Samba 4 - Configurado para reportar a diferentes redes
Neste artigo, abordarei a instalação do Samba 4 para ser utilizado como um Active Directory Domain Controller. Porém, o DNS interno do Samba 4 não permite ao mesmo reportar-se a diferentes redes. Sendo assim, faz-se necessário a configuração de um DNS externo, para que computadores de diferentes redes possam ingressar no AD do Samba 4.
[ Hits: 45.421 ]
Por: Janssen dos Reis Lima em 16/09/2013 | Blog: http://janssenlima.blogspot.com
Instalação do Samba 4
Com a instalação mínima do CentOS 6.4, executar os seguintes comandos:
# yum install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils bind wget -y
Incluir as opções acl e user_xattr no arquivo "/etc/fstab" na partição onde está o diretório "/usr". Estas opções devem ser acrescentadas após a opção defaults.
Seu arquivo "/etc/fstab", deverá ficar parecido com a linha abaixo:
Para esse teste, o "/usr" estava na partição /. Antes de compilarmos o Samba, precisamos remontar o sistema de arquivos:
# mount -o remount /
Para verificar se o sistema está montado com as opções acl e user_xattr, execute:
# mount | grep acl
Deve retornar algo, como:
Para uma lista completa dos requisitos do Samba 4, acesse:
Baixar a última versão estável do Samba 4:
# cd /usr/src/
# wget http://www.samba.org/samba/ftp/stable/samba-4.0.9.tar.gz
# tar xf samba-4.0.9.tar.gz
Compilar o Samba 4:
# ./configure
# make
# make install
Se você desejar exportar para a variável PATH, os diretórios utilizados pelo Samba (o que é aconselhável), digite os seguintes comandos:
# echo "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
# source /root/.bashrc
Samba 4 instalado. Hora de fazer as configurações básicas antes de configurarmos o AD DC.
Dois arquivos importantes que devem ser editados são: "/etc/hosts" e "/etc/resolv.conf".
Nesse nosso teste, o nome do host será samba-4 e o nome do domínio testesamba.com.br.
O arquivo "/etc/hosts" deverá ficar da seguinte forma:
O IP 192.167.0.251 é o IP escolhido para o servidor que irá rodar o Samba 4.
Já o arquivo "/etc/resolv.conf", deverá ficar da seguinte forma:
Iremos utilizar o DNS BIND no servidor do Samba 4, que irá encaminhar a resolução de nomes para o servidor DNS externo (principal DNS de toda a rede).
Observe que no arquivo "/etc/resolv.conf", o nosso servidor de nomes está configurado com o IP do servidor DNS externo. Essa configuração é mais utilizada para redes que possuem várias sub-redes e também vários domínios, mas o Samba precisa reportar-se a todas as redes.
# yum install gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils bind wget -y
Incluir as opções acl e user_xattr no arquivo "/etc/fstab" na partição onde está o diretório "/usr". Estas opções devem ser acrescentadas após a opção defaults.
Seu arquivo "/etc/fstab", deverá ficar parecido com a linha abaixo:
/dev/mapper/VolGroup-lv_root / ext4 defaults,acl,user_xattr 1 1
Para esse teste, o "/usr" estava na partição /. Antes de compilarmos o Samba, precisamos remontar o sistema de arquivos:
# mount -o remount /
Para verificar se o sistema está montado com as opções acl e user_xattr, execute:
# mount | grep acl
Deve retornar algo, como:
/dev/mapper/VolGroup-lv_root on / type ext4 (rw,acl,user_xattr)
Para uma lista completa dos requisitos do Samba 4, acesse:
Baixar a última versão estável do Samba 4:
# cd /usr/src/
# wget http://www.samba.org/samba/ftp/stable/samba-4.0.9.tar.gz
# tar xf samba-4.0.9.tar.gz
Compilar o Samba 4:
# ./configure
# make
# make install
Se você desejar exportar para a variável PATH, os diretórios utilizados pelo Samba (o que é aconselhável), digite os seguintes comandos:
# echo "export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/bin/X11:/usr/local/samba/sbin:/usr/local/samba/bin" >> /root/.bashrc
# source /root/.bashrc
Samba 4 instalado. Hora de fazer as configurações básicas antes de configurarmos o AD DC.
Dois arquivos importantes que devem ser editados são: "/etc/hosts" e "/etc/resolv.conf".
Nesse nosso teste, o nome do host será samba-4 e o nome do domínio testesamba.com.br.
O arquivo "/etc/hosts" deverá ficar da seguinte forma:
127.0.0.1 localhost
127.0.0.1 samba-4.testesamba.com.br samba-4
192.167.0.251 samba-4.testesamba.com.br samba-4
127.0.0.1 samba-4.testesamba.com.br samba-4
192.167.0.251 samba-4.testesamba.com.br samba-4
O IP 192.167.0.251 é o IP escolhido para o servidor que irá rodar o Samba 4.
Já o arquivo "/etc/resolv.conf", deverá ficar da seguinte forma:
search testesamba.com.br
nameserver 192.167.10.51
nameserver 192.167.10.51
Iremos utilizar o DNS BIND no servidor do Samba 4, que irá encaminhar a resolução de nomes para o servidor DNS externo (principal DNS de toda a rede).
Observe que no arquivo "/etc/resolv.conf", o nosso servidor de nomes está configurado com o IP do servidor DNS externo. Essa configuração é mais utilizada para redes que possuem várias sub-redes e também vários domínios, mas o Samba precisa reportar-se a todas as redes.
Páginas do artigo
1. Introdução2. Instalação do Samba 4
3. Configuração
Outros artigos deste autor
Phoronix Test Suite - Um framework para benchmark
Leitura recomendada
Configurando Java e Mozilla no Debian Sarge
Samba + clamav - compartilhamento livre de vírus
Configuração definitiva do Samba
Solução para Samba e Fedora 5 com HD serial ATA
Comentários
[1] Comentário enviado por removido em 16/09/2013 - 09:43h
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
[7] Comentário enviado por removido em 16/09/2013 - 15:01h
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
[9] Comentário enviado por janssenreis em 16/09/2013 - 19:44h
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[7] Comentário enviado por eabreu em 16/09/2013 - 15:01h:
[4] Comentário enviado por janssenreis em 16/09/2013 - 14:37h:
[1] Comentário enviado por eabreu em 16/09/2013 - 09:43h:
Gostei do artigo, parabéns pela contribuição !
Tenho uma pergunta, samba4 funciona com dns externo, sem necessidade de uso do dns que já vêm integrado ao próprio samba4 ?
Funciona sim. Foi justamente isso que eu precisei.
Obrigado pela resposta. então dessa forma só precisa do dns principal da rede, nem precisa redirecionar como foi feito no artigo, correto ? poderia ser escolhida a opção BIND9_FLATFILE, certo ?
Tanto o BIND9_DLZ como o BIND9_FLATFILE o controle do DNS fica a cargo do BIND. A Diferença é que usando BIND9_FLATFILE é o samba que irá gerar os arquivos de configuração. Com essa configuração eu não testei, prefiro direcionar para o servidor configurado por mim, mesmo porque utilizo configurações para outros serviços, não somente para o Samba.
[10] Comentário enviado por janssenreis em 16/09/2013 - 19:50h
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[8] Comentário enviado por brunovictor86 em 16/09/2013 - 16:46h:
[5] Comentário enviado por janssenreis em 16/09/2013 - 14:39h:
[2] Comentário enviado por brunovictor86 em 16/09/2013 - 13:13h:
Otimo post.
Tive este mesmo problema, porem resolvi colocando allow-query { 192.168.1.0/24} no named.conf.options
Usando o DNS interno do Samba ou o Bind?
Usando interno BIND9_DLZ, vc colcoa o Bind para usar o samba normal e quem bloqueia é o próprio Bind, ai é so liberar a consulta da query.
O BIND9_DLZ não é interno. Leia http://wiki.samba.org/index.php/DNS para mais informações.
[11] Comentário enviado por jaelcio em 17/09/2013 - 17:41h
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
Estou tentando seguir o seu tutorial mas fiquei com duvidas sobre o bind, porque não achei os arquivos "/etc/named.conf" nem o "/var/named/data/". O "named.conf" encontrei dentro da pasta "/etc/bind/" mas não sei se altero ou crio o arquivo "/etc/named.conf" e o "/var/named/data/". Poderia me esclarer a questão dos arquivos do bind onde vai cada parâmentro que você demonstrou no tutorial.
OBS: estou usando Debian Wheezy 7.1.
[12] Comentário enviado por jorgevisentini em 19/09/2013 - 17:10h
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
Tentei fazer a instalação, mas na hora de rodar o ./configure, já começa com um aviso informando que o python está desatualizado, e no meio do ./make, da uns erros...
Resumindo, na hora de ingressar no domínio, da erro de python...
Qual a versão do Python você utilizou?
Aqui estou usando o CentOS 6.4 x86_x4 e Python 2.6.6
[13] Comentário enviado por morati em 22/03/2014 - 09:51h
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
Prezado,
Estou enfretando o mesmo problema.
tenho uma rede local e uma DMZ. Segui seus passos , porém coloquei o PDC e o DNS no mesmo seguimento na DMZ,
não deu certo. O PDC e o DNS tem que ficar em redes diferentes? Poderia postar a fonte desse post?
meu allow query esta any, toda rede pode consultar ele. muito estranho!
[15] Comentário enviado por tjferreira em 06/09/2016 - 14:49h
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[6] Comentário enviado por janssenreis em 16/09/2013 - 14:42h
[3] Comentário enviado por viniciusraupp em 16/09/2013 - 14:05h:
Da maneira que você configurou se consegue utilizar o recurso do Samba4 de atualização automática do DNS ?
Bom tutorial, parabéns.
Sim, eu utilizo a ferramente samba-tool com os parâmetros 'dns update'. Funciona perfeitamente.
Olá!
Configurei o Samba 4 DC com um DNS Externo e estou com o seguinte erro no dns_update:
tkey query failed: GSSAPI error: Major = Unspecified GSS failure. Minor code may provide more information, Minor = Server not found in Kerberos database.
Já dei permissão pro Bind acessar o arquivo keytab. Antes de apontar para o DNS Externo não tinha esse erro.
[16] Comentário enviado por silvioluiz em 24/11/2016 - 11:21h
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Muito obrigado pela contribuição, me ajudou muito.
Tenho uma dúvida.
Trabalho com samba AD ja faz um tempo, mas nunca configurei o kerberos. Instalo, mas não o configuro, e fuciona normalmente.
Qual a diferença de configura-lo e não configura-lo?
Teria algum problema configura-lo em um ambiente já em produção?
Alguém poderia me esclarecer?
Obrigado!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Removendo entradas de boot UEFI "fantasmas" via terminal
Atualizações de Segurança Automáticas no Debian
Como cortar as partes de um vídeo com passagens de áudio em branco
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Tópicos
Alguém tem que acabar com ANATEL!!! (2)
Uma pergunta bem simples mas não achei resposta (ainda) (0)
Reflexão sobre a sobrevivência do Gentoo Linux (6)
Top 10 do mês
-
Xerxes
1° lugar - 122.623 pts -
Fábio Berbert de Paula
2° lugar - 57.587 pts -
Buckminster
3° lugar - 27.898 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.526 pts -
Alberto Federman Neto.
5° lugar - 19.359 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.698 pts -
Daniel Lara Souza
7° lugar - 18.698 pts -
Sidnei Serra
8° lugar - 17.977 pts -
edps
9° lugar - 18.026 pts -
Andre (pinduvoz)
10° lugar - 16.989 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
