Instalação Do Samba 4 No Ubuntu LTS 16
Instalação Do Samba 4 No Ubuntu LTS 16
Instalação Do Samba 4 No Ubuntu LTS 16
04
(https://www.mundotibrasil.com.br)
(https://twitter.com/mundotibrasil)
(https://www.facebook.com/mundo
(https://plus.google.com/+Mun
(https://www.linkedin.com
(http://www.youtube.
(mailto:contato@
(https://www
ti
InstalaodescomplicadadoSamba4noUbuntu brasil)
16.04
Postado em 8 de junho de 2016 (https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/) por Ricardo Pinheiro
(https://www.mundotibrasil.com.br/author/ricardo-pinheiro/)
(https://www.mundotibrasil.com.br/samba-4-compilar-instalar-e-provisionar/logo-samba/)
Salve pessoal, estou reescrevendo alguns posts relacionados com o Samba 4 e desta vez, como prometido irei fazer a instalao via
repositrio do Samba 4 no Ubuntu 16.04 LTS.
Para esse Post preciso de uma instalao do Ubuntu com o Sistema Bsico apenas, e no mximo o servidor SSH. Vamos ao nosso
ambiente.
Hostname: ubtsmbdc01
Tipo do Servidor (Role): Domain Controler
Endereo IP: 192.168.1.10/24
Domnio: empresa.net
Congurao Cliente DNS: Forwarding (IP: 192.168.1.1)
Default Gateway: 192.168.1.1
$sudotune2fsl/dev/sda1|grep'mountoptions'
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-01/)
Os opes de montagem acl,user_xattr devem estar ativos, caso no estejam usar o comando abaixo.
$sudotune2fsoacl,user_xattr/dev/sda1
Para remontar
$sudomountoremount/
$sudovi/etc/hosts
127.0.0.1localhost.localdomainlocalhost
192.168.1.10ubtsmbdc01.empresa.netubtsmbdc01
$sudoaptgetinstallsambakrb5userwinbindsmbclientldaputilsaclattrntp
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-02/)
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-03/)
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-04/)
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-05/)
Vamos realizar alguns ajustes no servidor de hora NTP (adicione no nal do arquivo)
$sudovi/etc/ntp.conf
#RelogioLocal
server127.127.1.0
fudge127.127.1.0stratum10
#ConfiguraesadicionaisparaoSamba4
ntpsigndsocket/var/lib/samba/ntp_signd/
restrictdefaultmssntp
disablemonitor
$sudosystemctlrestartntp
Testando
$sudontpqp
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-06/)
$sudosystemctlstopsmbd
$sudosystemctlstopnmbd
$sudosystemctlstopwinbind
$cd/etc/samba
$sudomvsmb.confsmb.conf.old
$sudosambatooldomainprovisionuserfc2307interactive
Preencha os campos conforme a sua necessidade, neste caso pressionei ENTER e aceitei o valor padro. A senha deve ser preenchida
com o mnimo de 8 caracteres e deve conter letras (maiscula/minscula), nmeros e caracteres de pontuao devido ao complexidade
de senha estar ativa.
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-07/)
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-08/)
$sudo/etc/init.d/sambaaddcrestart
Vamos atualizar o resolv.conf, mas ele no pode ser editado manualmente ento siga esta instruo e acrescente as seguintes linhas.
$sudovi/etc/network/interfaces
dnsnameservers192.168.1.10
dnssearchempresa.net
(https://www.mundotibrasil.com.br/instalacao-descomplicada-do-samba-4-no-ubuntu-16-04/ubtsamba4-09/)
$sudocp/var/lib/samba/private/krb5.conf/etc
Ainda temos um pequeno ajuste de permisso para o servidor NTP acessar o socket do Samba 4
$sudochownroot:ntp/var/lib/samba/ntp_signd/
$sudosystemctlrestartntp
$hosttAempresa.net
empresa.nethasaddress192.168.1.10
$hosttSRV_kerberos._udp.empresa.net
_kerberos._udp.empresa.nethasSRVrecord010088ubtsmbdc01.empresa.net.
$hosttSRV_ldap._tcp.empresa.net
_ldap._tcp.empresa.nethasSRVrecord0100389ubtsmbdc01.empresa.net.
$hostmundotibrasil.com.br
mundotibrasil.com.brhasaddress193.34.144.172
mundotibrasil.com.brhasIPv6address2a02:c205:2004:8003::1
$hosttMXkernel.org
kernel.orgmailishandledby999blckhle.kernel.org.
kernel.orgmailishandledby10mail.kernel.org.
kernel.orgmailishandledby30ns2.kernel.org.
kernel.orgmailishandledby30ns4.kernel.org.
Pronto, nosso servidor DNS resolve endereos locais e encaminha os externos sem problema e com os registros SRV _kerberos e _ldap
validados podemos seguir com o teste do mecanismo de autenticao Kerberos.
$kinitadministrator@EMPRESA.NET
Passwordforadministrator@EMPRESA.NET:
Warning:Yourpasswordwillexpirein41daysonTer12Jul201614:54:19BRT
$klist
Ticketcache:FILE:/tmp/krb5cc_0
Defaultprincipal:administrator@EMPRESA.NET
ValidstartingExpiresServiceprincipal
3105201616:43:450106201602:43:45krbtgt/EMPRESA.NET@EMPRESA.NET
renewuntil0106201616:43:38