404 Not Found

nginx {"id":4380,"date":"2014-09-09T16:39:11","date_gmt":"2014-09-09T19:39:11","guid":{"rendered":"https:\/\/cleuber.com.br\/?p=4380"},"modified":"2016-09-15T17:46:20","modified_gmt":"2016-09-15T20:46:20","slug":"crie-seu-ad-com-samba-no-ubuntu-1404","status":"publish","type":"post","link":"https:\/\/cleuber.com.br\/index.php\/2014\/09\/09\/crie-seu-ad-com-samba-no-ubuntu-1404","title":{"rendered":"Crie seu AD com Samba no Ubuntu 14.04"},"content":{"rendered":"

Ol\u00e1 pessoal,<\/p>\n

Uma das coisas que fiz em meus laborat\u00f3rios h\u00e1 algum tempo, mas havia me esquecido de publicar aqui, foi criar um Controlador de Dom\u00ednio Prim\u00e1rio em minha rede com Samba e colocar algumas m\u00e1quinas nesse dom\u00ednio.<\/p>\n

Este servi\u00e7o \u00e9 muito comum em empresas utilizando servidores Windows. O software do Windows que realiza este servi\u00e7o \u00e9 o Active Directory, mas no Linux faremos isso com o Samba<\/strong> que al\u00e9m de servidor de arquivos pode ser Controlador de Dom\u00ednio.<\/p>\n

Desde a vers\u00e3o 4 do Samba ele passou a ter total compatibilidade com o AD do Windows, tornando poss\u00edvel realizar as mesmas tarefas de gerenciar um dom\u00ednio que faria no Windows, pois at\u00e9 mesmo as ferramentas administrativas que usar\u00e1 para gerenciar seu dom\u00ednio ser\u00e3o as do Windows realizadas remotamente de dentro de um Desktop Windows, mas vamos l\u00e1 mostrar na pr\u00e1tica.<\/p>\n

…mas antes:<\/p>\n

Algumas defini\u00e7\u00f5es via Wikipedia:<\/p>\n

AD: Active Directory:<\/h4>\n
O Active Directory<\/span><\/span><\/a> \u00e9 uma implementa\u00e7\u00e3o de servi\u00e7o de diret\u00f3rio<\/a> no protocolo LDAP<\/span><\/span><\/a> que armazena informa\u00e7\u00f5es sobre objetos em rede de computadores e disponibiliza essas informa\u00e7\u00f5es a usu\u00e1rios e administradores desta rede. O Active Directory \u00e9 um software da Microsoft utilizado em ambientes Windows.<\/p>\n
Caso precise, voc\u00ea pode querer saber tamb\u00e9m o que \u00e9 o Kerberos<\/span><\/span><\/a>.<\/p>\n
Agora sim!<\/p>\n
Instala\u00e7\u00e3o<\/h3>\n
Observa\u00e7\u00f5es Importantes!<\/strong><\/p>\n
Este tutorial n\u00e3o \u00e9 recomendado para usu\u00e1rios iniciantes, ou seja, \u00e9 preciso saber o que deseja fazer e porqu\u00ea vai fazer isso, possuir algum conhecimento de conceitos de infraestrutura de TI e redes, e de prefer\u00eancia realizar a instala\u00e7\u00e3o em uma m\u00e1quina virtual (com snapshot antes da instala\u00e7\u00e3o, pois a\u00ed voc\u00ea volta o snapshot se algo der errado).<\/p>\n
Tamb\u00e9m\u00a0\u00e9 importante salientar que quando chegar o momento de definir a senha do AD, use uma senha forte, ou seja, com mais de 7 caracteres e de prefer\u00eancia, com n\u00fameros, algum caractere mai\u00fasculo e caracteres especiais, simples exemplo: Laranja#2016<\/em>. E anote suas senhas para n\u00e3o esquecer.<\/p>\n
S\u00e3o boas pr\u00e1ticas de administradores.<\/p>\n
1 – Configure IP est\u00e1tico e nome do seu host e AD.<\/h4>\n
Defina a configura\u00e7\u00e3o conforme sua rede. No exemplo a seguir, minha rede \u00e9 192.168.0.0, e o nome de minha m\u00e1quina e ad ser\u00e1 \u201cad\u201d e o nome da minha m\u00e1quina ser\u00e1 \u201ccleuber.local\u201d, ent\u00e3o o FQDN (Fully Qualified Domain Name) ser\u00e1 \u201cad.cleuber.local\u201d.<\/p>\n
Caso voc\u00ea esteja usando Ambiente Gr\u00e1fico, pode fazer isso via aplicativo de configura\u00e7\u00e3o de rede de seu Ubuntu, ao lado do rel\u00f3gio.
\nCaso seja sem Ambiente Gr\u00e1fico, use o editor de texto, como o \u201cvi\u201d ou “nano”, e edite este arquivo de acordo com a sua rede, conforme exemplo abaixo (usarei o “nano”, lembrando que com o nano, voc\u00ea depois de editar o arquivo de texto, salva-se com Ctrl+O e fecha-se com Ctrl+x):<\/p>\n
Primeiramente logando como root, e depois j\u00e1 configurando a rede.<\/p>\n
sudo su<\/pre>\n
nano \/etc\/network\/interfaces<\/pre>\n
auto eth0\r\niface eth0 inet static\r\naddress 192.168.0.seuip\r\nnetmask 255.255.255.0\r\nnetwork 192.168.0.0\r\nbroadcast 192.168.0.255\r\ngateway 192.168.0.7\r\ndns-nameservers 192.168.0.seuip 8.8.8.8<\/pre>\n
(este segundo\u00a0 um servidor de DNS na nuvem, no caso este 8.8.8.8\u00a0 o do Google, mas poderia ser o 208.67.222.222 ou 208.67.220.220, que\u00a0 o do OpenDNS)
\ndns-search cleuber.local (este ser\u00e1 o nome do dom\u00ednio)<\/p>\n
nano \/etc\/hosts\r\n127.0.0.1 localhost\r\n192.168.0.seuip ad.cleuber.local<\/pre>\n
echo ad.cleuber.local > \/etc\/hostname<\/pre>\n
2 – Comece instalando alguns pacotes:<\/h4>\n
apt-get install gcc flex make gdb python-ldap python-dev libacl1-dev<\/pre>\n
3 – Baixe o samba 4, e descompacte-o.<\/h4>\n
wget www.samba.org\/samba\/ftp\/stable\/samba-4.1.10.tar.gz\r\ntar zxvf samba-4.1.10.tar.gz<\/pre>\n
4 – Realize a instala\u00e7\u00e3o<\/h4>\n
Acesse a pasta onde descompactou<\/p>\n
cd samba-4.1.10<\/pre>\n
Fa\u00e7a o build do c\u00f3digo fonte, prepare a instala\u00e7\u00e3o e instale com estes 3 comandos. Demora um pouco at\u00e9 terminar.<\/p>\n
.\/configure --enable-debug --enable-selftest\r\nmake\r\nmake install<\/pre>\n
5 – Levantando o Dom\u00ednio<\/h4>\n
hostname (para ver o nome da sua m\u00e1quina)<\/pre>\n
O comando que iremos usar trar\u00e1 um wizard para que voc\u00ea escolha op\u00e7\u00f5es de configura\u00e7\u00e3o do seu AD. Depois do comando, preencha o que o wizard pedir, quando aparecer um item dentro de \u201c[ ]\u201d quer dizer que \u00e9 o padr\u00e3o e voc\u00ea poder\u00e1 teclar \u201cEnter\u201d para confirmar o padr\u00e3o, ou se preferir digitar o padr\u00e3o.<\/p>\n
\/usr\/local\/samba\/bin\/samba-tool domain provision<\/pre>\n
\u2022\u00a0\u00a0 \u00a0Realm: DOMAIN.LOCAL (aqui voc\u00ea coloca o nome do seu dom\u00ednio)
\n\u2022\u00a0\u00a0 \u00a0Server Role (dc, member, standalone) [dc]: Enter para o padr\u00e3o \u201cdc\u201d
\n\u2022\u00a0\u00a0 \u00a0DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DL2, NONE) [SAMBA_INTERNAL]: Enter para o padr\u00e3o \u201cSAMBA_INTERNAL\u201d
\n\u2022\u00a0\u00a0 \u00a0BND fowarder IP address (write \u2018none\u2019 to disable fowarding) [192.168.0.1]: Caso o dns dele n\u00e3o consiga resolver o nome das m\u00e1quinas, vamos usar o padr\u00e3o que \u00e9 o gateway do seu roteador.
\n\u2022\u00a0\u00a0 \u00a0Administrator password: agora defina sua senha<\/p>\n
Agora basta esperar. Ele mostrar\u00e1 o resultado com um resumo ao final do processo parecido com isso:<\/p>\n
Server Role:\u00a0\u00a0 \u00a0\u00a0 \u00a0active directory domain controller\r\nHostname: \u00a0 \u00a0 \u00a0 \u00a0 \u00a0cleuber\r\nNetBIOS Domain:\u00a0\u00a0 \u00a0ad\r\nDNS Domain:\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0cleuber.local\r\nDOMAIN SID:\u00a0\u00a0 \u00a0 \u00a0 \u00a0\u201caparecer\u00e1 um monte de n\u00fameros\u201d<\/pre>\n
7 – Ative o servi\u00e7o<\/h4>\n
Ative com o comando abaixo<\/p>\n
\/usr\/local\/samba\/sbin\/samba<\/pre>\n
8 – Verifique e teste tudo<\/h4>\n
8.1 – Verifique os processos do Samba com o comando abaixo:<\/strong><\/p>\n
ps -aux | grep samba<\/pre>\n
8.2 – Verifique a vers\u00e3o dos pacotes do samba server e cliente:<\/strong><\/p>\n
\/usr\/local\/samba\/sbin\/samba -V\r\n\/usr\/local\/samba\/bin\/smbclient \u2013V<\/pre>\n
8.3 \u2013 Verifique o LDAP<\/strong><\/p>\n
host \u2013t SRV _ldap._tcp.cleuber.local<\/pre>\n
Se der certo retornar uma mensagem assim:<\/p>\n
\u201c_ldap._tcp.cleuber.local has SRV record 0 100 389 ad.cleuber.local.\u201d<\/pre>\n
8.4 – Verifique o AD:<\/strong><\/p>\n
\/usr\/local\/samba\/bin\/smbclient -L localhost -U%<\/pre>\n
A sa\u00edda deve ser algo como esta:<\/p>\n
Sharename\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Type\u00a0\u00a0\u00a0\u00a0\u00a0 Comment\r\n ---------\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ----\u00a0\u00a0\u00a0\u00a0\u00a0 -------\r\n IPC$\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPC\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IPC Service (ad server (Samba, Ubuntu))\r\n print$\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Disk\u00a0\u00a0\u00a0\u00a0\u00a0 Printer Drivers\r\n Domain=[CLEUBER] OS=[Unix] Server=[Samba 4.1.10]\r\n\r\nServer\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Comment\r\n ---------\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 -------\r\n Workgroup\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Master\r\n ---------\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 -------<\/pre>\n
8.5 – Verifique o servi\u00e7o do Kerberos e a autentica\u00e7\u00e3o:<\/strong><\/p>\n
host \u2013t SRV _kerberos._udp.cleuber.local<\/pre>\n
Se der certo retornar uma mensagem assim:<\/p>\n
\u201c_kerberos._tcp.cleuber.local has SRV record 0 100 88 ad.cleuber.local.\u201d<\/pre>\n
Autentica\u00e7\u00e3o:<\/p>\n
\/usr\/local\/samba\/bin\/smbclient \/\/localhost\/netlogon -UAdministrator%\u201dsuasenha\u201d -c \u2018ls\u2019<\/pre>\n
E entre com seu usu\u00e1rio e senha.
\nSe a autentica\u00e7\u00e3o der certo, ser\u00e1 retornada uma resposta como esta abaixo:<\/p>\n
.\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0D\u00a0\u00a0 \u00a00\u00a0 Wed Jul 30\u00a0\u00a0 11:44:52 2014\r\n ..\u00a0\u00a0 \u00a0\u00a0 D\u00a0\u00a0 \u00a00\u00a0 Wed Jul 30\u00a0\u00a0 11:45:06 2014<\/pre>\n
9 – Rede Novamente, p\u00f3s-instala\u00e7\u00e3o:<\/h4>\n
Fa\u00e7a mais uma configura\u00e7\u00e3o de Rede para resolu\u00e7\u00e3o do nome do seu AD. (Esta deve ser feita depois de instalar o AD, para editar o arquivo de configura\u00e7\u00e3o do mesmo).<\/p>\n
echo domain CLEUBER.LOCAL >> \/etc\/resolv.conf\r\nnano \/usr\/local\/samba\/etc\/smb.conf<\/pre>\n
Na sess\u00e3o \u201c[Global]\u201d, altere a linha \u201cdns fowarder\u201d para:<\/p>\n
dns fowarder = 8.8.8.8 (ou outro servidor de DNS na nuvem ou local se houver)<\/pre>\n
10 – Configure o nome do AD no Kerberos<\/h4>\n
nano \/usr\/local\/samba\/share\/setup\/krb5.conf<\/pre>\n
Mude a linha \u201cdefault.realm\u201d, substituindo o texto ap\u00f3s o \u201c=\u201d, para default.realm = CLEUBER.LOCAL (no meu caso)<\/p>\n
11 – Crie o diret\u00f3rio para os usu\u00e1rios<\/h4>\n
mkdir \u2013m 770 \/Users\r\nchmod g+s \/Users\r\nchown root.users \/Users<\/pre>\n
Edite as configura\u00e7\u00f5es do samba<\/p>\n
nano \/usr\/local\/samba\/etc\/smb.conf<\/pre>\n
V\u00e1 at\u00e9 a sess\u00e3o \u201c[Sysvol]\u201d e edite o caminho \u201cpath\u201d para:<\/p>\n
path = \/usr\/local\/samba\/var\/locks\/sysvol<\/pre>\n
E adicione a seguinte sess\u00e3o abaixo:<\/p>\n
\u201c[Users]\u201d\r\ndirectory_mode: parameter = 0700\r\nread only = no\r\npath = \/Users\r\ncsc policy = documents<\/pre>\n
Ok! AD no AR!<\/p>\n
Agora Reinicie a m\u00e1quina.<\/p>\n
12 – Colocando uma m\u00e1quina Windows no dom\u00ednio.<\/h4>\n
12.1 \u2013<\/strong> Altere o DNS da m\u00e1quina com Windows para o IP do seu Ubuntu Server<\/p>\n
12.2 \u2013<\/strong> Teste se j\u00e1 est\u00e1 se comunicando com um ping no nome e IP do server<\/p>\n
12.3 \u2013<\/strong> Em propriedades da m\u00e1quina tire-a do Workgroup e coloque-a no dom\u00ednio (no meu caso cleuber.local), aparecer\u00e1 uma mensagem \u201cBem Vindo ao Dom\u00ednio Cleuber.local!\u201d<\/strong> e solicitar\u00e1 para reiniciar a m\u00e1quina.<\/p>\n
Observe na imagem abaixo todas estas coisas j\u00e1 feitas.<\/p>\n
$\"samba-client\"$ <\/a><\/p>\n
12.4 \u2013<\/strong> Ap\u00f3s reiniciar a m\u00e1quina, fa\u00e7a login utilizando seu administrador do dom\u00ednio, e pronto. No caso do Windows 8.1, voc\u00ea clicar\u00e1 na seta para tr\u00e1s na tela de login, escolher\u00e1 \u201cOutro Usu\u00e1rio\u201d e colocar\u00e1 o nome do seu dominio\\nome do seu administrador.
\n(No meu caso, cleuber.local\\Administrator).<\/p>\n
13 \u2013 Administre o seu Dom\u00ednio, instalando as Ferramentas Administrativas<\/h4>\n
Para usar sua m\u00e1quina Windows para administrar o dom\u00ednio \u00e9 preciso instalar as Ferramentas Administrativas.<\/p>\n
13.1 –<\/strong> Baixe-as atrav\u00e9s dos seguintes links de acordo com a vers\u00e3o do seu Windows.<\/p>\n
Download ferramenta para XP:\u00a0<\/span>http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=6315<\/span><\/span><\/a>
\nDownload ferramenta para Win7:\u00a0<\/span>http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=7887<\/span><\/span><\/a>
\nDownload ferramenta para Win8:\u00a0<\/span>http:\/\/www.microsoft.com\/en-us\/download\/details.aspx?id=28972<\/span><\/span><\/a><\/p>\n
13.2 –<\/strong> Instale-a em seu Windows. (de acordo com a vers\u00e3o do seu Windows)<\/p>\n
13.3 –<\/strong> Depois de instaladas v\u00e1 ate \u201cPainel de Controle\/Ferramentas Administrativas\/Usu\u00e1rios e Computadores do Active Directory, e abra-o. (Ou procure por ele no Start Menu do Windows). Sugiro criar um atalho na Area de Trabalho ou barra de tarefas para facilitar a abertura nas pr\u00f3ximas.<\/p>\n
13.4 –<\/strong> Testando Cria\u00e7\u00e3o de \u201cOUs\u201d (Unidades Organizacionais) e usu\u00e1rios, conforme as 3 imagens abaixo:<\/p>\n
$\"smaba1\"$ <\/a><\/p>\n
$\"samba8\"$ <\/a>
\n $\"samba2\"$ <\/a><\/p>\n
14 – Testando o login de usu\u00e1rio criado:<\/h4>\n
Ap\u00f3s ter criado o primeiro usu\u00e1rio, pode fazer logoff do Administrador do dominio, e fa\u00e7a login com o novo usu\u00e1rio. Clique em \u201cOutro Usu\u00e1rio\u201d Novamente. Eu criei o usu\u00e1rio “cleuber.hashimoto”.<\/p>\n
$\"samba3\"$ <\/a> $\"samba4\"$ <\/a><\/p>\n
…Espere o Windows preparar seu ambiente.<\/strong><\/p>\n
$\"samba6\"$ <\/a><\/p>\n
$\"samba5\"$ <\/a>OK!<\/strong>
\n Login com usu\u00e1rio do dom\u00ednio rec\u00e9m-criado testado e funcionando!<\/strong><\/p>\n
$\"samba7\"$ <\/a><\/h3>\n
Conclus\u00e3o:<\/h3>\n
Acabamos de criar um AD atrav\u00e9s do Ubuntu similar a um AD do Windows Server 2003, e totalmente compat\u00edvel com as Ferramentas Administrativas para gerenciamento a partir de m\u00e1quinas com Windows, o que \u00e9 uma solu\u00e7\u00e3o excelente para empresas pequenas que n\u00e3o desejam pagar pela licen\u00e7a de um servidor Microsoft para fazer isso. Naturalmente em ambientes que usar\u00e3o mais recursos e servidores Microsoft, torna-se recomend\u00e1vel adotar a plataforma completa para todos os servidores.<\/p>\n
Abra\u00e7os,<\/p>\n
Cleuber<\/p>\n","protected":false},"excerpt":{"rendered":"
Ol\u00e1 pessoal, Uma das coisas que fiz em meus laborat\u00f3rios h\u00e1 algum tempo, mas havia me esquecido de publicar aqui, foi criar um Controlador de Dom\u00ednio Prim\u00e1rio em minha rede com Samba e colocar algumas m\u00e1quinas nesse dom\u00ednio. Este servi\u00e7o \u00e9 muito comum em empresas utilizando servidores Windows. O software do Windows que realiza este …<\/p>\n","protected":false},"author":1,"featured_media":4401,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[51,4,348],"tags":[170],"class_list":["post-4380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dicas-e-tutoriais","category-tutoriais-linux","category-servidores-linux","tag-active-directory"],"_links":{"self":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=4380"}],"version-history":[{"count":0,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/4380\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media\/4401"}],"wp:attachment":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=4380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=4380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=4380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}