap._tcp.cleuber.local has SRV record 0 100 389 ad.cleuber.local.

8.4 Verifique o AD:


/usr/local/samba/bin/smbclient -L localhost -U%

A sada deve ser algo como esta:


Sharename Type Comment

--------- ---- -------

IPC$ IPC IPC Service (ad server (Samba, Ubuntu))

print$ Disk Printer Drivers

Domain=[CLEUBER] OS=[Unix] Server=[Samba 4.1.10]


Server Comment

--------- -------

Workgroup Master

--------- -------

8.5 Verifique o servio do Kerberos e a autenticao:


host t SRV _kerberos._udp.cleuber.local

Se der certo retornar uma mensagem assim:


_kerberos._tcp.cleuber.local has SRV record 0 100 88 ad.cleuber.local.

Autenticao:
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%suasenha -c ls

E entre com seu usurio e senha.


Se a autenticao der certo, ser retornada uma resposta como esta abaixo:
. D 0 Wed Jul 30 11:44:52 2014

.. D 0 Wed Jul 30 11:45:06 2014

9 Rede Novamente, ps-instalao:


Faa mais uma configurao de Rede para resoluo do nome do seu AD. (Esta deve ser feita depois de instalar o AD,
para editar o arquivo de configurao do mesmo).
echo domain CLEUBER.LOCAL >> /etc/resolv.conf

nano /usr/local/samba/etc/smb.conf

Na sesso [Global], altere a linha dns fowarder para:


dns fowarder = 8.8.8.8 (ou outro servidor de DNS na nuvem ou local se houver)

10 Configure o nome do AD no Kerberos


nano /usr/local/samba/share/setup/krb5.conf

Mude a linha default.realm, substituindo o texto aps o =, para default.realm = CLEUBER.LOCAL (no meu caso)

11 Crie o diretrio para os usurios


mkdir m 770 /Users

chmod g+s /Users

chown root.users /Users

Edite as configuraes do samba


nano /usr/local/samba/etc/smb.conf
V at a sesso [Sysvol] e edite o caminho path para:
path = /usr/local/samba/var/locks/sysvol

E adicione a seguinte sesso abaixo:


[Users]

directory_mode: parameter = 0700

read only = no

path = /Users

csc policy = documents

Ok! AD no AR!
Agora Reinicie a mquina.

12 Colocando uma mquina Windows no domnio.


12.1 Altere o DNS da mquina com Windows para o IP do seu Ubuntu Server
12.2 Teste se j est se comunicando com um ping no nome e IP do server
12.3 Em propriedades da mquina tire-a do Workgroup e coloque-a no domnio (no meu caso cleuber.local),
aparecer uma mensagem Bem Vindo ao Domnio Cleuber.local! e solicitar para reiniciar a mquina.
Observe na imagem abaixo todas estas coisas j feitas.

12.4 Aps reiniciar a mquina, faa login utilizando seu administrador do domnio, e pronto. No caso do Windows
8.1, voc clicar na seta para trs na tela de login, escolher Outro Usurio e colocar o nome do seu
dominio\nome do seu administrador.
(No meu caso, cleuber.local\Administrator).
13 Administre o seu Domnio, instalando as Ferramentas Administrativas
Para usar sua mquina Windows para administrar o domnio preciso instalar as Ferramentas Administrativas.
13.1 Baixe-as atravs dos seguintes links de acordo com a verso do seu Windows.
Download ferramenta para XP: http://www.microsoft.com/en-us/download/details.aspx?id=6315
Download ferramenta para Win7: http://www.microsoft.com/en-us/download/details.aspx?id=7887
Download ferramenta para Win8: http://www.microsoft.com/en-us/download/details.aspx?id=28972
13.2 Instale-a em seu Windows. (de acordo com a verso do seu Windows)
13.3 Depois de instaladas v ate Painel de Controle/Ferramentas Administrativas/Usurios e Computadores do
Active Directory, e abra-o. (Ou procure por ele no Start Menu do Windows). Sugiro criar um atalho na Area de
Trabalho ou barra de tarefas para facilitar a abertura nas prximas.
13.4 Testando Criao de OUs (Unidades Organizacionais) e usurios, conforme as 3 imagens abaixo:
14 Testando o login de usurio criado:
Aps ter criado o primeiro usurio, pode fazer logoff do Administrador do dominio, e faa login com o novo usurio.
Clique em Outro Usurio Novamente. Eu criei o usurio cleuber.hashimoto.

Espere o Windows preparar seu ambiente.


OK!
Login com usurio do domnio recm-criado testado e funcionando!
Concluso:
Acabamos de criar um AD atravs do Ubuntu similar a um AD do Windows Server 2003, e totalmente compatvel com
as Ferramentas Administrativas para gerenciamento a partir de mquinas com Windows, o que uma soluo
excelente para empresas pequenas que no desejam pagar pela licena de um servidor Microsoft para fazer isso.
Naturalmente em ambientes que usaro mais recursos e servidores Microsoft, torna-se recomendvel adotar a
plataforma completa para todos os servidores.
Abraos,
Cleuber

Vous aimerez peut-être aussi