Domain controller
Samba 4 é dos sistemas mais esperados pela comunidade Open Source e até mesmo para os profissionais de TI que nunca trabalharam com Linux, muitos desses profissionais se interessaram pelo Linux por causa do Samba4 devido a sua proposta de ser um First Free Software Active Directory Compatible Server (Primeiro Software Livre do Active Directory Server Compatível ) totalmente livre.
root@server:~# apt-get install samba krb5-user winbind smbclient ldap-utils acl attr ntp
Preencha os campos solicitados:
Informe:
rthomaz.local
Informe:
192.168.0.100
Informe:
192.168.0.100
Adicionar a seguinte configuração no arquivo /etc/ntp.conf:
[...]
# Configurações adicionais para o Samba 4
ntpsigndsocket /var/lib/samba/ntp_signd/
restrict default mssntp
disable monitor
[...]
Reiniciar o servidor NTP:
root@server:~# service NTP restart
Testando:
root@rtserver1:/etc# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*b.ntp.br 200.160.7.186 2 u 1 64 1 16.305 4.283 1.289
alpha.rueckgr.a .INIT. 16 u - 64 0 0.000 0.000 0.000
+ec2-52-67-128-2 200.160.7.186 2 u 2 64 1 15.161 6.486 2.036
ec2-52-67-63-45 76.127.35.142 2 u 4 64 1 14.150 5.354 6.598
a.st1.ntp.br .ONBR. 1 u 1 64 1 10.624 5.563 0.986
b.st1.ntp.br .ONBR. 1 u 1 64 1 38.427 5.469 0.566
c.st1.ntp.br .ONBR. 1 u 2 64 1 18.896 6.204 0.260
d.st1.ntp.br .ONBR. 1 u 1 64 1 19.123 5.450 5.816
gps.jd.ntp.br 76.127.35.142 2 u 1 64 1 11.086 5.442 4.794
a.ntp.br 200.160.7.186 2 u 2 64 1 11.623 5.720 10.752
c.ntp.br 200.160.7.186 2 u 2 64 1 37.832 -13.379 4.899
rtserver1.rthom .BCST. 16 u - 64 0 0.000 0.000 0.000
Vamos parar alguns serviços antes de configurar o Samba 4:
root@server:~# systemctl stop smbd
root@server:~# systemctl stop nmbd
root@server:~# systemctl stop winbind
Agora vamos remover o smb.conf da distribuição:
root@server:~# mv /etc/samba/smb.conf /etc/samba/smb.conf.original
Vamos provisionar o Samba 4:
root@server:~# samba-tool domain provision --use-rfc2307 --interactive
Preencha os campos conforme a sua necessidade, neste caso pressionei ENTER e aceitei o valor padrão. A senha deve ser preenchida com o mínimo de 8 caracteres e deve conter letras (maiúscula/minúscula), números e caracteres de pontuação devido ao complexidade de senha estar ativa.
Vamos iniciar os serviços que foram parados anteriormente:
root@server:~# /etc/init.d/samba-ad-dc restart
Copiar o arquivo krb5.conf do samba 4 para o /etc e sobrescrever o existente:
root@server:~# cp /etc/krb5.conf /etc/krb5.conf.original
root@server:~# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
Ainda temos um pequeno ajuste de permissão para o servidor NTP acessar o socket do Samba 4:
root@server:~# chown root:ntp /var/lib/samba/ntp_signd/
root@server:~# chmod 750 /var/lib/samba/ntp_signd/
Feito o ajuste vamos reiniciar o servidor NTP:
root@server:~# systemctl restart ntp
-
http://blog.astreinamentos.com.br/2016/01/o-samba4-e-um-sistema-seguro-e-confiavel.html
-
https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-debian-8/
http://www.netdeep.com.br/blog/howto/bind-como-servidor-de-dns-para-o-samba-4-no-debian-squeeze.html