Vamos configurar o domínio para o Samba 4:

Execute:

# samba-tool domain provision

Responda às opções:

• Realm: TESTESAMBA.COM.BR
• Domain [TESTESAMBA]: Tecle Enter
• Server Role (dc, member, standalone) [dc]: Tecle Enter
• DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ
• Administrator password: Digite a senha do admin do Samba
• Retype password: Repetir a senha

E aguarde a configuração terminar.

Com essa configuração, o Samba 4 irá solicitar a resolução de nomes para o servidor BIND, rodando em seu próprio servidor, e o BIND irá encaminhar as requisições para o servidor principal da rede (essa configuração será realizada a seguir).

Ao final da execução do comando anterior, veremos as seguintes informações:

 Once the above files are installed, your Samba4 server will be ready to use
 Server Role:       active directory domain controller
 Hostname:          SAMBA-4
 NetBIOS Domain:    TESTESAMBA
 DNS Domain:        testesamba.com.br
 DOMAIN SID:        S-1-5-21-1472350804-1383287446-2542997206

Configuramos o arquivo "/etc/named.conf", incluindo na seção options o seguinte conteúdo:


...que é o IP do servidor DNS principal da rede.

Até aqui, as configurações foram realizadas no no próprio servidor do Samba. Agora, precisamos fazer algumas configurações no servidor DNS principal.

No arquivo "/etc/named.conf", devemos incluir a zona do domínio do Samba:


Observe que informamos que o arquivo de configuração da zona testesamba.com.br é samba-4.db, que criaremos dentro do diretório "/var/named/data/".

Este arquivo deverá ter o seguinte conteúdo:


Devemos também, incluir o servidor do Samba na zona reversa do DNS. O arquivo da configuração da zona reversa do meu servidor é "/var/named/rev/0.167.192.db":


Reinicie o serviço do BIND no servidor DNS principal e também no servidor do Samba:

# service named start

Tudo certo com o DNS. Agora, podemos iniciar o Samba e fazer alguns testes (voltar a executar os comandos no servidor do Samba, pois as configurações no DNS principal terminaram).

Execute:

# samba

Pode usar o comando ps aux | grep samba, para verificar se os processos estão em execução.

Agora executamos os seguintes comandos, para verificar o funcionamento do Samba.

Para listar os compartilhamentos do Samba:

# smbclient -L localhost -U%

Domain=[TESTESAMBA] OS=[Unix] Server=[Samba 4.0.9]

 Sharename       Type      Comment
 ---------       ----      -------
 netlogon        Disk
 sysvol          Disk
 IPC$            IPC       IPC Service (Samba 4.0.9)
Domain=[TESTESAMBA] OS=[Unix] Server=[Samba 4.0.9]

 Server               Comment
 ---------            -------

 Workgroup            Master
 ---------            -------

Para testar a autenticação no compartilhamento netlogon do Samba:

# smbclient //samba-4.testesamba.com.br/netlogon -UAdministrator%'p@ssw0rd' -c 'ls'

Domain=[TESTESAMBA] OS=[Unix] Server=[Samba 4.0.9]

  .                            D        0  Wed Sep  4 15:36:58 2013
  ..                           D        0  Wed Sep  4 15:37:35 2013

   52726 blocks of size 131072. 38573 blocks available

Para checar as configurações do arquivo "smb.conf":

# testparm

Após os testes, podemos continuar com a configuração do domínio.

Vamos ajustar a configuração do Kerberos. Renomeie o arquivo padrão de configuração:

# mv /etc/krb5.conf /etc/krb5.conf.old

Copie o arquivo criado pelo Samba para o nosso domínio:

# ln -s /usr/local/samba/private/krb5.conf /etc/

O arquivo "krb5.conf" deve ter o seguinte conteúdo:


Iniciamos um ticket do Kerberos para o usuário Administrator:

# kinit administrator@TESTESAMBA.COM.BR

Password for administrator@TESTESAMBA.COM.BR:
Warning: Your password will expire in 41 days on Wed Oct 16 16:05:41 2013

Para verificarmos o ticket gerado:

# klist

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrator@TESTESAMBA.COM.BR

Valid starting     Expires            Service principal
09/04/13 16:11:36  09/05/13 02:11:36  krbtgt/TESTESAMBA.COM.BR@TESTESAMBA.COM.BR
 renew until 09/05/13 16:11:32

Para testar a autenticação no Samba utilizando Kerberos, executamos:

# smbclient -k //samba-4.testesamba.com.br/netlogon -c 'ls'

Domain=[TESTESAMBA] OS=[Unix] Server=[Samba 4.0.9]
  .                                   D        0  Wed Sep  4 16:05:22 2013
  ..                                  D        0  Wed Sep  4 16:05:50 2013

  52726 blocks of size 131072. 38572 blocks available

Para testar se o DNS está funcionando corretamente, execute o seguinte comando:

Obs.: o comando abaixo, realiza o teste para uma consulta ao serviço LDAP.

# host -t SRV _ldap._tcp.testesamba.com.br.

_ldap._tcp.testesamba.com.br has SRV record 0 100 389 samba-4.testesamba.com.br.

Se o resultado do comando acima for diferente, por exemplo, conter no final: not found: 3(NXDOMAIN), alguma coisa errada tem com o DNS, tanto no servidor do Samba 4, como também no servidor DNS principal.

Com isso, você já pode ingressar com os computadores de outras sub-redes no servidor do Samba 4, pois as requisições de resolução de nome para o Samba serão encaminhadas por um servidor DNS central, que irá fazer o tratamento correto.


Artigo também publicado em:

• SAMBA 4 Active Directory Domain Controller - Configuração para reportar a diferentes redes (Servidor DNS externo)