Escolar Documentos
Profissional Documentos
Cultura Documentos
com>
CONFIGURACAO SAMBA4
Joao Paulo <joaopaulo@ispnetwork.com.br> Para: marcosmetrol@gmail.com 24 de fevereiro de 2013 13:37
Agora precisamos fazer um ajuste no sistema de arquivo aonde esta a partio /usr, precisamos inserir depois de defaults a palavra chave acl.
v i m/ e t c / f s t a b [ . . . ] U U I D = 3 5 6 8 9 f d a e 6 0 e 4 a 5 c 8 2 3 b 3 0 7 6 e 3 6 a 7 5 8 6/ u s r e x t 3 d e f a u l t s , a c l 0 2
m a k e
Agora vamos acertar a PATH do usurio root no caso dele estar utilizando o shell Bash
e c h o" e x p o r tP A T H = / u s r / l o c a l / s b i n : / u s r / l o c a l / b i n : / u s r / s b i n : / u s r / b i n : / s b i n : / b i n : / u s r / b i n / X 1 1 : / u s r / l o c a l / s a m b a / s b i n : / u s r / l o c a l / s a m b a / b i n "> >/ r o o t / . b a s h r c
Agora vamos acertar a PATH do usurio root no caso dele estar utilizando o shell zsh
e c h o" e x p o r tP A T H = / u s r / l o c a l / s b i n : / u s r / l o c a l / b i n : / u s r / s b i n : / u s r / b i n : / s b i n : / b i n : / u s r / b i n / X 1 1 : / u s r / l o c a l / s a m b a / s b i n : / u s r / l o c a l / s a m b a / b i n "> >/ r o o t / . z s h r c
1 9 2 . 1 6 8 . 0 . 1 3 1 d e b i a n . l a b . l a nd e b i a n [ . . . ]
S e t t i n gu ps a m . l d bs c h e m a S e t t i n gu ps a m . l d bc o n f i g u r a t i o nd a t a S e t t i n gu pd i s p l a ys p e c i f i e r s M o d i f y i n gd i s p l a ys p e c i f i e r s A d d i n gu s e r sc o n t a i n e r M o d i f y i n gu s e r sc o n t a i n e r A d d i n gc o m p u t e r sc o n t a i n e r M o d i f y i n gc o m p u t e r sc o n t a i n e r S e t t i n gu ps a m . l d bd a t a S e t t i n gu pw e l lk n o w ns e c u r i t yp r i n c i p a l s S e t t i n gu ps a m . l d bu s e r sa n dg r o u p s S e t t i n gu ps e l fj o i n A d d i n gD N Sa c c o u n t s C r e a t i n gC N = M i c r o s o f t D N S , C N = S y s t e m , D C = l a b , D C = l a n C r e a t i n gD o m a i n D n s Z o n e sa n dF o r e s t D n s Z o n e sp a r t i t i o n s P o p u l a t i n gD o m a i n D n s Z o n e sa n dF o r e s t D n s Z o n e sp a r t i t i o n s S e t t i n gu ps a m . l d br o o t D S Em a r k i n ga ss y n c h r o n i z e d F i x i n gp r o v i s i o nG U I D s AK e r b e r o sc o n f i g u r a t i o ns u i t a b l ef o rS a m b a4h a sb e e ng e n e r a t e da t/ u s r / l o c a l / s a m b a / p r i v a t e / k r b 5 . c o n f O n c et h ea b o v ef i l e sa r ei n s t a l l e d ,y o u rS a m b a 4s e r v e rw i l lb er e a d yt ou s e S e r v e rR o l e : H o s t n a m e : N e t B I O SD o m a i n : D N SD o m a i n : D O M A I NS I D : a c t i v ed i r e c t o r yd o m a i nc o n t r o l l e r d e b i a n L A B l a b . l a n S 1 5 2 1 1 1 7 9 8 2 8 2 0 0 3 2 1 3 2 0 6 2 8 8 4 2 7 1 0 3 5 7 0 1
Explicando: Aqui em Realm o nosso domnio Kerberos LAB.LAN Domain: o domnio que o servidor vai usar LAB Server Role qual a funo do nosso servidor padro DC Domain Controller DNS Backend como que vai ser utilizando o DNS o padro SAMBA INTERNAL que vai utilizar o DNS interno do samba DNS forwarder IP address o ip do DNS principal da rede Administrator password a senha do administrador do domnio Aqui o nosso domnio j est configurado. Agora vamos iniciar o samba
/ u s r / l o c a l / s a m b a / s b i n / s a m b a
S h a r e n a m e n e t l o g o n s y s v o l I P C $
T y p e D i s k D i s k I P C
C o m m e n t -
I P CS e r v i c e( S a m b a4 . 1 . 0 p r e 1 U N K N O W N )
I P C $
I P C
I P CS e r v i c e( S a m b a4 . 1 . 0 p r e 1 U N K N O W N )
D o m a i n = [ L A B ]O S = [ U n i x ]S e r v e r = [ S a m b a4 . 1 . 0 p r e 1 U N K N O W N ]
S e r v e r -
C o m m e n t -
W o r k g r o u p -
M a s t e r -
6 0 7 9 7b l o c k so fs i z e1 3 1 0 7 2 .4 5 5 0 9b l o c k sa v a i l a b l e
[ g l o b a l ] w o r k g r o u p=L A B r e a l m=L A B . L A N s e r v e rr o l e=a c t i v ed i r e c t o r yd o m a i nc o n t r o l l e r p a s s d bb a c k e n d=s a m b a _ d s d b d n sf o r w a r d e r=1 9 2 . 1 6 8 . 0 . 1 r p c _ s e r v e r : t c p i p=n o r p c _ d a e m o n : s p o o l s s d=e m b e d d e d r p c _ s e r v e r : s p o o l s s=e m b e d d e d r p c _ s e r v e r : w i n r e g=e m b e d d e d r p c _ s e r v e r : n t s v c s=e m b e d d e d r p c _ s e r v e r : e v e n t l o g=e m b e d d e d r p c _ s e r v e r : s r v s v c=e m b e d d e d r p c _ s e r v e r : s v c c t l=e m b e d d e d r p c _ s e r v e r : d e f a u l t=e x t e r n a l i d m a pc o n f i g*:b a c k e n d=t d b c r e a t em a s k=0 7 7 7 d i r e c t o r ym a s k=0 7 7 7 m a pa r c h i v e=N o m a pr e a d o n l y=n o s t o r ed o sa t t r i b u t e s=Y e s
v f so b j e c t s=d f s _ s a m b a 4 ,a c l _ x a t t r
[ n e t l o g o n ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l / l a b . l a n / s c r i p t s r e a do n l y=N o
[ s y s v o l ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l r e a do n l y=N o
Agora vamos acertar o arquivo /etc/security/limits.conf para no ficar mostrando erro no samba
v i m/ e t c / s e c u r i t y / l i m i t s . c o n f # c o l o c a rn of i n a ld oa r q u i v o r o o th a r dn o f i l e1 3 1 0 7 2 r o o ts o f tn o f i l e6 5 5 3 6 m i o u t e n t eh a r dn o f i l e3 2 7 6 8 m i o u t e n t es o f tn o f i l e1 6 3 8 4
r o o t 1 2 4 5 0 . 0 9 . 04 7 0 0 4 44 6 1 7 6? r o l ec h e c k : i n h i b i t = y e sf o r e g r o u n d r o o t 1 2 4 7 0 . 0 6 . 75 1 3 2 9 23 4 1 9 2?
r o o t 1 2 5 0 0 . 0 6 . 34 7 0 0 5 23 2 3 2 0? r o l ec h e c k : i n h i b i t = y e sf o r e g r o u n d r o o t 1 2 9 5 0 . 0 0 . 1 7 7 9 2 8 8 0p t s / 0
Agora vamos ajustar o /etc/resolv.conf para ser utilizado o ip do nosso servidor samba
v i m/ e t c / r e s o l v . c o n f d o m a i nl a b . l a n s e a r c hl a b . l a n n a m e s e r v e r1 9 2 . 1 6 8 . 0 . 1 3 1
N a m e :
l a b . l a n
A d d r e s s :1 9 2 . 1 6 8 . 0 . 1 5 7
V a l i ds t a r t i n g
E x p i r e s
S e r v i c ep r i n c i p a l
0 2 / 2 4 / 1 31 0 : 4 3 : 2 3 0 2 / 2 4 / 1 32 0 : 4 3 : 2 3 k r b t g t / L A B . L A N @ L A B . L A N r e n e wu n t i l0 2 / 2 5 / 1 31 0 : 4 3 : 2 0
6 0 7 9 7b l o c k so fs i z e1 3 1 0 7 2 .4 5 5 0 3b l o c k sa v a i l a b l e
Para utilizar o token do kerberos precisamos passar o nome do nosso dc no meu caso debian.lab.lan caso passe somente localhost vamos ter o seguinte erro.
s m b c l i e n tk/ / l o c a l h o s t / n e t l o g o nc' l s ' a d s _ k r b 5 _ m k _ r e q :s m b _ k r b 5 _ g e t _ c r e d e n t i a l sf a i l e df o rc i f s / l o c a l h o s t @ L A B . L A N( S e r v e rn o tf o u n di nK e r b e r o s d a t a b a s e ) c l i _ s e s s i o n _ s e t u p _ k e r b e r o s :s p n e g o _ g e n _ k r b 5 _ n e g T o k e n I n i tf a i l e d :S e r v e rn o tf o u n di nK e r b e r o sd a t a b a s e s e s s i o ns e t u pf a i l e d :N T _ S T A T U S _ U N S U C C E S S F U L
Este erro comentado no seguinte link http://lists.samba.org/archive/samba-technical/2011-June/078134.html Agora vamos configurar o servidor ntp
a p t i t u d ei n s t a l ln t py
c p/ e t c / n t p . c o n f/ e t c / n t p . c o n f . o l d
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = L O C A L ( 0 ) + a . n t p . b r . L O C L . 2 0 0 . 1 6 0 . 7 . 1 8 6 1 0l 2u 1 6u 2u 2 6 1 5 1 3 6 4 6 4 6 4 6 4 1 1 0 1 0 . 0 0 0 1 1 . 5 4 3 0 . 0 0 0 6 . 4 7 0 0 . 0 0 0 4 . 3 6 3 0 . 0 0 0 5 . 1 4 6 0 . 0 0 0 0 . 3 0 6 0 . 0 0 0 0 . 3 0 5
0 . p o o l . n t p . o r g . I N I T . * 1 . p o o l . n t p . o r g 2 0 0 . 1 6 0 . 7 . 1 8 6
Agora vamos criar um compartilhamento bsico de impresso Agora vamos criar o diretrio de spool de impresso e vamos ajustar as suas permisses
m k d i r/ u s r / l o c a l / s a m b a / v a r / s p o o l c h m o d1 7 7 7/ u s r / l o c a l / s a m b a / v a r / s p o o l
[ n e t l o g o n ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l / l a b . l a n / s c r i p t s r e a do n l y=N o
[ s y s v o l ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l r e a do n l y=N o
Agora precisamos criar os diretrio para armazenar os drivers das impressoras que o cliente windows sempre vai tentar procurar quando for instalar uma impressora
m k d i rp/ u s r / l o c a l / s a m b a / v a r / p r i n t / { C O L O R , I A 6 4 , W 3 2 A L P H A , W 3 2 M I P S , W 3 2 P P C , W 3 2 X 8 6 , W I N 4 0 , x 6 4 }
[ n e t l o g o n ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l / l a b . l a n / s c r i p t s r e a do n l y=N o
[ s y s v o l ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l r e a do n l y=N o
Logue no computador cliente com o usurio Administrador do dominio Click Iniciar Run digite '\\debian.lab.lan\' Na lista de compartilhamentos, de um duplo click em 'Impressoras e Fax' Click em Arquivo Propriedades do servidor Na guia Drivers, Click em 'Adicionar', depois 'Next'
No menu de opes, escolha o driver da sua impressora que deseja instalar, e selecione 'Next'
Agora escolha os driver para a sua arquitetura. Caso no tenha o driver para a sua arquitetura vai ser solicitado inserir uma midia com os driver
Agora feche a tela de drivers Agora click com o boto direito em drivers de impressora e selecione propriedades Na guia avanado, escolha o driver que j foi instalado Inserindo uma mquina XP no domnio Samba4 Vamos chamar a configurao da interface Menu iniciar/run digite ncpa.cpl Vamos deixar o endereo DNS para o ip do servidor samba Vai ter que ficar como abaixo.
N o m e=d e b i a n . l a b . l a n A d d r e s s :1 9 2 . 1 6 8 . 0 . 1 3 1
Agora precisamos deixar o nosso servidor com o horrio e timezone igual ao do servidor samba Vamos chamar a configurao Menu Iniciar/run aqui digite timedate.cpl
Aqui ajute o seu horario Na guia fuso horrio escolha o da sua localizao
Agora vamos fazer o join do domnio Menu iniciar/run aqui digite sysdm.cpl Aqui selecione a guia Nome do computador. Agora selecione alterar Aqui em domnio vamos informar lab.lan
Agora selecione ok Vamos ter uma tela como abaixo, informe o usurio administrator e a senha que foi definida para ele na criao do domnio samba.
Agora s selecionar ok e ok novamente e sim para reiniciar a mquina. Quando iniciar vamos ter a seguinte tela
Aqui em fazer logon em selecione LAB O usurio vai ser administrator e a senha dele. Instalando o Windows Remote Administration Tools no Windows Links para obtermos o Windows Remote Administration Tools: http://www.microsoft.com/download/details.aspx?id=28972 (Windows 8) http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang= en (Vista) http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A0054E344E43997D&displaylang=en (Windows 7) http://www.microsoft.com/en-us/download/details.aspx?id=6315 (Windows XP/Server 2003) OBS: Na instalao do RSAT no Windows 8/7/Vista depois de instalado temos que ir em programas no painel de controle Habilitar recursos do Windows precisamos habilitar as ferramentas administrativas. Depois de obter o pacote precisamos mandar rodar ele
Instalando
Instalao Concluda
Ferramentas instaladas
Agora vamos chamar o MMC Usurios e computadores do Active Directory em Ferramentas administrativas ou pelo run dsa.msc Vamos ter algo como abaixo.
Aqui podemos fazer a criao de usurios, grupos, computadores criao de GPOS Exemplo de Objetos que podemos criar
Podemos tambm fazer a administrao do DNS via MMC nas ferramentas administrativas chame o DNS
Agora vamos ajustar o perfil mvel Vamos ajustar o arquivo de configurao do samba
v i m/ u s r / l o c a l / s a m b a / e t c / s m b . c o n f #G l o b a lp a r a m e t e r s [ g l o b a l ]
[ n e t l o g o n ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l / l a b . l a n / s c r i p t s r e a do n l y=N o
[ s y s v o l ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l r e a do n l y=N o
[ p r o f i l e s ] p a t h=/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s r e a do n l y=n o
Agora vamos logar com o usurio. Quando efetuarmos logon no servidor vai ser criado uma pasta com o nome do nosso usurio em /usr/local/samba/var/profiles
l sl/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s t o t a l8 d r w x r w s +23 0 0 0 0 1 9s t a f f4 0 9 6F e v2 41 3 : 1 9d o u g l a s . s a n t o s /
Note que o nosso arquivo tem o sinal de + ou seja est habilitado acl, vamos listar elas
g e t f a c lp/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s / d o u g l a s . s a n t o s #f i l e :/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s / d o u g l a s . s a n t o s #o w n e r :3 0 0 0 0 1 9 #g r o u p :s t a f f #f l a g s :s -
#f l a g s :s u s e r : : r w x g r o u p : : g r o u p : s t a f f : g r o u p : 3 0 0 0 0 0 2 : r w x g r o u p : 3 0 0 0 0 1 9 : r w x m a s k : : r w x o t h e r : : d e f a u l t : u s e r : : r w x d e f a u l t : u s e r : 3 0 0 0 0 1 9 : r w x d e f a u l t : g r o u p : : d e f a u l t : g r o u p : s t a f f : d e f a u l t : g r o u p : 3 0 0 0 0 0 2 : r w x d e f a u l t : g r o u p : 3 0 0 0 0 1 9 : r w x d e f a u l t : m a s k : : r w x d e f a u l t : o t h e r : : -