Spawnzao

Instalar Samba 4 no centos 7

Por em 09/11/2014 - 14,844 views

Atualizar o centos


yum update

Instalar o pacote do  git para poder baixar o samba 4 do repositorio oficial do samba


yum install git

Instalar os pacotes necessários para compilar o samba


yum install glibc glibc-devel gcc python* libacl-devel krb5-workstation krb5-libs pam_krb5 git-core openldap-devel python-devel

Para efetuar efetuar os testes no dns será necessário alguns comandos que estão contidos neste pacote


yum install bind-utils

Editar interface de rede


vim /etc/sysconfig/network-scripts/ifcfg-enp0s3

IPADDR=192.168.200.1
NETMASK=255.255.255.0

Alterar o hostname


hostnamectl set-hostname sor.empresa.corp

Editar o arquivo de hosts


vim /etc/hosts

192.168.200.1 sor.empresa.corp sor

No centos 7 o hostaname é um serviço para ter efeito a configuração é necessário Restart o serviço de nomes


systemctl restart systemd-hostnamed

Alterar o arquivo de dns


vim /etc/resolv.conf

search empresa.corp
domain empresa.corp
nameserver 192.168.200.1

Os sistemas operacionais baseados no red-hat possuem o selinux e é necessário desabilitar


vim /etc/selinux/config

SELINUX=disabled

O centos vem com um firewall ativado, nesse tutorial vamos desativar o firewall, mas o melhor será efetuar as liberações de portas necessárias para o samba 4 funcionar, no intuito de facilitar vamos desativar o firewall.


systemctl disable firewalld.service

Baixar o samba 4 do git


git clone git://git.samba.org/samba.git samba

Agora vamos compilar e instalar o samba


cd /samba
./configure  --enable-debug --enable-selftest
make
make install

Adicionar a pasta do samba ao PATH


export PATH="/usr/local/samba/sbin:/usr/local/samba/bin:$PATH"

Levantar o domínio, aqui tem alguns detalhes importantes ficar atento a senha deve conter


samba-tool domain provision

Realm [EMPRESA.CORP]:
Domain [EMPRESA]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
DNS forwarder IP address (write ‘none’ to disable forwarding) [192.168.200.1]: 8.8.8.8
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=empresa,DC=corp
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=empresa,DC=corp
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           active directory domain controller
Hostname:              sor
NetBIOS Domain:        EMPRESA
DNS Domain:            empresa.corp
DOMAIN SID:            S-1-5-21-1297085247-1270992688-450563823

Configurar o serviço do samba 4


cp /samba/packaging/systemd/smb.service /usr/lib/systemd/system/

Nesse arquivo é necessário alterar duas linhas


vim/usr/lib/systemd/system/smb.service

ExecStart=/usr/local/samba/sbin/samba $SMBDOPTIONS
ExecReload=/usr/local/samba/sbin/kill -HUP $MAINPID

Se por acaso você tiver dificuldades com o systemctl pode iniciar o serviço manualmente, basta acessar o diretório de instalação e iniciar o serviço


cd /usr/local/samba/sbin
./samba

Verificar a versão Samba


cd /usr/local/samba/sbin
./samba -V

Version 4.3.0pre1-GIT-fbe40d2

Verificar a versão samba cliente


cd /usr/local/samba/bin
./smbclient -V

Version 4.3.0pre1-GIT-fbe40d2

Visualizar e verificar os compartilhamentos criados que serão necessários para funcionamento do domínio.


smbclient -L localhost -U%

Domain=[EMPRESA] OS=[Windows 6.1] Server=[Samba 4.3.0pre1-GIT-fbe40d2]

Sharename       Type      Comment
———       —-      ——-
netlogon        Disk
sysvol          Disk
IPC$            IPC       IPC Service (Samba 4.3.0pre1-GIT-fbe40d2)
Domain=[EMPRESA] OS=[Windows 6.1] Server=[Samba 4.3.0pre1-GIT-fbe40d2]

Server               Comment
———            ——-

Workgroup            Master
———            ——-

Testar  login administrator


smbclient //localhost/netlogon -Uadministrator -c 'ls'

Enter administrator’s password:
Domain=[EMPRESA] OS=[Windows 6.1] Server=[Samba 4.3.0pre1-GIT-fbe40d2]
.                                   D        0  Fri Nov  7 12:09:58 2014
..                                  D        0  Fri Nov  7 12:10:10 2014

7022592 blocks of size 1024. 3801132 blocks available

Verificar e testar o DNS


host -t SRV _ldap._tcp.empresa.corp

_ldap._tcp.empresa.corp has SRV record 0 100 389 sor.empresa.corp.


host -t SRV _kerberos._udp.empresa.corp

_kerberos._udp.empresa.corp has SRV record 0 100 88 sor.empresa.corp.


host -t A sor.empresa.corp

sor.empresa.corp has address 192.168.200.1

Para o funcionamento do dominio é necessário que a é esteja correta, para isso é importante configurar o ntp.conf.

Instalar o serviço ntp


yum install ntp
ntpdate a.ntp.br
systemctl enable ntpd
systemctl restart ntpd

Configurar o Kerberos


cp /usr/local/samba/share/setup/krb5.conf /etc/krb5.conf

Acesse o diretório /etc e verifique se o krb.conf esta como abaixo


vim /etc/krb5.conf

[libdefaults]
default_realm = EMPRESA.CORP
dns_lookup_realm = false
dns_lookup_kdc = true

Testar e gerar o ticket kerberos


kinit administrator@EMPRESA.CORP

Password for administrator@EMPRESA.CORP:
Warning: Your password will expire in 41 days on Sex 19 Dez 2014 12:10:08 BRT

Pronto samba 4 configurado no centos 7!!!!

Agora basta adicionar uma maquina windows 7 ou windows xp no dominio criado e fazer a administração pelo próprio windows através da instalação do kb958830 ou também conhecido como RSAT.
Até o próximo tutorial.

Referências

www.thegeekstuff.com
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

:, , , , , ,
11 comments for this entry:
  1. Wesley

    Everson essa configuração o sanba esta dentro da pasta usr/local/samba, nesse caso como que eu faria para que o mesmo seja instalado dentro de pasta etc/samba , que vem no centOS 7 que percebi após executar o comando YUM INSTALL UPDADE.
    E nesse caso e aconselhavel o servidor de dominio ser o mesmo que o servidor de arquivo com as pastas compartilhadas com as restrições de acesso e de bloqueio de tipo de arquivos ?

  2. Fábio Adão

    Esta versão é a 4.3 ??

    Seria melhor eu instalar a estavel 4.2.1 ?

    Grato

  3. jUNAO

    Ola Willen , gostaria de saber de vc se esclarece duvidas Aqui pelo comentario.

  4. Spawnzao

    Junão, sem problema nenhum….
    Eu fico online no gtalk a maior parte do tempo, se quiser me adicionar meu contato é spawnzao@gmail.com
    Valeu

  5. Spawnzao

    Fábio, depende do seu objetivo.
    Para um servidor em que você tem baixa disponibilidade de tempo, eu colocaria a versão estável e confiável. Em um servidor que você tem garantia de maior disponibilidade de tempo eu colocaria a versão mais nova, com mais funcionalidades e mais novidades.
    Cabe a você decidir.

  6. Tiago

    nao encontrei
    este arquivo

    cp /samba/packaging/systemd/smb.service /usr/lib/systemd/system/

    que erro e este?

    kinit: KDC reply did not match expectations while getting initial credentials

  7. augusto

    Estou com dificuldade em colocar o CENTOS no dominio e fazer ele logar via ssh. Alguem pode me ajudar.

  8. Thiago Virgilio

    Boa Tarde gostaria de um help, xecutei git clone git://git.samba.org/samba.git samba, mas esta dando erro nome ou servico desconhecido porta 9418. o que poderia ser?

  9. Tuchapski

    Thiago o meu também apareceu este erro … tente pingar git.samba.org se der erro de resolução DNS dê um restart na conexão de rede #systemctl restart network.

    Valeu!

  10. Spawnzao

    Qual a mensagem de erro Augusto?

  11. Samba4 no CentOS7 – Vitor Lessa

    […] Da maneira mais simples possivel, passo a passo, estaremos ajudando a configurar seu samba4 em um servidor CentOS7. Tutorial adaptado do Site http://www.spawnzao.com.br/2014/11/09/instalar-samba-4-no-centos-7/ […]

Leave a Reply

Licença

Creative Commons License

Techs

 Blog Tool, Publishing Platform, and CMS
Powered by PHP
Powered by MySQL
Mozilla Foundation
hacker emblem
Mozilla Foundation
Open Source Initiative
Creative Commons