Escrito por Francies Silva de Lima.
Olá
pessoal.
Tive
a necessidade instalar este servidor para um trabalho acadêmico.
Procurei muitos tutoriais mas o melhor que eu encontrei foi no canal
goduda55 no youtube que estava em inglês. Não tive dificuldades para entender
pois tenho conhecimentos superficiais em inglês. Mas ele instala o
samba a partir do código-fonte baixado via GIT, não há segredos
para compilar e instalar o samba a partir do fonte mas muitos
preferem a comodidade de instalar a partir do APT. E, como meu
professor pediu que fosse instalado através do APT, tive que me empenhar um pouco mais pois a localização dos arquivos de configuração e a
inicialização dos serviços são totalmente diferentes, fora que surgiu
várias dificuldades para concluir.
Não
vou comentar como se instala o ubuntu server, visto que quem o
utiliza já deve ter bons conhecimentos de Gnu/Linux.
Instalei
o sistema operacional Ubuntu Server 14.04 LTS numa máquina virtual
utilizando o VirtualBox com configurações padrões, apenas para
demonstração, não esquecendo de habilitar o suporte ao PAE no
processador. A VM possui 512MB de RAM, 8GB de HD, sem suporte a
aceleração 3D e o disco estão em uma controladora SATA.
A
representação # antes dos comandos indica que todos eles devem ser
executados como usuário root.
Preparando o Servidor
Após
logar com o seu usuário no servidor, habilite o acesso ao root,
assim fica mais fácil de trabalhar na configuração do servidor.
O
próximo passo é configurar a interface de rede, ou placa de rede
como muitos preferem, para dar início a instalação do servidor.
Depois
de logar como root, acesse o arquivo de configuração das interfaces
de rede. Eu prefiro usar o vi mas você pode usar o nano como editor.
#
vi /etc/network/interfaces
Vai
aparecer esta tela:
Como
mostra a figura, a interface eth0 está em modo dhcp, como vamos
configurar um servidor, a interface deve ficar com um IP estático ou
fixo. Após a edição, a configuração deve ficar parecida com a
figura abaixo.
No
meu caso, estou conectado a minha LAN em modo bridge e apenas peguei
um IP livre para demonstração.
Address
→ endereço IP
netmask
→ máscara de sub-rede
network
→ endereço de rede
broadcast
→ endereço de broadcast ou difusão
gateway
→ endereço IP do roteador que é necessário para ter acesso à
internet.
dns-nameservers
→ endereço do servidor de dns que será o IP do servidor samba. O
endereço IP do dns do google servirá de backup.
dns-search
→ endereço do domínio da rede. Como exemplo criei o domínio
fgre.local
Terminada
a configuração, salve o arquivo e saia do editor.
Agora
é a vez de editar o arquivo hosts:
#
vi /etc/hosts
Agora
edite o arquivo para ficar parecido com a imagem abaixo.
Com
isso, o nome do servidor estará amarrado ao endereço IP da rede
local e com o sufixo do nome de domínio. Feito isso, salve e feche o
arquivo.
Em
seguida, digite o seguinte comando:
echo
nomedoservidor.nomedodominio > /etc/hostname
No
meu caso, fica assim:
#
echo uchiha.fgre.local >etc/hostname
Este
comando vai apagar o conteúdo do arquivo hostname e escrever o novo
nome que é “uchiha.fgre.local”. Usando o comando cat, exibo o
conteúdo do arquivo hostname.
Feitas
as alterações, reinicie o servidor para as mesmas tenham efeito.
Instalando os pacotes
Antes
de começarmos, atualize o sistema operacional.
#
apt-get update && apt-get upgrade
Após
a conclusão dos comandos, vamos iniciar a instalação do samba e
das bibliotecas necessárias para o seu funcionamento.
Digite
o seguinte comando:
#
apt-get install git build-essential libacl1-dev libattr1-dev
libblkid-dev libgnutls-dev libreadline-dev python-dev
python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils
libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp
-y
Aguarde
o download e a instalação dos pacotes. Na próxima imagem o
kerberos vai pedir o nome do domínio da rede e o nome do servidor
que será o PDC da rede. No meu exemplo o domínio será FGRE.LOCAL
e o nome do servidor é uchiha.
Após
esta configuração, aguarde a instalação dos outros pacotes.
Até
aqui seguimos as dicas do vídeo do canal goguda55 tech tutorials no
youtube. A instalação do samba é feita a partir do código-fonte.
Vou fazer a instalação utilizando os pacotes fornecidos pelo APT.
Para
instalar o Samba, precisamos instalar os pacotes do servidor e do
cliente. Entre com o seguinte comando:
#
apt-get install samba smbclient -y
Terminada
a instalação, vamos iniciar a configuração do servidor.
Configurando o AD
Agora
vamos “levantar” o nosso controlador de domínio.
Acesse
a pasta /etc/samba e mude o nome do arquivo smb.conf para
smb.conf.original
Feito
isso, digite o seguinte comando conforme a imagem abaixo para ativar
a função de DC (Domain Controller) ao servidor.
O
resultado deve ser parecido com a imagem abaixo.
Verifique
se as versões dos pacotes samba e smbclient são iguais com os
seguintes comandos.
#
samba -V
#
smbclient -V
Reinicie
o servidor para que os serviços do Samba sejam ativados.
Agora
vamos utilizar o software cliente do samba para conectarmos ao
servidor com o seguinte comando.
#
smbclient -L localhost -U%
O
erro abaixo só aparece se você não reiniciar o servidor.
Após
o reinício do meu servidor, executei novamente o comando e o
smbclient retornou a seguinte mensagem.
Agora
vamos nos conectar como administrador do domínio e visualizar o
conteúdo da pasta netlogon.
#
smbclient //localhost/netlogon -UAdministrator%”P@ssw0rd”
-c ´ls´
Agora
vamos configurar o servidor de DNS interno do Samba no servidor com o
seguinte comando. Ele vai adicionar a linha “domain FGRE.LOCAL”
ao final do arquivo /etc/resolv.conf
#
echo domain FGRE.LOCAL >> /etc/resolv.conf
Desta
forma, o servidor vai passar a resolver os nomes dos computadores do
domínio.
A
próxima parte da configuração do dns interno é configurar o dns
forwarder, ou seja, o endereço de dns que vai encaminhar os pacotes
externos da rede. Abra o arquivo /etc/samba/smb.conf com o editor da
sua preferência.
#
vi /etc/samba/smb.conf
O
arquivo vai aparecer conforme a figura abaixo.
E
como deve ficar. Lembrado que você pode usar o servidor de DNS
externo de sua preferência. Estou usando o do google apenas como
demonstração.
Agora
vamos configurar o Kerberos para que as estações e servidores
windows tenham acesso ao servidor.
Edite
o arquivo /usr/share/samba/setup/krb5.conf. Nele será escrito o nome
do domínio da rede no campo “default_realm”. Lembrando que deve
ser escrito em caixa alta.
Agora
vamos criar um ticket no kerberos com o seguinte comando.
#
kinit administrator@FGRE.LOCAL
Digite
a senha do administrator e confirme.
Você
receberá uma mensagem que a senha do administrador vai expirar em 41
dias. Execute mais um teste para ter certeza que está tudo certo com
o seguinte comando.
#
klist -e
Você
verá mais uma mensagem de confirmação do ticket. Com isso,
terminamos a configuração do servidor.
Agora
vamos criar um compartilhamento para os usuários. Crie a pasta e dê
permissões conforme o exemplo abaixo.
#
mkdir -m 770 /Users
#
chmod g+s /Users
#
chown root:users /Users
Terminado
o procedimento, vamos ativar o compartilhamento da pasta no arquivo
/etc/samba/smb.conf
Este é apenas um exemplo de compartilhamento. Dessa forma pode-se criar vários dependendo da necessidade.
Agora
vamos retirar o tempo expiração da senha do administrador do
domínio com o seguinte comando.
#
samba-tool user setexpiry administrator - -noexpiry
Caso
as políticas de TI da empresa ou instituição que você trabalha
não exija que os usuários criem senhas complexas para logar no
domínio, você pode desabilitar senhas complexas no domínio com o
seguinte comando.
#
samba-tool domain passwordsettings set - -complexity=off
Agora
você já pode incluir os computadores no seu novo domínio. Mas não esqueça de colocar no endereço de DNS do servidor no computador que vai ingressar no domínio.
Uma
dica legal é que você pode administrar o seu servidor samba
utilizando a ferramenta admin pack da microsoft. Fiz um teste com o
adminpack no windows 7 e consegui a partir dela criar usuários,
grupos, mapear compartilhamentos, entre outras coisas. Não testei
todas as funções, mas não tive problemas ao utilizá-la nas
funções que eu precisei.
Download
Admin Pack Windows 7, clique aqui.
Download
Admin Pack Windows 8, clique aqui.
Download
Admin Pack Windows 8.1, clique aqui.
Espero
que tenha ajudado. Não esqueçam de clicar no +1 para ajudar na
divulgação.
"De
graça recebestes, de graça dai." Mateus 10:8
Referência: https://www.youtube.com/user/goguda55
