Samba 4 - Configurado para reportar a diferentes redes
Neste artigo, abordarei a instalação do Samba 4 para ser utilizado como um Active Directory Domain Controller. Porém, o DNS interno do Samba 4 não permite ao mesmo reportar-se a diferentes redes. Sendo assim, faz-se necessário a configuração de um DNS externo, para que computadores de diferentes redes possam ingressar no AD do Samba 4.
[ Hits: 43.771 ]
Por: Janssen dos Reis Lima em 16/09/2013 | Blog: http://janssenlima.blogspot.com
Instalação do Samba 4
Com a instalação mínima do CentOS 6.4, executar os seguintes comandos:
# yum install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils bind wget -y
Incluir as opções acl e user_xattr no arquivo "/etc/fstab" na partição onde está o diretório "/usr". Estas opções devem ser acrescentadas após a opção defaults.
Seu arquivo "/etc/fstab", deverá ficar parecido com a linha abaixo:
Para esse teste, o "/usr" estava na partição /. Antes de compilarmos o Samba, precisamos remontar o sistema de arquivos:
# mount -o remount /
Para verificar se o sistema está montado com as opções acl e user_xattr, execute:
# mount | grep acl
Deve retornar algo, como:
Para uma lista completa dos requisitos do Samba 4, acesse:
Baixar a última versão estável do Samba 4:
# cd /usr/src/
# wget http://www.samba.org/samba/ftp/stable/samba-4.0.9.tar.gz
# tar xf samba-4.0.9.tar.gz
Compilar o Samba 4:
# ./configure
# make
# make install
Se você desejar exportar para a variável PATH, os diretórios utilizados pelo Samba (o que é aconselhável), digite os seguintes comandos:
# echo "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
# source /root/.bashrc
Samba 4 instalado. Hora de fazer as configurações básicas antes de configurarmos o AD DC.
Dois arquivos importantes que devem ser editados são: "/etc/hosts" e "/etc/resolv.conf".
Nesse nosso teste, o nome do host será samba-4 e o nome do domínio testesamba.com.br.
O arquivo "/etc/hosts" deverá ficar da seguinte forma:
O IP 192.167.0.251 é o IP escolhido para o servidor que irá rodar o Samba 4.
Já o arquivo "/etc/resolv.conf", deverá ficar da seguinte forma:
Iremos utilizar o DNS BIND no servidor do Samba 4, que irá encaminhar a resolução de nomes para o servidor DNS externo (principal DNS de toda a rede).
Observe que no arquivo "/etc/resolv.conf", o nosso servidor de nomes está configurado com o IP do servidor DNS externo. Essa configuração é mais utilizada para redes que possuem várias sub-redes e também vários domínios, mas o Samba precisa reportar-se a todas as redes.
# yum install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils bind wget -y
Incluir as opções acl e user_xattr no arquivo "/etc/fstab" na partição onde está o diretório "/usr". Estas opções devem ser acrescentadas após a opção defaults.
Seu arquivo "/etc/fstab", deverá ficar parecido com a linha abaixo:
/dev/mapper/VolGroup-lv_root / ext4 defaults,acl,user_xattr 1 1
Para esse teste, o "/usr" estava na partição /. Antes de compilarmos o Samba, precisamos remontar o sistema de arquivos:
# mount -o remount /
Para verificar se o sistema está montado com as opções acl e user_xattr, execute:
# mount | grep acl
Deve retornar algo, como:
/dev/mapper/VolGroup-lv_root on / type ext4 (rw,acl,user_xattr)
Para uma lista completa dos requisitos do Samba 4, acesse:
Baixar a última versão estável do Samba 4:
# cd /usr/src/
# wget http://www.samba.org/samba/ftp/stable/samba-4.0.9.tar.gz
# tar xf samba-4.0.9.tar.gz
Compilar o Samba 4:
# ./configure
# make
# make install
Se você desejar exportar para a variável PATH, os diretórios utilizados pelo Samba (o que é aconselhável), digite os seguintes comandos:
# echo "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
# source /root/.bashrc
Samba 4 instalado. Hora de fazer as configurações básicas antes de configurarmos o AD DC.
Dois arquivos importantes que devem ser editados são: "/etc/hosts" e "/etc/resolv.conf".
Nesse nosso teste, o nome do host será samba-4 e o nome do domínio testesamba.com.br.
O arquivo "/etc/hosts" deverá ficar da seguinte forma:
127.0.0.1 localhost
127.0.0.1 samba-4.testesamba.com.br samba-4
192.167.0.251 samba-4.testesamba.com.br samba-4
127.0.0.1 samba-4.testesamba.com.br samba-4
192.167.0.251 samba-4.testesamba.com.br samba-4
O IP 192.167.0.251 é o IP escolhido para o servidor que irá rodar o Samba 4.
Já o arquivo "/etc/resolv.conf", deverá ficar da seguinte forma:
search testesamba.com.br
nameserver 192.167.10.51
nameserver 192.167.10.51
Iremos utilizar o DNS BIND no servidor do Samba 4, que irá encaminhar a resolução de nomes para o servidor DNS externo (principal DNS de toda a rede).
Observe que no arquivo "/etc/resolv.conf", o nosso servidor de nomes está configurado com o IP do servidor DNS externo. Essa configuração é mais utilizada para redes que possuem várias sub-redes e também vários domínios, mas o Samba precisa reportar-se a todas as redes.
Páginas do artigo
1. Introdução2. Instalação do Samba 4
3. Configuração
Outros artigos deste autor
Phoronix Test Suite - Um framework para benchmark
Leitura recomendada
Migrando servidores Linux para autenticação LDAP
Instalando um PDC Samba no Debian
Instalação e configuração do Samba no Ubuntu Server
Backup de arquivos das estações de sua rede com Samba PDC
Integração Windows & Linux com Samba
Comentários
[1] Comentário enviado por removido em 16/09/2013 - 09:43h
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[7] Comentário enviado por removido em 16/09/2013 - 15:01h
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[9] Comentário enviado por janssenreis em 16/09/2013 - 19:44h
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[10] Comentário enviado por janssenreis em 16/09/2013 - 19:50h
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[11] Comentário enviado por jaelcio em 17/09/2013 - 17:41h
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
[12] Comentário enviado por jorgevisentini em 19/09/2013 - 17:10h
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
[13] Comentário enviado por morati em 22/03/2014 - 09:51h
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
[15] Comentário enviado por tjferreira em 06/09/2016 - 14:49h
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[16] Comentário enviado por silvioluiz em 24/11/2016 - 11:21h
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (19)
material de assembly x64 [RESOLVIDO] (3)
Como configurar o Openvpn do pfSense para entregar da memsa faixa de I... (1)
Top 10 do mês
-
Xerxes
1° lugar - 71.095 pts -
Fábio Berbert de Paula
2° lugar - 58.143 pts -
Clodoaldo Santos
3° lugar - 43.532 pts -
Buckminster
4° lugar - 23.918 pts -
Sidnei Serra
5° lugar - 23.170 pts -
Daniel Lara Souza
6° lugar - 17.314 pts -
Mauricio Ferrari
7° lugar - 17.374 pts -
Alberto Federman Neto.
8° lugar - 17.310 pts -
Diego Mendes Rodrigues
9° lugar - 16.014 pts -
edps
10° lugar - 14.524 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
