SAMBA 4 - Instalação

-


Instalação do Samba 4 no Ubuntu 64 LTS 14.0.4

# apt-get update
# apt-get upgrade

# apt-get install build-essential flex python-ldap libacl1-dev libattr1-dev libblkid-dev libgnutls28-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libkrb5-dev libssl-dev python-software-properties acl quota

- Novas dependencias identificadas
# apt-get install samba-dsdb-modules samba-vfs-modules


Edite o arquivo /etc/fstab

vi /etc/fstab

E localize a linha que contém a partição onde será aplicada a ACL. No exemplo abaixo estamos aplicando a ACL na partição /home

UUID=107faba4-fbb3-4074-87d5-7a2e37b816c9      /home     ext4      defaults,acl      0    2

Ou se você optar em aplicar a ACL na partição / (raiz)

UUID=f89a50e3-ab1f-4756-a30d-d9e328ce912e   /  ext4    errors=remount-ro,acl   0    1

UUID=44999079-8584-4be9-b781-695c9d1bd153 /dados          ext4    defaults,acl,user_xattr,barrier=1        0       2


Em seguida execute o comando abaixo para aplicar as configurações

# mount -o remount,rw / (ou /home, ou na partição que terá acl)

E depois use o comando mount (sozinho) para verificar se está tudo ok.

# mount
/dev/sda1 on / type ext4 (rw,errors=remount-ro,acl)


Instale o NTP

# apt-get install ntp

Após instalar, edite o arquivo de configuração

# cp /etc/ntp.conf /etc/ntp.conf.original

# vi /etc/ntp.conf

Apague todo o conteúdo do arquivo e insira o conteúdo a seguir:

server a.ntp.br iburst prefer
server b.ntp.br iburst prefer
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp
ntpsigndsocket /usr/local/samba/var/lib/ntp_signd/
restrict default kod nomodify notrap nopeer mssntp
restrict 127.0.0.1
restrict a.ntp.br mask 255.255.255.255 nomodify notrap nopeer noquery
restrict b.ntp.br mask 255.255.255.255 nomodify notrap nopeer noquery

Salve e saia do arquivo e reinicie o serviço:

# /etc/init.d/ntp restart



Instalando o Samba4

Finalmente, vamos a instalação do nosso Samba4!

Entre no diretório /usr/src/ e baixe o Samba4 com o seguinte comando:

# wget http://samba.org/samba/ftp/stable/samba-4.4.2.tar.gz

Edite o arquivo /etc/resolv.conf e insira essas informações, salve e saia do arquivo:

# vi /etc/resolv.conf

search servidor.meudominio.local
nameserver ipdoservidor
> Neste momento esta sem acesso a internet por causa do servidor DNS que foi removido do resolv mas assim que instalado o samba ele mesmo vai resolver nome.

Agora você deve descompactar o arquivo baixado

# tar xzvf samba-4.4.2.tar.gz

Entre no diretório descompactado e instale o samba digitando estes comandos em  sequência:

>> Esse procedimento demora dependendo do equipamento -- Em média 30 min
# ./configure --enable-debug --enable-selftest

# make

# make install

Colocar binário do samba no path
Temporário sem precisar reiniciar
export PATH=$PATH:/usr/local/samba/bin:/usr/local/samba/sbin

Permanente
vi /etc/environment
adicionar
/usr/local/samba/bin:/usr/local/samba/sbin

/usr/local/samba/bin

# samba-tool domain provision

Realm: meudomínio.local
Domain [meudomínio]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
DNS forwarder IP address (write ‘none’ to disable forwarding) [10.92.11.197]: 10.92.11.1 (colocar o ip do seu gateway ou pode ser o ip do google 8.8.8.8)
Administrator password:
Retype password:

Com parametros de configuração
# samba-tool domain provision --realm=meudominio.info --domain=meudominio --adminpass='senha' --server-role=dc

Dominio Secundario
# Copiar o conteudo do arquivo /etc/krb5.conf do servidor de dominio primario
# samba-tool domain join ivg.local DC -U Administrator --realm=ivg.local


Iniciar o Samba

/usr/local/samba/sbin

./samba

Pronto

Na maquina que vou adicionar ao dominio, colocar o dns o ip do meu servidor Samba que vai resolver nomes.


------------------------------------
Para o Samba iniciar automatico quando subir o linux eu fiz da seguinte forma :

Editei o arquivo :

/etc/rc.local

antes da linha com exit 0 eu inseri apenas o comando ...]

/usr/local/samba/sbin/samba

---------------------------------------------------------------
De forma simples criei um script para a execução do samba automatico na inicialização da maquina

vi /etc/init.d/samba4
-----------
#!/bin/bash
su -c "/usr/local/samba/sbin/samba" -s /bin/sh root
-----------

Alterar as permissões para execução :
# chmod 755 /etc/init.d/samba4

Adicionar na inicialização do linux :
# update-rc.d samba4 defaults

------------------------------------
/usr/local/samba/etc/smb.conf

EXEMPLO DE FILE SERVER
configurações no smb.conf

# Global parameters
[global]
        netbios name = SERVIDOR
        realm = MEUDOMINIO.LOCAL
        workgroup = MEUDOMINIO
        dns forwarder = 192.168.0.10
        server role = active directory domain controller

[netlogon]
        path = /usr/local/samba/var/locks/sysvol/meudominio.local/scripts
        read only = No
        browseable = No

[sysvol]
        path = /usr/local/samba/var/locks/sysvol
        read only = No
        browseable = No

[publico]
        path = /dados/pastas/Publico
        comment = Servidor de Arquivos - Pasta Publico
        read only = No
        writeable = yes
        create mask = 0777
        force create mode = 0777
        directory mask = 0777
        force directory mode = 0777
        map acl inherit = Yes

[Departamentos]
        path = /dados/pastas/Departamentos
        comment = Servidor de Arquivos - Pasta do departamentos
        read only = No
        writeable = yes
        create mask = 0777
        force create mode = 0777
        directory mask = 0777
        force directory mode = 0777
        map acl inherit = Yes



Gerenciando o Samba 4 controlador de dominio pelo windows

Win 7 -> dsa.msc -- Usuarios e grupos do AD
Win 7 -> gpmc.msc -- Diretivas de Grupos (GPO)

Comentários

Postar um comentário

Postagens mais visitadas deste blog

PHPTimeclock - Sistema para controle de ponto

-
Apesar de ser um projeto que ja esta desatualizado há um pouco mais de 10 anos, porem vale a pena conhecer este sistema e até mesmo adapta-lo da melhor forma. O timeclock é um sistema baseado na web simples, mas eficaz. Ele permite que você acompanhe todo o período de trabalho dos funcionários, bem como as férias e muito mais, e pode substituir as folhas de entrada / saída manuais. No menu administração, permite que o administrador adicione ou exclua usuários, altere a hora ou a senha de um usuário e oculte os relatórios dos usuários em que apenas um administrador ou um usuário de relatórios tenha acesso. Esses relatórios podem mostrar atividades diárias ou intervalo de datas e podem ser executados para todos os usuários ou individualmente para cada usuário. Este produto é distribuído sob a GPL. Este programa é software livre; você pode redistribuí-lo e / ou modificá-lo sob os termos da GNU GeneralPublic License versão 2, conforme publicado pela Free Software Foundation. Aqui
Leia mais