Você está na página 1de 4

| Instalao descomplicada do Samba 4 no Ubuntu 16.

04

(https://www.mundotibrasil.com.br)


(https://twitter.com/mundotibrasil)
(https://www.facebook.com/mundo
(https://plus.google.com/+Mun
(https://www.linkedin.com
(http://www.youtube.
(mailto:contato@
(https://www
ti
InstalaodescomplicadadoSamba4noUbuntu brasil)
16.04
Postado em 8 de junho de 2016 (https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/) por Ricardo Pinheiro
(https://www.mundotibrasil.com.br/author/ricardo-pinheiro/)

(https://www.mundotibrasil.com.br/samba-4-compilar-instalar-e-provisionar/logo-samba/)

Salve pessoal, estou reescrevendo alguns posts relacionados com o Samba 4 e desta vez, como prometido irei fazer a instalao via
repositrio do Samba 4 no Ubuntu 16.04 LTS.

Para esse Post preciso de uma instalao do Ubuntu com o Sistema Bsico apenas, e no mximo o servidor SSH. Vamos ao nosso
ambiente.

Congurao do Servidor Samba:

Hostname: ubtsmbdc01
Tipo do Servidor (Role): Domain Controler
Endereo IP: 192.168.1.10/24
Domnio: empresa.net
Congurao Cliente DNS: Forwarding (IP: 192.168.1.1)
Default Gateway: 192.168.1.1

Vericar os atributos de sistema de arquivos:

$sudotune2fsl/dev/sda1|grep'mountoptions'

(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-01/)

Os opes de montagem acl,user_xattr devem estar ativos, caso no estejam usar o comando abaixo.

$sudotune2fsoacl,user_xattr/dev/sda1

Para remontar

$sudomountoremount/

Vamos criar um mapeamento esttico para o nosso servidor:

$sudovi/etc/hosts
127.0.0.1localhost.localdomainlocalhost
192.168.1.10ubtsmbdc01.empresa.netubtsmbdc01

Instalar o Samba 4 e alguns outros pacotes

$sudoaptgetinstallsambakrb5userwinbindsmbclientldaputilsaclattrntp
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-02/)

Preencha como nas imagens abaixo:

(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-03/)

(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-04/)

(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-05/)

Vamos realizar alguns ajustes no servidor de hora NTP (adicione no nal do arquivo)
$sudovi/etc/ntp.conf
#RelogioLocal
server127.127.1.0
fudge127.127.1.0stratum10
#ConfiguraesadicionaisparaoSamba4
ntpsigndsocket/var/lib/samba/ntp_signd/
restrictdefaultmssntp
disablemonitor

Vamos reiniciar o servidor NTP

$sudosystemctlrestartntp

Testando

$sudontpqp

(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-06/)

Vamos parar alguns servios antes de congurar o Samba 4

$sudosystemctlstopsmbd

$sudosystemctlstopnmbd

$sudosystemctlstopwinbind

Agora vamos remover o smb.conf da distribuio

$cd/etc/samba

$sudomvsmb.confsmb.conf.old

Vamos provisionar o Samba 4

$sudosambatooldomainprovisionuserfc2307interactive

Preencha os campos conforme a sua necessidade, neste caso pressionei ENTER e aceitei o valor padro. A senha deve ser preenchida
com o mnimo de 8 caracteres e deve conter letras (maiscula/minscula), nmeros e caracteres de pontuao devido ao complexidade
de senha estar ativa.

(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-07/)

(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-08/)

Vamos iniciar os servios que foram parados anteriormente.

$sudo/etc/init.d/sambaaddcrestart
Vamos atualizar o resolv.conf, mas ele no pode ser editado manualmente ento siga esta instruo e acrescente as seguintes linhas.

$sudovi/etc/network/interfaces

dnsnameservers192.168.1.10
dnssearchempresa.net

(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-09/)

Copiar o arquivo krb5.conf do samba 4 para o /etc e sobrescrever o existente.

$sudocp/var/lib/samba/private/krb5.conf/etc

Ainda temos um pequeno ajuste de permisso para o servidor NTP acessar o socket do Samba 4

$sudochownroot:ntp/var/lib/samba/ntp_signd/

Feito o ajuste vamos reiniciar o servidor NTP

$sudosystemctlrestartntp

Vamos testar, e vericar se o servio est ok.

Comeando pelo DNS

$hosttAempresa.net
empresa.nethasaddress192.168.1.10

$hosttSRV_kerberos._udp.empresa.net
_kerberos._udp.empresa.nethasSRVrecord010088ubtsmbdc01.empresa.net.

$hosttSRV_ldap._tcp.empresa.net
_ldap._tcp.empresa.nethasSRVrecord0100389ubtsmbdc01.empresa.net.

Algumas consultas externas:

$hostmundotibrasil.com.br
mundotibrasil.com.brhasaddress193.34.144.172
mundotibrasil.com.brhasIPv6address2a02:c205:2004:8003::1

$hosttMXkernel.org
kernel.orgmailishandledby999blckhle.kernel.org.
kernel.orgmailishandledby10mail.kernel.org.
kernel.orgmailishandledby30ns2.kernel.org.
kernel.orgmailishandledby30ns4.kernel.org.

Pronto, nosso servidor DNS resolve endereos locais e encaminha os externos sem problema e com os registros SRV _kerberos e _ldap
validados podemos seguir com o teste do mecanismo de autenticao Kerberos.

Para tal, faa:

$kinitadministrator@EMPRESA.NET
Passwordforadministrator@EMPRESA.NET:
Warning:Yourpasswordwillexpirein41daysonTer12Jul201614:54:19BRT

$klist
Ticketcache:FILE:/tmp/krb5cc_0
Defaultprincipal:administrator@EMPRESA.NET
ValidstartingExpiresServiceprincipal
3105201616:43:450106201602:43:45krbtgt/EMPRESA.NET@EMPRESA.NET
renewuntil0106201616:43:38