Escolar Documentos
Profissional Documentos
Cultura Documentos
envolvendo Samba 4
Jolson E. de Almeida, Alexssandro C. Antunes, Msc, Jferson M. de Limas, Msc
Instituto Federal De Educao, Cincia e Tecnologia Catarinense Campus Sombrio
(IFC) Rua Francisco Caetano Lummertz, 818 B. Januria 88960-00 Sombrio/SC
joelson84@hotmail.com.br, {alexssandro.antunes,jeferson}@ifcsombrio.edu.br
1. Introduo
Atualmente na rea da Tecnologia da Informao (TI), o Active Directory (AD)
desempenha um papel central para a TI. Seu propsito principal o de fornecer um
local de armazenamento centralizado para contas de usurio, adeses de grupos e
configuraes de softwares. Alm disso, disponibiliza autenticao de usurio, acesso a
objetos como: impressoras e arquivos, que ficam armazenados em seus diretrios com
seus devidos atributos.
AD um Servio de Diretrio desenvolvido pela empresa Microsoft, sendo,
portanto um software proprietrio. Utilizado em seus Sistemas Operacionais de Redes,
est presente desde a verso Windows Server 2000 at a verso atual Windows Server
2012. O AD foi implementado atravs do protocolo LDAP, principal protocolo utilizado
para acesso rpido s informaes de diretrios.
A ferramenta da Microsoft AD um software pago que gera custos para as
empresas. Alm do AD, necessrio o uso de um sistema operacional Windows Server,
gerando um custo adicional em relao licena do sistema operacional. Mais outro
agravante em relao a custos so as licenas cals (Licena de Acesso Cliente), ou seja,
permite o direito de acessar computadores na rede, servios e tecnologias
disponibilizadas em sistemas operacionais instaladas em servidores. Utilizadas por
mquinas clientes ou por usurios.
O Samba pode ser executado em uma plataforma diferente do Microsoft
Windows, por ser um software livre, por exemplo, UNIX, Linux, IBM System 390,
OpenVMS e outros sistemas operacionais. Samba utiliza o protocolo TCP/IP, que
instalado no servidor host. Quando configurado corretamente, ele permite o
compartilhamento de arquivos e impressoras entre mquinas Windows e Linux de
forma transparente. (SAMBA.ORG-1, 2013).
Neste artigo, aplica-se o Servio de Diretrio (AD) utilizando Samba verso 4, e
assim, integrando clientes Microsoft, alm de outros servios de rede local, como
compartilhamento de arquivos e controle de acesso a Internet, atravs do servidor Proxy
Squid.
Considerando ser livre de custos de licenas referente a sistema operacional e
licenas cals, o Samba 4, pode ser uma alternativa para empresas que necessitam de um
AD. Uma das suas vantagens a facilidade para o usurio final, autenticando uma nica
vez no AD. Com esta autenticao, o usurio vai dispor dos servios de rede local, bem
como servios de rede de longa distncia, no sendo necessrio autenticar a cada servio
requisitado com um login e senha diferente para os mesmos. Desta forma o usurio vai
poder autenticar nos servios que esto integrados junto ao AD com a sua conta local.
3. Fundamentao Terica
A fundamentao terica a base para que possa chegar ao conhecimento do assunto
proposto, descrevendo um pouco sobre o papel de cada ferramenta, para posteriormente
colocar em prtica a ideia sugerida no artigo.
3.1. Active Directory
Segundo Stanek (2009), o AD um Servio de Diretrio que gerencia de forma eficaz
os recursos da rede, armazenando informaes generalizadas sobre todos os recursos
disponveis. Facilitando a pesquisa e a autenticao, um Servio de Diretrio pode
armazenar informaes de forma organizadas, para que assim facilite a recuperao das
mesmas.
Servios de Diretrio esto disponveis no mercado atravs de alguns softwares
proprietrios, a partir de um nmero de fornecedores. Em sua forma mais bsica,
consiste em pesquisas de chave e valor em informaes estruturadas. Estas informaes
so organizadas em uma hierarquia. (BARTLETT, 2005).
AD integra um conjunto de protocolos modernos de autenticao para redes de
computadores. Alm de manter todos os protocolos antigos como o NT4 Servio de
Diretrio NT. (METZMACHER, 2007).
O Servio de Diretrio emprega vrios protocolos para seu funcionamento,
conforme Stanek (2009, p.1027), o protocolo principal para acesso ao Active Directory
o LDAP (Lightweight Directory Access Protocol), um protocolo padro do setor para
acesso a diretrios administrados atravs do TCP/IP.
3.2. Protocolos Envolvidos
Protocolos de redes so regras usadas para que haja a comunicao de dados entre
computadores. Eles fazem com que dois ou mais computadores possam trocar
mensagens entre si. (COMER, 2007).
Os protocolos envolvidos para implementao do Samba 4 AD so: DNS,
LDAP, KERBEROS, NTP, SMB/CIFS, DHCP.
3.2.1. DNS
Segundo Tanenbaum e Wetherall (2011), em uma rede de computadores a comunicao
entre as mquinas feita atravs do endereamento IP. Alguns programas que
empregam o endereo IP (Internet Protocol) podem ser concebidos por pginas de
internet, correios eletrnicos, servios de rede local, entre outros servios. Por existirem
inmeras combinaes de endereos IPs, torna-se impossvel para as pessoas gravarem
os mesmos. Surgiu assim a necessidade do desenvolvimento de um mecanismo para
converter os IPs em nome e vice-versa. Para facilitar criou-se o DNS (Domain Name
System).
Conforme Kurose e Ross (2010) h duas maneiras de identificar um dispositivo:
atravs de seu nome na rede e por seu endereo IP. Para as pessoas, a forma mais fcil
de identificar um computador ou um site na internet lembrando seu nome, j para um
dispositivo de rede, como um roteador o endereo IP. Para que isso acontea, utilizase um Servio de Diretrio como o DNS, para fazer a traduo dos nomes em endereos
IP.
Para gerenciamento de um AD, necessrio a utilizao de um servio DNS. O
AD pode trabalhar com qualquer servidor DNS que tenha suporte a atualizaes
dinmicas e registros SRV (Service Location). Alguns servidores DNS a utilizar-se em
Servios de Diretrio so: BIND (Barkeley Internet Name Domain), OpenDNS,
Microsoft Windows DNS. O prprio Samba 4 possui um servidor de DNS interno.
3.2.2. LDAP
LDAP (Lightweight Directory Access Protocol ou Protocolo Leve de Acesso a
Diretrio), um protocolo de acesso rpido a Servios de Diretrio baseado nos padres
X.500. Suas especificaes e definies so descritas nos RFCs 2251/2256. Tambm
existem outros RFCs que tratam do assunto.
O Servio de Diretrio foi desenvolvido com base no LDAP um protocolo
que define o acesso aos servios de diretrios, onde diretria uma estrutura de
armazenamento organizada de forma hierrquica, que facilita o armazenamento e busca
de informaes. (RIBEIRO JUNIOR, 2008, p. 1).
Conforme Trigo (2007), o LDAP um protocolo cliente/servidor que
disponibiliza informaes contidas em um diretrio. O mesmo permite a navegao,
leitura, armazenamento, pesquisar informaes e tambm realiza determinadas tarefas
de gerenciamento em um Servio de Diretrio. considerado um banco de dados que
aperfeioa a leitura, navegao e pesquisas de dados.
O protocolo LDAP utilizado para organizar as informaes, visando facilidade
e agilidade na recuperao. Estas informaes so armazenadas em um banco de dados.
No especificado qual banco de dados em particular as informaes sero guardadas.
Sua organizao feita de forma hierrquica onde, a partir da raiz possvel chegar at
aos recursos, que podem ser computadores, servidores, usurios, etc. Assim, o LDAP
considerado um protocolo essencial para o Servio de Diretrio.
3.2.3. Kerberos
Conforme Calr Filho (2013), o Kerberos um protocolo que prev forte autenticao
entre aplicaes cliente/servidor. Utiliza-se de criptografia de chave simtrica no qual
servidores fornecem acesso aos servios solicitados pelos clientes, caso comprovem sua
autenticidade.
O Kerberos foi desenvolvido como parte do Projeto Athena, do MIT
(Massachussets Institute of Technology) e seu nome vm da mitologia. Para os gregos
um co com trs cabeas que tem por misso proteger a entrada de Hades, o Deus do
mundo inferior, soberano dos mortos. O Kerberos utilizado nas redes de computadores
para evitar que algum software malicioso libere acesso para fora da rede, deixando a
rede, computadores servidores e demais hosts desprotegidos. Ele permite comunicaes
individuais seguras e identificadas em uma rede insegura, proporcionando autenticao
para aplicaes cliente/servidor atravs do uso de criptografia de chave secreta, de
modo que um cliente prove sua identidade a um servidor e vice-versa. (STEINER,
NEUMAN, SCHILLER, 1988).
O Kerberos no faz a autenticao do prprio host no servidor, e sim, da
aplicao que oferece o servio. O esquema para autenticar feito atravs de tickets,
que servem para comprovar a autenticidade de um usurio, e assim, garantindo o acesso
aos servios e aplicaes. (KERBEROS V5, 2013).
Quando um cliente faz a requisio com um ticket para o KDC (Centro de
Distribuio de Chaves), ento criado um TGT (bilhete de concesso de bilhete) para
o cliente, que criptografado utilizando a senha secreta do usurio. Aps isso, o KDC
retorna o TGT para o cliente, que por sua vez, recebe e descriptografa com sua senha,
garantindo a sua identidade. (CALR FILHO, 2013).
Conforme descrito por Tanenbaum (2003), o protocolo Kerberos utilizado em
vrios sistemas operacionais, inclusive nos sistemas Microsoft Windows. Para que sua
utilizao seja bem sucedida, devem-se manter os relgios sincronizados para que no
ocorra falha na hora da autenticao. Ele permite que seus bilhetes sejam renovados e
tambm que os mesmos tenham um tempo de durao maior.
Cada domnio administrativo tem seu prprio banco de dados Kerberos, que
contm informaes sobre os usurios e servios para um determinado site ou
domnio. Este domnio administrativo chamado de realm (reino). Sendo que cada
realm tem seu servidor de autenticao e uma poltica de segurana, que permite que
uma organizao defina diferentes nveis de segurana. A diviso dos reinos tambm
pode ser hierrquica, permitindo assim que cada rea da organizao possua um reino
local vinculado ao reino central. (CALR FILHO, 2013).
3.2.4. NTP
NTP (Network Time Protocol) um protocolo usado para sincronizar relgios de
computadores na rede local ou na internet, a partir de uma referncia padro de tempo
aceita mundialmente, conhecida como UTC (Universal Time Coordinated). (RNP,
2000).
Para os administradores de redes, a utilizao do NTP importante, pois
possibilita a sincronizao automtica dos equipamentos conectados em uma rede,
assim facilitando a vida de quem a administra, desta forma, no necessrio ir de
mquina em mquina acertar o relgio local. (RNP, 2000).
3.2.5. SMB/CIFS
O protocolo SMB/CIFS (Server Message Block / Common Internet File System), um
protocolo de redes que permite a troca de informaes na rede, compartilhando arquivos
e impressoras. O CIFS uma atualizao do protocolo SMB. (HERTEL, 2003).
O termo SMB usado para fazer referncia no compartilhamento de arquivos
em si. O protocolo permite que o cliente manipule arquivos em rede, como se estivesse
utilizando localmente. O CIFS atua como cliente/servidor e requisio/resposta, o
cliente envia requisies e o servidor respondendo a cada uma das requisies enviadas.
O cliente pode fazer leitura, escrita e excluir arquivos como se estivesse na sua mquina
local. (BARREIROS, 2013).
3.2.6. DHCP
O BootP segundo Hunt (2004), um protocolo simples, que foi a base para o
desenvolvimento do DHCP (Dynamic Host Configuration Protocol). Ele atua sobre o
protocolo UDP, utiliza as portas de comunicao 67 e 68, a mesma utilizada no
protocolo que foi sua base, s com melhorias significativas.
O DHCP foi criado para trabalhar atravs do TCP/IP, fornecendo todas as
configuraes possveis aos clientes. Destaca-se uma melhoria importante com o uso do
DHCP, que permite a distribuio dinamicamente de endereos IPs na rede, so
designadas em uma faixa de IPs, que so configurados em seu arquivo de configurao,
a faixa de endereos conhecida como pool. O DHCP possibilita o aluguel de um
endereo IP para um host por um intervalo de tempo especfico. Quando este tempo
acaba o host obriga-se a pedir renovao para o servidor DHCP, ou caso contrrio deve
ser devolvido, para que possa ser utilizado em outro dispositivo. (HUNT, 2004).
O servio que um servidor DHCP faz responder aos pacotes de broadcast das
estaes, ele responde enviando um pacote com um endereo IP livre, seguindo com os
demais dados da rede. O broadcast endereado ao endereo 255.255.255.255, que
retransmitindo atravs de um switch ou hub em todas as suas portas. (MORIMOTO,
2009).
3.3. Servios de Rede
Uma forma de descrever o que uma rede, esclarece quando so conectados dois ou
mais computadores, compartilhando informaes entre si. Os clientes da rede so
computadores, os quais solicitam informaes. Essas informaes requisitadas podem
ser consideradas servios de rede. (SCRIMGER, et al, 2002).
As redes de computadores possuem servidores, que so computadores dedicados
a exercerem determinadas tarefas, ou seja, estes servidores so designados a oferecer
servios de rede aos clientes. Existem vrios tipos de servios de rede, alguns destes
necessitam de um servidor nico para o mesmo, mais isso no quer dizer que no possa
ter um nico servidor disponibilizando mais que um servio na rede. (SCRIMGER, et
al, 2002).
Abaixo segue uma lista com alguns servios de rede de forma simplificada.
Servio DHCP;
Servio de compartilhamento de arquivos;
Servio DNS;
Servio de Proxy
Servio de Web;
Servio de E-mail.
3.4. Samba
Como descrito anteriormente, o protocolo CIFS evolui-se do SMB passando por vrias
melhorias. O Samba nada mais do que uma implementao das mesmas funes para
sistemas do mundo UNIX. O seu desenvolvimento foi baseado no SMB, e assim, foi
evoluindo e atualizando-se, introduzindo suporte ao CIFS. Mantendo-se atualizado lado
a lado com as verses mais recentes do Windows. (MORIMOTO, 2009).
O servidor Samba possibilita o compartilhamento de arquivos e impressoras,
tambm atua como um PDC (Primary Domain Controller), autenticando os usurios em
redes locais. O Samba um servio de rede bem completo e flexvel, atende muito bem
clientes Linux, quanto clientes Windows. (MORIMOTO, 2009).
Samba composto por dois programas-chave, que so smbd e o nmbd. Suas
funes de trabalho so a implementao dos quatro servios bsicos CIFS, que so:
servios de arquivo e impresso, autorizao e autenticao, resoluo de nomes e por
ltimo, anncio de servio de navegao. (SAMBA.ORG-2, 2013).
Os servios de arquivo e impresso so o carro chefe da sute CIFS. Estes so
fornecidos pelo smbd, o SMB Daemon. Smbd tambm lida com o modo de autenticao
e autorizao. J as outras duas peas CIFS, resoluo de nomes e de navegao, so
tratados pelo nmbd. Estes dois servios envolvem basicamente a gesto e distribuio
de listas de nomes NetBIOS. A resoluo de nomes assume duas formas: de broadcast e
ponto-a-ponto. A mquina pode utilizar qualquer um ou ambos estes mtodos,
dependendo da sua configurao. (SAMBA.ORG-2, 2013).
3.5. Samba 4
O samba 4 AD a evoluo de suas verses anteriores. Com o passar de um trabalho de
dez anos, a equipe do Samba inclu-o junto com sua sute de servidor de arquivos,
impresso e autenticao para cliente do Microsoft Windows. A primeira
implementao de software livre de protocolos do AD da Microsoft. compatvel para
todas as verses de clientes Microsoft Windows atualmente suportada. (SAMBA.ORG3, 2013).
O Samba mantido por uma equipe, um grupo mundial de colaboradores,
profissionais de informtica, que trabalham juntos atravs da internet, produzindo os
servios que englobam todo o Samba. Mantendo constantemente atualizado os seus
repositrios. (SAMBA.ORG-4, 2013).
O servio AD bem utilizado em ambientes de TI corporativo, ele o corao
para implementaes de Servio de Diretrio. O Samba 4 continua a fornecer todas suas
funes das verses anteriores, para que elas funcionem, deve ser adicionado em seu
arquivo de configurao, smb.conf, os parmetros para elas entrarem em vigor. O
servidor Samba 4 apresenta eficincia e flexibilidade, com sua interface de programao
Python e um kit de ferramentas de administrao que ajuda o pessoal de TI nas
implementaes corporativas. (SAMBA.ORG-3, 2013).
4. Materiais e Mtodos
A metodologia cientfica segundo Gil (2010) baseia-se em vrios tipos de pesquisas,
que so pontos cruciais para a elaborao de trabalhos cientficos. Conforme Gil (2010,
p. 1) a pesquisa pode ser definida como o procedimento racional e sistemtico que tem
como objetivo proporcionar respostas aos problemas que so propostos. A pesquisa em
si, busca obter o conhecimento sobre um determinado assunto. Eleva vrias tcnicas de
investigao para colher dados vlidos de fontes seguras para a elaborao de trabalhos.
4.1. Mtodos
Elaborou-se este artigo atravs de estudos bibliogrficos. Conforme descrito por
Marconi e Lakatos (2012), a pesquisa bibliogrfica so fontes de outros autores que j
foram publicadas em relao ao tema sobre o qual realiza-se a pesquisa. Essas
publicaes so encontradas de vrias formas como, em jornais, livros, artigos,
monografias, materiais disponibilizados pela internet, entre outros. Isso possibilita o
pesquisador a obter contato direto com todas essas opes, para fins de coletar
informaes para poder transcrever seu trabalho.
O embasamento terico de pesquisa deste artigo teve sua referncia baseada em
livros, artigos e sites. Desta forma coletando informaes importantes para servir como
fundamentao terica para o artigo.
4.2. Materiais
O ambiente utilizado para fins de estudos e prticas deste artigo baseado em um
ambiente virtual. Utilizou-se software Oracle VM VirtualBox verso 4.3.2, que uma
ferramenta grtis que possibilita a simulao de computadores reais em mquinas
virtuais. O Quadro 1 especfica a lista com os Sistemas Operacionais e suas respectivas
funes.
Quadro 1. Sistemas Operacionais Utilizados.
Sistemas Operacionais
Utilizaes
Servidor Samba 4 AD
Cliente do AD
Cliente do AD
O Quadro 2 a seguir detalha quais servios de rede Linux que foram utilizados
para a aplicao prtica do artigo bem como as verses que foram utilizadas.
Quadro 2. Servios Linux Utilizados.
Servios
Verses
Isc-dhcp-server
4.1
Squid cache
3.3.10
Iptables
1.4.12
Samba 4
4.1.0
4.4. Instalaes
4.4.1. Requisitos
Antes de iniciar-se o processo de instalao, deve-se primeiro verificar os requisitos
necessrios para a implementao de um servidor Samba 4 AD. Seguindo a parte
documentada do projeto Samba, instalando os pacotes, bibliotecas e preparando o
sistema de arquivos, onde necessrio para que sua compilao seja feita com sucesso.
Precisa-se tambm parar ou remover qualquer outra verso do samba anterior na
mquina em que ser instalado o Samba 4 AD, evitando assim conflitos de
configuraes mais tarde.
/home
ext3
user_xattr,acl,barrier=1
1 1
Aps o trmino do download, entre no local onde foi salvo o Samba 4, para dar
incio ao processo de compilao e instalao. Descompacte o arquivo, aps ser
extrado, acesse a pasta que contm todos os arquivos necessrios para a instalao.
Lembrando que para instalar, o usurio tem que ter permisso do root. O processo de
instalao manual, o samba por padro ser instalado em /usr/local/samba podendo
tambm ser direcionado a outro local no momento de sua configurao.
(SAMBA.ORG-6, 2013).
Os comandos e outros detalhes sobre a instalao encontram-se na pgina
oficial do projeto samba.org. Primeiro comando ./configure a ser digitado no Shell
que vai fazer a configurao de todos os pacotes do Samba 4, o segundo comando a ser
digitado make que compila todo o projeto gerando os binrios para a instalao e
por ltimo o comando make install que far a instalao. (SAMBA.ORG-6, 2013).
4.4.3. Configuraes
Para o funcionamento correto do Samba 4 AD preciso alguns ajustes para no
acontecer erros. Necessita-se fazer uma alterao no arquivo hosts do Linux que fica
localizado em /etc/hosts. Conforme mostra a Figura 4.
4.4.4. Provisionamento
Para efeitos de teste, adotaram-se as seguintes configuraes para o Samba 4:
Aps o sistema ser reiniciado, basta fazer o login do domnio com seu usurio do
AD. A Figura 10 ilustra como ingressar um cliente Windows 8 ao AD.
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
#
# Recommended minimum configuration:
#
visible_hostname servidor1.srvad.com
cache_effective_user squid
cache_effective_group squid
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8
# RFC1918 possible internal network
acl localnet src 172.16.0.0/12# RFC1918 possible internal network
acl localnet src 192.168.0.0/16
# RFC1918 possible internal network
acl localnet src fc00::/7
# RFC 4193 local private network range
acl localnet src fe80::/10
# RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80
# http
acl Safe_ports port 21
# ftp
acl Safe_ports port 443
# https
acl Safe_ports port 70
# gopher
acl Safe_ports port 210
# wais
acl Safe_ports port 1025-65535
# unregistered ports
acl Safe_ports port 280
# http-mgmt
acl Safe_ports port 488
# gss-http
acl Safe_ports port 591
# filemaker
acl Safe_ports port 777
# multiling http
acl CONNECT method CONNECT
####Fora do Cache
acl NOCACHE url_regex -i "/usr/local/squid/etc/outcache"
20%
4320
Iptables - /etc/init.d/firewall.sh
Quadro 5. Configurao iptables.
# Inicio
echo " Iniciando o Firewall "
#Zerando o Firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
#Carrega os modulos
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
# Compartilha a conexo mascarando
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Nat redirecionamento de Portas
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port
3128
5. Resultados
Neste artigo foram alcanados os objetivos propostos. Sendo estes, implementao de
um Servio de Diretrio envolvendo Samba 4, a integrao de um servio de rede local
ao AD, sendo que todos estes servios so exemplos de software livre.
Aps o processo de instalao do Samba 4 AD, tambm houve a necessidade de
configurar o servio DHCP e Squid. Um detalhe a considerar, para que o servio Proxy
funcione corretamente, que a mquina que est instalada o Squid Cache deve estar
integrada ao AD. Desta forma, quando os usurios autenticados no AD forem utilizar a
Internet, o Squid ir interagir fazendo a verificao junto aos grupos criados no Samba 4
AD. A Figura 11 ilustra o processo quando o cliente utiliza a Internet.
Nos testes feitos com diretivas em clientes Windows, todas tiveram xito, j as
diretivas em clientes Linux no tiveram a funcionalidade desejada, quando comparada
as mquinas Windows. Foi criada uma diretiva para inserir o endereo do Servidor
Proxy (automaticamente) no navegador (Internet Explorer), e outra para impedir que
sejam alteradas as configuraes do Servidor Proxy, como por exemplo, endereo IP e
Porta do Proxy. Conforme exposta na Figura 14.
6. Consideraes Finais
O Samba 4 AD apresenta-se como uma ferramenta para Servio de Diretrio, encontrase em sua verso estvel e apresenta muita flexibilidade bem como estabilidade. Alm
dessas vantagens no que diz respeito ao AD, pode ser considerado concorrente direto ao
AD da Microsoft. Esta soluo de Servio de Diretrio com o Samba 4, pode ser
implementada em empresas de pequeno e mdio porte, por tratar-se de uma ferramenta
de cdigo aberto. Usualmente, em ambientes coorporativos, necessitaria de tempo hbil
maior, e assim, tambm um estudo mais aprofundado.
Desta forma, ir gerar a reduo de custos com relao a licenas de uso de
software, assim, influenciando na economia como um todo no que diz respeito a
solues em TI.
6.1. Dificuldades Encontradas
No desenvolver do artigo, encontrou-se algumas dificuldades com relao a materiais
para fundamentao terica sobre o Samba 4 AD, por tratar-se de algo novo. No foi
encontrado nenhum livro especfico sobre o mesmo, sendo que o material para
fundamentar e implementar o AD, foi basicamente encontrado no site oficial do projeto.
Outro ponto de dificuldade, foi achar documentao de fontes confiveis para
ingressar clientes Linux ao AD, da mesma forma, interagir com Diretivas de Grupos em
clientes Linux, um recurso que o AD disponibiliza, e que explorado pelos
administradores de redes.
6.2. Trabalhos Futuros
O projeto do Samba 4 AD, est em corrente manuteno, verificando e corrigindo erros
que surgem. Como esta ferramenta nova, ainda pode ser muito explorada por possuir
uma srie de recursos que podem ser estudados em trabalhos futuros.
Sugestes para trabalhos futuros: Perfil Mvel, replicao do Servidor Samba 4
AD, explorar Diretivas de Grupos para clientes Linux e tambm fazer do Samba 4 um
membro de um AD da Microsoft.
Referncias
BARTLETT,
Andrew.
(2005)
Samba
4
Active
http://www.samba.org/samba/news/articles/abartlet_thesis.pdf, Agosto.
Directory,
BARREIROS,
Caio
C.
(2013)
Redes
de
Computadores
http://www.gta.ufrj.br/grad/01_2/samba/samba.htm, Novembro.
I,
Kerberos,
HUNT, Craig. (2004) Linux: servidores de rede, Rio de Janeiro: Cincia Moderna.
KERBEROS V5. (2013) Kerberos V5 System Administrator's
http://web.mit.edu/~kerberos /krb5-1.10/krb5
-1.10.7
/doc/krb
admin.html#Network-Services-and-Their-Client-Programs, Novembro.
Guide,
5-
KUROSE, James F., ROSS, Keith W. (2010) Rede de computadores e a Internet: uma
abordagem top-down, 5. ed. So Paulo: Addison Wesley.
MARCONI, Marina de A., LAKATOS, Eva M. (2012) Tcnicas de pesquisa:
planejamento e execuo de pesquisas, amostragens e tcnicas de pesquisa,
elaborao, anlise e interpretao de dados, 7. ed. So Paulo: Atlas, 2012.
METZMACHER,
Stefan.
(2007)
Active
Directory
Replication,
http://www.samba.org/~metze/presentations/2007/thesis/StefanMetzmacher_Bachelo
rthesis_ENG_Draft-9811557.pdf, Setembro.
MORIMOTO, Carlos E. (2009) Servidores Linux, guia prtico, Porto Alegre: Sul
Editores.
RNP (2000) Implementando o servio NTP na sua rede local, CAIS - Centro de
Atendimento
a
Incidentes
de
Segurana,
http://www.rnp.br/_arquivo/cais/manual_ntp_v1b.pdf, Novembro.
RIBEIRO JUNIOR, Jaime. (2008) OpenLDAP: a chave a centralizao,
http://www.barbacena.ifsudestemg.edu.br/system/files/ldap-1.pdf, Novembro.
SAMBA.ORG-1.
(2013)
What
is
http://www.samba.org/samba/what_is_samba.html, Setembro.
Samba?,
SAMBA.ORG-2.
(2013)
Samba:
An
http://www.samba.org/samba/docs/SambaIntro.html, Novembro.
Introduction,
SAMBA.ORG-3.
(2013)
Samba
Team
Releases
https://www.samba.org/samba/news/releases/4.0.0.html, Outubro.
SAMBA.ORG-4. (2013) The
http://www.samba.org/samba/team/, Setembro.
Samba
Samba
4.0,
Team,
SAMBA.ORG-5.
(2013)
Samba
4/OS
Requirements,
https://wiki.samba.org/index.php/Samba_4_OS_Requirements, Novembro.
SAMBA.ORG-6.
(2013)
Build
https://wiki.samba.org/index.php/Build_Samba. Setembro.
SAMBA.ORG-7.
(2013)
Samba
AD
DC
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO, Setembro.
Samba,
HOWTO,
SAMBA.ORG-8.
(2013)
Configuring
a
windows
client
for
AD,
https://wiki.samba.org/ index.php/ Configuring_a _windows_client_for_AD,
Novembro.
SAMBA.ORG-9.
(2013)
Samba
AD
management
from
Windows,
https://wiki.samba.org/index.php/ Samba_AD_ management_ from_windows,
Setembro.
SAMBA.ORG-10.
(2013)
Setup
and
configure
file
shares,
https://wiki.samba.org/index.php/Setup_and_configure_file_shares, Outubro.
SCHNEIDER,
Andreas.
(2012)
https://fedoraproject.org/wiki/Features/Samba4, Novembro.
Features/Samba4,