API tools faq
paste
Advertisement
willianmp

Tutorial - Instalando e Configurando o Samba 4 no CentOS 7

willianmp
Jun 8th, 2018
597
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 15.91 KB | None | 0 0
raw download clone embed print report
  1. --Tutorial - Instalando e Configurando o Samba 4 no CentOS 7.
  2.  
  3. Este tutorial é baseado em vários outros tutoriais na internet.
  4. E desde já fico muito grato aqueles que possam corrigir ou adicionar mais informações para melhoria do mesmo.
  5. -------------------------------------------------------------------------------------------------------------------------------------------------------
  6.  
  7. --Baixar versão minimal:
  8.  
  9. http://isoredirect.centos.org/centos/7/isos/x86_64/
  10. -------------------------------------------------------------------------------------------------------------------------------------------------------
  11.  
  12.  
  13. --Configurando informações de IP fixo:
  14. --192.168.xxx.xxx é o ip do centos
  15. --192.168.yyy.yyy é o gateway da rede
  16.  
  17.  
  18. # vi /etc/sysconfig/network-scripts/ifcfg-eth0
  19. ou em vm
  20. # vi /etc/sysconfig/network-scripts/ifcfg-ens33 (O tutorial foi feito em VMware)
  21.  
  22. -------- editando arquivo ---------
  23. TYPE=Ethernet
  24. USE_DHCP=no
  25. BOOTPROTO=static
  26. IPADDR=192.168.xxx.xxx
  27. NETMASK=255.255.255.0
  28. DEFROUTE=yes
  29. PEERDNS=yes
  30. PEERROUTERS=yes
  31. IPV4_FAILURE_FATAL=no
  32. IPV6INIT=no
  33. IPV6_AUTOCONF=no
  34. IPV6_DEFROUTE=no
  35. IPV6_PEERDNS=no
  36. IPV6_PEERROUTERS=no
  37. IPV6_FAILURE_FATAL=no
  38. NAME=ens33
  39. UUID=xxxxxxxxxxxx verifica existente xxxxxxxxxxxxxxxxxxx
  40. DEVICE=ens33
  41. ONBOOT=yes
  42. NM_CONTROLLED=no
  43. USERCTL=no
  44. -------------------------------------------------------------------------------------------------------------------------------------------------------
  45.  
  46.  
  47. --Configurando o Hostname:
  48.  
  49. # hostnamectl set-hostname samba
  50.  
  51. # vi /etc/sysconfig/network
  52.  
  53. -------- editando arquivo ---------
  54. NETWORKING="yes"
  55. HOSTNAME=rede.local
  56. HOSTNAME=samba.rede.local
  57. GATEWAY="192.168.yyy.yyy"
  58. -------------------------------------------------------------------------------------------------------------------------------------------------------
  59.  
  60.  
  61.  
  62. # vi /etc/hosts
  63.  
  64. -------- editando arquivo ---------
  65. 127.0.0.1 samba.rede.local samba
  66. 192.168.xxx.xxx samba.rede.local samba
  67. -------------------------------------------------------------------------------------------------------------------------------------------------------
  68.  
  69.  
  70.  
  71. --Configurando DNS:
  72.  
  73. # vi /etc/resolv.conf
  74.  
  75. -------- editando arquivo ---------
  76. domain rede.local
  77. search rede.local
  78. nameserver 192.168.xxx.xxx
  79. nameserver 8.8.8.8
  80. nameserver 208.67.222.222
  81. -------------------------------------------------------------------------------------------------------------------------------------------------------
  82.  
  83. --Reinicie o servidor para certificar que todas as configurações subirão conforme configuradas.
  84.  
  85. #reboot
  86.  
  87. --A partir daqui use o putty para facilitar copiar e colar os comandos.
  88.  
  89. --Atualizando o sistema e Instalando pacotes necessários:
  90.  
  91. # yum update
  92.  
  93. # yum install ntp nano vi wget curl net-tools lsof epel-release -y
  94.  
  95. --Desabilitar o Selinux:
  96.  
  97. # vi /etc/sysconfig/selinux
  98.  
  99. SELINUX=disabled
  100.  
  101. # setenforce 0
  102.  
  103. --Reinicie e confira se desabilitou o selinux.
  104.  
  105. # reboot
  106.  
  107. # sestatus
  108.  
  109. SELinux status: disabled
  110.  
  111. --Disabilitando servi.cos desnecessarios:
  112.  
  113. # service firewalld stop
  114. # systemctl disable firewalld
  115.  
  116. # service iptables stop
  117. # systemctl disable iptables
  118.  
  119. # service ipv6tables stop
  120. # systemctl disable ipv6tables
  121. -------------------------------------------------------------------------------------------------------------------------------------------------------
  122.  
  123.  
  124.  
  125. --Configurando NTP Server:
  126.  
  127. # vi /etc/ntp.conf
  128.  
  129. -------- editando arquivo ---------
  130. #server 0.centos.pool.ntp.org iburst [comente esta linha]
  131. #server 1.centos.pool.ntp.org iburst [comente esta linha]
  132. #server 2.centos.pool.ntp.org iburst [comente esta linha]
  133. #server 3.centos.pool.ntp.org iburst [comente esta linha]
  134. server a.ntp.br iburst
  135. server b.ntp.br iburst
  136. server c.ntp.br iburst
  137. # Relogio Local
  138. server 127.127.1.0
  139. fudge 127.127.1.0 stratum 10
  140. # Configurações adicionais para o Samba 4
  141. ntpsigndsocket /var/lib/samba/ntp_signd/
  142. restrict default mssntp
  143. -------------------------------------------------------------------------------------------------------------------------------------------------------
  144.  
  145.  
  146.  
  147. --Iniciar e abilitar ntp:
  148.  
  149. # systemctl start ntpd
  150.  
  151. # systemctl enable ntpd
  152.  
  153. --Verificar se está ok o ntp:
  154.  
  155. # ntpq -p
  156.  
  157. --Configurando horário:
  158.  
  159. # ntpdate a.ntp.br
  160. -------------------------------------------------------------------------------------------------------------------------------------------------------
  161.  
  162.  
  163.  
  164. --Instalar todos os pacotes de dependências que o Samba 4 precisa para ser instalado:
  165.  
  166. # yum install attr bind-utils docbook-style-xsl gcc gdb krb5-workstation libsemanage-python libxslt perl perl-ExtUtils-MakeMaker perl-Parse-Yapp perl-Test-Base pkgconfig policycoreutils-python python-crypto gnutls-devel libattr-devel keyutils-libs-devel libacl-devel libaio-devel libblkid-devel libxml2-devel openldap openldap-devel pam-devel popt-devel python-devel readline-devel zlib-devel systemd-devel setroubleshoot-server setroubleshoot-server setroubleshoot-plugins cups-devel ntp autoconf -y
  167. -------------------------------------------------------------------------------------------------------------------------------------------------------
  168.  
  169.  
  170.  
  171. --https://wiki.samba.org/index.php/Package_Dependencies_Required_to_Build_Samba
  172.  
  173. --Instalando o SAMBA:
  174.  
  175. # cd /usr/src/
  176.  
  177. # wget https://download.samba.org/pub/samba/stable/samba-4.7.4.tar.gz --no-check-certificate
  178.  
  179. # tar xfvz samba-4.7.4.tar.gz
  180.  
  181. # cd samba-4.7.4
  182.  
  183. # ./configure --enable-debug --enable-selftest --with-ads --with-systemd --with-winbind
  184.  
  185. # make && make install [Aqui pode tirar uns 15 minutos para tomar um cafézinho]
  186. -------------------------------------------------------------------------------------------------------------------------------------------------------
  187.  
  188.  
  189.  
  190. --Atualizar o cache de bibliotecas dinâmicas:
  191.  
  192. # ldconfig
  193.  
  194. --Configurar kerberos:
  195.  
  196. # vi /etc/krb5.conf
  197.  
  198. -------- editando arquivo ---------
  199. # Configuration snippets may be placed in this directory as well
  200. # includedir /etc/krb5.conf.d/
  201.  
  202. [logging]
  203. default = FILE:/var/log/krb5libs.log
  204. kdc = FILE:/var/log/krb5kdc.log
  205. admin_server = FILE:/var/log/kadmind.log
  206.  
  207. [libdefaults]
  208. dns_lookup_realm = false
  209. dns_lookup_kdc = true
  210. ticket_lifetime = 24h
  211. renew_lifetime = 7d
  212. forwardable = true
  213. rdns = false
  214. default_realm = REDE.LOCAL
  215. default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
  216. default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
  217. default_ccache_name = KEYRING:persistent:%{uid}
  218.  
  219. [realms]
  220. REDE.LOCAL = {
  221. kdc = samba.rede.local
  222. admin_server = samba.rede.local
  223. default_domain = rede.local
  224. }
  225.  
  226. [domain_realm]
  227. .rede.local = REDE.LOCAL
  228. rede.local = REDE.LOCAL
  229. -------------------------------------------------------------------------------------------------------------------------------------------------------
  230.  
  231.  
  232.  
  233. --Criar o link simbólico do comando samba-tool, para evitar o seguinte problema quando o comando abaixo for executado:
  234.  
  235. # samba-tool domain provision --use-rfc2307 --interactive
  236. -bash: samba-tool: comando não encontrado
  237.  
  238. # ln -sv /usr/local/samba/bin/samba-tool /bin/
  239.  
  240. --Configurando o samba como DC:
  241.  
  242. # samba-tool domain provision --use-rfc2307 --interactive
  243.  
  244. -------- editando arquivo ---------
  245. Realm [REDE.LOCAL]:REDE.LOCAL
  246. Domain [REDE]:REDE
  247. Server Role (dc, member, standalone) [dc]:dc
  248. DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:SAMBA_INTERNAL
  249. DNS forwarder IP address (write 'none' to disable forwarding) [192.168.171.100]: 8.8.8.8
  250. Administrator password:SENHA@23nessepadrao
  251. Retype password:SENHA@23nessepadrao
  252. -------------------------------------------------------------------------------------------------------------------------------------------------------
  253.  
  254.  
  255.  
  256. --Criando serviço do samba:
  257.  
  258. # vi /etc/systemd/system/samba-dc.service
  259.  
  260. -------- editando arquivo ---------
  261. [Unit]
  262. Description= Samba 4 Active Directory
  263. After=syslog.target
  264. After=network.target
  265.  
  266. [Service]
  267. Type=forking
  268. PIDFile=/usr/local/samba/var/run/samba.pid
  269. ExecStart=/usr/local/samba/sbin/samba
  270.  
  271. [Install]
  272. WantedBy=multi-user.target
  273. -------------------------------------------------------------------------------------------------------------------------------------------------------
  274.  
  275.  
  276.  
  277. --Reiniciar o daemon do SystemD:
  278.  
  279. # systemctl daemon-reload
  280.  
  281. --Ativando na inicialização do Sistema e Iniciando o Serviço:
  282.  
  283. # systemctl enable samba-dc
  284. Created symlink from /etc/systemd/system/multi-user.target.wants/samba-dc.service to /etc/systemd/system/samba-dc.service.
  285.  
  286. # systemctl start samba-dc
  287.  
  288. --Verificando status do serviço:
  289.  
  290. # systemctl status samba-dc
  291.  
  292. -------- resultado do comando ---------
  293. ● samba-dc.service
  294. Loaded: loaded (/etc/systemd/system/samba-dc.service; enabled; vendor preset: disabled)
  295. Active: active (running) since Ter 2018-03-13 22:02:54 -03; 27s ago
  296. Process: 4145 ExecStart=/usr/local/samba/sbin/samba (code=exited, status=0/SUCCESS)
  297. Main PID: 4146 (samba)
  298. CGroup: /system.slice/samba-dc.service
  299. ├─4146 /usr/local/samba/sbin/samba
  300. ├─4147 /usr/local/samba/sbin/samba
  301. ├─4148 /usr/local/samba/sbin/samba
  302. ├─4149 /usr/local/samba/sbin/samba
  303. ├─4150 /usr/local/samba/sbin/samba
  304. ...
  305. -------------------------------------------------------------------------------------------------------------------------------------------------------
  306.  
  307.  
  308.  
  309.  
  310. --Testando DNS
  311.  
  312.  
  313. # host -t SRV _ldap._tcp.rede.local
  314.  
  315. -------- resultado do comando ---------
  316. _ldap._tcp.rede.local has SRV record 0 100 389 samba.rede.local.
  317. -------------------------------------------------------------------------------------------------------------------------------------------------------
  318.  
  319.  
  320. # host -t SRV _kerberos._udp.rede.local
  321.  
  322. -------- resultado do comando ---------
  323. _kerberos._udp.REDE.LOCAL has SRV record 0 100 88 samba.rede.local.
  324. -------------------------------------------------------------------------------------------------------------------------------------------------------
  325.  
  326. # host -t A samba.rede.local
  327.  
  328. -------- resultado do comando ---------
  329. samba.rede.local has address 192.168.xxx.xxx
  330. -------------------------------------------------------------------------------------------------------------------------------------------------------
  331.  
  332. # nslookup samba.rede.local
  333.  
  334. -------- resultado do comando ---------
  335. Server: 192.168.xxx.xxx
  336. Address: 192.168.xxx.xxx#53
  337.  
  338. Name: samba.rede.local
  339. Address: 192.168.xxx.xxx
  340. -------------------------------------------------------------------------------------------------------------------------------------------------------
  341.  
  342.  
  343.  
  344. --Ajustar a permissão para o servidor NTP acessar o socket do Samba:
  345.  
  346. # chown root:ntp /usr/local/samba/var/lib/ntp_signd/
  347.  
  348. # systemctl restart ntpd
  349.  
  350. --Veficando compartilhamento (sysvol e netlogon):
  351.  
  352. --Para evitar o seguinte problema:
  353.  
  354. # smbclient -L samba -U%
  355. -bash: smbclient: comando não encontrado
  356.  
  357. --Criar o link simbólico do comando smbclient:
  358.  
  359. # ln -sv /usr/local/samba/bin/smbclient /bin/
  360.  
  361. # smbclient -L container -U%
  362.  
  363. -------- resultado do comando ---------
  364. Sharename Type Comment
  365. --------- ---- -------
  366. netlogon Disk
  367. sysvol Disk
  368. IPC$ IPC IPC Service (Samba 4.7.4)
  369. Reconnecting with SMB1 for workgroup listing.
  370.  
  371. Server Comment
  372. --------- -------
  373.  
  374. Workgroup Master
  375. --------- -------
  376. -------------------------------------------------------------------------------------------------------------------------------------------------------
  377.  
  378.  
  379.  
  380. --Verificando configurações do Samba:
  381.  
  382. # mkdir /etc/samba
  383.  
  384. # ln -sv /usr/local/samba/etc/smb.conf /etc/samba/
  385.  
  386. -------- resultado do comando ---------
  387. “/etc/samba/smb.conf” -> “/usr/local/samba/etc/smb.conf”
  388. -------------------------------------------------------------------------------------------------------------------------------------------------------
  389.  
  390.  
  391.  
  392. --Adicionar novos compartilhamentos:
  393.  
  394. --Se optar por Perfil móvel, criar a pasta em /usr/local/samba/var/profiles, aponte no arquivo /etc/samba/smb.conf:
  395.  
  396. # mkdir /usr/local/samba/var/profiles
  397.  
  398. # chmod -R775 /usr/local/samba/var/profiles
  399.  
  400. # chown -R root:users /usr/local/samba/var/profiles
  401.  
  402. --E sete no perfil de usuário do AD através das ferramentas do RSAT, lá no Windows, seguindo o caminho:
  403.  
  404. Usuário > Propriedades de usuário > Perfil > Caminho do perfil
  405.  
  406. \\ad\profiles\%USERNAME%
  407.  
  408.  
  409.  
  410. --Criando e setando permissões da Lixeira:
  411.  
  412. # mkdir /home/lixeira
  413.  
  414. # chown root:users /home/lixeira
  415.  
  416. # chmod 775 /home/lixeira -R
  417.  
  418.  
  419. --Criando o diretório de compartilhamento:
  420. --(Lembre-se de criar os seus próprios diretórios, como ex: DIRETORIA, RH, TECNICOS, etc)
  421.  
  422. # mkdir /home/nomepasta
  423.  
  424. # chmod 775 /home/nomepasta/ -R
  425.  
  426. # chown root:users /home/nomedapasta/ -R
  427. -------------------------------------------------------------------------------------------------------------------------------------------------------
  428.  
  429.  
  430.  
  431. --Apontar o caminho no smb.conf:
  432.  
  433. # vi /etc/samba/smb.conf
  434.  
  435. -------- editando arquivo ---------
  436. # Global parameters
  437. [global]
  438. dns forwarder = 8.8.8.8
  439. netbios name = SAMBA
  440. realm = REDE.LOCAL
  441. server role = active directory domain controller
  442. workgroup = REDE
  443. idmap_ldb:use rfc2307 = yes
  444.  
  445. [netlogon]
  446. path = /usr/local/samba/var/locks/sysvol/REDE.LOCAL/scripts
  447. read only = No
  448.  
  449. [sysvol]
  450. path = /usr/local/samba/var/locks/sysvol
  451. read only = No
  452.  
  453. [profiles]
  454. path = /usr/local/samba/var/profiles
  455. comment = Perfil Movel
  456. read only = No
  457.  
  458. # AUDITORIA
  459. vfs objects = full_audit
  460. full_audit:sucess = open, opendir, write, rename, mkdir, rmdir, chmod, chown
  461. full_audit:prefix = %U|%I|%S
  462. full_audit:failure = none
  463. full_audit:facility = local5
  464. full_audit:priority = notice
  465.  
  466. # LIXEIRA
  467. vfs objects = recycle
  468. recycle:keeptree = yes
  469. recycle:versions = yes
  470. recycle:repository = /home/lixeira/%U
  471. recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
  472. recycle:exclude_dir = tmp, cache
  473.  
  474. # COMPARTILHAMENTOS
  475. [home]
  476. path = /home
  477. comment = home
  478. read only = No
  479. -------------------------------------------------------------------------------------------------------------------------------------------------------
  480.  
  481.  
  482.  
  483. --Restart samba:
  484.  
  485. # systemctl restart samba-dc
  486.  
  487. --Testando autenticação com kerberos:
  488.  
  489. # kinit administrator@REDE.LOCAL
  490.  
  491. -------- resultado do comando ---------
  492. Password for administrator@REDE.LOCAL:
  493. Warning: Your password will expire in 41 days on Ter 24 Abr 2018 19:00:04 -03
  494. -------------------------------------------------------------------------------------------------------------------------------------------------------
  495.  
  496.  
  497.  
  498. # klist
  499. -------- resultado do comando ---------
  500. Ticket cache: KEYRING:persistent:0:0
  501. Default principal: administrator@REDE.LOCAL
  502.  
  503. Valid starting Expires Service principal
  504. 13-03-2018 22:26:07 14-03-2018 08:26:07 krbtgt/REDE.LOCAL@REDE.LOCAL
  505. renew until 20-03-2018 22:26:00
  506. -------------------------------------------------------------------------------------------------------------------------------------------------------
  507.  
  508.  
  509.  
  510. -- Se todos os passos foram seguidos corretamente, o servidor deve está funcionando a contento, a partir de agora basta ingressar clientes no domínio.
  511. O Samba 4 possui os protocolos SMB versões 1, 2 e 3, sendo assim, permite qualquer cliente Windows. O SMB v1 é usado no Windows 2000, XP e 2003 Server; v2 pelo Vista e 2008 Server; v2.1 - Windows 7 e 2008 Server R2; v3 pelo Windows 8 e 2012 Server.
  512.  
  513. Todo trabalho tem um custo, contribua com qualquer valor em minha carteira de Bitcoins:
  514. 13RbNMKewGwrbnwAKwT5hJA7XpugXFBhXV
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!