Instalação Samba 4 PDC (Active Directory) no Ubuntu Server 18.04

Publicado por Estevam Neto em 22/04/2020

[ Hits: 2.627 ]

 


Instalação Samba 4 PDC (Active Directory) no Ubuntu Server 18.04



Instalação do Samba 4:

# apt -y install samba krb5-config krb5-user winbind smbclient

Preparando para criar o domínio:

# mv /etc/samba/smb.conf /etc/samba/smb.conf.old

Criando domínio:

# samba-tool domain provision

Especifique o nome do domínio:

Domain [SRV]: DOMINIO.INTRANET

Defina o tipo do Domain Control:

Server Role (dc, member, standalone) [dc]:

Defina o DNS do DC:

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:

Defina um DNS externo:

DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.53]: 8.8.8.8

Defina a senha do usuário Administrator:

Administrator password: ************ # A Senha deve ser Forte

Configurando ambiente para o AD:

# cp -v /var/lib/samba/private/krb5.conf /etc/

Parando serviços do AD:

# systemctl stop smbd nmbd winbind systemd-resolved && systemctl disable smbd nmbd winbind systemd-resolved && systemctl unmask samba-ad-dc

Configurando DNS local:

# nano /etc/resolv.conf

domain dominio.intranet
nameserver 127.0.0.1

Iniciando os serviços do AD:

# systemctl start samba-ad-dc && systemctl enable samba-ad-dc

Testando o domínio:

# samba-tool domain level show
# host -t SRV _ldap._tcp.dominio.intranet
# host -t SRV _kerberos._tcp.dominio.intranet
# host -t SRV _kerberos._udp.dominio.intranet
# host -t A NomeServidor.dominio.intranet


Criando usuário via terminal:

Criando usuário:

# samba-tool user create NomeUsuario

Criando grape:

# samba-tool group add NomeGrupo
# samba-tool group addmembers NomeGrupo NomeUsuario

Consulta usuários:

# samba-tool user list

Trocando senha do usuário:

# samba-tool user setpassword NomeUsuario

Removendo complexidade da senha:

Verificando status da complexidade:

# samba-tool domain passwordsettings show

Removendo a complexidade:

# samba-tool domain passwordsettings set --complexity=off

Limitando o número de caracteres:

# samba-tool domain passwordsettings set --min-pwd-length=4

Testando usuario "administrator":

# smbclient -L localhost -U Administrator
# kinit Administrator
# klist


Testando o DNS local:

# dig -t srv _ldap._tcp.dominio.intranet
# dig -t srv _kerberos._tcp.dominio.intranet

Configurando arquivo smb.conf após criado domínio:

Acrescentar informações abaixo:

ntlm auth = YES
lanman auth = YES
client ntlmv2 auth = YES
winbind enum users = yes
winbind enum groups = yes

Pasta compartilhada:

[Pasta]
path = /home/pasta
valid users = @DL_GrupoCriado
force group = DL_GrupoCriado
force create mode = 0777
force directory mode = 0777
writable = yes
browseable = yes
printable = no
map acl inherit = Yes
veto files = /*.exe/*.mpg/*.mpeg/*.mp3/*.wmv/*.flv/ # Exclusões de arquivos, o que não será permitido ter.

Liberando o gerenciamento das pastas compartilhadas:

# net rpc rights grant 'dominio.intranet\Domain Admins' SeDiskOperatorPrivilege -U'dominio.intranet\Administrator'

Aplicando permissões para as GPO funcionarem corretamente, as pasta Sysvol E Netlogon:

# chmod -R 777 /var/lib/samba/sysvol

Configurações no Windows caso necessário:

Entrar no registro "REGEDIT" e altere os valores abaixo, caso não exista algum deles, crie as entradas do tipo DWORD32:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
Entrada: "DomainCompatibilityMode" valor 1
Entrada: "DNSNameResolutionRequired" valor 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters
Entrada: "RequireStrongKey" valor 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Entrada: "LmCompatibilityLevel" valor 1

Outras dicas deste autor

Script de Backup - (Proxy) Endian Firewall 3.2.2

Instalação Bacula 7.4.4 e Webmin - Ubuntu Server 16.04

Leitura recomendada

Não é possível usar o Nautilus agora devido a um erro inesperado

Fedora 18 - Firewall para desktop + script de inicialização

Xlib: extension "GLX" missing on display ":0.0" - Ubuntu Karmic Koala

Montando dispositivos com Android no GNU/Linux

Compartilhando pastas de cache entre Sbopkg e Sbotools

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário