Samba 4 AD - Como Configurar E Gerenciar o Active Directory No Linux

24/12/2021 13:21 Samba 4 AD: Como Configurar E Gerenciar o Active Directory No Linux
(https://e-tinet.com) 
Samba 4 AD: Como Configurar E Gerenciar O Active Directory No Linux

pedrodelfino(https://e-tinet.com/author/pedrodelfino/)
(https://profissionaislinux.com.br/materiais/curso-linux-ubuntu/)
JUNTE-SE A MAIS DE 110.000 PESSOAS QUE JÁ TEM UMA CÓPIA
Ubuntu: Iniciando Com Linux De Maneira Prática E Rápida
Qual é o seu email?
Receber
Compartilhe Este Post




Privacidade - Termos
https://e-tinet.com/linux/samba-4-ad/ 1/15
40% Anúncios
Segurança Digital Kaspersky
Compre agora
(https://e-tinet.com) Proteja sua privacidade

Este artigo é uma continuação
DE DESCONTO do texto que
e ganhe
Enviar comentários publiquei
VPN grátis*
Anúncio? recentemente sobre
Por quê?
servidor de arquivos (https://e-tinet.com/linux/servidor-de-arquivos/) no Linux
*VPN Premium por 6 meses
— recomendo que o leia para ficar a par do assunto. Aqui, abordo estritamente o
processo de configuração e gerenciamento do Samba 4 (https://e-
tinet.com/linux/por-que-samba-4-como-servidor/) utilizado como file server.
Reiterando a questão do uso do Samba 4 para tal finalidade, a ferramenta é a

única desenvolvida em cooperação com a Microsoft (https://e-
tinet.com/linux/wine-linux/). Isso significa que uma máquina rodando o
Windows 10 (https://e-tinet.com/linux/ubuntu-ou-windows-10/), por exemplo,
poderá abrir e enviar arquivos diversos ao servidor sem problemas de
compatibilidade.
Por que esse detalhe é tão importante se o foco é o Linux? Porque a ideia de
construir um servidor de arquivos é estabelecer uma central de
compartilhamento de informações acessível a múltiplos computadores ligados à
rede (https://e-tinet.com/linux/graylog/), independentemente do sistema
operacional instalado.
Agora que estamos esclarecidos quanto ao objetivo deste conteúdo, vejamos em

detalhes, abaixo, os procedimentos necessários para implementar o Samba 4
como servidor de arquivos. Pronto para começar?
Como fazer a preparação para tirar o máximo

proveito deste tutorial sobre Samba 4 AD.
É interesse que você tenha um conhecimento prévio de alguns assuntos, como
por exemplo:
Se você já se perguntou: “É realmente possível aprender LINUX de forma

Profissional?, então clique aqui” (https://profissionaislinux.com.br/acesso-nivel-
1/)
O que é um servidor de arquivos (https://e-tinet.com/linux/servidor-de-
arquivos/)?
Para isso, veja o artigo abaixo:
Servidor De Arquivos: Como Implementar Utilizando Linux (Mesmo Em

Redes Com Windows) (https://e-tinet.com/linux/servidor-de-arquivos/)
Você deve saber como gerenciar pacotes (https://e-tinet.com/linux/novas-
funcionalidades-apt-10-exemplos/) na sua distribuição Linux.
Para isso, irei deixar abaixo dois conteúdos:
Comando Linux apt-get – Guia Definitivo Para Instalar, Remover e Atualizar

Software no LINUX (https://e-tinet.com/linux/comando-linux-apt-get/).
Yum: Tudo Sobre O Gerenciador De Pacotes Das Distribuições Linux
Baseadas Em RedHat E CentOS (https://e-tinet.com/linux/yum/).
Caso você ainda precisa entender os reais motivos de se utilizar o samba 4 como
servidores de arquivos, eu sugiro também verificar o conteúdo abaixo:
Clique aqui se você precisa tornar-se uma referência no seu trabalho utilizando
LINUX (https://profissionaislinux.com.br/acesso-nivel-1/)
Samba 4 – Por que utilizar Linux como Servidor da sua rede Windows?
(https://e-tinet.com/linux/por-que-samba-4-como-servidor/) Privacidade - Termos
E por ultimo saber também, como instalar o servidor de arquivos samba, que
40% Anúncios
Compre agora
(https://e-tinet.com)
iremos configurar hoje. Proteja sua privacidade

DE DESCONTO e ganhe
Enviar comentários VPN grátis*
Anúncio? Por quê?
Você pode seguir um dos dois conteúdos baixo:*VPN Premium por 6 meses
Este:
Entenda o que é e como instalar um servidor Samba no Linux. (https://e-

tinet.com/linux/servidor-samba-linux-o-que-como-instalar/)
Caso você esteja utilizando Debian (https://e-tinet.com/linux/debian-gnu-linux/)
ou Ubuntu (https://e-tinet.com/linux/ubuntu-server/) como distribuição Linux
(https://e-tinet.com/linux/distribuicao-linux-escolher-melhor/) do seu servidor.
Se você estiver utilizando o CentOS (https://e-tinet.com/linux/centos-

distribuicao-linux/) ou Redhat (https://e-tinet.com/linux/red-hat-oque-saber/)
em seu servidor Linux, veja também o artigo abaixo:
Servidor De Arquivos: Como Implementar Utilizando Linux (Mesmo Em

Redes Com Windows) (https://e-tinet.com/linux/servidor-de-arquivos/)
Leia também: Como Instalar e Configurar o Tor Browser no Linux - Navegue na internet no
total anonimato
(https://e-tinet.com/linux/tor-browser/)
40% Anúncios
Compre agora

DE DESCONTO e ganhe
Anúncio? Por quê?
Gerenciando o Samba 4 por meio do terminal

Com o Samba 4 devidamente instalado em sua máquina, abra o terminal do
Linux (https://e-tinet.com/linux/terminal-linux/) para que utilizemos o comando
samba-tool. Mas o que é isso? Nada mais que um excelente utilitário para
administrar o Active Directory Domain Controller do Samba (Samba AD DC).
Presumindo que você esteja mais ansioso do que apressado para mexer no
servidor, recomendo-lhe consultar os subcomandos antes de prosseguir. Se
possível, pesquise no Google sobre o que envolve cada item da lista que aparece
ao digitarmos, como root (https://e-tinet.com/linux/usuario-root/), o comando
samba-tool -h.
Dando início ao gerenciamento, que tal criarmos um usuário com permissão

para acessar o Active Directory? Abaixo, um exemplo de como seria gerar uma
credencial destinada a algum colaborador da empresa.
# samba-tool user add rebeca
Logicamente, o usuário em questão pode ser adicionado com mais algumas

informações. Exemplo:
# samba-tool user add rebeca@financeiro --given-name=Rebeca --

surname=Aguilar --mail-address=rebeca@financeiro.companhia.com –
login-shell=/bin/bash
Habilitando, desabilitando e removendo usuários

Supondo que a sua primeira missão ao entrar na empresa é atualizar a lista de
usuários habilitados a acessar o Active Directory. Tudo o que você tem em mãos
é uma relação de funcionários desligados ou remanejados para outros
departamentos. Primeiramente, digite samba-tool user list para consultar os
usuários existentes.
Mas o que fazer se o tal zacarias_rh acabou de retornar à empresa e não se

lembra da senha de acesso ao servidor de arquivos? Simplesmente, você
digitaria:
# samba-tool user setpassword zacarias.rh
Criando grupos de usuários no Samba 4 AD DC

Da mesma maneira que o profissional está sujeito a gerenciar um ambiente
preexistente, ele pode ficar encarregado de criar um ambiente do zero. Nesse
caso, antes de começar a adicionar pessoas, é importante planejar os grupos aos
quais elas pertencerão. Para criar ou deletar um grupo, anote os comandos: Privacidade - Termos
# samba-tool group add -h

Anúncios Segurança Digital Kaspersky
Compre agora
40% 

DE DESCONTO e ganhe
Anúncio? Por quê?
# samba-tool group add Contabilidade *VPN Premium por 6 meses
ou
# samba-tool group delete Contabilidade
Criado o grupo “Contabilidade”, a próxima etapa consiste em criar usuários (no

caso a equipe de contadores) a serem vinculados diretamente ao grupo. Vamos a
mais um exemplo:
# samba-tool group addmembers Contabilidade rogerio_freitas

patricia_rocha aline_bergamo enzo_sakamoto
Errou algum registro ou precisa tirar alguém do grupo? Digite:
# samba-tool group remove members Contabilidade andreia_rizzo
Para conferir a lista de grupos existentes na rede, bem como a relação de

usuários correspondentes a cada um deles, digite um dos comandos:
# samba-tool group list
# samba-tool group listmembers "Contabilidade"
Modificando requisitos de senhas

Um recurso muito interessante do Samba 4 é o gerenciamento de senhas. Por
meio de poucos comandos podemos verificar os critérios vigentes para cadastro
de senha e, claro, fazer as alterações de acordo com as políticas e requisitos de
segurança (https://e-tinet.com/linux/openssh/). Para consultar, digite: samba-
tool domain passwordsettings show.
Leia também: Duelo de titãs: qual é o melhor sistema operacional? Linux ou Windows
(https://e-tinet.com/linux/qual-e-melhor-sistema-operacional/)
Note que há diversas opções configuradas, tais como: tamanho mínimo e

máximo de senha, modo senha complexa (password complexity), limite de
idade da senha em dias etc. A modificação da política é feita da seguinte
maneira:
# samba-tool domain passwordsettings set --min-pwd-length=6
O comando acima aplica a regra que obriga os usuários a criarem senhas

compostas por pelo menos seis caracteres. Se quiser saber o que mais pode ser
alerado, digite: samba-tool domain passwordsettings -h.
Configurando a autenticação do usuário no Samba

4
Agora que os grupos e usuários foram plenamente registrados, significa que o
servidor de arquivos (https://e-tinet.com/linux/sistema-de-arquivos/) está pronto
para receber acessos? Bom, estamos quase lá! Acontece que os usuários recém-
criados não conseguem fazer o login fora do ambiente do Samba AD DC. Privacidade - Termos
Sendo assim, precisamos configurar Segurança

o Samba 4 de modo que as conexões sejam
40% Anúncios Digital Kaspersky Compre agora
aceitas. Como fazer isso? Basta adicionar algumas
Proteja linhas no arquivo smb.conf
sua privacidade

DE DESCONTO e ganhe
Anúncio? Por quê?
usando um editor de texto. *VPN Premium por 6 meses
Abaixo, o comando para abertura do arquivo e as linhas que devem estar

presentes nele:
$ sudo vim /etc/samba/smb.conf
winbind enum users = yes
winbind enum groups = yes
Certificando-se de que não há nada de errado com o smb.conf, use o comando

testparm:
$ testparm
$ sudo systemctl restart samba-ad-dc.service
O que resta para finalizarmos essa etapa? A princípio, atualizar o Linux-PAM

(Pluggable Authentication Modules) e, com isso, habilitar os perfis de usuários.
$ sudo pam-auth-update # use a tecla [espaço] para habilitar os

perfis e [Tab] para mover as opções
Terminamos? Ainda não! Existe um arquivo de configuraçao chamado

/etc/nsswitch.conf e, também, outro documento chamado /etc/pam.d/common-
password, os quais devem ser modificados, respectivamente. A começar pelo
nsswitch.conf, abra-o com o editor de texto:
$ sudo vi /etc/nsswitch.conf
Com o arquivo aberto, acrescente ao final das linhas passwd e group a palavra
winbind, como o exemplo.
passwd: compat winbind
group: compat winbind
Da mesma maneira, edite o arquivo /etc/pam.d/common-password, localize a

linha abaixo e retire a declaração destacada em negrito:
password [success=1 default=ignore] pam_winbind.so use_authtok

try_first_pass sha512
Em tese, essa configuração é suficiente para o propósito da nossa instalação.
Leia também: Editor de texto VIM: Tutorial Completo Para Iniciantes

(https://e-tinet.com/linux/editor-texto-vim/)
Fazendo o login no Linux com credenciais do

Active Directory
Vamos testar a autenticação do usuário AD no Linux? Comecemos pelo uso do

40% Anúncios
Compre agora
comando su – seguido do nome de usuário.
Proteja sua Exemplo:
privacidade

DE DESCONTO e ganhe
Anúncio? Por quê?
# su - nome_do_usuário
Se o procedimento deu certo, você recebeu uma notificação de que um diretório

foi criado e tudo mais. Opcionalmente, você pode usar o comando id para obter
informações extras, ou digitar exit.
Ao experimentar a navegação com o usuário, perceba que os privilégios são

muito restritos — por padrão, eles não são superusuários. Entretanto, nada
impede que tal privilégio seja concedido. Digite:
# usermod -aG sudo 'DOMÍNIO\domínio_usuário'
Faça um teste com algum comando sudo e confirme se a ação surtiu efeito. No
mais, se todos os usuários do domínio (https://e-tinet.com/linux/dns-server/)
precisam ter privilégios root, use o comando:
%DOMÍNIO\nome_do_domínio\ group ALL=(ALL:ALL) ALL
Como vimos ao longo deste breve tutorial, o Samba 4 tem uma sintaxe simples e
fácil de aprender. Mesmo assim, os seus recursos e funcionalidades são vastos,
o que faz dele uma ferramenta avançada. Resumindo: o Samba é uma solução
robusta e acessível.
Quanto a você, acredita estar preparado para aprofundar-se nos estudos sobre
Linux? Confira este conteúdo da página Profissionais Linux (https://e-
tinet.com/profissionais-linux/acesso-nivel-1/) e veja como proceder com sua
formação.
Economize com Inteligência

Bordoms
Artigos Relacionados:
Linux - 10 gerenciadores de arquivos

que devemos conhecer
(https://e-tinet.com/linux/linux-10-gerenciadores-de-arquivos-que-devemos-
40% Anúncios
Compre agora
(https://e-tinet.com) conhecer/)
Proteja sua privacidade

DE DESCONTO e ganhe
Anúncio? Por quê?
Editor de texto VIM: Tutorial

Completo Para Iniciantes
(https://e-tinet.com/linux/editor-texto-vim/)
Firewall Com UFW: Descomplicando

a Configuração De Firewall No Linux
( Debian / Ubuntu )
(https://e-tinet.com/linux/firewall-com-ufw/)
Carreira de Administrador De
Sistemas LINUX - Os TOP 4 Motivos
Que Você Precisa Considerar Antes
de ...
(https://e-tinet.com/linux/carreira-linux-4-motivos/)
Se você já se perguntou... Será que consigo utilizar o conhecimento de LINUX

como minha atividade profissional principal? Então acesse bem aqui !!!!
(https://profissionaislinux.com.br/acesso-nivel-1/)
Compartilhe Este Post




40% Anúncios
Compre agora

ALSO ON E-TINET
DE DESCONTO e ganhe
Anúncio? Por quê?
Acabe Com o Máquina virtual no Grub: Tudo Sobre O Montar ISO N

Problema No Boot … LINUX com o … Gerenciador de … Como Fazer?
3 years ago • 16 comments 2 years ago • 1 comment 3 years ago • 1 comment 3 years ago • 1 co
O grub rescue é uma Continuando com a nossa Grub é utilizado no Montar ISO é co
mensagem de erro que série de artigos sobre processo de inicialização do acessar o conte
surge no processo de … criação de máquinas … sistema, é um … imagem de CD/D
2 Comments E-tinet 🔒 Disqus' Privacy Policy 

1 Login
 Favorite 1 t Tweet f Share Sort by Best
Join the discussion…
LOG IN WITH
OR SIGN UP WITH DISQUS ?
Name
Thiago Mota • 2 years ago

Bom dia Pedro, parabéns pelo site, bastante conteúdo de qualidade, me deparei com um problema, o
comando samba-tool não funciona, cm resolver?
CentOS7 instalado.
2△ ▽ 1 • Reply • Share ›
Marcio C Oliveira • 2 years ago

" destacada em negrito: " que parte está destacada em negrito?
△ ▽ • Reply • Share ›
✉ Subscribe d Add Disqus to your siteAdd DisqusAdd ⚠ Do Not Sell My Data
Frete Grátis
Polishop
PRÓXIMO
 (https://e-tinet.com/linux/servidor-de-arquivos/) (https://e-tinet.com/linux/zsh/)
ZSH: Como …
Artigos Recentes
40% Anúncios
Compre agora
Linux
Proteja sua privacidade

DE DESCONTO e ganhe
Anúncio? Por quê?
Como Usar O BIND Para Configurar Um Servidor DNS No Linux

(Https://E-Tinet.Com/Linux/Bind-Servidor-Dns/)
Gerenciar servidores é uma tarefa que pode implicar sérias dores de cabeça ao
administrador se tanto o servidor quanto à infraestrutura não foram
adequadamente configurados,
pedrodelfino
Linux
9 Opções De Download Do Linux Para Você Começar A Utilizá-Lo

Agora Mesmo (Https://E-Tinet.Com/Linux/Download-Linux/)
Existem várias maneiras de fazer download do Linux. Isso porque o kernel Linux é
open source (código aberto), assim como a grande maioria das distribuições
pedrodelfino
[Planilha Pronta]
Planilha automatizada pronta para uso. FC Diário, mensal, anual e
Planilhas EC Fazer do
40% Anúncios
Compre agora

DE DESCONTO e ganhe
Anúncio? Por quê?
A ressurreição de jesus
Cristo realmente ressuscitou dos mortos? Eduque-se com as ev
Y-jesus.org
Descubra Nossos E-Books

Conteúdos extras e aprofundados para você ler onde estiver
40% Anúncios
Compre agora

DE DESCONTO e ganhe
Anúncio? Por quê?
40% Anúncios
Compre agora

DE DESCONTO e ganhe
Anúncio? Por quê?
"Um dos projetos que criei já ajudou mais de 110 mil pessoas a aprender LINUX ..."
Pedro Delfino
FUNDADOR DO PROFISSIONAIS LINUX
Sobre Pedro Delfino Privacidade - Termos
24/12/2021 13:21
Sobre Pedro Delfino Samba 4 AD: Como Configurar E Gerenciar o Active Directory No Linux
40% Anúncios
Compre agora
FUNDADOR DO PROFISSIONAIS LINUX

DE DESCONTO e ganhe
Anúncio? Por quê?
Eu sou Pedro Delfino que durante os últimos 18 anos estive envolvido em
implantações de soluções de TI utilizando LINUX, enquanto estava á frente de uma

equipe de TI.
Fundador do Profissionais Linux que hoje já conta com mais de 2100 alunos, fui o
responsável por diversos projetos de sucesso, todos eu sempre foquei o resultado
em primeiro lugar, ou seja, sempre quando crio uma nova solução com Linux que
será implantada estou procurando um objetivo especifico.
QUERO ACESSAR AGOR A

(HT TPS://PROFISSIONAISLINUX.COM.BR/ACESSO-NIVEL-1/)
Você deseja aprender e dominar o Linux de uma vez por todas?

MÉTODO Ensina como Sair do ZERO em LINUX se Tornar um PROFISSIONAL QUALIFICADO em
administração de servidores.
Cursos(https://profissionaislinux.com.br/acesso-nivel-1/)
Materiais(https://profissionaislinux.com.br/materiais/)
Blog(https://profissionaislinux.com.br/blog/)
Contato(https://e-tinet.zendesk.com/hc/pt-br/requests/new)
(htt (htt
ps:/ ps:/
/ww /ww
w.fa w.in
ceb stag
ook. ram
 co .co
m/p m/p
edr edr
ode ode
lfin lfin Privacidade - Termos
one one
one one
to) to/)
40% Anúncios
Compre agora

DE DESCONTO e ganhe
Anúncio? Por quê?

Samba 4 AD - Como Configurar E Gerenciar o Active Directory No Linux

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Samba 4 AD - Como Configurar E Gerenciar o Active Directory No Linux

Enviado por

Direitos autorais:

Formatos disponíveis

24/12/2021 13:21 Samba 4 AD: Como Configurar E Gerenciar o Active Directory No Linux

Samba 4 AD: Como Configurar E Gerenciar O Active Directory No Linux

JUNTE-SE A MAIS DE 110.000 PESSOAS QUE JÁ TEM UMA CÓPIA

Ubuntu: Iniciando Com Linux De Maneira Prática E Rápida

Qual é o seu email?

Compartilhe Este Post

Reiterando a questão do uso do Samba 4 para tal finalidade, a ferramenta é a

Agora que estamos esclarecidos quanto ao objetivo deste conteúdo, vejamos em

Como fazer a preparação para tirar o máximo

Se você já se perguntou: “É realmente possível aprender LINUX de forma

Para isso, veja o artigo abaixo:

Servidor De Arquivos: Como Implementar Utilizando Linux (Mesmo Em

Para isso, irei deixar abaixo dois conteúdos:

Comando Linux apt-get – Guia Definitivo Para Instalar, Remover e Atualizar

Entenda o que é e como instalar um servidor Samba no Linux. (https://e-

Se você estiver utilizando o CentOS (https://e-tinet.com/linux/centos-

Servidor De Arquivos: Como Implementar Utilizando Linux (Mesmo Em

Gerenciando o Samba 4 por meio do terminal

Dando início ao gerenciamento, que tal criarmos um usuário com permissão

# samba-tool user add rebeca

Logicamente, o usuário em questão pode ser adicionado com mais algumas

# samba-tool user add rebeca@financeiro --given-name=Rebeca --

Habilitando, desabilitando e removendo usuários

Mas o que fazer se o tal zacarias_rh acabou de retornar à empresa e não se

# samba-tool user setpassword zacarias.rh

Criando grupos de usuários no Samba 4 AD DC

# samba-tool group add -h

# samba-tool group delete Contabilidade

Criado o grupo “Contabilidade”, a próxima etapa consiste em criar usuários (no

# samba-tool group addmembers Contabilidade rogerio_freitas

Errou algum registro ou precisa tirar alguém do grupo? Digite:

# samba-tool group remove members Contabilidade andreia_rizzo

Para conferir a lista de grupos existentes na rede, bem como a relação de

# samba-tool group list

# samba-tool group listmembers "Contabilidade"

Modificando requisitos de senhas

Note que há diversas opções configuradas, tais como: tamanho mínimo e

# samba-tool domain passwordsettings set --min-pwd-length=6

O comando acima aplica a regra que obriga os usuários a criarem senhas

Configurando a autenticação do usuário no Samba

Sendo assim, precisamos configurar Segurança

Abaixo, o comando para abertura do arquivo e as linhas que devem estar

$ sudo vim /etc/samba/smb.conf

winbind enum users = yes

winbind enum groups = yes

Certificando-se de que não há nada de errado com o smb.conf, use o comando

$ sudo systemctl restart samba-ad-dc.service

O que resta para finalizarmos essa etapa? A princípio, atualizar o Linux-PAM

$ sudo pam-auth-update # use a tecla [espaço] para habilitar os

Terminamos? Ainda não! Existe um arquivo de configuraçao chamado

passwd: compat winbind

group: compat winbind

Da mesma maneira, edite o arquivo /etc/pam.d/common-password, localize a

password [success=1 default=ignore] pam_winbind.so use_authtok

Em tese, essa configuração é suficiente para o propósito da nossa instalação.

Leia também: Editor de texto VIM: Tutorial Completo Para Iniciantes

Fazendo o login no Linux com credenciais do

Vamos testar a autenticação do usuário AD no Linux? Comecemos pelo uso do

Se o procedimento deu certo, você recebeu uma notificação de que um diretório

Ao experimentar a navegação com o usuário, perceba que os privilégios são

# usermod -aG sudo 'DOMÍNIO\domínio_usuário'

%DOMÍNIO\nome_do_domínio\ group ALL=(ALL:ALL) ALL

Economize com Inteligência