O Ubuntu disponibiliza um conjunto completo de pacotes para implementa\u00e7\u00e3o de um controlador de dom\u00ednio Active Directory. Vejamos passo a passo.<\/p>\n\n\n\n
Certifique-se que tem o sistema atualizado:<\/p>\n\n\n\n
sudo apt update<\/pre>\n\n\n\nVerifique se a data est\u00e1 correta. Isto \u00e9 especialmente importante no momento de identificar utilizadores e m\u00e1quinas:<\/p>\n\n\n\n
sudo timedatectl<\/pre>\n\n\n\nInstale os pacotes necess\u00e1rios:<\/p>\n\n\n\n
sudo apt install samba krb5-config winbind smbclient<\/pre>\n\n\n\nDurante a instala\u00e7\u00e3o destes pacotes, h\u00e1 uma intera\u00e7\u00e3o com a configura\u00e7\u00e3o do kerberos<\/strong>. A primeira pergunta \u00e9 o default realm<\/strong><\/em>. Em termos simplistas, trata-se do nome do nosso dom\u00ednio em letras mai\u00fasculas. Depois, o nome da m\u00e1quina onde est\u00e1 definido o dom\u00ednio e, finalmente, o nome da m\u00e1quina que executar\u00e1 as tarefas administrativas para este realm<\/strong>. Mais tarde, teremos de reconfigurar estas defini\u00e7\u00f5es integrando-as com o Samba 4<\/strong>.<\/p><\/blockquote>\n\n\n\n
No nosso exemplo, usamos:<\/p>\n\n\n\n
default realm<\/td> EXEMPLO.COM<\/td><\/tr> kerberos server for realm<\/td> samba-ad.exemplo.com<\/td><\/tr> administrative server<\/td> samba-ad.exemplo.com<\/td><\/tr><\/tbody><\/table> configura\u00e7\u00e3o de instala\u00e7\u00e3o do kerberos<\/figcaption><\/figure>\n\n\n\n Segue-se o processo de defini\u00e7\u00e3o dos aspetos t\u00e9cnicos do nosso dom\u00ednio, com especial destaque para a resolu\u00e7\u00e3o de nomes, muito importante no contexto do Active Directory<\/p><\/blockquote>\n\n\n\n
Introduza esta linha, no ficheiro \/etc\/hosts<\/em>, depois das refer\u00eancias a localhost<\/em>:<\/p>\n\n\n\n
192.168.1.101 samba-ad.exemplo.com samba-ad<\/pre>\n\n\n\nNote que deve usar o ip fixo desta m\u00e1quina<\/p><\/blockquote>\n\n\n\n
De seguida, remova ou mude o nome ao ficheiro \/etc\/samba\/smb.conf<\/em>:<\/p>\n\n\n\n
cd \/etc\/samba\nmv smb.conf smb.conf-dist<\/pre>\n\n\n\nPassamos agora \u00e0 configura\u00e7\u00e3o do dom\u00ednio com o comando:<\/p>\n\n\n\n
samba-tool domain provision<\/pre>\n\n\n\n
Par\u00e2metro<\/strong><\/td> Valor sugerido<\/strong><\/td> Valor a definir<\/strong><\/td><\/tr> Realm<\/td> EXEMPLO.COM ou vazio<\/td> EXEMPLO.COM<\/td><\/tr> Domain<\/td> EXEMPLO<\/td> EXEMPLO<\/td><\/tr> Server Role<\/td> dc<\/td> dc<\/td><\/tr> DNS Backend<\/td> SAMBA_INTERNAL<\/td> SAMBA_INTERNAL<\/td><\/tr> DNS Forwarder IP Address<\/td> 127.0.0.1 ou vazio<\/td> ex. 8.8.8.8 (servidor DNS do Google, mas pode ser outro qualquer)<\/td><\/tr> Administrator Password<\/td> N\/A<\/td> palavra-passe do administrador do dom\u00ednio<\/td><\/tr><\/tbody><\/table> Tabela dos valores a preencher no aprovisionamento do dom\u00ednio<\/figcaption><\/figure>\n\n\n\n Voltamos \u00e0 nossa configura\u00e7\u00e3o do kerberos<\/em>. \u00c9 altura de substituir a configura\u00e7\u00e3o inicial pela configura\u00e7\u00e3o do Samba 4. Com um simples comando de c\u00f3pia, ajustamos:<\/p>\n\n\n\n
cp \/var\/lib\/samba\/private\/krb5.conf \/etc\/<\/pre>\n\n\n\nDada a configura\u00e7\u00e3o espec\u00edfica do Samba 4, vamos desativar alguns servi\u00e7os mais tradicionais como o smbd<\/em> e o nmbd<\/em>:<\/p>\n\n\n\n
systemctl stop smbd nmbd winbind systemd-resolved\nsystemctl disable smbd nmbd winbind systemd-resolved<\/pre>\n\n\n\nEm seguida, ativamos e iniciamos o servi\u00e7o que nos interessa e que foi criado pelo processo de configura\u00e7\u00e3o:<\/p>\n\n\n\n
systemctl unmask samba-ad-dc.service\nsystemctl enable --now samba-ad-dc<\/pre>\n\n\n\nE… nada como experimentar:<\/p>\n\n\n\n
samba-tool domain show level<\/pre>\n\n\n\nDevemos obter uma resposta que nos informa que temos um dom\u00ednio de n\u00edvel Windows 2008r2 Server<\/p><\/blockquote>\n\n\n\n
Vamos agora dar uma vista de olhos no nosso ficheiro \/etc\/resolv.conf<\/em>. Devemos remover e criar um nosso, indicando o nameserver<\/em> com o endere\u00e7o da nossa m\u00e1quina:<\/p>\n\n\n\n
ls -l \/etc\/resolv.conf\nrm \/etc\/resolv.conf\nvi \/etc\/resolv.conf<\/pre>\n\n\n\nIntroduzindo a linha:<\/p>\n\n\n\n
nameserver 192.168.1.101<\/pre>\n\n\n\nEste artigo foi escrito, com base numa publica\u00e7\u00e3o de The Urban Penguim<\/a>, no youtube.<\/p>\n\n\n\n