Anda di halaman 1dari 26

INSTITUTO FEDERAL DE EDUCAO CINCIA E

TECNOLOGIA DO SUL DE MINAS GERAIS

Fernando Rodrigues de Albuquerque*

MINICURSO
SAMBA 4: Controlador de Domnio e Servidor de Arquivos
Completo, Livre e Gratuito

Muzambinho - MG
Novembro de 2016

*
Especializado em MBA em Gesto de Tecnologia da Informao pelo Centro Universitrio do Sul de
Minas (UNIS-MG). Graduado em Tecnologia em Redes de Computadores pelo Centro Superior de
Ensino e Pesquisa de Machado (MG), CESEP/FEM. Analista em Tecnologia da Informao,
Coordenador de Operaes de TIC da Reitoria do IFSULDEMINAS, servidor pblico efetivo desde
janeiro de 2009. Email: fernando.rodrigues@ifsuldeminas.edu.br
ndice

Introduo .................................................................................................................. 1
1. O Samba 4 .............................................................................................................. 2
1.1. Funes do Samba 4 ........................................................................................ 2
1.2. Features do Samba 4 como DC ....................................................................... 2
1.3. Features do Samba 4 como Compartilhamento de Arquivos ............................ 3
1.4. Saiba mais: ....................................................................................................... 3
2. Ambiente (Topologia) a ser estudado: ................................................................ 3
3. Colocando em Prtica ........................................................................................... 4
3.1. Configurando as Mquinas Virtuais .................................................................. 4
3.2. Instalando a VM com o Ubuntu Server 14.04 ................................................... 6
3.3. Instalando e Configurando o Samba 4............................................................ 10
3.4. Integrando o Windows ao Domnio ................................................................. 16
3.5. Remote Server Administration Tools (RSAT) ................................................. 19
3.6. Utilizando o RSAT .......................................................................................... 20
3.6.1 Gerenciando Usurios ............................................................................... 21
3.6.2 Gerenciando Polticas de Grupos .............................................................. 22
4. Concluso ............................................................................................................ 23
Referncias: ............................................................................................................. 24
Introduo
No dia 11 de dezembro de 2012 foi lanado oficialmente o Samba 4, trazendo
diversos aprimoramentos em relao ao seu antecessor, com diversas features que
permitiro a melhoria da eficincia na administrao de computadores
interconectados atravs de redes locais.

Portanto, este minicurso visa apresentar o Samba 4, considerado como um dos


sistemas mais ansiosamente aguardados pela comunidade Open Source e at
mesmo por profissionais de TI que no possuem muita familiaridade com sistemas
GNU/Linux, pelo fato de que sua proposta ser o First Free Software Active
Directory Compatible Server (Primeiro Software Livre do Active Directory Server
Compatvel ) totalmente livre. Ou seja, ser o primeiro sistema totalmente compatvel
com Microsoft Active Directory, porm grtis e que no gera custos com licenas e
CALs de acesso.

O que o Samba?

O Samba um "software servidor" para Linux (e outros sistemas baseados em


Unix) que permite o gerenciamento e compartilhamento de recursos em redes
formadas por computadores com o Windows. Assim, possvel usar o Linux como
servidor de arquivos, servidor de impresso, entre outros, como se a rede utilizasse
servidores Windows (NT, 2000, XP, Server 2003). [1]
1. O Samba 4

O Samba 4 tem 22 features que enchem os olhos dos profissionais de TI, porque
algumas dessas features eram apenas encontradas no mundo Windows e agora o
Samba 4 oferece estas features de forma Livre totalmente grtis sem custo com
licena e CALs de acesso. [2]

1.1. Funes do Samba 4

Neste minicurso abordaremos a duas principais funes do Samba 4, a primeira


como sendo o Controlador de Domnio da Rede Local e a segunda, como Servidor
de Compartilhamento de Arquivos da Rede Local.

Basicamente, o Controlador de Domnio (DC, sigla em ingls), conforme descrito na


Wikipdia [3] um servidor que responde a requisies de autenticao (login,
verificao de permisses etc.) dentro de um domnio Windows. Um domnio um
conceito introduzido no Windows NT em que um usurio pode ter acesso a uma
srie de recursos de computador com o uso de uma nica combinao de nome de
usurio e senha.

Portanto em uma empresa, por exemplo, os funcionrios possuiriam uma credencial


de acesso, que de forma independente poderia se autenticar nos computadores
autorizados pelo Servidor Controlador de Domnio.

J o Servidor de Compartilhamento de Arquivos, como descrito na Wikipdia [4],


um computador conectado a uma rede que tem o objetivo principal de proporcionar
um local para o armazenamento compartilhado de arquivos de computadores (como
documentos, arquivos de som, fotografias, filmes, imagens, bases de dados, etc)
que podem ser acessados pelo trabalho que esto ligados rede de computadores.

1.2. Features do Samba 4 como DC

Ele pode ser controlador de domnio principal


Ele pode ser controlador de domnio adicional
Ele pode ser um controlador de domnio gravvel e somente leitura ( RODC)
Ele pode ser catlogo global
Ele pode ser Schema Master, Domain Naming Master, PDC Emulator, RID
Master ou Infrastructure Master.
Ele pode ser um servidor bridgehead
Pode Trabalhar com GPO
J vem com DNS, kerberos e LDAP integrado
Tem unidades organizacionais
Tem lixeira de AD

2
1.3. Features do Samba 4 como Compartilhamento de Arquivos

Possvel implementar Enumerao baseado em acesso (como no Windows)


Possvel implementar Triagem de Arquivos (como no Windows)
Possvel implementar cpia de sombra (como no Windows)
Possvel implementar Namespace DFS (como no Windows)
Possvel Implementar replicao DFS (como no Windows)
Possvel implementar Desduplicao (como no Windows)
Possvel implementar cota de discos (como no Windows)
Possvel implementar Auditoria de acesso (como no Windows)
Possvel Implementar perfil mvel
Possvel Implementar pasta Base
Possvel Implementar Redirecionamento de pastas
Possvel Trabalhar com Permisses NTFS (como no Windows)

1.4. Saiba mais:

Como todo e qualquer sistema a ser implementado em um parque tecnolgico,


necessrio um estudo exaustivo no que se trata qual a melhor abordagem em se
utilizar o referido sistema.

Para tanto, vejo como importante se criar ambientes de testes e que simulam as
caractersticas especficas das redes que se propem tais implementaes.

Mais informaes e recomendaes para implementao do Samba 4, sugiro


acessar:

https://joaolacerda209.files.wordpress.com/2016/01/5-ebook-samba4.pdf

2. Ambiente (Topologia) a ser estudado:


O ambiente proposto neste minicurso simular uma rede de computadores com
mquinas Windows (que podem ser tanto com Windows 7 e/ou Windows 10), que
ser demonstrado na figura a seguir:

3
3. Colocando em Prtica
Primeiramente precisaremos, para criar o nosso ambiente, ter instalado em nosso
computador o VirtualBox, onde at a data de criao deste material est em sua
verso 5.1.10.

Uma vez com o VirtualBox instalado, deveremos utilizar duas mquinas virtuais, uma
Windows, que simular nossa estao de trabalho e proporcionar tambm a
interface de administrao do Domnio e tambm, uma Mquina Virtual com
GNU/Linux, que ser criada durante este minicurso, que por sua vez ter a funo
de ser o Servidor Samba 4.

3.1. Configurando as Mquinas Virtuais

Mquina Windows: Em nosso material teremos como exemplo uma Mquina Virtual
com o Sistema Operacional Windows 10, que necessariamente dever ser nas
distribuies Professional, Enterprise ou Ultimate, para que o programa de
Administrao Remota do Samba 4 (RSAT) possa funcionar.

Mquina GNU/Linux: Utilizaremos um servidor com a Distribuio Ubuntu Server


14.04 LTS, do qual ser instalado durante a apresentao deste minicurso.

1 A primeira coisa que deveremos fazer verificar como esto configuradas as


interfaces de rede das VMs, pois a primeira interface do SAMBA 4 dever estar em
modo NAT e a segunda em modo Rede Interna:

Interface 1 do SAMBA 4 (WAN):

4
Interface 2 do Samba 4 (LAN):

Interface 1 do Windows (LAN):

Clicando com o boto direito em cima da VM e depois selecionando a opo


Configuraes.

2 Quanto configurao de rede que cada aluno dever estar configurando, o


objetivo que a VM (Mquina Virtual) do Windows esteja comunicando com a VM
do Samba 4 atravs da Rede Interna configurada.

Vamos portanto configurao de Rede das VMs:

5
Windows:

IP: 192.168.0.11
Mscara de Rede: 255.255.255.0
Gateway: 192.168.0.10

DNS: 192.168.0.10

Samba 4:
Interface eth0 em DHCP cliente

Interface eth1:
IP: 192.168.0.10
Mscara de Rede: 255.255.255.0
DNS: 192.168.0.10, 8.8.8.8, DNS da rede Local

3.2. Instalando a VM com o Ubuntu Server 14.04

Neste tpico contemplaremos a instalao da VM do Samba 4, conforme a seguir:

1 - Adicionar a ISO do ubuntu server 14.04 na unidade de disco ptico

2 - Iniciar a VM para comear a instalao:


6
3 Selecionar o idioma e pressionar a tecla enter.

4 Acessar a opo Instalar o Ubuntu Server

7
Seguir os demais passos que aparecero na tela.

Atentar-se para a configurao da Rede:

5 Selecionar a interface eth0 como primria

6 Nomear a VM como samba4

Seguir os demais parmetros e lembrar-se de no habilitar a criptografia da pasta


pessoal.

7 Selecionar a opo de utilizar o Particionamento Assistido

Concluir o Particionamento Assistido

8
8 Opcionalmente, para facilitar o acesso VM poder ser selecionada a opo de
instalao do OpenSSH Server, deixar as demais opes desmarcadas.

9 Permitir a instalao da inicializao do GRUB no disco

10 Finalizar o processo de instalao do Sistema Operacional

Aps finalizada a instalao do Sistema Operacional a VM ser reiniciada e j ser


possvel acess-la utilizando-se a credencial (login e senha) configurada no
momento da instalao.

9
3.3. Instalando e Configurando o Samba 4

Uma vez instalado o Sistema Operacional GNU/Linux ser possvel iniciar com a
instalao do Samba 4 propriamente, para tanto os passos a seguir sero
necessrios [5] - [6]:

1 Atualizar a lista de repositrios e atualizar o sistema:


$ sudo apt-get update && sudo apt-get -y upgrade

2 Instale a dependncias necessrias:


$ sudo apt-get -y install build-essential libacl1-dev libattr1-dev libblkid-
dev libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython
gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user
docbook-xsl libcups2-dev acl resolvconf

Caso aparea uma tela solicitando senha do Kerberos, deixa-la em branco:

3 - importante que a hora do servidor esteja atualizada. Por isso vamos instalar o
servio ntp:

$ sudo apt-get -y install ntp


$ sudo /etc/init.d/ntp status
* NTP server is running

4 Agora, dever ser configurada a partio / (ou /home) para permitir as


configuraes e features de acl:

$ sudo nano /etc/fstab


Na linha onde estiver / adicione este contedo aps errors=remount-ro:
,user_xattr,acl,barrier

Ficando conforme a seguir:


/dev/mapper/samba4--vg-root / ext4 errors=remount-ro,user_xattr,acl,barrier 0 1

Agora remonte a partio:


$ sudo mount -o remount,rw /

Execute no terminal o comando mount e verifique como ficou a respectiva


linha.
10
5 Configurando a interface interna (eth1):

# sudo nano /etc/network/interfaces

Inserir as seguintes linhas:

auto eth1
iface eth1 inet static
address 192.168.0.10
netmask 255.255.255.0

$ sudo ifup eth1

$ ifconfig
Aparecero as informaes referentes s interfaces lo, eth0 e eth1

6 Para compilar o samba 4 deve-se baix-lo atravs do seguinte comando:

$ wget https://download.samba.org/pub/samba/stable/samba-4.4.6.tar.gz

7 Extrair o seu contedo com o comando:


$ tar zxvf samba-4.4.6.tar.gz

8 Acesse o diretrio extrado com o comando:


$ cd samba-4.4.6

9 Execute o comando para iniciar a configurao de compilao:


$ sudo ./configure

Ao trmino ser apresentada a seguinte informao:


'configure' finished successfully (56.306s)

10 Execute os seguintes comandos para instalao:


$ sudo make
$ sudo make install

Geralmente estes comandos demoram a serem concludos de 7 a 12 minutos*


'build' finished successfully (10m12.171s)
'install' finished successfully (2m55.802s)

11 Execute o comando de provisionamento do servio:

$ sudo /usr/local/samba/bin/samba-tool domain provision

O Samba ir fazer perguntas:

*O padro o que est entre colchetes.

11
Exemplo de Provisionamento de Domnio:

Realm: meudominio.local (aperte enter como padro)


Realm: meudominio (aperte enter como padro)
Server Role (dc, member, standalone) [dc]: (aperte enter como padro)
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE)
[SAMBA_INTERNAL]: (aperte enter como padro)
DNS forwarder IP address (write 'none' to disable forwarding) [x.x.x.x]: (aperte enter
como padro)
Administrator password: Senha@sua (informe a senha FORTE do usurio
Administrator de domnio)

Aps isso ver algo parecido:

A Kerberos configuration suitable for Samba 4 has been generated at


/usr/local/samba/private/krb5.conf

Once the above files are installed, your Samba4 server will be ready to use

Server Role: active directory domain controller


Hostname: samba4
NetBIOS Domain: MEUDOMINIO
DNS Domain: meudominio.local
DOMAIN SID: S-1-5-21-631880342-2659944935-475803411

12 Execute os comandos abaixo e verifique o funcionamento e verso instalada do


samba:

$ sudo /usr/local/samba/sbin/samba
$ sudo /usr/local/samba/bin/smbclient --version

13 O prximo comando faz uma nova verificao:

$ sudo /usr/local/samba/bin/smbclient -L localhost -U%


Ser apresentada informaes conforme abaixo:

Domain=[MEUDOMINIO] OS=[Windows 6.1] Server=[Samba 4.4.6]

Sharename Type Comment


--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.4.6)

Domain=[MEUDOMINIO] OS=[Windows 6.1] Server=[Samba 4.4.6]

Server Comment
--------- -------

Workgroup Master
--------- -------

12
14 Teste a autenticao do Administrator como o comando abaixo:

$ sudo /usr/local/samba/bin/smbclient //localhost/netlogon -U


Administrator%'suaSenha@forte' -c 'ls'

Domain=[MEUDOMINIO] OS=[Windows 6.1] Server=[Samba 4.4.6]


. D 0 Wed Oct 12 15:46:57 2016
.. D 0 Wed Oct 12 15:47:05 2016
7331536 blocks of size 1024. 4942420 blocks available

15 Configurando o DNS

$ sudo nano /etc/resolvconf/resolv.conf.d/head

Edite acrescentando as linhas conforme a seguir:


Domain MEUDOMINIO.LOCAL
nameserver 127.0.0.1
nameserver 192.168.0.10
nameserver 8.8.8.8
Nameserver dns_da_instituicao

Depois, para atualizar, execute:


$ sudo resolvconf -u

16 Executando os testes de DNS:

$ sudo host -t SRV _ldap._tcp.meudominio.local.

_ldap._tcp.meudominio.local has SRV record 0 100 389 samba4.meudominio.local.

$ sudo host -t SRV _kerberos._udp.meudominio.local.

_kerberos._udp.meudominio.local has SRV record 0 100 88


samba4.meudominio.local.

$ sudo host -t A samba4.meudominio.local.

samba4.meudominio.local has address x.x.x.x

17 Configurando o Kerberos:

$ sudo cp /usr/local/samba/share/setup/krb5.conf /etc/

Editar o arquivo de configurao do Kerberos:

$ sudo nano /etc/krb5.conf

13
Substituir o REALM pelo seu domnio.

${"MEUDOMINIO.LOCAL"}

Vai ficar assim:

[libdefaults]
default_realm = ${"MEUDOMINIO.LOCAL"}
dns_lookup_realm = false
dns_lookup_kdc = true

*Salvar e sair

Testar o Kerberos com o seguinte comando:

$ sudo kinit administrator@MEUDOMINIO.LOCAL

Insira sua senha do administrator, que voc colocou na criao do domnio.

Dever aparecer algo assim:

warning: Your password will expire in 41 days on Qua 23 Nov 2016 16:47:03 BRST

$ sudo klist

Valid starting Expires Service principal


12-10-2016 16:20:04 13-10-2016 02:20:04 krbtgt/MEUDOMINIO.LOCAL@MEUDOMINIO.LOCAL
renew until 13-10-2016 16:19:59

Se houve autenticao e o ticket foi gerado, est tudo ok com o kerberos.

18 Copiando o arquivo binrio do Samba para init.d:

$ sudo cp /usr/local/samba/sbin/samba /etc/init.d/samba


$ sudo chmod +x /etc/init.d/samba
$ sudo su
# echo /etc/init.d/samba start >> /etc/rc.local

Instalando um pacote que fora a inicializao do samba e podemos escolher os


nveis de execuo adequados:

$ sudo apt-get -y install sysv-rc-conf

$ sudo sysv-rc-conf

Deixe os nveis de execuo do Samba 2 3 4 5 marcados com x (voc pode marcar


e desmarcar com a tecla barra de espao do teclado).

14
Vejam como fica:

Aps Selecionar pressione a tecla q para salvar e sair.

19 Configurando o compartilhamento de arquivos em rede:

Para que possamos definir no arquivo de configurao do Samba 4 qual pasta


compartilhada vamos ter em nosso servidor, precisamos primeiro criar esses
diretrios.
Primeiro criar-se- um diretrio onde ir ficar centralizado todos os demais diretrios,
lembrando que podemos ter um outro disco (unidade) somente para isso:

$ sudo mkdir /home/dados

Agora ser criada a estrutura dos diretrios conforme a necessidade:

$ sudo mkdir /home/dados/publica


$ sudo mkdir /home/dados/ti
$ sudo mkdir /home/dados/diretoria

20 - Alterando o arquivo de configurao do Samba:

$ sudo nano /usr/local/samba/etc/smb.conf


Adicionar:

[Publica]
path = /home/dados/publica
read only = No

[TI]
path =/home/dados/ti
read only = No

[Diretoria]
path = /home/dados/diretoria
read only = No

15
3.4. Integrando o Windows ao Domnio

Com o Samba 4 em funcionamento o prximo passo inserir a VM com Windows no


Domnio, para tanto devemos fazer um teste simples de ping para ter certeza que as
duas mquinas esto se comunicando entre si:

1 Abra o prompt de comando no Windows e execute o comando de ping, conforme


demonstrado na figura abaixo:

Uma vez que a comunicao esteja existindo a VM com o Windows dever ser
adicionada ao domnio:

2 No Windows 10 acesse a sesso de Configuraes > Sistema > Sobre e clique


sobre o boto Ingressar em um domnio:

Insira o nome do domnio completo: Seguindo o exemplo deste material ser


meudomonio.local

Clique em avanar para continuar

16
Insira as credenciais do usurio Administrator (configurado anteriormente):

Clique em OK

Configure o usurio Administrator como Administrador do


sistema:

Clique em Avanar e depois reinicie o computador

17
Aps o sistema ser reiniciado j ser possvel o login do usurio Administrator no
domnio do Samba 4:

Aps realizar o logon na mquina ser possvel visualizar as pastas de rede


compartilhadas que foram anteriormente criadas:

Para abrir no Windows Explorer basta digitar o endereo de rede do servidor


(\\samba4)

18
3.5. Remote Server Administration Tools (RSAT)

O RSAT trata-se de um conjunto de Ferramentas de Administrao de Servidor


Remoto para sistemas Windows, das quais permitem que os administradores de TI
gerenciem o Windows Servers (no nosso caso o Samba4) de um computador remoto
que executa a verso completa do Windows (Professional, Enterprise e Ultimate).

1 Executar o arquivo de instalao do RSAT:

2 Reiniciar aps a concluso:

19
3.6. Utilizando o RSAT

Aps a reinicializao do sistema ser possvel acessar atravs do menu iniciar o


RSAT, que se apresentar com o nome de aplicao Gerenciador de Servidores

Aps abrir o RSAT, acessar a opo Adicionar outros servidores para gerenciar

Na janela em que se abrir clicar no boto Localizar e posteriormente clicar sobre a


seta para a direita quando selecionar o servidor Samba:

Clicar no boto OK

20
3.6.1 Gerenciando Usurios

Uma vez instalado o RSAT (Gerenciador de Servidores) possvel acessar o painel


de configuraes de usurios do domnio, para tanto basta abrir a Ferramenta
Administrativa de nome Usurios e Computadores do Active Directory

Nesta janela sero apresentadas as Unidades Organizacionais (OU) do Domnio,


conforme o exemplo acima foi criada uma OU chamada MeuDominio da qual foi
subdividida em Usuarios e Grupos.

Na OU Usuarios foram adicionados os usurios do Domnio, j a OU Grupos foi


criada com o objetivo de contemplar os grupos referentes aos setores do Domnio.

21
3.6.2 Gerenciando Polticas de Grupos

Para a configurao das Polticas de Acesso de Grupos (GPOs) deve-se acessar a


Ferramenta Gerenciamento de Poltica de Grupo:

22
4. Concluso
Este material pretendeu de maneira sucinta abordar a criao de um servidor Samba
4, como Controlador de Domnio e Servidor de Arquivos, sob a distribuio
GNU/Linux Ubuntu Server (v.14.04). Sabe-se que inmeras so as possibilidades de
como faz-lo, utilizando-se de diversas maneiras, ferramentas, tutoriais espalhados
pela internet e variadas bibliografias.

importante ressaltar que todos os mtodos aqui empregados foram previamente


testados, com suas fontes de pesquisa devidamente expostas e refletindo as
prprias experincias do autor.

Espera-se que este material possa servir de norte para os assuntos aqui
explanados, e tambm, como fonte prtica de pesquisa e implementao.

23
Referncias:
[1] http://www.infowester.com/linuxsamba.php - Emerson Alecrim - Servidor Samba:
o que

[2] http://blog.astreinamentos.com.br/2016/01/o-samba4-e-um-sistema-seguro-e-
confiavel.html - Alexander Silva - O samba4 um sistema seguro e confivel?

[3] https://pt.wikipedia.org/wiki/Controlador_de_dom%C3%ADnio - Wikipdia -


Controlador de domnio

[4] https://pt.wikipedia.org/wiki/Servidor_de_arquivos - Wikipdia - Servidor de


Arquivos

[5] http://www.br-open.com/?p=260 - Claudio Maciel - Configurando Samba 4


como Controlador de Domnio e Servidor de Arquivos

[6] https://www.vivaolinux.com.br/artigo/Samba-4-Active-Directory-Open-Source-
Ubuntu-14044 - Felipe Valim - Samba 4 - Active Directory Open Source - Ubuntu
14.04.4

24