Como Instalar e Configurar o Samba Active Directory

Editado 2 dias atrás por ExtremeHow Equipe Editorial

SambaDiretório AtivoConfiguração do ServidorConfiguraçãoRedesGerenciamento de UsuáriosAutenticaçãoMulti-PlataformaPermissõesAdministrador

O Samba é um conjunto de software de código aberto que fornece serviços de arquivo e impressão integrados para clientes SMB/CIFS. Uma característica interessante do Samba é sua capacidade de atuar como um controlador de domínio do Active Directory. Este guia fornece etapas abrangentes para instalar e configurar o Samba como um controlador de domínio do Active Directory em um servidor Linux.

Introdução ao Samba

O Samba é uma re-implementação de software livre do protocolo de rede SMB/CIFS que permite interagir com um cliente ou servidor Windows. O Samba possibilita a interoperabilidade entre servidores Linux/Unix e clientes baseados em Windows. O protocolo usado pelo Samba se enquadra na categoria de "protocolos de compartilhamento de arquivos de rede", e sua função principal é compartilhar arquivos e impressoras entre sistemas do tipo Unix, como Windows e Linux.

Pré-requisitos

Antes de começar a configurar o Samba Active Directory, verifique se você possui o seguinte:

• Uma máquina Linux, de preferência Ubuntu Server 18.04 ou posterior, ou CentOS 7 ou posterior.
• Um endereço IP estático para seu servidor.
• Acesso ao root ou a um usuário com privilégios sudo.

Passo 1: Configurando o nome do host

A configuração do nome do host em seu servidor Linux é importante para o funcionamento adequado do Samba. Use o seguinte comando para definir ou alterar o nome do host:

sudo hostnamectl set-hostname

Verifique a alteração verificando seu nome do host atual:

hostnamectl

Passo 2: Configurando o arquivo hosts

Você precisa garantir que o arquivo hosts da sua máquina tenha a mapeamento correto de IP e hostname. Edite o arquivo /etc/hosts:

sudo nano /etc/hosts

Se o endereço IP do seu servidor e o nome de host recém-definido ainda não existirem, adicione ou modifique-os:

127.0.0.1 localhost 192.168.xx .seudominio
127.0.0.1 localhost 192.168.xx .seudominio

Passo 3: Instalando o Samba

Instale o pacote Samba e as dependências necessárias. Use o gerenciador de pacotes apropriado para sua distribuição Linux.

No Ubuntu:

sudo apt update sudo apt install samba smbclient krb5-user

No CentOS:

sudo yum update sudo yum install samba samba-client samba-common

Durante a instalação, pode ser solicitado que você configure o Kerberos. Se for o caso, insira uma descrição da região (por exemplo, EXAMPLE.COM) e o domínio em letras maiúsculas.

Passo 4: Configurando o Samba AD

Antes de promover seu servidor a um Controlador de Domínio do Active Directory (AD DC), você deve provisionar o Samba AD.

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak sudo samba-tool domain provision --use-rfc2307 --realm=SEUDOMINIO.COM --domain=SEUDOMINIO --adminpass=SuaSenhaForte

Substitua "SEUDOMINIO.COM" pelo nome real do seu domínio e "SuaSenhaForte" por uma senha segura de sua escolha. O processo de configuração define uma configuração de domínio básica com Kerberos, DNS, LDAP e SMB.

Passo 5: Iniciando os Serviços Samba

Inicie os serviços Samba usando o seguinte:

No Ubuntu:

sudo systemctl start smbd nmbd sudo systemctl enable smbd nmbd

No CentOS:

sudo systemctl start smb nmb sudo systemctl enable smb nmb

Verifique se os serviços Samba estão operando corretamente:

systemctl status smbd systemctl status nmbd

Passo 6: Configurar o Servidor DNS

O Samba usa seu próprio servidor DNS para gerenciar os serviços Active Directory AD. Verifique se o SAMBA_DNS está definido como interno:

sudo nano /etc/samba/smb.conf

Certifique-se de que o parâmetro na seção [global] seja:

dns forwarder = SeuIPDNS #ou deixe vazio para desabilitar

Reinicie o Samba DNS:

sudo systemctl restart samba-ad-dc

Passo 7: Testar a Configuração

Para verificar se o controlador de domínio do Active Directory está funcionando, realize as seguintes verificações:

Verificação do nível de Domínio/Floresta

sudo samba-tool domain level show

Verificando o DNS

host -t A . .com
host -t A . .com
host -t A . .com

Teste LDAP

ldapsearch -x -b "dc=seudominio,dc=com" -H ldap://localhost

Passo 8: Integração com o Windows

Para integrar seu Samba AD DC com máquinas Windows:

• Vá para sua máquina cliente Windows.
• Vá para Configurações > Sistema > Sobre > e selecione "Juntar-se a um domínio."
• Insira o seu domínio (por exemplo, seudominio.com).
• Use as credenciais administrativas configuradas durante o provisionamento do Samba.

Reinicie o sistema e certifique-se de que os usuários possam fazer login com suas credenciais de domínio.

Resolução de Problemas

Problemas Gerais

• Verifique as regras do firewall se as portas do Samba (por exemplo, 137, 138, 139, 445) estão bloqueadas.
• Certifique-se de que o SELinux ou AppArmor esteja configurado para permitir o Samba.
• Verifique a resolução de DNS com um comando como ping <hostname>.

Conclusão

Configurar o Samba como um controlador de domínio do Active Directory pode fornecer uma forte alternativa ao Windows Server, trazendo gerenciamento centralizado de usuários e autenticação para uma infraestrutura baseada em Linux. Estas etapas fornecem uma configuração base que pode ser expandida para atender a necessidades mais específicas de uma empresa.

  Compartilhe Este Artigo

Se você encontrar algo errado com o conteúdo do artigo, você pode solicitar uma atualização