Servidor AD no Samba – Parte1

Instalação

Instalar o Debian 8 Jesse apenas com ssh e pacotes de utilitários!

Instalar pacotes

Apt-get install net-tools

Atenção tirar o DHCP da configuração!

Editar nano /etc/networtk/interfaces

Apague tudo que estiver dentro e digite

#begin
Auto lo
Iface lo inet loopback

# IPv4 address placa de rede externa IP Fixo

auto eth0
iface eth0 inet static
address 192.168.1.48
netmask 255.255.255.0
network192.168.1.0
broadcast192.168.1.255
gateway192.168.1.1

#DNS configurations
dns-nameservers 8.8.8.8
dns-nameservers 8.8.4.4

após digite /etc/init.d/networking stop/restart

ou reinicie o servidor com “reboot”!

Atenção: não esqueça do DNS! Pois senão o samba não pega os pacotes necessários das
fontes!
Antes de continuar

Digite nano /etc/apt/source-list

Apague tudo e deixe assim (ou copie e cole com Winspc)Não esqueça de ativar o root no SSH!

### Debian Jessie/Stable + Backports + LoadBalancer

#(http://httpredir.debian.org).
### GPGKey: apt-get update && apt-get install debian-archive-keyring
#deb http://httpredir.debian.org/debian/ jessie main contrib non-free
#deb http://httpredir.debian.org/debian-security/ jessie/updates main
contrib non-free
#deb http://httpredir.debian.org/debian/ jessie-updates main contrib
non-free
#deb http://httpredir.debian.org/debian/ jessie-proposed-updates main
contrib non-free
#deb http://httpredir.debian.org/debian/ jessie-backports main contrib
non-free
 ### Em caso de problemas, use estes:
### Basta comentar os repos acima e descomentar os abaixo:
deb http://security.debian.org/ jessie/updates main contrib non-free
deb http://ftp.debian.org/debian jessie main contrib non-free
deb http://ftp.debian.org/debian/ jessie-updates main contrib non-free
deb http://ftp.debian.org/debian/ jessie-backports main contrib non-
free
deb http://ftp.debian.org/debian/ jessie-proposed-updates main contrib
non-free

depois saia e apt-get update

Atenção!!! Devido a versão do Jessy pode haver erros! Ignore se não interferir nos pacotes!!!

instalar os seguinte pacotes (você pode instalar todos em uma linha só de comando se
preferir! Como exemplo: apt-get install samba smbclient krb5-user dnsutils winbind)

Apt-get install ssh (se você não estiver instalado ainda)

Apt-get install samba

Apt-get install smbclient

Atenção! Antes de instalar o kerberos verifique o nome da sua máquina com

comando hostname! Pode dar erro depois da instalação se não tiver o nome certo!

Apt-get install krb5-user (irá aparecer logo depois da instalação)

Atenção vou usar o servidor como aulas.tux! Pode ser qualquer nome assim como no
Win2012!
Depois coloque o nome do seu computador.

Depois introduza o novamente o mesmo nome

Apt-get install dnsutils

Apt-get install winbind

Criando o provedor

Primeiro apague (ou faça copia) o arquivo /etc/samba/smb.conf

Depois digite samba-tool domain provision

Atenção: tudo que estiver em [colchetes] é o padrão atual!

Realm:aulas.tux (ou servidor que estiver usando)

Domain [aulas] (aperte enter)

Server Role (DC, Member, stand alone): dc

DC – Controlador de domínio

Member – Membro de domínio

Stand Alone – Servidor Independente

Nesse caso vamos continuar com [dc] (aperter enter)

Dns backend – deixe padrão Samba Internal (enter)

DNS forward¸deixe o mesmo que ele indicou (geralmente o gateway ou um externo como o
google para internet) (enter)

Administrator passaword: 1234pass@ (precisa de número, letra, caractere até 8 dígitos)

Agora ele irá criar tudo automático!

Importante! É bom anotar o final! Exemplo:

Server role: active domain controler

Hostname:debian8

Netbios Domain:AULAS

DNS DOMAIN: aulas.tux

Iniciando o Samba

Antes de tudo tire a placa do virtual box do modo “bridge” e coloque para “internal”.

Digite nano /etc/samba/smb.conf e ele irá aparecer mais ou menos assim:

# Global parameters
[global]
workgroup = AULAS
realm = AULAS.TUX
netbios name = DEBIAN8
server role = active directory domain controller
dns forwarder = 192.168.1.1

[netlogon]
path = /var/lib/samba/sysvol/aulas.tux/scripts
read only = No

[sysvol]
path = /var/lib/samba/sysvol
read only = No

agora reinicie o servidor (shutdown –r now ou reboot)

Testando serviços

Aapós entrar digite netstat –pultan e verifique se irá aparecer os serviços do samba.

ATENÇÃO!!! Se não aparecer 1)nano /etc/network/interfaces e apague os dns!!!

2) Depois digite samba-tool domain provision e faça de novo.

3)Após isso digite /etc/init.d/samba restart

4)teste novamente!

Para testar se funcionou o DNS digite: smbclient –L localhost –U Administrator, digite a senha
do Administrador que você criou e irá ter que aparecer essa tela:
Após o teste digite nano /etc/resolv.cof e deixe como no exemplo abaixo:
#deixar o endereço local (loopbak)
nameserver 127.0.0.1
#domain Home
#search Home
#nameserver 192.168.1.1

Vamos testar o LAPD! Digite: dig –t srv _ldap._tcp.aulas.tux (ou servidor que você criou)

Vamos testar o Kerberos! Digite Digite: dig –t srv _kerberos._tcp.aulas.tux

Último teste para ver ativação do AD Digite: systemclt status samba-ad-dc

Configurando o AD

1)Digite nano /usr/share/samba/setup/krb5.conf e deixe o arquivo assim:

[libdefaults]
default_realm = AULAS.TUX
dns_lookup_realm = false
dns_lookup_kdc = true

copie esse arquivo para a pasta etc com o comando:

cp / usr/share/samba/setup/krb5.conf /etc <enter>

O arquivo agora está também na pasta etc

E agora digite: kinit Administrator

Se tudo estiver certo ele irá aparecer:

Este é o teste mais importante de todos! É a certeza que o servidor está funcionando!

Em seguida de um “Reboot”!
Testando no Windows
1) coloque a rede do virtual box para rede interna no servidor (samba) e no cliente (Windows)

2) ping no servidor!

3) mude as configurações da placa de rede, apontando o DNS do servidor samba

4) Assim como no Windows server aperte winkey+pause vá em configurações avançadas do

computador -> nome do computador -> alterar domínio
5) Agora coloque o nome do domínio AULAS.TUX

6) digite usuário administrator e a senha do aministrador! E veja se ele vai logar no domínio.

Se tudo deu certo, assim como no win2012 ele irá pedir para reiniciar!

7) entre com a senha do administrador para completar o teste! Não esquece de tirar o domínio
depois!

Criando usuários
Agora assim como no Windows Server vamos fazer as pastas bases. A vantagem do Samba é
que você já tiver feito um servidor de compartilhamento basta migrar os usuários do mesmo
para seu AD.

1) Crie um novo HD para usarmos como servidor de pasta base.

2) No Debian monte o hd na pasta /home/samba ou em qualquer outra de sua
preferência.
3) Crie um usuário da mesma forma já feita no servidor de compartilhamento
a) Crie o usuário

b) Crie o usuário samba

Atenção! Se tiver menos de 8 caracteres e a senha for fraca, ele não irá criar!

c) Crie sua pasta e as permissões

d) Acrescente o usuário no samba

e) Reinicie o serviço: /etc/init.d/samba restart

 f) Vá até o Windows e entra no domínio como administrador, depois reinicie e entre
com o usuário. (os próximos reboot ele fará automático)

g) Para ver se está funcionando abra o explorer e ache a pasta do usuário.

Atenção!!! A descoberta de rede só pode se ativada pelo administrador do domínio! Assim

como todas as funções do computador (como instalação, apagar, mover, configurações)!