Você está na página 1de 6

Instalao descomplicada do Samba 4 no

Ubuntu 16.04
Postado em por Ricardo Pinheiro

Salve pessoal, estou reescrevendo alguns posts relacionados com o Samba 4 e desta vez, como
prometido irei fazer a instalao via repositrio do Samba 4 no Ubuntu 16.04 LTS.
Para esse Post preciso de uma instalao do Ubuntu com o Sistema Bsico apenas, e no mximo o
servidor SSH. Vamos ao nosso ambiente.
Configurao do Servidor Samba:
Hostname: ubtsmbdc01
Tipo do Servidor (Role): Domain Controler
Endereo IP: 192.168.1.10/24
Domnio: empresa.net
Configurao Cliente DNS: Forwarding (IP: 192.168.1.1)
Default Gateway: 192.168.1.1
Verificar os atributos de sistema de arquivos:
$ sudo tune2fs -l /dev/sda1 | grep 'mount options'

Os opes de montagem acl,user_xattr devem estar ativos, caso no estejam usar o comando
abaixo.
$ sudo tune2fs -o acl,user_xattr /dev/sda1

Para remontar
$ sudo mount -o remount /

Vamos criar um mapeamento esttico para o nosso servidor:


$ sudo vi /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.10 ubtsmbdc01.empresa.net ubtsmbdc01

Instalar o Samba 4 e alguns outros pacotes


$ sudo apt-get install samba krb5-user winbind smbclient ldap-utils acl attr ntp

Preencha como nas imagens abaixo:


Vamos realizar alguns ajustes no servidor de hora NTP (adicione no final do arquivo)
$ sudo vi /etc/ntp.conf
# Relogio Local
server 127.127.1.0
fudge 127.127.1.0 stratum 10
# Configuraes adicionais para o Samba 4
ntpsigndsocket /var/lib/samba/ntp_signd/
restrict default mssntp
disable monitor

Vamos reiniciar o servidor NTP


$ sudo systemctl restart ntp

Testando
$ sudo ntpq -p
Vamos parar alguns servios antes de configurar o Samba 4
$ sudo systemctl stop smbd

$ sudo systemctl stop nmbd

$ sudo systemctl stop winbind

Agora vamos remover o smb.conf da distribuio


$ cd /etc/samba

$ sudo mv smb.conf smb.conf.old

Vamos provisionar o Samba 4


$ sudo samba-tool domain provision --use-rfc2307 --interactive

Preencha os campos conforme a sua necessidade, neste caso pressionei ENTER e aceitei o valor
padro. A senha deve ser preenchida com o mnimo de 8 caracteres e deve conter letras
(maiscula/minscula), nmeros e caracteres de pontuao devido ao complexidade de senha estar
ativa.
Vamos iniciar os servios que foram parados anteriormente.
$ sudo /etc/init.d/samba-ad-dc restart

Vamos atualizar o resolv.conf, mas ele no pode ser editado manualmente ento siga esta instruo
e acrescente as seguintes linhas.
$ sudo vi /etc/network/interfaces

dns-nameservers 192.168.1.10
dns-search empresa.net

Copiar o arquivo krb5.conf do samba 4 para o /etc e sobrescrever o existente.


$ sudo cp /var/lib/samba/private/krb5.conf /etc

Ainda temos um pequeno ajuste de permisso para o servidor NTP acessar o socket do Samba 4
$ sudo chown root:ntp /var/lib/samba/ntp_signd/

Feito o ajuste vamos reiniciar o servidor NTP


$ sudo systemctl restart ntp

Vamos testar, e verificar se o servio est ok.


Comeando pelo DNS
$ host -t A empresa.net
empresa.net has address 192.168.1.10

$ host -t SRV _kerberos._udp.empresa.net


_kerberos._udp.empresa.net has SRV record 0 100 88 ubtsmbdc01.empresa.net.

$ host -t SRV _ldap._tcp.empresa.net


_ldap._tcp.empresa.net has SRV record 0 100 389 ubtsmbdc01.empresa.net.

Algumas consultas externas:


$ host mundotibrasil.com.br
mundotibrasil.com.br has address 193.34.144.172
mundotibrasil.com.br has IPv6 address 2a02:c205:2004:8003::1

$ host -t MX kernel.org
kernel.org mail is handled by 999 bl-ckh-le.kernel.org.
kernel.org mail is handled by 10 mail.kernel.org.
kernel.org mail is handled by 30 ns2.kernel.org.
kernel.org mail is handled by 30 ns4.kernel.org.

Pronto, nosso servidor DNS resolve endereos locais e encaminha os externos sem problema e com
os registros SRV _kerberos e _ldap validados podemos seguir com o teste do mecanismo de
autenticao Kerberos.
Para tal, faa:
$ kinit administrator@EMPRESA.NET
Password for administrator@EMPRESA.NET:
Warning: Your password will expire in 41 days on Ter 12 Jul 2016 14:54:19 BRT

$ klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@EMPRESA.NET
Valid starting Expires Service principal
31-05-2016 16:43:45 01-06-2016 02:43:45 krbtgt/EMPRESA.NET@EMPRESA.NET
renew until 01-06-2016 16:43:38

Nosso servidor Ubuntu 16.04 LTS est com o Samba 4 instalado, configurado, e provisionado.
Espero que tenham gostado desse Post. At o prximo quando irei realizar a instalao do Samba 4
no novo CentOS 7, mas desta vez ser compilado.