Instalar Samba 4 no centos 7
Por Everson Borges em 09/11/2014 - 18,113 views
Atualizar o centos
yum update
Instalar o pacote do git para poder baixar o samba 4 do repositorio oficial do samba
yum install git
Instalar os pacotes necessários para compilar o samba
yum install glibc glibc-devel gcc python* libacl-devel krb5-workstation krb5-libs pam_krb5 git-core openldap-devel python-devel
Para efetuar efetuar os testes no dns será necessário alguns comandos que estão contidos neste pacote
yum install bind-utils
Editar interface de rede
vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
IPADDR=192.168.200.1
NETMASK=255.255.255.0
Alterar o hostname
hostnamectl set-hostname sor.empresa.corp
Editar o arquivo de hosts
vim /etc/hosts
192.168.200.1 sor.empresa.corp sor
No centos 7 o hostaname é um serviço para ter efeito a configuração é necessário Restart o serviço de nomes
systemctl restart systemd-hostnamed
Alterar o arquivo de dns
vim /etc/resolv.conf
search empresa.corp
domain empresa.corp
nameserver 192.168.200.1
Os sistemas operacionais baseados no red-hat possuem o selinux e é necessário desabilitar
vim /etc/selinux/config
SELINUX=disabled
O centos vem com um firewall ativado, nesse tutorial vamos desativar o firewall, mas o melhor será efetuar as liberações de portas necessárias para o samba 4 funcionar, no intuito de facilitar vamos desativar o firewall.
systemctl disable firewalld.service
Baixar o samba 4 do git
git clone git://git.samba.org/samba.git samba
Agora vamos compilar e instalar o samba
cd /samba ./configure --enable-debug --enable-selftest make make install
Adicionar a pasta do samba ao PATH
export PATH="/usr/local/samba/sbin:/usr/local/samba/bin:$PATH"
Levantar o domínio, aqui tem alguns detalhes importantes ficar atento a senha deve conter
samba-tool domain provision
Realm [EMPRESA.CORP]:
Domain [EMPRESA]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
DNS forwarder IP address (write ‘none’ to disable forwarding) [192.168.200.1]: 8.8.8.8
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=empresa,DC=corp
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=empresa,DC=corp
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Once the above files are installed, your Samba4 server will be ready to use
Server Role: active directory domain controller
Hostname: sor
NetBIOS Domain: EMPRESA
DNS Domain: empresa.corp
DOMAIN SID: S-1-5-21-1297085247-1270992688-450563823
Configurar o serviço do samba 4
cp /samba/packaging/systemd/smb.service /usr/lib/systemd/system/
Nesse arquivo é necessário alterar duas linhas
vim/usr/lib/systemd/system/smb.service
ExecStart=/usr/local/samba/sbin/samba $SMBDOPTIONS
ExecReload=/usr/local/samba/sbin/kill -HUP $MAINPID
Se por acaso você tiver dificuldades com o systemctl pode iniciar o serviço manualmente, basta acessar o diretório de instalação e iniciar o serviço
cd /usr/local/samba/sbin ./samba
Verificar a versão Samba
cd /usr/local/samba/sbin ./samba -V
Version 4.3.0pre1-GIT-fbe40d2
Verificar a versão samba cliente
cd /usr/local/samba/bin ./smbclient -V
Version 4.3.0pre1-GIT-fbe40d2
Visualizar e verificar os compartilhamentos criados que serão necessários para funcionamento do domínio.
smbclient -L localhost -U%
Domain=[EMPRESA] OS=[Windows 6.1] Server=[Samba 4.3.0pre1-GIT-fbe40d2]
Sharename Type Comment
——— —- ——-
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.3.0pre1-GIT-fbe40d2)
Domain=[EMPRESA] OS=[Windows 6.1] Server=[Samba 4.3.0pre1-GIT-fbe40d2]Server Comment
——— ——-Workgroup Master
——— ——-
Testar login administrator
smbclient //localhost/netlogon -Uadministrator -c 'ls'
Enter administrator’s password:
Domain=[EMPRESA] OS=[Windows 6.1] Server=[Samba 4.3.0pre1-GIT-fbe40d2]
. D 0 Fri Nov 7 12:09:58 2014
.. D 0 Fri Nov 7 12:10:10 20147022592 blocks of size 1024. 3801132 blocks available
Verificar e testar o DNS
host -t SRV _ldap._tcp.empresa.corp
_ldap._tcp.empresa.corp has SRV record 0 100 389 sor.empresa.corp.
host -t SRV _kerberos._udp.empresa.corp
_kerberos._udp.empresa.corp has SRV record 0 100 88 sor.empresa.corp.
host -t A sor.empresa.corp
sor.empresa.corp has address 192.168.200.1
Para o funcionamento do dominio é necessário que a é esteja correta, para isso é importante configurar o ntp.conf.
Instalar o serviço ntp
yum install ntp ntpdate a.ntp.br systemctl enable ntpd systemctl restart ntpd
Configurar o Kerberos
cp /usr/local/samba/share/setup/krb5.conf /etc/krb5.conf
Acesse o diretório /etc e verifique se o krb.conf esta como abaixo
vim /etc/krb5.conf
[libdefaults]
default_realm = EMPRESA.CORP
dns_lookup_realm = false
dns_lookup_kdc = true
Testar e gerar o ticket kerberos
kinit administrator@EMPRESA.CORP
Password for administrator@EMPRESA.CORP:
Warning: Your password will expire in 41 days on Sex 19 Dez 2014 12:10:08 BRT
Pronto samba 4 configurado no centos 7!!!!
Agora basta adicionar uma maquina windows 7 ou windows xp no dominio criado e fazer a administração pelo próprio windows através da instalação do kb958830 ou também conhecido como RSAT.
Até o próximo tutorial.
Referências
www.thegeekstuff.com
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
November 26th, 2014 on 14:54
Everson essa configuração o sanba esta dentro da pasta usr/local/samba, nesse caso como que eu faria para que o mesmo seja instalado dentro de pasta etc/samba , que vem no centOS 7 que percebi após executar o comando YUM INSTALL UPDADE.
E nesse caso e aconselhavel o servidor de dominio ser o mesmo que o servidor de arquivo com as pastas compartilhadas com as restrições de acesso e de bloqueio de tipo de arquivos ?
April 16th, 2015 on 13:03
Esta versão é a 4.3 ??
Seria melhor eu instalar a estavel 4.2.1 ?
Grato
August 6th, 2015 on 14:44
Ola Willen , gostaria de saber de vc se esclarece duvidas Aqui pelo comentario.
October 8th, 2015 on 03:46
Junão, sem problema nenhum….
Eu fico online no gtalk a maior parte do tempo, se quiser me adicionar meu contato é spawnzao@gmail.com
Valeu
October 8th, 2015 on 04:17
Fábio, depende do seu objetivo.
Para um servidor em que você tem baixa disponibilidade de tempo, eu colocaria a versão estável e confiável. Em um servidor que você tem garantia de maior disponibilidade de tempo eu colocaria a versão mais nova, com mais funcionalidades e mais novidades.
Cabe a você decidir.
October 10th, 2015 on 18:17
nao encontrei
este arquivo
cp /samba/packaging/systemd/smb.service /usr/lib/systemd/system/
que erro e este?
kinit: KDC reply did not match expectations while getting initial credentials
October 20th, 2015 on 17:36
Estou com dificuldade em colocar o CENTOS no dominio e fazer ele logar via ssh. Alguem pode me ajudar.
November 1st, 2015 on 13:14
Boa Tarde gostaria de um help, xecutei git clone git://git.samba.org/samba.git samba, mas esta dando erro nome ou servico desconhecido porta 9418. o que poderia ser?
December 9th, 2015 on 21:42
Thiago o meu também apareceu este erro … tente pingar git.samba.org se der erro de resolução DNS dê um restart na conexão de rede #systemctl restart network.
Valeu!
January 14th, 2016 on 19:57
Qual a mensagem de erro Augusto?
June 30th, 2016 on 15:38
[…] Da maneira mais simples possivel, passo a passo, estaremos ajudando a configurar seu samba4 em um servidor CentOS7. Tutorial adaptado do Site https://www.spawnzao.com.br/2014/11/09/instalar-samba-4-no-centos-7/ […]