Instalando Samba4 no CentOS 7

15 jun

Opa, tudo bem? 😀
Hoje vamos implementar um Controlador de Domínio com Samba4, nosso ambiente Linux utilizado será o CentOS 7, nesse post estarei abordando a instalação do servidor PDC (Primary Domain Controller).

Nosso ambiente de configuração será o seguinte:

Sistema Operacional: CentOS 7 (CentOS Linux release 7.5.1804)
Diretório de Instalação: /usr/local/samba

Hostname DC 1: DC01
IP DC 1 (Master): 10.1.0.89
DNS
 Domain:
 TIDAHORA.LOCAL
NT4 Domain: TIDAHORA.LOCAL
Função: Controlador de Domínio e DNS.

1. Instalando o Controlador de Domínio PDC com Samba4

1.1 Preparando o ambiente:

O primeiro passo é preparar o ambiente do sistema operacional para receber a implementação do Samba4, para isso vamos atualizar o Kernel e instalar alguns pacotes que são de extrema importância para o gerenciamento do servidor.

Atualizando o Kernel:

Instalando o repositório EPEL:

Atualizando com o novo repositório adicionado anteriormente:

Limpando o diretório “cache” do yum:

Instalando pacotes necessários para o gerenciamento do servidor:

Vamos desativar o SELinux:

Altere a linha abaixo:

Para:

Desativando o FirewallD:

Reinicie o servidor após as instalações e atualizações que efetuamos.

1.2 Instalando as Dependências

Instale as dependências abaixo, para podermos compilarmos o código fonte do samba 4 no ambiente do CentOS 7.

1.3 Instalando o NTP

Ajuste muito importante para manter o horário do servidor sempre sincronizado e com a hora/data correta, isso vale para o PDC e BDC.

Caso a hora esteja errada vai ocorrer erros no ambiente de replicação.

Abra o arquivo de configuração do NTP:

E adicione o conteúdo abaixo no fim do arquivo.

Reiniciando o serviço do NTP para aplicar as alterações realizadas:

Verificando se o serviço está em execução.

Agora iremos ajustar a sua inicialização, para que o mesmo inicie junto ao boot do sistema operacional:

Verificando se tá operando corretamente:

1.4 Ajustando a Resolução de Nomes

Adicione as linhas abaixo no arquivo “/etc/hosts”:

Adicione o conteúdo abaixo no final do arquivo:

1.5 Baixando e Compilando o Samba 4

Faça o Download da versão 4.8 do Samba, essa versão pode ser localizada no diretório oficial do samba4, abaixo temos a versão hospedada em nosso servidor:
Link oficial: https://download.samba.org/pub/samba/stable/samba-4.8.2.tar.gz
Link tidahora: http://tidahora.com.br/arquivos/samba-4.8.2.tar.gz

Descompactando…

Atenção:  Apenas na hora que ele solicitar o mecanismo de “DNS”, utilize o “samba internal”.

Compilando…

Ao concluir o comando, você deve receber o seguinte:

Concluindo a compilação do Samba 4.
(Esse processo pode demorar um pouco, normal 😴 rs)

Após compilarmos o Samba 4, precisamos provisionar o domínio:
Antes disso, precisamos ajustar o Kerberos:

Agora vamos provisionar o domínio com o comando abaixo:

Abaixo a saída do comando acima, note que apenas pressionamos enter para ir confirmando as configurações de Realm, Domain, etc.

Agora vamos reiniciar o servidor.

1.6 Iniciando o Samba 4 no CentOS 7

Para iniciar o serviço digite o comando abaixo.

Feito isso, verifique o status do serviço.

Vamos criar o script de gerenciamento de serviço para o samba4 no CentOS 7.

Crie o seguinte arquivo abaixo:

Conteúdo do arquivo:

Agora precisamos reiniciar o daemon do SystemD e validar o unit criado.

Reiniciando o daemon do SystemD:


Vamos receber a seguinte mensagem no console:

Parando o serviço:

Verificando o status do serviço se parou corretamente:

Veja a saída do comando abaixo que o status do serviço encontra-se com a mensagem de “failed”

Agora vamos iniciar o Samba 4 com o parâmetro “start”.

Verificando o “status” do serviço novamente.

1.7 Ajustando a resolução de nomes no servidor

Para que o domínio funcione corretamente com todos os serviços necessários para a implementação do Controlador de Domínio, é necessário realizar um ajuste no arquivo /etc/resolv.conf do servidor Samba.

Deixe seu arquivo conforme abaixo:

Para que não tenhamos problemas com esse arquivo, de algum softwares ou algum membro da equipe de TI alterar as configurações dele, vamos aplicar uma restrição de escrita no arquivo com o comando “chattr”:

Caso você precise alterar o arquivo, use o comando acima com o parâmetro “-i” para liberar permissão de escrita.

1.8 Configurando o Kerberos

Kerberos é o nome de um Protocolo de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberos previne Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistas inicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre o cliente e o servidor, permitindo assim que ambos se autentiquem. Kerberos utiliza Criptografia simétrica e necessita de um sistema de confiança tripla.
Continue lendo em: http://pt.wikipedia.org/wiki/Kerberos

Instalando pacotes do Kerberos no CentOS 7.

Fazendo backup do arquivo original.

Editar o arquivo do Kerberos.

Agora precisamos reiniciar o Samba:

Autenticando o domínio no Kerberos:

Listando o ticket do kerberos.

1.9 Ingressando Host Windows no Domínio

O primeiro host que iremos ingressar em nosso domínio, será o host onde iremos instalar o RSAT da Microsoft para gerenciar os recursos do controlador de domínio.
Nesse tutorial estarei utilizando um Windows 7, mas funciona com Windows 8 e Windows 10 normalmente.

O primeiro passo para ingressar o host no domínio, é ajustar o DNS do mesmo, para isso abra as configurações de rede do Windows e adicione o IP do seu servidor Samba 4 nos ajustes de DNS do Windows.Clique com o botão direito do mouse sobre o ícone “Meu Computador” e vá em “Propriedades”.

Ao abrir “Propriedades” clique em “Alterar Configurações”.
Depois na aba de “Nome do Computador” clique em “Alterar”.Coloque o nome do seu domínio conforme a imagem abaixo:Informe o Login de Administrator e a Senha, aquela que criamos na hora de provisionar o domínio.Após a confirmação do login e senha a maquina receberá uma mensagem de boas-vindas ao domínio.Será solicitado para reiniciar o host Windows, para aplicar as configurações do novo domínio.Clique em “Fechar” a janela de “Propriedades”.E reinicie o host clicando no botão “Reiniciar Agora”.

1.10 Gerenciamento do Domínio com RSAT Microsoft

Para que possamos gerenciar o domínio de uma maneira mais eficaz e precisa, vamos utilizar o host Windows que acabamos de ingressar, e também vamos precisar instalar a Ferramenta de Administração de Servidor Remoto da Microsoft.

Faça login com o usuário “Administrator” do seu domínio na estação para gerenciamento do RSAT.

Acesse o link https://www.microsoft.com/pt-br/download/details.aspx?id=7887 pelo seu navegador e faça o Download o RSAT.

Abaixo o link oficial da Microsoft para cada tipo de S.O.

Windows 10: Link Microsoft
Windows 8.1: Link Microsoft
Windows 8: Link Microsoft
Windows 7: Link Microsoft

Escolha a versão do sistema operacional que você está utilizando, no meu caso estou utilizando 64 bits.

Após finalizar o Download vamos executar e instalar o complemento da Microsoft.

Confirme a instalação da atualização de complemento. Aguarde a cópia do pacote.

Confirme os termos.

Aguarde a instalação.

Após finalizar a instalação, vá em Painel de Controle

Procure por Programas e Recursos

Clique na opção Habilitar e Desabilitar Recursos

Vai abrir uma tela de Recursos Adicionais do Windows, vamos buscar pelo RSAT, que acabamos de instalar e em seguida vamos habilitar em nosso ambiente.

Marque todos os ítens e sub-ítens na pasta RSAT.Clique em OK e aguarde a ativação do RSAT no Windows.Agora volte ao Painel de Controle do Windows.

E procure por Ferramentas Administrativas.

Veja que agora temos os ítens necessários para gerenciamento do domínio Active Directory, clique em Usuários e Computadores do Active Directory

Pronto, seu domínio Active Directory em Samba4 está pronto para uso.

Agora você pode criar OU’s, GPO’s, Usuários Grupos conforme sua necessidade.

Dúvidas, comentário e sugestões postem nos comentários…
👋🏼  Valeu! e até a próxima!


Johnny Ferreira
johnny.ferreira.santos@gmail.com
http://www.tidahora.com.br

 


 

Facebook Comentários