Advertisement
willianmp

Tutorial - Instalando e Configurando o Samba 4 no CentOS 7

Jun 8th, 2018
601
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 15.91 KB | None | 0 0
  1. --Tutorial - Instalando e Configurando o Samba 4 no CentOS 7.
  2.  
  3. Este tutorial é baseado em vários outros tutoriais na internet.
  4. E desde já fico muito grato aqueles que possam corrigir ou adicionar mais informações para melhoria do mesmo.
  5. -------------------------------------------------------------------------------------------------------------------------------------------------------
  6.  
  7. --Baixar versão minimal:
  8.  
  9. http://isoredirect.centos.org/centos/7/isos/x86_64/
  10. -------------------------------------------------------------------------------------------------------------------------------------------------------
  11.  
  12.  
  13. --Configurando informações de IP fixo:
  14. --192.168.xxx.xxx é o ip do centos
  15. --192.168.yyy.yyy é o gateway da rede
  16.  
  17.  
  18. # vi /etc/sysconfig/network-scripts/ifcfg-eth0
  19. ou em vm
  20. # vi /etc/sysconfig/network-scripts/ifcfg-ens33 (O tutorial foi feito em VMware)
  21.  
  22. -------- editando arquivo ---------
  23. TYPE=Ethernet
  24. USE_DHCP=no
  25. BOOTPROTO=static
  26. IPADDR=192.168.xxx.xxx
  27. NETMASK=255.255.255.0
  28. DEFROUTE=yes
  29. PEERDNS=yes
  30. PEERROUTERS=yes
  31. IPV4_FAILURE_FATAL=no
  32. IPV6INIT=no
  33. IPV6_AUTOCONF=no
  34. IPV6_DEFROUTE=no
  35. IPV6_PEERDNS=no
  36. IPV6_PEERROUTERS=no
  37. IPV6_FAILURE_FATAL=no
  38. NAME=ens33
  39. UUID=xxxxxxxxxxxx verifica existente xxxxxxxxxxxxxxxxxxx
  40. DEVICE=ens33
  41. ONBOOT=yes
  42. NM_CONTROLLED=no
  43. USERCTL=no
  44. -------------------------------------------------------------------------------------------------------------------------------------------------------
  45.  
  46.  
  47. --Configurando o Hostname:
  48.  
  49. # hostnamectl set-hostname samba
  50.  
  51. # vi /etc/sysconfig/network
  52.  
  53. -------- editando arquivo ---------
  54. NETWORKING="yes"
  55. HOSTNAME=rede.local
  56. HOSTNAME=samba.rede.local
  57. GATEWAY="192.168.yyy.yyy"
  58. -------------------------------------------------------------------------------------------------------------------------------------------------------
  59.  
  60.  
  61.  
  62. # vi /etc/hosts
  63.  
  64. -------- editando arquivo ---------
  65. 127.0.0.1 samba.rede.local samba
  66. 192.168.xxx.xxx samba.rede.local samba
  67. -------------------------------------------------------------------------------------------------------------------------------------------------------
  68.  
  69.  
  70.  
  71. --Configurando DNS:
  72.  
  73. # vi /etc/resolv.conf
  74.  
  75. -------- editando arquivo ---------
  76. domain rede.local
  77. search rede.local
  78. nameserver 192.168.xxx.xxx
  79. nameserver 8.8.8.8
  80. nameserver 208.67.222.222
  81. -------------------------------------------------------------------------------------------------------------------------------------------------------
  82.  
  83. --Reinicie o servidor para certificar que todas as configurações subirão conforme configuradas.
  84.  
  85. #reboot
  86.  
  87. --A partir daqui use o putty para facilitar copiar e colar os comandos.
  88.  
  89. --Atualizando o sistema e Instalando pacotes necessários:
  90.  
  91. # yum update
  92.  
  93. # yum install ntp nano vi wget curl net-tools lsof epel-release -y
  94.  
  95. --Desabilitar o Selinux:
  96.  
  97. # vi /etc/sysconfig/selinux
  98.  
  99. SELINUX=disabled
  100.  
  101. # setenforce 0
  102.  
  103. --Reinicie e confira se desabilitou o selinux.
  104.  
  105. # reboot
  106.  
  107. # sestatus
  108.  
  109. SELinux status: disabled
  110.  
  111. --Disabilitando servi.cos desnecessarios:
  112.  
  113. # service firewalld stop
  114. # systemctl disable firewalld
  115.  
  116. # service iptables stop
  117. # systemctl disable iptables
  118.  
  119. # service ipv6tables stop
  120. # systemctl disable ipv6tables
  121. -------------------------------------------------------------------------------------------------------------------------------------------------------
  122.  
  123.  
  124.  
  125. --Configurando NTP Server:
  126.  
  127. # vi /etc/ntp.conf
  128.  
  129. -------- editando arquivo ---------
  130. #server 0.centos.pool.ntp.org iburst [comente esta linha]
  131. #server 1.centos.pool.ntp.org iburst [comente esta linha]
  132. #server 2.centos.pool.ntp.org iburst [comente esta linha]
  133. #server 3.centos.pool.ntp.org iburst [comente esta linha]
  134. server a.ntp.br iburst
  135. server b.ntp.br iburst
  136. server c.ntp.br iburst
  137. # Relogio Local
  138. server 127.127.1.0
  139. fudge 127.127.1.0 stratum 10
  140. # Configurações adicionais para o Samba 4
  141. ntpsigndsocket /var/lib/samba/ntp_signd/
  142. restrict default mssntp
  143. -------------------------------------------------------------------------------------------------------------------------------------------------------
  144.  
  145.  
  146.  
  147. --Iniciar e abilitar ntp:
  148.  
  149. # systemctl start ntpd
  150.  
  151. # systemctl enable ntpd
  152.  
  153. --Verificar se está ok o ntp:
  154.  
  155. # ntpq -p
  156.  
  157. --Configurando horário:
  158.  
  159. # ntpdate a.ntp.br
  160. -------------------------------------------------------------------------------------------------------------------------------------------------------
  161.  
  162.  
  163.  
  164. --Instalar todos os pacotes de dependências que o Samba 4 precisa para ser instalado:
  165.  
  166. # yum install attr bind-utils docbook-style-xsl gcc gdb krb5-workstation libsemanage-python libxslt perl perl-ExtUtils-MakeMaker perl-Parse-Yapp perl-Test-Base pkgconfig policycoreutils-python python-crypto gnutls-devel libattr-devel keyutils-libs-devel libacl-devel libaio-devel libblkid-devel libxml2-devel openldap openldap-devel pam-devel popt-devel python-devel readline-devel zlib-devel systemd-devel setroubleshoot-server setroubleshoot-server setroubleshoot-plugins cups-devel ntp autoconf -y
  167. -------------------------------------------------------------------------------------------------------------------------------------------------------
  168.  
  169.  
  170.  
  171. --https://wiki.samba.org/index.php/Package_Dependencies_Required_to_Build_Samba
  172.  
  173. --Instalando o SAMBA:
  174.  
  175. # cd /usr/src/
  176.  
  177. # wget https://download.samba.org/pub/samba/stable/samba-4.7.4.tar.gz --no-check-certificate
  178.  
  179. # tar xfvz samba-4.7.4.tar.gz
  180.  
  181. # cd samba-4.7.4
  182.  
  183. # ./configure --enable-debug --enable-selftest --with-ads --with-systemd --with-winbind
  184.  
  185. # make && make install [Aqui pode tirar uns 15 minutos para tomar um cafézinho]
  186. -------------------------------------------------------------------------------------------------------------------------------------------------------
  187.  
  188.  
  189.  
  190. --Atualizar o cache de bibliotecas dinâmicas:
  191.  
  192. # ldconfig
  193.  
  194. --Configurar kerberos:
  195.  
  196. # vi /etc/krb5.conf
  197.  
  198. -------- editando arquivo ---------
  199. # Configuration snippets may be placed in this directory as well
  200. # includedir /etc/krb5.conf.d/
  201.  
  202. [logging]
  203. default = FILE:/var/log/krb5libs.log
  204. kdc = FILE:/var/log/krb5kdc.log
  205. admin_server = FILE:/var/log/kadmind.log
  206.  
  207. [libdefaults]
  208. dns_lookup_realm = false
  209. dns_lookup_kdc = true
  210. ticket_lifetime = 24h
  211. renew_lifetime = 7d
  212. forwardable = true
  213. rdns = false
  214. default_realm = REDE.LOCAL
  215. default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
  216. default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
  217. default_ccache_name = KEYRING:persistent:%{uid}
  218.  
  219. [realms]
  220. REDE.LOCAL = {
  221. kdc = samba.rede.local
  222. admin_server = samba.rede.local
  223. default_domain = rede.local
  224. }
  225.  
  226. [domain_realm]
  227. .rede.local = REDE.LOCAL
  228. rede.local = REDE.LOCAL
  229. -------------------------------------------------------------------------------------------------------------------------------------------------------
  230.  
  231.  
  232.  
  233. --Criar o link simbólico do comando samba-tool, para evitar o seguinte problema quando o comando abaixo for executado:
  234.  
  235. # samba-tool domain provision --use-rfc2307 --interactive
  236. -bash: samba-tool: comando não encontrado
  237.  
  238. # ln -sv /usr/local/samba/bin/samba-tool /bin/
  239.  
  240. --Configurando o samba como DC:
  241.  
  242. # samba-tool domain provision --use-rfc2307 --interactive
  243.  
  244. -------- editando arquivo ---------
  245. Realm [REDE.LOCAL]:REDE.LOCAL
  246. Domain [REDE]:REDE
  247. Server Role (dc, member, standalone) [dc]:dc
  248. DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:SAMBA_INTERNAL
  249. DNS forwarder IP address (write 'none' to disable forwarding) [192.168.171.100]: 8.8.8.8
  250. Administrator password:SENHA@23nessepadrao
  251. Retype password:SENHA@23nessepadrao
  252. -------------------------------------------------------------------------------------------------------------------------------------------------------
  253.  
  254.  
  255.  
  256. --Criando serviço do samba:
  257.  
  258. # vi /etc/systemd/system/samba-dc.service
  259.  
  260. -------- editando arquivo ---------
  261. [Unit]
  262. Description= Samba 4 Active Directory
  263. After=syslog.target
  264. After=network.target
  265.  
  266. [Service]
  267. Type=forking
  268. PIDFile=/usr/local/samba/var/run/samba.pid
  269. ExecStart=/usr/local/samba/sbin/samba
  270.  
  271. [Install]
  272. WantedBy=multi-user.target
  273. -------------------------------------------------------------------------------------------------------------------------------------------------------
  274.  
  275.  
  276.  
  277. --Reiniciar o daemon do SystemD:
  278.  
  279. # systemctl daemon-reload
  280.  
  281. --Ativando na inicialização do Sistema e Iniciando o Serviço:
  282.  
  283. # systemctl enable samba-dc
  284. Created symlink from /etc/systemd/system/multi-user.target.wants/samba-dc.service to /etc/systemd/system/samba-dc.service.
  285.  
  286. # systemctl start samba-dc
  287.  
  288. --Verificando status do serviço:
  289.  
  290. # systemctl status samba-dc
  291.  
  292. -------- resultado do comando ---------
  293. ● samba-dc.service
  294. Loaded: loaded (/etc/systemd/system/samba-dc.service; enabled; vendor preset: disabled)
  295. Active: active (running) since Ter 2018-03-13 22:02:54 -03; 27s ago
  296. Process: 4145 ExecStart=/usr/local/samba/sbin/samba (code=exited, status=0/SUCCESS)
  297. Main PID: 4146 (samba)
  298. CGroup: /system.slice/samba-dc.service
  299. ├─4146 /usr/local/samba/sbin/samba
  300. ├─4147 /usr/local/samba/sbin/samba
  301. ├─4148 /usr/local/samba/sbin/samba
  302. ├─4149 /usr/local/samba/sbin/samba
  303. ├─4150 /usr/local/samba/sbin/samba
  304. ...
  305. -------------------------------------------------------------------------------------------------------------------------------------------------------
  306.  
  307.  
  308.  
  309.  
  310. --Testando DNS
  311.  
  312.  
  313. # host -t SRV _ldap._tcp.rede.local
  314.  
  315. -------- resultado do comando ---------
  316. _ldap._tcp.rede.local has SRV record 0 100 389 samba.rede.local.
  317. -------------------------------------------------------------------------------------------------------------------------------------------------------
  318.  
  319.  
  320. # host -t SRV _kerberos._udp.rede.local
  321.  
  322. -------- resultado do comando ---------
  323. _kerberos._udp.REDE.LOCAL has SRV record 0 100 88 samba.rede.local.
  324. -------------------------------------------------------------------------------------------------------------------------------------------------------
  325.  
  326. # host -t A samba.rede.local
  327.  
  328. -------- resultado do comando ---------
  329. samba.rede.local has address 192.168.xxx.xxx
  330. -------------------------------------------------------------------------------------------------------------------------------------------------------
  331.  
  332. # nslookup samba.rede.local
  333.  
  334. -------- resultado do comando ---------
  335. Server: 192.168.xxx.xxx
  336. Address: 192.168.xxx.xxx#53
  337.  
  338. Name: samba.rede.local
  339. Address: 192.168.xxx.xxx
  340. -------------------------------------------------------------------------------------------------------------------------------------------------------
  341.  
  342.  
  343.  
  344. --Ajustar a permissão para o servidor NTP acessar o socket do Samba:
  345.  
  346. # chown root:ntp /usr/local/samba/var/lib/ntp_signd/
  347.  
  348. # systemctl restart ntpd
  349.  
  350. --Veficando compartilhamento (sysvol e netlogon):
  351.  
  352. --Para evitar o seguinte problema:
  353.  
  354. # smbclient -L samba -U%
  355. -bash: smbclient: comando não encontrado
  356.  
  357. --Criar o link simbólico do comando smbclient:
  358.  
  359. # ln -sv /usr/local/samba/bin/smbclient /bin/
  360.  
  361. # smbclient -L container -U%
  362.  
  363. -------- resultado do comando ---------
  364. Sharename Type Comment
  365. --------- ---- -------
  366. netlogon Disk
  367. sysvol Disk
  368. IPC$ IPC IPC Service (Samba 4.7.4)
  369. Reconnecting with SMB1 for workgroup listing.
  370.  
  371. Server Comment
  372. --------- -------
  373.  
  374. Workgroup Master
  375. --------- -------
  376. -------------------------------------------------------------------------------------------------------------------------------------------------------
  377.  
  378.  
  379.  
  380. --Verificando configurações do Samba:
  381.  
  382. # mkdir /etc/samba
  383.  
  384. # ln -sv /usr/local/samba/etc/smb.conf /etc/samba/
  385.  
  386. -------- resultado do comando ---------
  387. “/etc/samba/smb.conf” -> “/usr/local/samba/etc/smb.conf”
  388. -------------------------------------------------------------------------------------------------------------------------------------------------------
  389.  
  390.  
  391.  
  392. --Adicionar novos compartilhamentos:
  393.  
  394. --Se optar por Perfil móvel, criar a pasta em /usr/local/samba/var/profiles, aponte no arquivo /etc/samba/smb.conf:
  395.  
  396. # mkdir /usr/local/samba/var/profiles
  397.  
  398. # chmod -R775 /usr/local/samba/var/profiles
  399.  
  400. # chown -R root:users /usr/local/samba/var/profiles
  401.  
  402. --E sete no perfil de usuário do AD através das ferramentas do RSAT, lá no Windows, seguindo o caminho:
  403.  
  404. Usuário > Propriedades de usuário > Perfil > Caminho do perfil
  405.  
  406. \\ad\profiles\%USERNAME%
  407.  
  408.  
  409.  
  410. --Criando e setando permissões da Lixeira:
  411.  
  412. # mkdir /home/lixeira
  413.  
  414. # chown root:users /home/lixeira
  415.  
  416. # chmod 775 /home/lixeira -R
  417.  
  418.  
  419. --Criando o diretório de compartilhamento:
  420. --(Lembre-se de criar os seus próprios diretórios, como ex: DIRETORIA, RH, TECNICOS, etc)
  421.  
  422. # mkdir /home/nomepasta
  423.  
  424. # chmod 775 /home/nomepasta/ -R
  425.  
  426. # chown root:users /home/nomedapasta/ -R
  427. -------------------------------------------------------------------------------------------------------------------------------------------------------
  428.  
  429.  
  430.  
  431. --Apontar o caminho no smb.conf:
  432.  
  433. # vi /etc/samba/smb.conf
  434.  
  435. -------- editando arquivo ---------
  436. # Global parameters
  437. [global]
  438. dns forwarder = 8.8.8.8
  439. netbios name = SAMBA
  440. realm = REDE.LOCAL
  441. server role = active directory domain controller
  442. workgroup = REDE
  443. idmap_ldb:use rfc2307 = yes
  444.  
  445. [netlogon]
  446. path = /usr/local/samba/var/locks/sysvol/REDE.LOCAL/scripts
  447. read only = No
  448.  
  449. [sysvol]
  450. path = /usr/local/samba/var/locks/sysvol
  451. read only = No
  452.  
  453. [profiles]
  454. path = /usr/local/samba/var/profiles
  455. comment = Perfil Movel
  456. read only = No
  457.  
  458. # AUDITORIA
  459. vfs objects = full_audit
  460. full_audit:sucess = open, opendir, write, rename, mkdir, rmdir, chmod, chown
  461. full_audit:prefix = %U|%I|%S
  462. full_audit:failure = none
  463. full_audit:facility = local5
  464. full_audit:priority = notice
  465.  
  466. # LIXEIRA
  467. vfs objects = recycle
  468. recycle:keeptree = yes
  469. recycle:versions = yes
  470. recycle:repository = /home/lixeira/%U
  471. recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.iso
  472. recycle:exclude_dir = tmp, cache
  473.  
  474. # COMPARTILHAMENTOS
  475. [home]
  476. path = /home
  477. comment = home
  478. read only = No
  479. -------------------------------------------------------------------------------------------------------------------------------------------------------
  480.  
  481.  
  482.  
  483. --Restart samba:
  484.  
  485. # systemctl restart samba-dc
  486.  
  487. --Testando autenticação com kerberos:
  488.  
  489. # kinit administrator@REDE.LOCAL
  490.  
  491. -------- resultado do comando ---------
  492. Password for administrator@REDE.LOCAL:
  493. Warning: Your password will expire in 41 days on Ter 24 Abr 2018 19:00:04 -03
  494. -------------------------------------------------------------------------------------------------------------------------------------------------------
  495.  
  496.  
  497.  
  498. # klist
  499. -------- resultado do comando ---------
  500. Ticket cache: KEYRING:persistent:0:0
  501. Default principal: administrator@REDE.LOCAL
  502.  
  503. Valid starting Expires Service principal
  504. 13-03-2018 22:26:07 14-03-2018 08:26:07 krbtgt/REDE.LOCAL@REDE.LOCAL
  505. renew until 20-03-2018 22:26:00
  506. -------------------------------------------------------------------------------------------------------------------------------------------------------
  507.  
  508.  
  509.  
  510. -- Se todos os passos foram seguidos corretamente, o servidor deve está funcionando a contento, a partir de agora basta ingressar clientes no domínio.
  511. O Samba 4 possui os protocolos SMB versões 1, 2 e 3, sendo assim, permite qualquer cliente Windows. O SMB v1 é usado no Windows 2000, XP e 2003 Server; v2 pelo Vista e 2008 Server; v2.1 - Windows 7 e 2008 Server R2; v3 pelo Windows 8 e 2012 Server.
  512.  
  513. Todo trabalho tem um custo, contribua com qualquer valor em minha carteira de Bitcoins:
  514. 13RbNMKewGwrbnwAKwT5hJA7XpugXFBhXV
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement