[TUTORIAL] Configurando o controlador de domínio do Active Directory do Samba.

KnDLinux
editado abril 2019 em Tutoriais

# Gostaria de agradecer o apoio e sabedoria do Francisco Viana, da ****Comunidade FedoraBR.

Configura o controlador de domínio do Active Directory do Samba.
Para o Samba 4.7, a implementação do MIT Kerberos foi apenas suportada e também forneceu o samba DC frunction no pacote RedHat Samba RPM. (Implantado do pacote Fedora 27 Samba) (Para o Samba 4.6 e versões anteriores, apenas o Heimdal Kerberos era suportado, o Fedora 29 tinha o Samba 4.9, Fedora 30 tinha o Samba 4.10).

Este exemplo foi realizado no seguinte ambiente descrito:

Domain Name : SMB01
Realm : SRV.WORLD
Hostname : smb.srv.world

1 - Instalação do pacote Samba DC:

[root@smb ~]# sudo dnf -y install samba samba-dc

2 - Configuraçãp do "/etc/samba/smb.conf"

2.1 - Realizando backup do arquivo origina:

[root@smb ~]# mv /etc/samba/smb.conf /etc/samba/smb.conf.org
[root@smb ~]# samba-tool domain provision

2.1.1 - Especificar Realm

Realm [SRV.WORLD]:

2.1.2 - Especifique o nome do domínio

Domain [SRV]: SMB01

2.1.3 - Selecione a função do servidor (selecione dc aqui)

Server Role (dc, member, standalone) [dc]:

2.1.4 - Selecione o backend do DNS (selecione o DNS interno do Samba aqui)

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:

2.1.5 - Confirme a configuração do DNS e entra se estiver OK

DNS forwarder IP address (write 'none' to disable forwarding) [10.0.0.10]:
set admin password
# Não definir senha trivial, se você inseri-lo, o assistente de configuração mostra erro e pára.
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=srv,DC=world
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=srv,DC=world
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
The Kerberos KDC configuration for Samba AD is located at /var/lib/samba/private/kdc.conf
A Kerberos configuration suitable for Samba AD has been generated at /var/lib/samba/private/krb5.conf
Merge the contents of this file with your system krb5.conf or replace it with this one. Do not create a symlink!
Once the above files are installed, your Samba AD server will be ready to use
Server Role:           active directory domain controller
Hostname:              smb
NetBIOS Domain:        SMB01
DNS Domain:            srv.world
DOMAIN SID:            S-1-5-21-3373207434-3922058056-4055715039

[root@smb ~]# cp /var/lib/samba/private/krb5.conf /etc/
[root@smb ~]# systemctl start samba
[root@smb ~]# systemctl enable samba

3 - Confirme o nível de função Dominio e adicione um usuário do mesmo.

3.1 - Confirma o nível de função do domínio

[root@smb ~]# samba-tool domain level show 
Domain and forest function level for domain 'DC=srv,DC=world'
Forest function level: (Windows) 2008 R2
Domain function level: (Windows) 2008 R2
Lowest function level of a DC: (Windows) 2008 R2

3.2 - Adicione um usuário de domínio

[root@smb ~]# samba-tool user create fedora 
New Password:   # configurar senha
Retype Password:
User 'fedora' created successfully

4 - Configuração de regras de Firewall

[root@smb ~]# firewall-cmd --add-service=dns,kerberos,kpasswd,ldap,ldaps,samba} --permanent 
success
[root@smb ~]# firewall-cmd --add-port={135/tcp,137-138/udp,139/tcp,3268-3269/tcp,49152-65535/tcp} --permanent 
success
[root@smb ~]# firewall-cmd --reload 
success

Comentários