O Ubuntu disponibiliza um conjunto completo de pacotes para implementação de um controlador de domínio Active Directory. Vejamos passo a passo.
Certifique-se que tem o sistema atualizado:
sudo apt update
Verifique se a data está correta. Isto é especialmente importante no momento de identificar utilizadores e máquinas:
sudo timedatectl
Instale os pacotes necessários:
sudo apt install samba krb5-config winbind smbclient
Durante a instalação destes pacotes, há uma interação com a configuração do kerberos. A primeira pergunta é o default realm. Em termos simplistas, trata-se do nome do nosso domínio em letras maiúsculas. Depois, o nome da máquina onde está definido o domínio e, finalmente, o nome da máquina que executará as tarefas administrativas para este realm. Mais tarde, teremos de reconfigurar estas definições integrando-as com o Samba 4.
No nosso exemplo, usamos:
| default realm | EXEMPLO.COM |
| kerberos server for realm | samba-ad.exemplo.com |
| administrative server | samba-ad.exemplo.com |
Segue-se o processo de definição dos aspetos técnicos do nosso domínio, com especial destaque para a resolução de nomes, muito importante no contexto do Active Directory
Introduza esta linha, no ficheiro /etc/hosts, depois das referências a localhost:
192.168.1.101 samba-ad.exemplo.com samba-ad
Note que deve usar o ip fixo desta máquina
De seguida, remova ou mude o nome ao ficheiro /etc/samba/smb.conf:
cd /etc/samba mv smb.conf smb.conf-dist
Passamos agora à configuração do domínio com o comando:
samba-tool domain provision
| Parâmetro | Valor sugerido | Valor a definir |
| Realm | EXEMPLO.COM ou vazio | EXEMPLO.COM |
| Domain | EXEMPLO | EXEMPLO |
| Server Role | dc | dc |
| DNS Backend | SAMBA_INTERNAL | SAMBA_INTERNAL |
| DNS Forwarder IP Address | 127.0.0.1 ou vazio | ex. 8.8.8.8 (servidor DNS do Google, mas pode ser outro qualquer) |
| Administrator Password | N/A | palavra-passe do administrador do domínio |
Voltamos à nossa configuração do kerberos. É altura de substituir a configuração inicial pela configuração do Samba 4. Com um simples comando de cópia, ajustamos:
cp /var/lib/samba/private/krb5.conf /etc/
Dada a configuração específica do Samba 4, vamos desativar alguns serviços mais tradicionais como o smbd e o nmbd:
systemctl stop smbd nmbd winbind systemd-resolved systemctl disable smbd nmbd winbind systemd-resolved
Em seguida, ativamos e iniciamos o serviço que nos interessa e que foi criado pelo processo de configuração:
systemctl unmask samba-ad-dc.service systemctl enable --now samba-ad-dc
E… nada como experimentar:
samba-tool domain show level
Devemos obter uma resposta que nos informa que temos um domínio de nível Windows 2008r2 Server
Vamos agora dar uma vista de olhos no nosso ficheiro /etc/resolv.conf. Devemos remover e criar um nosso, indicando o nameserver com o endereço da nossa máquina:
ls -l /etc/resolv.conf rm /etc/resolv.conf vi /etc/resolv.conf
Introduzindo a linha:
nameserver 192.168.1.101
Este artigo foi escrito, com base numa publicação de The Urban Penguim, no youtube.
Pingback: Samba 4 Active Directory DC em Linux – Nuno Bagulho Marques
Os comentários estão fechados.