Você está aqui: start » cogeti_pub » samba4

Tabela de conteúdos

Motivação

Na versao 4.5 do samba alguns recursos foram adicionados não sendo mais necessário a aplicação de patch para alterar a senha do usuário através do HASH, a opção –set-nt-hash no pdbedit foi adicionada por default.

Instalação Inicial

Foi utilizado a distribuição Debian de 64 Bits:

Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch

Instalando Samba 4 como Servidor de domínio Master

1) apt-get install samba winbind smbclient
2) samba-tool domain provision

Instalando Samba 4 como Servidor de domínio Slave

1) apt-get install samba winbind smbclient
2) samba-tool domain join DOMINIO_CRIADO_NO_MASTER(MAQUINA.DOMINIO) DC -Uadministrator –realm=DOMINIO_CRIADO_NO_MASTER(MAQUINA.DOMINIO) -W DOMINIO

Ajustes no smb.conf (Master e Slave)


Ajustes no smb.conf gerado pelo samba-tools, acrescentar as linhas a baixo na opcao [global]:

dns forwarder = IP DO SEU DNS MASTER OU SLAVE

winbind max clients = 1000
winbind max domain connections = 50

idmap_ldb:use rfc2307 = yes

# Libera acesso ao LDAP do samba4
# tls verify peer = no_check
# ldap server require strong auth = No

# configuracao Winbind
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
winbind offline logon = Yes
idmap config DCMP:backend = rid
idmap config DCMP:range = 100000-999999
idmap config * : backend = tdb

Ajustes Debian

Apague os arquivos:
rm /lib/systemd/system/samba-ad-dc.service
rm /lib/systemd/system/nmdb.service
rm /lib/systemd/system/smdb.service

Ative a inicialização automática do samba com o comando:
systemctl enable samba-ad-dc

Ajustes no /etc/nsswitch.conf (Master e Slave)


passwd: compat winbind
group: compat winbind

Ajustes Gerais

Os Domínios devem ser seu DNS primario e secundario em todos os computadores e servidores de dominio, o samba faz um forward das requisições de DNS para outro servidor DNS.

Ex.
Master 192.168.1.1
Slave 192.168.1.2

resolv.conf (master)
search utfpr
domain utfpr
nameserver 192.168.1.1
nameserver 192.168.1.2

resolv.conf (slave)
search utfpr
domain utfpr
nameserver 192.168.1.2
nameserver 192.168.1.1

Dicas Samba 4

* Instalação de um novo servidor sem arquivos de backup:
No servidor antigo copie o resultado dos comando abaixo: 

net getdomainsid
net getlocalsid


No novo servidor execute os comandos com o sid do servidor antigo: 

net setdomainsid <id do servidor antigo>
net setlocalsid <id do servidor antigo>

* Removendo senhas complexas: 

sudo samba-tool domain passwordsettings set --complexity=off
sudo samba-tool domain passwordsettings set --history-length=0
sudo samba-tool domain passwordsettings set --min-pwd-age=0
sudo samba-tool domain passwordsettings set --max-pwd-age=0

* Senha Nunca expira 

samba-tool user setexpiry $LOGIN --noexpiry

Scripts de importação do LDAP

V2.0 - Importacao manual e Syncronismo automático


Visitou: samba4

QR Code
QR Code cogeti_pub:samba4 (generated for current page)