Tabela de conteúdos
Motivação
Na versao 4.5 do samba alguns recursos foram adicionados não sendo mais necessário a aplicação de patch para alterar a senha do usuário através do HASH, a opção –set-nt-hash no pdbedit foi adicionada por default.
Instalação Inicial
Foi utilizado a distribuição Debian de 64 Bits:
Distributor ID: Debian
Description: Debian GNU/Linux 9.0 (stretch)
Release: 9.0
Codename: stretch
Instalando Samba 4 como Servidor de domínio Master
1) apt-get install samba winbind smbclient
2) samba-tool domain provision
Instalando Samba 4 como Servidor de domínio Slave
1) apt-get install samba winbind smbclient
2) samba-tool domain join DOMINIO_CRIADO_NO_MASTER(MAQUINA.DOMINIO) DC -Uadministrator –realm=DOMINIO_CRIADO_NO_MASTER(MAQUINA.DOMINIO) -W DOMINIO
Ajustes no smb.conf (Master e Slave)
Ajustes no smb.conf gerado pelo samba-tools, acrescentar as linhas a baixo na opcao [global]:
dns forwarder = IP DO SEU DNS MASTER OU SLAVE
winbind max clients = 1000
winbind max domain connections = 50
idmap_ldb:use rfc2307 = yes
# Libera acesso ao LDAP do samba4
# tls verify peer = no_check
# ldap server require strong auth = No
# configuracao Winbind
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
winbind offline logon = Yes
idmap config DCMP:backend = rid
idmap config DCMP:range = 100000-999999
idmap config * : backend = tdb
Ajustes Debian
Apague os arquivos:
rm /lib/systemd/system/samba-ad-dc.service
rm /lib/systemd/system/nmdb.service
rm /lib/systemd/system/smdb.service
Ative a inicialização automática do samba com o comando:
systemctl enable samba-ad-dc
Ajustes no /etc/nsswitch.conf (Master e Slave)
passwd: compat winbind
group: compat winbind
Ajustes Gerais
Os Domínios devem ser seu DNS primario e secundario em todos os computadores e servidores de dominio, o samba faz um forward das requisições de DNS para outro servidor DNS.
Ex.
Master 192.168.1.1
Slave 192.168.1.2
resolv.conf (master)
search utfpr
domain utfpr
nameserver 192.168.1.1
nameserver 192.168.1.2
resolv.conf (slave)
search utfpr
domain utfpr
nameserver 192.168.1.2
nameserver 192.168.1.1
Dicas Samba 4
* Instalação de um novo servidor sem arquivos de backup:
No servidor antigo copie o resultado dos comando abaixo:
net getdomainsid net getlocalsid
No novo servidor execute os comandos com o sid do servidor antigo:
net setdomainsid <id do servidor antigo> net setlocalsid <id do servidor antigo>
* Removendo senhas complexas:
sudo samba-tool domain passwordsettings set --complexity=off sudo samba-tool domain passwordsettings set --history-length=0 sudo samba-tool domain passwordsettings set --min-pwd-age=0 sudo samba-tool domain passwordsettings set --max-pwd-age=0
* Senha Nunca expira
samba-tool user setexpiry $LOGIN --noexpiry
Scripts de importação do LDAP
V2.0 - Importacao manual e Syncronismo automático
- samba_importacao.zip (código comentado)