Marquinho XD <marcosmetrol@gmail.

com>

CONFIGURACAO SAMBA4
Joao Paulo <joaopaulo@ispnetwork.com.br> Para: marcosmetrol@gmail.com 24 de fevereiro de 2013 13:37

Instalando e Configurando o Samba4 com suporte a AdminPack no Debian Squeeze

E ai galera, aqui eu vou abordar a instalao e a configurao do Samba4 com suporte a Administrao do domnio utilizando o AdminPack da Microsoft. Eu achei que ficou muito bom e limpa a instalao e configurao ento vamos trabalhar :D O que eu vou utilizar: Servidor Samba IP: 192.168.0.131/24 Nome: debian Domnio: lab.lan Cliente XP IP: 192.168.0.4/24 Nome: xp Domnio: lab.lan Agora vamos mandar atualizar os repositrios e vamos mandar fazer um upgrade do sistema
a p t i t u d eu p d a t e& &a p t i t u d ed i s t u p g r a d ey

Agora vamos mandar instalar as suas dependncias

a p t i t u d ei n s t a l ll i b l d a p d e vl i b p a m d e vg i tg c cm a k ew g e tl i b a c l 1 d e vl i b b l k i d d e vg n u t l s d e vl i b r e a d l i n e d e v p y t h o n d e vl i b c u p s 2 d e vl i b c u p s c g i 1 d e vl i b c u p s d r i v e r 1 d e vl i b c u p s i m a g e 2 d e vl i b c u p s m i m e 1 d e vl i b c u p s p p d c 1 d e v l i b c u p s y s 2 d e vl i b a i o d e vl i b k r b 5 d e va c l d e va c lk r b 5 u s e ry

Agora precisamos fazer um ajuste no sistema de arquivo aonde esta a partio /usr, precisamos inserir depois de defaults a palavra chave acl.
v i m/ e t c / f s t a b [ . . . ] U U I D = 3 5 6 8 9 f d a e 6 0 e 4 a 5 c 8 2 3 b 3 0 7 6 e 3 6 a 7 5 8 6/ u s r e x t 3 d e f a u l t s , a c l 0 2

Agora vamos mandar remontar a partio

m o u n tor e m o u n t/ u s r

Agora vamos conferir se foi carregado o atributo de acl

m o u n t|e g r e pa c l / d e v / s d a 5o n/ u s rt y p ee x t 3( r w , a c l )

Agora vamos acessar o diretrio que vai armazenar o samba

c d/ u s r / s r c

Agora vamos obter o cdigo fonte do samba

g i tc l o n eg i t : / / g i t . s a m b a . o r g / s a m b a . g i ts a m b a 4

Caso prefira utilizar o protocolo http para obter o samba

g i tc l o n eh t t p : / / g i t w e b . s a m b a . o r g / s a m b a . g i ts a m b a 4

Agora vamos acessar o diretrio que contm os fontes

c ds a m b a 4

Agora vamos mandar configurar ele

. / c o n f i g u r ee n a b l e d e b u ge n a b l e s e l f t e s t

Agora vamos mandar compilar ele

m a k e

m a k e

Agora vamos mandar instalar ele

m a k ei n s t a l l

Agora vamos acertar a PATH do usurio root no caso dele estar utilizando o shell Bash
e c h o" e x p o r tP A T H = / u s r / l o c a l / s b i n : / u s r / l o c a l / b i n : / u s r / s b i n : / u s r / b i n : / s b i n : / b i n : / u s r / b i n / X 1 1 : / u s r / l o c a l / s a m b a / s b i n : / u s r / l o c a l / s a m b a / b i n "> >/ r o o t / . b a s h r c

Agora precisamos importar a nova PATH

s o u r c e/ r o o t / . b a s h r c

Agora vamos acertar a PATH do usurio root no caso dele estar utilizando o shell zsh
e c h o" e x p o r tP A T H = / u s r / l o c a l / s b i n : / u s r / l o c a l / b i n : / u s r / s b i n : / u s r / b i n : / s b i n : / b i n : / u s r / b i n / X 1 1 : / u s r / l o c a l / s a m b a / s b i n : / u s r / l o c a l / s a m b a / b i n "> >/ r o o t / . z s h r c

Agora precisamos importar a nova PATH

s o u r c e/ r o o t / . z s h r c

Agora vamos ajustar o /etc/resolv.conf

v i m/ e t c / r e s o l v . c o n f d o m a i nl a b . l a n s e a r c hl a b . l a n n a m e s e r v e r1 9 2 . 1 6 8 . 0 . 1

Agora vamos ajustar o /etc/hosts

v i m/ e t c / h o s t s 1 2 7 . 0 . 0 . 1 1 2 7 . 0 . 1 . 1 l o c a l h o s t d e b i a n . l a b . l a nd e b i a n

1 9 2 . 1 6 8 . 0 . 1 3 1 d e b i a n . l a b . l a nd e b i a n [ . . . ]

Agora vamos criar o nosso domnio

s a m b a t o o ld o m a i np r o v i s i o n R e a l m[ L A B . L A N ] :# E N T E R D o m a i n[ L A B ] :# E N T E R S e r v e rR o l e( d c ,m e m b e r ,s t a n d a l o n e )[ d c ] :# E N T E R D N Sb a c k e n d( S A M B A _ I N T E R N A L ,B I N D 9 _ F L A T F I L E ,B I N D 9 _ D L Z ,N O N E )[ S A M B A _ I N T E R N A L ] :# E N T E R D N Sf o r w a r d e rI Pa d d r e s s( w r i t e' n o n e 't od i s a b l ef o r w a r d i n g )[ 1 9 2 . 1 6 8 . 0 . 1 ] :# E N T E R A d m i n i s t r a t o rp a s s w o r d :# S 3 N h 4 R e t y p ep a s s w o r d :# S 3 N h 4 L o o k i n gu pI P v 4a d d r e s s e s L o o k i n gu pI P v 6a d d r e s s e s N oI P v 6a d d r e s sw i l lb ea s s i g n e d S e t t i n gu ps h a r e . l d b S e t t i n gu ps e c r e t s . l d b S e t t i n gu pt h er e g i s t r y S e t t i n gu pt h ep r i v i l e g e sd a t a b a s e S e t t i n gu pi d m a pd b S e t t i n gu pS A Md b S e t t i n gu ps a m . l d bp a r t i t i o n sa n ds e t t i n g s S e t t i n gu ps a m . l d br o o t D S E P r e l o a d i n gt h eS a m b a4a n dA Ds c h e m a A d d i n gD o m a i n D N :D C = l a b , D C = l a n A d d i n gc o n f i g u r a t i o nc o n t a i n e r

S e t t i n gu ps a m . l d bs c h e m a S e t t i n gu ps a m . l d bc o n f i g u r a t i o nd a t a S e t t i n gu pd i s p l a ys p e c i f i e r s M o d i f y i n gd i s p l a ys p e c i f i e r s A d d i n gu s e r sc o n t a i n e r M o d i f y i n gu s e r sc o n t a i n e r A d d i n gc o m p u t e r sc o n t a i n e r M o d i f y i n gc o m p u t e r sc o n t a i n e r S e t t i n gu ps a m . l d bd a t a S e t t i n gu pw e l lk n o w ns e c u r i t yp r i n c i p a l s S e t t i n gu ps a m . l d bu s e r sa n dg r o u p s S e t t i n gu ps e l fj o i n A d d i n gD N Sa c c o u n t s C r e a t i n gC N = M i c r o s o f t D N S , C N = S y s t e m , D C = l a b , D C = l a n C r e a t i n gD o m a i n D n s Z o n e sa n dF o r e s t D n s Z o n e sp a r t i t i o n s P o p u l a t i n gD o m a i n D n s Z o n e sa n dF o r e s t D n s Z o n e sp a r t i t i o n s S e t t i n gu ps a m . l d br o o t D S Em a r k i n ga ss y n c h r o n i z e d F i x i n gp r o v i s i o nG U I D s AK e r b e r o sc o n f i g u r a t i o ns u i t a b l ef o rS a m b a4h a sb e e ng e n e r a t e da t/ u s r / l o c a l / s a m b a / p r i v a t e / k r b 5 . c o n f O n c et h ea b o v ef i l e sa r ei n s t a l l e d ,y o u rS a m b a 4s e r v e rw i l lb er e a d yt ou s e S e r v e rR o l e : H o s t n a m e : N e t B I O SD o m a i n : D N SD o m a i n : D O M A I NS I D : a c t i v ed i r e c t o r yd o m a i nc o n t r o l l e r d e b i a n L A B l a b . l a n S 1 5 2 1 1 1 7 9 8 2 8 2 0 0 3 2 1 3 2 0 6 2 8 8 4 2 7 1 0 3 5 7 0 1

Explicando: Aqui em Realm o nosso domnio Kerberos LAB.LAN Domain: o domnio que o servidor vai usar LAB Server Role qual a funo do nosso servidor padro DC Domain Controller DNS Backend como que vai ser utilizando o DNS o padro SAMBA INTERNAL que vai utilizar o DNS interno do samba DNS forwarder IP address o ip do DNS principal da rede Administrator password a senha do administrador do domnio Aqui o nosso domnio j est configurado. Agora vamos iniciar o samba
/ u s r / l o c a l / s a m b a / s b i n / s a m b a

Agora vamos checar a verso do nosso smbclient

s m b c l i e n tv e r s i o n V e r s i o n4 . 1 . 0 p r e 1 U N K N O W N

Agora vamos listar os compartilhamentos

s m b c l i e n tLl o c a l h o s tU % D o m a i n = [ L A B ]O S = [ U n i x ]S e r v e r = [ S a m b a4 . 1 . 0 p r e 1 U N K N O W N ]

S h a r e n a m e n e t l o g o n s y s v o l I P C $

T y p e D i s k D i s k I P C

C o m m e n t -

I P CS e r v i c e( S a m b a4 . 1 . 0 p r e 1 U N K N O W N )

I P C $

I P C

I P CS e r v i c e( S a m b a4 . 1 . 0 p r e 1 U N K N O W N )

D o m a i n = [ L A B ]O S = [ U n i x ]S e r v e r = [ S a m b a4 . 1 . 0 p r e 1 U N K N O W N ]

S e r v e r -

C o m m e n t -

W o r k g r o u p -

M a s t e r -

Agora vamos testar a autenticao nos compartilhamentos

s m b c l i e n t/ / l o c a l h o s t / n e t l o g o nU A d m i n i s t r a t o r % ' S 3 N h 4 'c' l s ' D o m a i n = [ L A B ]O S = [ U n i x ]S e r v e r = [ S a m b a4 . 1 . 0 p r e 1 U N K N O W N ] . . . D D 0 S u nF e b2 40 9 : 4 9 : 4 82 0 1 3 0 S u nF e b2 40 9 : 4 9 : 5 42 0 1 3

6 0 7 9 7b l o c k so fs i z e1 3 1 0 7 2 .4 5 5 0 9b l o c k sa v a i l a b l e

Vamos verificar a configurao do samba

t e s t p a r m L o a ds m bc o n f i gf i l e sf r o m/ u s r / l o c a l / s a m b a / e t c / s m b . c o n f r l i m i t _ m a x :i n c r e a s i n gr l i m i t _ m a x( 1 0 2 4 )t om i n i m u mW i n d o w sl i m i t( 1 6 3 8 4 ) P r o c e s s i n gs e c t i o n" [ n e t l o g o n ] " P r o c e s s i n gs e c t i o n" [ s y s v o l ] " L o a d e ds e r v i c e sf i l eO K . S e r v e rr o l e :R O L E _ A C T I V E _ D I R E C T O R Y _ D C P r e s se n t e rt os e ead u m po fy o u rs e r v i c ed e f i n i t i o n s

[ g l o b a l ] w o r k g r o u p=L A B r e a l m=L A B . L A N s e r v e rr o l e=a c t i v ed i r e c t o r yd o m a i nc o n t r o l l e r p a s s d bb a c k e n d=s a m b a _ d s d b d n sf o r w a r d e r=1 9 2 . 1 6 8 . 0 . 1 r p c _ s e r v e r : t c p i p=n o r p c _ d a e m o n : s p o o l s s d=e m b e d d e d r p c _ s e r v e r : s p o o l s s=e m b e d d e d r p c _ s e r v e r : w i n r e g=e m b e d d e d r p c _ s e r v e r : n t s v c s=e m b e d d e d r p c _ s e r v e r : e v e n t l o g=e m b e d d e d r p c _ s e r v e r : s r v s v c=e m b e d d e d r p c _ s e r v e r : s v c c t l=e m b e d d e d r p c _ s e r v e r : d e f a u l t=e x t e r n a l i d m a pc o n f i g*:b a c k e n d=t d b c r e a t em a s k=0 7 7 7 d i r e c t o r ym a s k=0 7 7 7 m a pa r c h i v e=N o m a pr e a d o n l y=n o s t o r ed o sa t t r i b u t e s=Y e s

v f so b j e c t s=d f s _ s a m b a 4 ,a c l _ x a t t r

[ n e t l o g o n ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l / l a b . l a n / s c r i p t s r e a do n l y=N o

[ s y s v o l ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l r e a do n l y=N o

Agora vamos acertar o arquivo /etc/security/limits.conf para no ficar mostrando erro no samba
v i m/ e t c / s e c u r i t y / l i m i t s . c o n f # c o l o c a rn of i n a ld oa r q u i v o r o o th a r dn o f i l e1 3 1 0 7 2 r o o ts o f tn o f i l e6 5 5 3 6 m i o u t e n t eh a r dn o f i l e3 2 7 6 8 m i o u t e n t es o f tn o f i l e1 6 3 8 4

Agora vamos listar os processos do samba

p sa u x|e g r e ps a m b a r o o t r o o t r o o t r o o t r o o t r o o t r o o t r o o t r o o t r o o t r o o t r o o t r o o t 1 2 3 1 0 . 0 8 . 85 1 2 8 7 24 4 8 8 8? 1 2 3 3 0 . 0 6 . 35 1 2 8 7 23 2 0 8 4? 1 2 3 4 0 . 0 6 . 45 1 2 8 7 23 2 9 6 4? 1 2 3 5 0 . 0 6 . 65 1 2 8 7 23 3 7 3 2? 1 2 3 6 0 . 0 6 . 35 1 2 8 7 23 2 0 5 6? 1 2 3 7 0 . 0 6 . 55 1 2 8 7 23 3 4 4 0? 1 2 3 8 0 . 0 6 . 45 1 2 8 7 23 2 6 5 2? 1 2 3 9 0 . 0 6 . 75 1 2 8 7 23 4 1 8 8? 1 2 4 0 0 . 0 6 . 55 1 2 8 7 23 3 4 7 2? 1 2 4 1 0 . 0 6 . 65 1 6 3 3 23 3 7 7 6? 1 2 4 2 0 . 0 6 . 35 1 2 8 7 23 2 1 7 2? 1 2 4 3 0 . 0 7 . 95 1 2 8 7 24 0 3 8 8? 1 2 4 4 0 . 0 6 . 55 1 2 8 7 23 3 1 3 2? S s S S S S S S S S S S S S S s S S S + 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 0 9 : 5 5 1 0 : 0 3 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s m b dDo p t i o n = s e r v e r 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s a m b a 0 : 0 0/ u s r / l o c a l / s a m b a / s b i n / s m b dDo p t i o n = s e r v e r 0 : 0 0e g r e ps a m b a

r o o t 1 2 4 5 0 . 0 9 . 04 7 0 0 4 44 6 1 7 6? r o l ec h e c k : i n h i b i t = y e sf o r e g r o u n d r o o t 1 2 4 7 0 . 0 6 . 75 1 3 2 9 23 4 1 9 2?

r o o t 1 2 5 0 0 . 0 6 . 34 7 0 0 5 23 2 3 2 0? r o l ec h e c k : i n h i b i t = y e sf o r e g r o u n d r o o t 1 2 9 5 0 . 0 0 . 1 7 7 9 2 8 8 0p t s / 0

Agora vamos ajustar o /etc/resolv.conf para ser utilizado o ip do nosso servidor samba
v i m/ e t c / r e s o l v . c o n f d o m a i nl a b . l a n s e a r c hl a b . l a n n a m e s e r v e r1 9 2 . 1 6 8 . 0 . 1 3 1

Agora vamos testar com o nslookup

n s l o o k u pl a b . l a n S e r v e r : A d d r e s s : 1 9 2 . 1 6 8 . 0 . 1 5 7 1 9 2 . 1 6 8 . 0 . 1 5 7 # 5 3

N a m e :

l a b . l a n

A d d r e s s :1 9 2 . 1 6 8 . 0 . 1 5 7

Agora vamos ajustar o arquivo do kerberos Vamos fazer um backup dele

c p/ e t c / k r b 5 . c o n f/ e t c / k r b 5 . c o n f . o l d

Agora vamos remover o original

r mr f/ e t c / k r b 5 . c o n f

Agora vamos criar um link do arquivo do kerberos utilizado pelo samba

l ns f/ u s r / l o c a l / s a m b a / s h a r e / s e t u p / k r b 5 . c o n f/ e t c / k r b 5 . c o n f

Agora vamos ajustar a sua configurao

v i m/ e t c / k r b 5 . c o n f [ l i b d e f a u l t s ] d e f a u l t _ r e a l m=L A B . L A N d n s _ l o o k u p _ r e a l m=f a l s e d n s _ l o o k u p _ k d c=t r u e

Agora vamos inicializar um ticket do kerberos para o usurio administrator

k i n i ta d m i n i s t r a t o r @ L A B . L A N P a s s w o r df o ra d m i n i s t r a t o r @ L A B . L A N : W a r n i n g :Y o u rp a s s w o r dw i l le x p i r ei n4 1d a y so nS u nA p r 70 9 : 4 9 : 5 32 0 1 3

Agora vamos listar o nosso ticket

k l i s t T i c k e tc a c h e :F I L E : / t m p / k r b 5 c c _ 0 D e f a u l tp r i n c i p a l :a d m i n i s t r a t o r @ L A B . L A N

V a l i ds t a r t i n g

E x p i r e s

S e r v i c ep r i n c i p a l

0 2 / 2 4 / 1 31 0 : 4 3 : 2 3 0 2 / 2 4 / 1 32 0 : 4 3 : 2 3 k r b t g t / L A B . L A N @ L A B . L A N r e n e wu n t i l0 2 / 2 5 / 1 31 0 : 4 3 : 2 0

Agora vamos testar a nossa autenticao no samba utilizando o token do kerberos

s m b c l i e n tk/ / d e b i a n . l a b . l a n / n e t l o g o nc' l s ' D o m a i n = [ L A B ]O S = [ U n i x ]S e r v e r = [ S a m b a4 . 1 . 0 p r e 1 U N K N O W N ] . . . D D 0 S u nF e b2 40 9 : 4 9 : 4 82 0 1 3 0 S u nF e b2 40 9 : 4 9 : 5 42 0 1 3

6 0 7 9 7b l o c k so fs i z e1 3 1 0 7 2 .4 5 5 0 3b l o c k sa v a i l a b l e

Para utilizar o token do kerberos precisamos passar o nome do nosso dc no meu caso debian.lab.lan caso passe somente localhost vamos ter o seguinte erro.
s m b c l i e n tk/ / l o c a l h o s t / n e t l o g o nc' l s ' a d s _ k r b 5 _ m k _ r e q :s m b _ k r b 5 _ g e t _ c r e d e n t i a l sf a i l e df o rc i f s / l o c a l h o s t @ L A B . L A N( S e r v e rn o tf o u n di nK e r b e r o s d a t a b a s e ) c l i _ s e s s i o n _ s e t u p _ k e r b e r o s :s p n e g o _ g e n _ k r b 5 _ n e g T o k e n I n i tf a i l e d :S e r v e rn o tf o u n di nK e r b e r o sd a t a b a s e s e s s i o ns e t u pf a i l e d :N T _ S T A T U S _ U N S U C C E S S F U L

Este erro comentado no seguinte link http://lists.samba.org/archive/samba-technical/2011-June/078134.html Agora vamos configurar o servidor ntp
a p t i t u d ei n s t a l ln t py

Agora vamos fazer um backup do nosso arquivo de configurao

c p/ e t c / n t p . c o n f/ e t c / n t p . c o n f . o l d

Agora vamos deixar ele da seguinte forma

v i m/ e t c / n t p . c o n f s e r v e r1 2 7 . 1 2 7 . 1 . 0 f u d g e 1 2 7 . 1 2 7 . 1 . 0s t r a t u m1 0 s e r v e ra . n t p . b ri b u r s tp r e f e r s e r v e r0 . p o o l . n t p . o r g i b u r s tp r e f e r s e r v e r1 . p o o l . n t p . o r g i b u r s tp r e f e r d r i f t f i l e/ v a r / l i b / n t p / n t p . d r i f t l o g f i l e/ v a r / l o g / n t p n t p s i g n d s o c k e t/ u s r / l o c a l / s a m b a / v a r / l i b / n t p _ s i g n d / r e s t r i c td e f a u l tk o dn o m o d i f yn o t r a pn o p e e rm s s n t p r e s t r i c t1 2 7 . 0 . 0 . 1 r e s t r i c ta . n t p . b rm a s k2 5 5 . 2 5 5 . 2 5 5 . 2 5 5n o m o d i f yn o t r a pn o p e e rn o q u e r y r e s t r i c t0 . p o o l . n t p . o r gm a s k2 5 5 . 2 5 5 . 2 5 5 . 2 5 5n o m o d i f yn o t r a pn o p e e rn o q u e r y r e s t r i c t1 . p o o l . n t p . o r gm a s k2 5 5 . 2 5 5 . 2 5 5 . 2 5 5n o m o d i f yn o t r a pn o p e e rn o q u e r y

Agora vamos reiniciar o servio

/ e t c / i n i t . d / n t pr e s t a r t

Agora vamos consultar o servio ntp

n t p qp1 2 7 . 0 . 0 . 1 r e m o t e r e f i d s ttw h e np o l lr e a c h d e l a y o f f s e t j i t t e r

= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = L O C A L ( 0 ) + a . n t p . b r . L O C L . 2 0 0 . 1 6 0 . 7 . 1 8 6 1 0l 2u 1 6u 2u 2 6 1 5 1 3 6 4 6 4 6 4 6 4 1 1 0 1 0 . 0 0 0 1 1 . 5 4 3 0 . 0 0 0 6 . 4 7 0 0 . 0 0 0 4 . 3 6 3 0 . 0 0 0 5 . 1 4 6 0 . 0 0 0 0 . 3 0 6 0 . 0 0 0 0 . 3 0 5

0 . p o o l . n t p . o r g . I N I T . * 1 . p o o l . n t p . o r g 2 0 0 . 1 6 0 . 7 . 1 8 6

Agora vamos ajustar a permisso do ntp

c h g r pn t p/ u s r / l o c a l / s a m b a / v a r / l i b / n t p _ s i g n d

Agora vamos criar um compartilhamento bsico de impresso Agora vamos criar o diretrio de spool de impresso e vamos ajustar as suas permisses
m k d i r/ u s r / l o c a l / s a m b a / v a r / s p o o l c h m o d1 7 7 7/ u s r / l o c a l / s a m b a / v a r / s p o o l

Agora vamos adicionar na configurao do samba o nosso compartilhamento de impresso

v i m/ u s r / l o c a l / s a m b a / e t c / s m b . c o n f #G l o b a lp a r a m e t e r s [ g l o b a l ] w o r k g r o u p=L A B r e a l m=L A B . L A N n e t b i o sn a m e=D E B I A N s e r v e rr o l e=a c t i v ed i r e c t o r yd o m a i nc o n t r o l l e r d n sf o r w a r d e r=1 9 2 . 1 6 8 . 0 . 1

[ n e t l o g o n ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l / l a b . l a n / s c r i p t s r e a do n l y=N o

[ s y s v o l ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l r e a do n l y=N o

[ p r i n t e r s ] c o m m e n t=A l lP r i n t e r s p a t h=/ u s r / l o c a l / s a m b a / v a r / s p o o l b r o w s e a b l e=Y e s r e a do n l y=N o p r i n t a b l e=Y e s

Agora precisamos criar os diretrio para armazenar os drivers das impressoras que o cliente windows sempre vai tentar procurar quando for instalar uma impressora
m k d i rp/ u s r / l o c a l / s a m b a / v a r / p r i n t / { C O L O R , I A 6 4 , W 3 2 A L P H A , W 3 2 M I P S , W 3 2 P P C , W 3 2 X 8 6 , W I N 4 0 , x 6 4 }

Agora vamos criar mais um compartilhamento no samba

v i m/ u s r / l o c a l / s a m b a / e t c / s m b . c o n f #G l o b a lp a r a m e t e r s [ g l o b a l ] w o r k g r o u p=L A B r e a l m=L A B . L A N n e t b i o sn a m e=D E B I A N s e r v e rr o l e=a c t i v ed i r e c t o r yd o m a i nc o n t r o l l e r d n sf o r w a r d e r=1 9 2 . 1 6 8 . 0 . 1

[ n e t l o g o n ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l / l a b . l a n / s c r i p t s r e a do n l y=N o

[ s y s v o l ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l r e a do n l y=N o

[ p r i n t e r s ] c o m m e n t=A l lP r i n t e r s p a t h=/ u s r / l o c a l / s a m b a / v a r / s p o o l b r o w s e a b l e=Y e s r e a do n l y=N o p r i n t a b l e=Y e s

[ p r i n t $ ] c o m m e n t=P o i n ta n dP r i n tP r i n t e rD r i v e r s p a t h=/ u s r / l o c a l / s a m b a / v a r / p r i n t r e a do n l y=N o

Agora vamos mandar recarregar o samba

k i l l a l lH U Ps a m b a

Para adicionar uma impressora

Logue no computador cliente com o usurio Administrador do dominio Click Iniciar Run digite '\\debian.lab.lan\' Na lista de compartilhamentos, de um duplo click em 'Impressoras e Fax' Click em Arquivo Propriedades do servidor Na guia Drivers, Click em 'Adicionar', depois 'Next'

No menu de opes, escolha o driver da sua impressora que deseja instalar, e selecione 'Next'

Agora escolha os driver para a sua arquitetura. Caso no tenha o driver para a sua arquitetura vai ser solicitado inserir uma midia com os driver

Agora feche a tela de drivers Agora click com o boto direito em drivers de impressora e selecione propriedades Na guia avanado, escolha o driver que j foi instalado Inserindo uma mquina XP no domnio Samba4 Vamos chamar a configurao da interface Menu iniciar/run digite ncpa.cpl Vamos deixar o endereo DNS para o ip do servidor samba Vai ter que ficar como abaixo.

Agora vamos testar o dns

n s l o o k u pd e b i a n . l a b . l a n * * *N op o s s v e le n c o n t r a ron o m ed es e r v i d o rp a r aoe n d e r e o1 9 2 . 1 6 8 . 0 . 1 3 1 :N oi n f o r m a t i o n * * *O ss e r v i d o r e sp a d r on oe s t od i s p o n v e i s S e r v i d o r :U n K n o w n A d d r e s s :1 9 2 . 1 6 8 . 0 . 1 3 1

N o m e=d e b i a n . l a b . l a n A d d r e s s :1 9 2 . 1 6 8 . 0 . 1 3 1

Agora precisamos deixar o nosso servidor com o horrio e timezone igual ao do servidor samba Vamos chamar a configurao Menu Iniciar/run aqui digite timedate.cpl

Aqui ajute o seu horario Na guia fuso horrio escolha o da sua localizao

Agora vamos fazer o join do domnio Menu iniciar/run aqui digite sysdm.cpl Aqui selecione a guia Nome do computador. Agora selecione alterar Aqui em domnio vamos informar lab.lan

Agora selecione ok Vamos ter uma tela como abaixo, informe o usurio administrator e a senha que foi definida para ele na criao do domnio samba.

Se tudo der certo vamos ter a seguinte mensagem

Quando selecionarmos ok vamos ter a seguinte mensagem.

Agora s selecionar ok e ok novamente e sim para reiniciar a mquina. Quando iniciar vamos ter a seguinte tela

Agora precisamos informar ctrl + alt + del

Aqui em fazer logon em selecione LAB O usurio vai ser administrator e a senha dele. Instalando o Windows Remote Administration Tools no Windows Links para obtermos o Windows Remote Administration Tools: http://www.microsoft.com/download/details.aspx?id=28972 (Windows 8) http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang= en (Vista) http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A0054E344E43997D&displaylang=en (Windows 7) http://www.microsoft.com/en-us/download/details.aspx?id=6315 (Windows XP/Server 2003) OBS: Na instalao do RSAT no Windows 8/7/Vista depois de instalado temos que ir em programas no painel de controle Habilitar recursos do Windows precisamos habilitar as ferramentas administrativas. Depois de obter o pacote precisamos mandar rodar ele

Instalando

Instalao Concluda

Ferramentas instaladas

Agora vamos chamar o MMC Usurios e computadores do Active Directory em Ferramentas administrativas ou pelo run dsa.msc Vamos ter algo como abaixo.

Aqui podemos fazer a criao de usurios, grupos, computadores criao de GPOS Exemplo de Objetos que podemos criar

Exemplo da tela de criao de usurios

Exemplo da tela de GPOs

Podemos tambm fazer a administrao do DNS via MMC nas ferramentas administrativas chame o DNS

Exemplo da tela de configurao de DNS

Podemos tambm fazer a criao de usurios via comando

s a m b a t o o lu s e ra d dn e r s o N e wP a s s w o r d : R e t y p eP a s s w o r d : U s e r' n e r s o 'c r e a t e ds u c c e s s f u l l y

Agora vamos ver nos usurios do AD

Agora vamos ajustar o perfil mvel Vamos ajustar o arquivo de configurao do samba
v i m/ u s r / l o c a l / s a m b a / e t c / s m b . c o n f #G l o b a lp a r a m e t e r s [ g l o b a l ]

[ g l o b a l ] w o r k g r o u p=L A B r e a l m=L A B . L A N n e t b i o sn a m e=D E B I A N s e r v e rr o l e=a c t i v ed i r e c t o r yd o m a i nc o n t r o l l e r d n sf o r w a r d e r=1 9 2 . 1 6 8 . 0 . 1

[ n e t l o g o n ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l / l a b . l a n / s c r i p t s r e a do n l y=N o

[ s y s v o l ] p a t h=/ u s r / l o c a l / s a m b a / v a r / l o c k s / s y s v o l r e a do n l y=N o

[ p r i n t e r s ] c o m m e n t=A l lP r i n t e r s p a t h=/ u s r / l o c a l / s a m b a / v a r / s p o o l b r o w s e a b l e=Y e s r e a do n l y=N o p r i n t a b l e=Y e s

[ p r i n t $ ] c o m m e n t=P o i n ta n dP r i n tP r i n t e rD r i v e r s p a t h=/ u s r / l o c a l / s a m b a / v a r / p r i n t r e a do n l y=N o

[ p r o f i l e s ] p a t h=/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s r e a do n l y=n o

Vamos criar o diretrio para armazenar os profiles

m k d i r/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s

Agora vamos acertar as permisses

c h m o dR1 7 7 7/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s

Agora vamos mandar recarregar o samba

k i l l a l lH U Ps a m b a

Agora vamos ajustar o perfil do usurio douglas.santos

Agora vamos logar com o usurio. Quando efetuarmos logon no servidor vai ser criado uma pasta com o nome do nosso usurio em /usr/local/samba/var/profiles
l sl/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s t o t a l8 d r w x r w s +23 0 0 0 0 1 9s t a f f4 0 9 6F e v2 41 3 : 1 9d o u g l a s . s a n t o s /

Note que o nosso arquivo tem o sinal de + ou seja est habilitado acl, vamos listar elas
g e t f a c lp/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s / d o u g l a s . s a n t o s #f i l e :/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s / d o u g l a s . s a n t o s #o w n e r :3 0 0 0 0 1 9 #g r o u p :s t a f f #f l a g s :s -

#f l a g s :s u s e r : : r w x g r o u p : : g r o u p : s t a f f : g r o u p : 3 0 0 0 0 0 2 : r w x g r o u p : 3 0 0 0 0 1 9 : r w x m a s k : : r w x o t h e r : : d e f a u l t : u s e r : : r w x d e f a u l t : u s e r : 3 0 0 0 0 1 9 : r w x d e f a u l t : g r o u p : : d e f a u l t : g r o u p : s t a f f : d e f a u l t : g r o u p : 3 0 0 0 0 0 2 : r w x d e f a u l t : g r o u p : 3 0 0 0 0 1 9 : r w x d e f a u l t : m a s k : : r w x d e f a u l t : o t h e r : : -

Agora quando efetuarmos logoff os arquivos vo ser salvos dentro do diretrio

l sl/ u s r / l o c a l / s a m b a / v a r / p r o f i l e s / d o u g l a s . s a n t o s t o t a l6 2 4 d r w x r w s +23 0 0 0 0 1 9u s e r s d r w x r w s +23 0 0 0 0 1 9u s e r s d r w x r w s +23 0 0 0 0 1 9u s e r s d r w x r w s +43 0 0 0 0 1 9u s e r s d r w x r w s +23 0 0 0 0 1 9u s e r s d r w x r w s +33 0 0 0 0 1 9u s e r s d r w x r w s +33 0 0 0 0 1 9u s e r s d r w x r w s +43 0 0 0 0 1 9u s e r s d r w x r w s +23 0 0 0 0 1 9u s e r s 4 0 9 6F e v2 31 3 : 4 4A m b i e n t e \d e \i m p r e s s o / 4 0 9 6F e v2 31 3 : 4 4A m b i e n t e \d e \r e d e / 4 0 9 6F e v2 31 6 : 5 0C o o k i e s / 4 0 9 6F e v2 41 3 : 1 9D a d o s \d e \a p l i c a t i v o s / 4 0 9 6F e v2 31 3 : 4 4D e s k t o p / 4 0 9 6F e v2 41 3 : 1 9F a v o r i t o s / 4 0 9 6F e v2 31 3 : 4 4M e n u \I n i c i a r / 4 0 9 6F e v2 41 3 : 1 9M e u s \d o c u m e n t o s / 4 0 9 6F e v2 31 6 : 4 8M o d e l o s /

r w x r w x +13 0 0 0 0 1 9u s e r s5 2 4 2 8 8F e v2 41 3 : 2 2N T U S E R . D A T * r w x r w x +13 0 0 0 0 1 9u s e r s r w x r w x +13 0 0 0 0 1 9u s e r s d r w x r w s +23 0 0 0 0 1 9u s e r s d r w x r w s +23 0 0 0 0 1 9u s e r s 1 0 2 4F e v2 41 3 : 2 2N T U S E R . D A T . L O G * 3 0 0F e v2 41 3 : 2 2n t u s e r . i n i * 4 0 9 6F e v2 41 3 : 1 9R e c e n t / 4 0 9 6F e v2 41 3 : 1 9S e n d T o /

Joo Paulo S Brinate Diretor/Administrador

www.ispnetwork.com.br MSN: ispnetwork@ispnetwork.com.br Skype: suporte.ispnetwork

Tel: 33 3332-4113 (Comercial) Cel: 33 91410185 (Comercial) Operadora: TIM