SlideShare uma empresa Scribd logo

Samba4+freebsd

Eduardo Charquero
Eduardo Charquero

Samba4 Intalação no FreeBSD

Tecnologia
1 de 5
Baixar para ler offline
Implementando um Controlador de Domínio com FreeBSD e Samba 4 Um AD totalmente funcional com base no Unix FreeBSD 11 usando Samba 4 Por Eduardo Charquero 3 ago, 2017 O SAMBA, na versão 4, implementa um serviço de diretórios LDAP, com autenticação Kerberos, oferece suporte a DNS dinâmico e atende muitos serviços para os quais, antes, só se pensava no Active Directory. Hoje ele fornece tudo que é necessário para trabalhar como um Active Directory Domain Controler, tendo compatibilidade total com o Sistema Operacional Microsoft Windows atual. Sendo que podemos implementá-lo em ambientes de produção como Controlador de Domínio primário ou secundário, em nível funcional de floresta compatível com Windows Server 2008 R2. Neste tutorial utilizaremos o FreeBSD, um Sistema Operacional extremamente robusto e estável, sendo uma das mais populares versões de Unix, largamente usado no meio corporativo. Difere do
Linux mais em questões de Licenças do que em qualquer outro aspecto. O FreeBSD possui uma licença mais maleável do que a GNU General Public License ou a Copyright proprietária, estando mais perto da ideia de ‘domínio público’. Com a licença Berkeley Software Distribution é possível desenvolver códigos e doar o projeto ou fechar e vender o código, de acordo com o objetivo do desenvolvedor. Leia mais sobre ele clicando aqui. O FreeBSD tem arquivos de configuração simplificados e práticos, porém poderosos, de onde o Slackware Linux apoiou sua filosofia “Keep it simple stupid”. Um dos principais arquivos de configuração do Sistema Operacional, é o rc.conf, servindo para diversas configurações importantes, como por exemplo, setar o hostname, adicionar serviços para subir no boot do sistema, editar ip fixo, entre outras possibilidades. Ele se encontra dentro do diretório /etc/. Neste tutorial, usei o rc.conf justamente para chamar o SAMBA, habilitar o serviço de ssh, setar o layout de teclado, setar ip da placa de rede, entre outras funcionalidades, como você pode ver no exemplo usado pela eShark Tecnologia, note que o editor padrão do FreeBSD é o ‘ee’, você poderá pesquisar mais sobre o modo de operação dele na internet,é simples como o nano. MÃO NA MASSA CONFIGURANDO O RC.CONF: ee /etc/rc.conf hostname="ADFBSD" keymap="br275.iso.kbd" ifconfig_em0="inet 192.168.0.250 netmask 255.255.255.0" defaultrouter="192.168.0.254" sshd_enable="YES" ntpd_enable="YES" powerd_enable="YES" samba_server_enable="YES" cupsd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" EDITANDO O HOSTS: ee /etc/hosts 192.168.0.250 ADFBSD ADFBSD.eshark.net EDITANDO O RESOLV.CONF: ee /etc/resolv.conf nameserver 192.168.0.250 nameserver 192.168.0.254 search eshark.net HABILITANDO COMPATIBILIDADE DE PERMISSÕES DO WINDOWS: ee /etc/fstab
/dev/da0s1a / ufs rw,acls 1 1 mount -o acls / INSTALANDO O SAMBA4: pkg install samba42 pkg install samba-nsupdate pkg install cups PROVISIONANDO: cp /usr/local/etc/samba/smb4.conf /usr/local/etc/samba/smb4.conf.old samba-tool domain provision --use-rfc2307 --interactive EDITANDO OS COMPARTILHAMENTOS: ee /usr/local/etc/samba/smb4.conf # Global parameters [global] workgroup = ESHARK realm = ESHARK.NET netbios name = ADFBSD server role = active directory domain controller dns forwarder = 192.168.0.254 idmap_ldb:use rfc2307 = yes [netlogon] path = /var/db/samba4/sysvol/eshark.net/scripts read only = No browseable = no [sysvol] path = /var/db/samba4/sysvol read only = No browseable = no [profiles] path = /var/db/samba4/profiles read only = no browseable = no # LIXEIRA vfs objects = recycle recycle:facility = LOCAL1 recycle:priority = NOTICE recycle:maxsize = 0 recycle:directory_mode = 0774 recycle:subdir_mode = 0774 recycle:keeptree = true recycle:touch = true recycle:versions = true recycle:repository = /root/LIXEIRA recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.exe, *.bin
[DADOS] path = /root/DADOS comment = Compartilhamentos da Rede read only = No [DIRETORIA] path = /root/DADOS/DIRETORIA comment = Pasta Diretoria read only = No [RH] path = /root/DADOS/RH comment = Pasta RH read only = No [FINANCEIRO] path = /root/DADOS/FINANCEIRO comment = Pasta Financeiro read only = No [TECNICO] path = /root/DADOS/TECNICO comment = Pasta Tecnico read only = No [COMERCIAL] path = /root/DADOS/COMERCIAL comment = Pasta Comercial read only = No [PUBLICA] path = /root/DADOS/PUBLICA comment = Pasta Publica read only = no RELENDO AS CONFIGURAÇÕES: smbcontrol all reload-config CRIANDO LINK PARA KRB5.CONF /etc/krb5.conf: ln -s /var/db/samba4/private/krb5.conf /etc/krb5.conf EDITANDO /etc/rc.conf: vim /etc/rc.conf samba_server_enable="YES" cupsd_enable="YES" “STARTANDO” OS SERVIÇOS: /usr/local/etc/rc.d/cupsd start /usr/local/etc/rc.d/samba_server start ou use uma opção mais linux-like: sysrc samba_server_enable=YES service samba_server start REMOVENDO A COMPLEXIDADE DE SENHAS (OPCIONAL):
samba-tool domain passwordsettings show samba-tool user setexpiry Administrator –noexpiry samba-tool user setexpiry --days=20 Administrator samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --history-length=0 samba-tool domain passwordsettings set --min-pwd-age=0 O restante das configurações poderão ser feitas agora no AD, através das Ferramentas de administração do Windows Server 2008 R2 (RSAT), instaladas em uma versão de Windows 7, 8 ou 10. Você também pode construir um Controlador de Domínios usando outras plataformas *NIX, como Debian, seguindo o tutorial, clicando no botão abaixo: Este é o meu modo de fazer a coisa neste momento, continuo estudando e aberto! That’s all folks! EDUARDO CHARQUERO contato@eshrktecnologia.com.br (41) 98806-5277

Recomendados

2) VRP Basic Configuration.pdf
2) VRP Basic Configuration.pdf2) VRP Basic Configuration.pdf
2) VRP Basic Configuration.pdfRandyDookheran2
 
[PBO] Pertemuan 5 - Polymorphism
[PBO] Pertemuan 5 - Polymorphism[PBO] Pertemuan 5 - Polymorphism
[PBO] Pertemuan 5 - Polymorphismrizki adam kurniawan
 
What is micro segmentation?
What is micro segmentation?What is micro segmentation?
What is micro segmentation?Mir Mustafa Ali
 
Palo Alto Networks 28.5.2013
Palo Alto Networks 28.5.2013Palo Alto Networks 28.5.2013
Palo Alto Networks 28.5.2013Belsoft
 
Introduction to laravel framework
Introduction to laravel frameworkIntroduction to laravel framework
Introduction to laravel frameworkAhmad Fatoni
 
Sql, Sql Injection ve Sqlmap Kullanımı
Sql, Sql Injection ve Sqlmap KullanımıSql, Sql Injection ve Sqlmap Kullanımı
Sql, Sql Injection ve Sqlmap KullanımıBGA Cyber Security
 
Web Development with Laravel 5
Web Development with Laravel 5Web Development with Laravel 5
Web Development with Laravel 5Soheil Khodayari
 
001 introduction Fortigate Administration Introduction
001 introduction Fortigate Administration Introduction001 introduction Fortigate Administration Introduction
001 introduction Fortigate Administration IntroductionMohamed Sana
 

Recomendados

2) VRP Basic Configuration.pdf
2) VRP Basic Configuration.pdf2) VRP Basic Configuration.pdf
2) VRP Basic Configuration.pdfRandyDookheran2
 
[PBO] Pertemuan 5 - Polymorphism
[PBO] Pertemuan 5 - Polymorphism[PBO] Pertemuan 5 - Polymorphism
[PBO] Pertemuan 5 - Polymorphismrizki adam kurniawan
 
What is micro segmentation?
What is micro segmentation?What is micro segmentation?
What is micro segmentation?Mir Mustafa Ali
 
Palo Alto Networks 28.5.2013
Palo Alto Networks 28.5.2013Palo Alto Networks 28.5.2013
Palo Alto Networks 28.5.2013Belsoft
 
Introduction to laravel framework
Introduction to laravel frameworkIntroduction to laravel framework
Introduction to laravel frameworkAhmad Fatoni
 
Sql, Sql Injection ve Sqlmap Kullanımı
Sql, Sql Injection ve Sqlmap KullanımıSql, Sql Injection ve Sqlmap Kullanımı
Sql, Sql Injection ve Sqlmap KullanımıBGA Cyber Security
 
Web Development with Laravel 5
Web Development with Laravel 5Web Development with Laravel 5
Web Development with Laravel 5Soheil Khodayari
 
001 introduction Fortigate Administration Introduction
001 introduction Fortigate Administration Introduction001 introduction Fortigate Administration Introduction
001 introduction Fortigate Administration IntroductionMohamed Sana
 
Cyberoam Firewall Presentation
Cyberoam Firewall PresentationCyberoam Firewall Presentation
Cyberoam Firewall PresentationManoj Kumar Mishra
 
8. konsep class, object dan method
8. konsep class, object dan method8. konsep class, object dan method
8. konsep class, object dan methodSaprudin Eskom
 
Percabangan
PercabanganPercabangan
PercabanganTenia Wahyuningrum
 
MudafiqRiyan - MVC-DAO Java Desktop
MudafiqRiyan - MVC-DAO Java DesktopMudafiqRiyan - MVC-DAO Java Desktop
MudafiqRiyan - MVC-DAO Java DesktopMudafiq R. Pratama
 
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)Modul PBO Bab-07 - Enkapsulasi (Encapsulation)
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)Rakhmat Dedi Gunawan
 
Struktur kontrol percabangan
Struktur kontrol percabanganStruktur kontrol percabangan
Struktur kontrol percabanganCholifatur R
 
Modul PBO Bab-08 - Java GUI
Modul PBO Bab-08 - Java GUIModul PBO Bab-08 - Java GUI
Modul PBO Bab-08 - Java GUIRakhmat Dedi Gunawan
 
Modul PBO Bab-05 - Pewarisan (Inheritance)
Modul PBO Bab-05 - Pewarisan (Inheritance)Modul PBO Bab-05 - Pewarisan (Inheritance)
Modul PBO Bab-05 - Pewarisan (Inheritance)Rakhmat Dedi Gunawan
 
CloudStack S3
CloudStack S3CloudStack S3
CloudStack S3Sebastien Goasguen
 
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVCrizki adam kurniawan
 
OWASP Top 10 Web Application Vulnerabilities
OWASP Top 10 Web Application VulnerabilitiesOWASP Top 10 Web Application Vulnerabilities
OWASP Top 10 Web Application VulnerabilitiesSoftware Guru
 
SOQL & SOSL for Admins
SOQL & SOSL for AdminsSOQL & SOSL for Admins
SOQL & SOSL for AdminsObidjon Komiljonov
 
Spring Security
Spring SecuritySpring Security
Spring SecurityKnoldus Inc.
 
OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)Michael Furman
 
Salesforce Integration using REST SOAP and HTTP callouts
Salesforce Integration using REST SOAP and HTTP calloutsSalesforce Integration using REST SOAP and HTTP callouts
Salesforce Integration using REST SOAP and HTTP calloutsRAMNARAYAN R
 
Java script aula 06 - dom
Java script aula 06 - domJava script aula 06 - dom
Java script aula 06 - domCristiano Pires Martins
 
OWASP Top 10 API Security Risks
OWASP Top 10 API Security RisksOWASP Top 10 API Security Risks
OWASP Top 10 API Security RisksIndusfacePvtLtd
 
EJB3 Basics
EJB3 BasicsEJB3 Basics
EJB3 BasicsEmprovise
 
Modul pratikum pbo - ENCAPSULATION
Modul pratikum pbo - ENCAPSULATIONModul pratikum pbo - ENCAPSULATION
Modul pratikum pbo - ENCAPSULATIONrahmantoyuri
 
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)I Putu Hariyadi
 
Samba4+debian8
Samba4+debian8Samba4+debian8
Samba4+debian8Eduardo Charquero
 
Zabbix
ZabbixZabbix
ZabbixComandos Linux
 

Mais conteúdo relacionado

Mais procurados

Cyberoam Firewall Presentation
Cyberoam Firewall PresentationCyberoam Firewall Presentation
Cyberoam Firewall PresentationManoj Kumar Mishra
 
8. konsep class, object dan method
8. konsep class, object dan method8. konsep class, object dan method
8. konsep class, object dan methodSaprudin Eskom
 
MudafiqRiyan - MVC-DAO Java Desktop
MudafiqRiyan - MVC-DAO Java DesktopMudafiqRiyan - MVC-DAO Java Desktop
MudafiqRiyan - MVC-DAO Java DesktopMudafiq R. Pratama
 
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)Modul PBO Bab-07 - Enkapsulasi (Encapsulation)
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)Rakhmat Dedi Gunawan
 
Struktur kontrol percabangan
Struktur kontrol percabanganStruktur kontrol percabangan
Struktur kontrol percabanganCholifatur R
 
Modul PBO Bab-05 - Pewarisan (Inheritance)
Modul PBO Bab-05 - Pewarisan (Inheritance)Modul PBO Bab-05 - Pewarisan (Inheritance)
Modul PBO Bab-05 - Pewarisan (Inheritance)Rakhmat Dedi Gunawan
 
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVCrizki adam kurniawan
 
OWASP Top 10 Web Application Vulnerabilities
OWASP Top 10 Web Application VulnerabilitiesOWASP Top 10 Web Application Vulnerabilities
OWASP Top 10 Web Application VulnerabilitiesSoftware Guru
 
OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)Michael Furman
 
Salesforce Integration using REST SOAP and HTTP callouts
Salesforce Integration using REST SOAP and HTTP calloutsSalesforce Integration using REST SOAP and HTTP callouts
Salesforce Integration using REST SOAP and HTTP calloutsRAMNARAYAN R
 
OWASP Top 10 API Security Risks
OWASP Top 10 API Security RisksOWASP Top 10 API Security Risks
OWASP Top 10 API Security RisksIndusfacePvtLtd
 
Modul pratikum pbo - ENCAPSULATION
Modul pratikum pbo - ENCAPSULATIONModul pratikum pbo - ENCAPSULATION
Modul pratikum pbo - ENCAPSULATIONrahmantoyuri
 
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)I Putu Hariyadi
 

Mais procurados (20)

Cyberoam Firewall Presentation
Cyberoam Firewall PresentationCyberoam Firewall Presentation
Cyberoam Firewall Presentation
 
8. konsep class, object dan method
8. konsep class, object dan method8. konsep class, object dan method
8. konsep class, object dan method
 
Percabangan
PercabanganPercabangan
Percabangan
 
MudafiqRiyan - MVC-DAO Java Desktop
MudafiqRiyan - MVC-DAO Java DesktopMudafiqRiyan - MVC-DAO Java Desktop
MudafiqRiyan - MVC-DAO Java Desktop
 
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)Modul PBO Bab-07 - Enkapsulasi (Encapsulation)
Modul PBO Bab-07 - Enkapsulasi (Encapsulation)
 
Struktur kontrol percabangan
Struktur kontrol percabanganStruktur kontrol percabangan
Struktur kontrol percabangan
 
Modul PBO Bab-08 - Java GUI
Modul PBO Bab-08 - Java GUIModul PBO Bab-08 - Java GUI
Modul PBO Bab-08 - Java GUI
 
Modul PBO Bab-05 - Pewarisan (Inheritance)
Modul PBO Bab-05 - Pewarisan (Inheritance)Modul PBO Bab-05 - Pewarisan (Inheritance)
Modul PBO Bab-05 - Pewarisan (Inheritance)
 
CloudStack S3
CloudStack S3CloudStack S3
CloudStack S3
 
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
[PBO] Pertemuan 13 - Membuat Aplikasi Desktop dengan JDBC DAO MVC
 
OWASP Top 10 Web Application Vulnerabilities
OWASP Top 10 Web Application VulnerabilitiesOWASP Top 10 Web Application Vulnerabilities
OWASP Top 10 Web Application Vulnerabilities
 
SOQL & SOSL for Admins
SOQL & SOSL for AdminsSOQL & SOSL for Admins
SOQL & SOSL for Admins
 
Spring Security
Spring SecuritySpring Security
Spring Security
 
OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)OWASP A4 XML External Entities (XXE)
OWASP A4 XML External Entities (XXE)
 
Salesforce Integration using REST SOAP and HTTP callouts
Salesforce Integration using REST SOAP and HTTP calloutsSalesforce Integration using REST SOAP and HTTP callouts
Salesforce Integration using REST SOAP and HTTP callouts
 
Java script aula 06 - dom
Java script aula 06 - domJava script aula 06 - dom
Java script aula 06 - dom
 
OWASP Top 10 API Security Risks
OWASP Top 10 API Security RisksOWASP Top 10 API Security Risks
OWASP Top 10 API Security Risks
 
EJB3 Basics
EJB3 BasicsEJB3 Basics
EJB3 Basics
 
Modul pratikum pbo - ENCAPSULATION
Modul pratikum pbo - ENCAPSULATIONModul pratikum pbo - ENCAPSULATION
Modul pratikum pbo - ENCAPSULATION
 
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
Building Internet Server using CentOS 7 and CentOS Web Panel (CWP)
 

Semelhante a Samba4+freebsd

Controlador de Domínio Open Source
Controlador de Domínio Open SourceControlador de Domínio Open Source
Controlador de Domínio Open SourceRicardo Pinheiro
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directoryjdavalos
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do ApacheFelipe Santos
 
Tutorial do ris serviços de instalação remota
Tutorial do ris serviços de instalação remotaTutorial do ris serviços de instalação remota
Tutorial do ris serviços de instalação remotafernandao777
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Xavier Billa
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPelliando dias
 
Docker: uma visão geral e exemplos de uso
Docker: uma visão geral e exemplos de usoDocker: uma visão geral e exemplos de uso
Docker: uma visão geral e exemplos de usoTobias Sette
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asteriskVicente Nobre
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxThiago Paes
 

Semelhante a Samba4+freebsd (20)

Samba4+debian8
Samba4+debian8Samba4+debian8
Samba4+debian8
 
Zabbix
ZabbixZabbix
Zabbix
 
Controlador de Domínio Open Source
Controlador de Domínio Open SourceControlador de Domínio Open Source
Controlador de Domínio Open Source
 
Firebird
FirebirdFirebird
Firebird
 
Integrado Linux y Active Directory
Integrado Linux y Active DirectoryIntegrado Linux y Active Directory
Integrado Linux y Active Directory
 
SegurançA BáSica Do Apache
SegurançA BáSica Do ApacheSegurançA BáSica Do Apache
SegurançA BáSica Do Apache
 
Tutorial do ris serviços de instalação remota
Tutorial do ris serviços de instalação remotaTutorial do ris serviços de instalação remota
Tutorial do ris serviços de instalação remota
 
Trab linux+sarg
Trab linux+sargTrab linux+sarg
Trab linux+sarg
 
Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1Relatório de configuração e instalação do dns no ubuntu 1
Relatório de configuração e instalação do dns no ubuntu 1
 
Unidade O5
Unidade O5Unidade O5
Unidade O5
 
Integrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAPIntegrando FreeBSD com Active Directory e OpenLDAP
Integrando FreeBSD com Active Directory e OpenLDAP
 
S.o iuras
S.o iurasS.o iuras
S.o iuras
 
Free bsd
Free bsdFree bsd
Free bsd
 
Docker: uma visão geral e exemplos de uso
Docker: uma visão geral e exemplos de usoDocker: uma visão geral e exemplos de uso
Docker: uma visão geral e exemplos de uso
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asterisk
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com Nginx
 
Apache
ApacheApache
Apache
 
Samba4+backup
Samba4+backupSamba4+backup
Samba4+backup
 
Linux - Samba
Linux - SambaLinux - Samba
Linux - Samba
 
Red hat enterprise
Red hat enterpriseRed hat enterprise
Red hat enterprise
 

Samba4+freebsd

  • 1. Implementando um Controlador de Domínio com FreeBSD e Samba 4 Um AD totalmente funcional com base no Unix FreeBSD 11 usando Samba 4 Por Eduardo Charquero 3 ago, 2017 O SAMBA, na versão 4, implementa um serviço de diretórios LDAP, com autenticação Kerberos, oferece suporte a DNS dinâmico e atende muitos serviços para os quais, antes, só se pensava no Active Directory. Hoje ele fornece tudo que é necessário para trabalhar como um Active Directory Domain Controler, tendo compatibilidade total com o Sistema Operacional Microsoft Windows atual. Sendo que podemos implementá-lo em ambientes de produção como Controlador de Domínio primário ou secundário, em nível funcional de floresta compatível com Windows Server 2008 R2. Neste tutorial utilizaremos o FreeBSD, um Sistema Operacional extremamente robusto e estável, sendo uma das mais populares versões de Unix, largamente usado no meio corporativo. Difere do
  • 2. Linux mais em questões de Licenças do que em qualquer outro aspecto. O FreeBSD possui uma licença mais maleável do que a GNU General Public License ou a Copyright proprietária, estando mais perto da ideia de ‘domínio público’. Com a licença Berkeley Software Distribution é possível desenvolver códigos e doar o projeto ou fechar e vender o código, de acordo com o objetivo do desenvolvedor. Leia mais sobre ele clicando aqui. O FreeBSD tem arquivos de configuração simplificados e práticos, porém poderosos, de onde o Slackware Linux apoiou sua filosofia “Keep it simple stupid”. Um dos principais arquivos de configuração do Sistema Operacional, é o rc.conf, servindo para diversas configurações importantes, como por exemplo, setar o hostname, adicionar serviços para subir no boot do sistema, editar ip fixo, entre outras possibilidades. Ele se encontra dentro do diretório /etc/. Neste tutorial, usei o rc.conf justamente para chamar o SAMBA, habilitar o serviço de ssh, setar o layout de teclado, setar ip da placa de rede, entre outras funcionalidades, como você pode ver no exemplo usado pela eShark Tecnologia, note que o editor padrão do FreeBSD é o ‘ee’, você poderá pesquisar mais sobre o modo de operação dele na internet,é simples como o nano. MÃO NA MASSA CONFIGURANDO O RC.CONF: ee /etc/rc.conf hostname="ADFBSD" keymap="br275.iso.kbd" ifconfig_em0="inet 192.168.0.250 netmask 255.255.255.0" defaultrouter="192.168.0.254" sshd_enable="YES" ntpd_enable="YES" powerd_enable="YES" samba_server_enable="YES" cupsd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" EDITANDO O HOSTS: ee /etc/hosts 192.168.0.250 ADFBSD ADFBSD.eshark.net EDITANDO O RESOLV.CONF: ee /etc/resolv.conf nameserver 192.168.0.250 nameserver 192.168.0.254 search eshark.net HABILITANDO COMPATIBILIDADE DE PERMISSÕES DO WINDOWS: ee /etc/fstab
  • 3. /dev/da0s1a / ufs rw,acls 1 1 mount -o acls / INSTALANDO O SAMBA4: pkg install samba42 pkg install samba-nsupdate pkg install cups PROVISIONANDO: cp /usr/local/etc/samba/smb4.conf /usr/local/etc/samba/smb4.conf.old samba-tool domain provision --use-rfc2307 --interactive EDITANDO OS COMPARTILHAMENTOS: ee /usr/local/etc/samba/smb4.conf # Global parameters [global] workgroup = ESHARK realm = ESHARK.NET netbios name = ADFBSD server role = active directory domain controller dns forwarder = 192.168.0.254 idmap_ldb:use rfc2307 = yes [netlogon] path = /var/db/samba4/sysvol/eshark.net/scripts read only = No browseable = no [sysvol] path = /var/db/samba4/sysvol read only = No browseable = no [profiles] path = /var/db/samba4/profiles read only = no browseable = no # LIXEIRA vfs objects = recycle recycle:facility = LOCAL1 recycle:priority = NOTICE recycle:maxsize = 0 recycle:directory_mode = 0774 recycle:subdir_mode = 0774 recycle:keeptree = true recycle:touch = true recycle:versions = true recycle:repository = /root/LIXEIRA recycle:exclude = *.tmp, *.log, *.obj, ~*.*, *.bak, *.exe, *.bin
  • 4. [DADOS] path = /root/DADOS comment = Compartilhamentos da Rede read only = No [DIRETORIA] path = /root/DADOS/DIRETORIA comment = Pasta Diretoria read only = No [RH] path = /root/DADOS/RH comment = Pasta RH read only = No [FINANCEIRO] path = /root/DADOS/FINANCEIRO comment = Pasta Financeiro read only = No [TECNICO] path = /root/DADOS/TECNICO comment = Pasta Tecnico read only = No [COMERCIAL] path = /root/DADOS/COMERCIAL comment = Pasta Comercial read only = No [PUBLICA] path = /root/DADOS/PUBLICA comment = Pasta Publica read only = no RELENDO AS CONFIGURAÇÕES: smbcontrol all reload-config CRIANDO LINK PARA KRB5.CONF /etc/krb5.conf: ln -s /var/db/samba4/private/krb5.conf /etc/krb5.conf EDITANDO /etc/rc.conf: vim /etc/rc.conf samba_server_enable="YES" cupsd_enable="YES" “STARTANDO” OS SERVIÇOS: /usr/local/etc/rc.d/cupsd start /usr/local/etc/rc.d/samba_server start ou use uma opção mais linux-like: sysrc samba_server_enable=YES service samba_server start REMOVENDO A COMPLEXIDADE DE SENHAS (OPCIONAL):
  • 5. samba-tool domain passwordsettings show samba-tool user setexpiry Administrator –noexpiry samba-tool user setexpiry --days=20 Administrator samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --history-length=0 samba-tool domain passwordsettings set --min-pwd-age=0 O restante das configurações poderão ser feitas agora no AD, através das Ferramentas de administração do Windows Server 2008 R2 (RSAT), instaladas em uma versão de Windows 7, 8 ou 10. Você também pode construir um Controlador de Domínios usando outras plataformas *NIX, como Debian, seguindo o tutorial, clicando no botão abaixo: Este é o meu modo de fazer a coisa neste momento, continuo estudando e aberto! That’s all folks! EDUARDO CHARQUERO contato@eshrktecnologia.com.br (41) 98806-5277