Upload
mario-humberto-lopes
View
148
Download
0
Embed Size (px)
Citation preview
Comandos para gerenciamento de Usuarios no samba 4 ( Terminal )
Digitando o comando# export PATH=$PATH:”/opt/samba/bin:/opt/samba/sbin”
Trocar senha do usuário# samba-tool user setpassword s3nh4f0rt3 –newpassword=1234.mvd4r.s3nh4
Trocar senha do usuário e forca a troca no Próximo Login# samba-tool user setpassword s3nh4f0rt3 –newpassword=1234.mvd4r.s3nh4 –must-change-at-next-login
Deletar Usuário# samba-tool user delete limpeza.ti
Deletar Usuário e Deletar a sua pasta Home# samba-tool user delete limpeza.ti && rm -r /system/profile/limpeza.ti
Listar Todos os Usuários do samba# samba-tool user list
Desabilitar o Usuáriocom essa opção a conta não pode ser utilizada mais permanece no servidor# samba-tool user disable limpeza.ti
Habilitar Usuário# samba-tool user enable limpeza.ti
Expiração de senha do usuárioA expiração de senha para todos os usuários do domínio e feita com outro comando essa altera somente do usuário especificado ( bom para ser usado em certas exceções como por exemplo aquele diretor que insiste em ser uma exceção a regra ) 10 e o numero de dias em que a senha ira expirar# samba-tool user setexpiry limpeza.ti –days=10
Desabilitar a expiração de senha# samba-tool user setexpiry limpeza.ti –noexpiry
Grupos
Criar um grupo# samba-tool group add diretoria
Adicionar Vários Grupos de uma vez
# samba-tool group add “diretoria diretoria_ead”
Criar um grupo e adicionar um descrição ao grupo# samba-tool group add diretoria –description=”Grupo da diretoria”
Adicionar um membro a um grupo# samba-tool group addmembers diretoria mundoti
Adicionar um Grupo dentro de Outro GrupoNo samba4 podemos adicionar um grupos dentro de outro isso e muito util# samba-tool group addmembers diretoria diretoria_ead
Adicionar Vários Membros a um grupo de uma vez só# samba-tool group addmembers diretoria “mundoti,mundoti2″
Remover um grupo# samba-tool group delete diretoria
Removendo Vários grupos de uma vez# samba-tool group delete “diretoria diretoria_ead”
Remover um membro de um grupo# samba-tool group removemembers diretoria mundoti
Remover Membros de um grupo# samba-tool group removemembers diretoria “mundoti,mundoti2″
Listar todos os grupos# samba-tool group list
Listar Usuários pertencente a um grupo# samba-tool group listmembers diretoria
Gerenciando Seu servidor DNS pelo shell no samba4Publicado em por jeferson salles
Objetivo:Explicar como Gerenciar Seu Servidor dns no samba4 pelo shell
Introdução:Este Post tem como objetivo explicar:
• Adicionar uma zona Reversa • Adicionar entradas no Zona primaria e reversa • Consultar Informação sobre as zona de dns • E outras
No post anterior “Criando usuário Pelo Shell no Samba4” expliquei como criar usuário pelo shell
No post anterior “Gerenciando usuários e grupos pelo shell no samba4″ expliquei como Gerenciar usuário e grupos pelo shell
Cenário:Servidor: Debian 7Versão do Samba: 4.0.3Faixa de ip da Zona reversa = 192.168.1.0/24 ( Classe C )Entrada a ser criada no Dns = roteador.empresa.casaIp da entrada criada no Dns ( roteador.empresa.casa ) = 192.168.1.1Senha do usuario = Senha_do_usuario_administratorNome do dominio = empresa.casaDiretório de instalação do samba = /opt/samba/
*Obs: para executar esses comandos sem ter digitar o caminho completo
Ex samba-tool /opt/samba/bin/samba-toolvocê tem que ter exporta a variável path do local da instalação do samba4 isso pode ser feito da seguinte forma.
Digitando o comando# export PATH=$PATH:”/opt/samba/bin:/opt/samba/sbin”
Não Vamos Criar a zona primaria porque a mesma já foi criada automaticamente pelo samba
Como Podemos ver
# samba-tool dns zonelist 127.0.0.1 –auto -U Administrator –password=Senha_do_usuario_administrator
Saida do comando
2 zone(s) foundpszZoneName : empresa.casaFlags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECUREZoneType : DNS_ZONE_TYPE_PRIMARYVersion : 50dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULTDNS_DP_ENLISTEDpszDpFqdn : DomainDnsZones.empresa.casapszZoneName : _msdcs.empresa.casaFlags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECUREZoneType : DNS_ZONE_TYPE_PRIMARYVersion : 50dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_FOREST_DEFAULT DNS_DP_ENLISTEDpszDpFqdn : ForestDnsZones.empresa.casaVamos Criar uma zona reversa
Criar zona reversa# samba-tool dns zonecreate 127.0.0.1 1.168.192.in-addr.arpa -U Administrator –password=Senha_do_usuario_administrator
Obs a zona reversa criada foi para uma faixa de ip 192.168.1.0/24 ( Classe C )Outro exemplo para uma rede classe A 10.0.0.0
# samba-tool dns zonecreate 127.0.0.1 10.in-addr.arpa -U Administrator –password=Senha_do_usuario_administrator
Verificando se a zona foi criada corretamente.
# samba-tool dns zonelist 127.0.0.1 –reverse -U Administrator –password=Senha_do_usuario_administrator
Saida do comando
pszZoneName : 1.168.192.in-addr.arpaFlags : DNS_RPC_ZONE_DSINTEGRATED DNS_RPC_ZONE_UPDATE_SECUREZoneType : DNS_ZONE_TYPE_PRIMARYVersion : 50dwDpFlags : DNS_DP_AUTOCREATED DNS_DP_DOMAIN_DEFAULT DNS_DP_ENLISTEDpszDpFqdn : DomainDnsZones.empresa.casa
Criar uma entrada no dns
# samba-tool dns add 127.0.0.1 empresa.casa roteador.empresa.casa A 192.168.1.1 -U Administrator –password=Senha_do_usuario_administrator
Testando se a entrada foi criada corretamente.
# dig roteador.empresa.casa
Saida do comando; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> roteador.empresa.casa;; global options: +cmd;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63062;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:;roteador.empresa.casa. IN A;; ANSWER SECTION:roteador.empresa.casa. 900 IN A 192.168.1.1;; Query time: 5 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Sat May 18 12:54:07 2013;; MSG SIZE rcvd: 55
Criar uma entrada na zona reversa# samba-tool dns add 127.0.0.1 1.168.192.in-addr.arpa 1 PTR roteador.empresa.casa -U Administrator –password=Senha_do_usuario_administrator
Como podem reparar o ip do roteador e 192.168.1.1 como a zona reversa e de classe C Adicionamos socmente o 1 ( que completa o ip do roteador ) Antes do ptr
Testando se a entrada foi criada corretamente.# nslookup 192.168.11.1
Saida do comando
Server: 127.0.0.1Address: 127.0.0.1#531.1.168.192.in-addr.arpa name = roteador.empresa.casa.
Alguns comando uteis
Listar informações sobre o seu servidor de dns# samba-tool dns serverinfo 127.0.0.1 -U Administrator -–password=Senha_do_usuario_administrator
Listar todas as Zona de dns do seu servidor# samba-tool dns zonelist 127.0.0.1 -U Administrator –password=Senha_do_usuario_administrator
Listar Somente as Zona de dns reverso#samba-tool dns zonelist 127.0.0.1 –reverse -U Administrator –password=Senha_do_usuario_administrator
Informações sobre uma zona especifica# samba-tool dns zoneinfo 127.0.0.1 empresa.casa -U Administrator –password=Senha_do_usuario_administrator
Ver todas as entradas confiiguradas da zona empresa.casa# samba-tool dns query 127.0.0.1 empresa.casa @ ALL -U Administrator –password=Senha_do_usuario_administrator
Ver todas as entradas configuradas da zona reversa# samba-tool dns query 127.0.0.1 11.168.192.in-addr.arpa @ ALL -U Administrator –password=Senha_do_usuario_administrator
1 uptime 2 yum update -y 3 vim /etc/security/limits.conf 4 yum install vim 5 ls 6 clear 7 ls 8 cd anaconda-ks.cfg 9 ls 10 vim /etc/security/limits.conf 11 ls 12 chkconfig iptables off 13 chkconfig ip6tables off 14 vim /etc/sysconfig/selinux 15 reboot 16 history 17 tune2fs -l /dev/mapper/vg_dominio01-LogVol0 |grep options 18 tune2fs -l /dev/mapper/vg_dominio01-LogVol00 |grep options 19 tune2fs -l /dev/mapper/vg_dominio01-LogVol01 |grep options 20 tune2fs -l /dev/mapper/vg_dominio01-LogVol02 |grep options 21 vim /etc/fstab 22 mount -o remount / 23 # Foi colocado na linha do / ext4 user_xattr,acl,default 1 1 24 instalando_samba4.sh 25 vim instalando_samba4.sh 26 sh instalando_samba4.sh 27 cat instalando_samba4.sh 28 yum -y install compat-glibc-headers 29 vim instalando_samba4.sh 30 sh instalando_samba4.sh 31 clear 32 vim instalando_samba4.sh 33 sh instalando_samba4.sh 34 vim instalando_samba4.sh 35 sh instalando_samba4.sh 36 vim instalando_samba4.sh 37 sh instalando_samba4.sh 38 vim instalando_samba4.sh 39 sh instalando_samba4.sh 40 vim instalando_samba4.sh 41 sh instalando_samba4.sh 42 vim instalando_samba4.sh 43 sh instalando_samba4.sh
44 vim instalando_samba4.sh 45 sh instalando_samba4.sh 46 vim instalando_samba4.sh 47 sh instalando_samba4.sh 48 vim instalando_samba4.sh 49 sh instalando_samba4.sh 50 vim instalando_samba4.sh 51 sh instalando_samba4.sh 52 vim instalando_samba4.sh 53 sh instalando_samba4.sh 54 vim instalando_samba4.sh 55 sh instalando_samba4.sh 56 vim instalando_samba4.sh 57 sh instalando_samba4.sh 58 vim instalando_samba4.sh 59 sh instalando_samba4.sh 60 vim instalando_samba4.sh 61 sh instalando_samba4.sh 62 vim instalando_samba4.sh 63 sh instalando_samba4.sh 64 vim instalando_samba4.sh 65 sh instalando_samba4.sh 66 vim instalando_samba4.sh 67 sh instalando_samba4.sh 68 vim instalando_samba4.sh 69 sh instalando_samba4.sh 70 sh instalando_samba4.sh |grep "nao Instalado 71 sh instalando_samba4.sh |grep "nao Instalado" 72 yum -y install compat-glibc-headers setroubleshoot-server 73 vim instalando_samba4.sh 74 sh instalando_samba4.sh 75 vim instalando_samba4.sh 76 sh instalando_samba4.sh 77 vim instalando_samba4.sh 78 sh instalando_samba4.sh 79 ls 80 vim instalando_samba4.sh 81 sh instalando_samba4.sh 82 vim instalando_samba4.sh 83 sh instalando_samba4.sh 84 vim instalando_samba4.sh 85 sh instalando_samba4.sh 86 vim instalando_samba4.sh 87 sh instalando_samba4.sh 88 vim instalando_samba4.sh 89 yum install -y wget && sh instalando_samba4.sh 90 tar xzf samba-latest.tar.gz -C /usr/local/src/ 91 cd /usr/local/src/samba-4.0.9/ 92 ls 93 ./configure 94 ./configure --enable-debug --enable-selftest 95 make
96 make install 97 ls 98 cd docs 99 ls 100 cd manpages/ 101 ls 102 for i in 1 5 7 8;do cp *.$i /usr/share/man/man$i;done 103 man samba-tool 104 #/usr/local/samba/bin/samba-tool domain provision 105 ls 106 cd /etc/ 107 ls 108 cd /usr/local/src/samba-4.0.9/ 109 ls 110 clear 111 ls 112 cd swat/ 113 ls 114 cd include/ 115 ls 116 cd .. 117 ls 118 cd images/ 119 ls 120 cd .. 121 ls 122 cd help/ 123 ls 124 cd .. 125 ls 126 cd .. 127 ls 128 cd examples/ 129 ls 130 cd autofs/ 131 ls 132 less auto.smb 133 clear 134 ls 135 cd .. 136 ls 137 clear 138 ls 139 cd logon/ 140 ls 141 cd ntlogon/ 142 ls 143 cat ntlogon.conf 144 ls 145 cd .. 146 ls 147 cd genlogon/
148 ls 149 cat genlogon.pl 150 clear 151 ls 152 cd .. 153 ls 154 cd mklogon/ 155 ls 156 cat mklogon.pl 157 clear 158 ls 159 cat mklogon.conf 160 clear 161 ls 162 cd .. 163 ls 164 cd .. 165 ls 166 cd scripts/ 167 ls 168 cd users_and_groups/ 169 ls 170 cd .. 171 ls 172 cd .. 173 ls 174 misc/ 175 ls 176 cd misc/ 177 ls 178 cd .. 179 ls 180 cd .. 181 ls 182 clear 183 ls 184 cd codepages/ 185 ls 186 cd .. 187 ls 188 clear 189 ls 190 cd include/ 191 ls 192 cd public/ 193 ls 194 cd samba/ 195 ls 196 cd .. 197 ls 198 cd util/ 199 ls
200 cd .. 201 ls 202 find . 203 cd .. 204 ls 205 cd .. 206 ls 207 cd packaging/ 208 ls 209 cd RHEL 210 ls 211 cd setup/ 212 ls 213 cd .. 214 ls 215 cd .. 216 ls 217 cd Example/ 218 ls 219 cd .. 220 ls 221 cd .. 222 ls 223 cd bin/ 224 ls 225 cd de 226 cd default/ 227 ls 228 cd file_server/ 229 ls 230 cd .. 231 ls 232 cd auth/ 233 lks 234 ls 235 cd credentials/ 236 ls 237 cd .. 238 ls 239 cd .. 240 ls 241 cd .. 242 ls 243 cd dynconfig/ 244 ls 245 file wscript 246 less wscript 247 ls 248 cd .. 249 ls 250 cd libgpo/ 251 ls
252 cd gpext/ 253 ls 254 cd .. 255 ls 256 cd bin/ 257 ls 258 cd .. 259 ls 260 cd 261 ls 262 vim instalando_samba4.sh 263 history 264 history |grep wget 265 vim instalando_samba4.sh 266 #tar xzf samba-latest.tar.gz -C /usr/local/src/ 267 echo "tar xzf samba-latest.tar.gz -C /usr/local/src/" >>instalando_samba4.sh 268 vim instalando_samba4.sh 269 echo "./configure --enable-debug --enable-selftest " >>instalando_samba4.sh 270 #make install 271 vim instalando_samba4.sh 272 #echo "./configure --enable-debug --enable-selftest " >>instalando_samba4.sh 273 s 274 vim instalando_samba4.sh 275 clear 276 ls 277 cat 1 278 rm -f 1 279 ls 280 cat instal 281 date 282 cat instalando_samba4.sh 283 vim instalando_samba4.sh 284 ls 285 clear 286 ls 287 shutdown -h now 288 ifconfig 289 iptables -L 290 service iptables stop 291 service sshd status 292 ls 293 clear 294 ls 295 history
SCRIPT para instalação do SAMBA 4
#!/bin/bash #
# Variaveis do sistema #
# PACOTES NECESSARIOS PARA A INSTALAÇAO DO SAMBA 4 ( CENTOS 6.4 ) pacotes="compat-glibc-headers cups-devel cyrus-sasl-devel gcc gdb gnutls-devel kernel-devel keyutils-libs-devel krb5-workstation libacl-devel libaio-devel libattr-devel libblkid-devel libcap-devel libidn-devel libpcap-devel libsemanage-python libsepol-devel libtirpc-devel libxml2-devel libxslt openldap-devel pam-devel pkgconfig policycoreutils-python popt-devel python-devel readline-devel setools-libs setools-libs-python setroubleshoot-plugins setroubleshoot-server sqlite-devel zlib-devel vim wget"
instalar=" "
for i in $pacotes do
echo "Pesquisando pacote $i" resultado=`rpm -qa |grep $i`
if test -z "$resultado" ; then echo "Pacote nao Instalado : $i " # CASO O PACOTE NAO EXISTA REALIZA A INSTALAÇAO
instalar="$i $instalar" #um -y $i
fi done
# Executando a instalacao dos pacotes necessarios para o Samba if test -z "$instalar";then
echo "Executando a instalacao dos pacotes" echo $instalar read z yum -y $instalar
fi
# Download Samba4 echo "Efetuando o Download " cd /opt wget -c http://ftp.samba.org/pub/samba/samba-latest.tar.gz
echo "Descompactando" tar xzf samba-latest.tar.gz -C /usr/local/src/
echo "Instalando o Samba 4" cd /usr/local/src/samba* make && make install ./configure --enable-debug --enable-selftest
[root@dominio01 bin]# ./samba-tool domain provision Realm [CCB.ORG.BR]: ccb.org.br Domain [ccb]: ccb Server Role (dc, member, standalone) [dc]: dc DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: DNS forwarder IP address (write 'none' to disable forwarding) [192.168.122.1]: Administrator password: Retype password: Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=ccb,DC=org,DC=br Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=ccb,DC=org,DC=br Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: dominio01 NetBIOS Domain: CCB
DNS Domain: ccb.org.br DOMAIN SID: S-1-5-21-3703885753-632100921-3966294513
[root@dominio01 bin]# /usr/local/samba/sbin/samba [root@dominio01 bin]# netstat -lntup|grep samba tcp 0 0 0.0.0.0:135 0.0.0.0:* OUÇA 1508/samba tcp 0 0 0.0.0.0:464 0.0.0.0:* OUÇA 1514/samba tcp 0 0 0.0.0.0:53 0.0.0.0:* OUÇA 1520/samba tcp 0 0 0.0.0.0:88 0.0.0.0:* OUÇA 1514/samba tcp 0 0 0.0.0.0:636 0.0.0.0:* OUÇA 1511/samba tcp 0 0 0.0.0.0:1024 0.0.0.0:* OUÇA 1508/samba tcp 0 0 0.0.0.0:3268 0.0.0.0:* OUÇA 1511/samba tcp 0 0 0.0.0.0:3269 0.0.0.0:* OUÇA 1511/samba tcp 0 0 0.0.0.0:389 0.0.0.0:* OUÇA 1511/samba udp 0 0 192.168.122.202:137 0.0.0.0:* 1509/samba udp 0 0 192.168.122.255:137 0.0.0.0:* 1509/samba udp 0 0 0.0.0.0:137 0.0.0.0:* 1509/samba udp 0 0 192.168.122.202:138 0.0.0.0:* 1509/samba udp 0 0 192.168.122.255:138 0.0.0.0:* 1509/samba udp 0 0 0.0.0.0:138 0.0.0.0:* 1509/samba udp 0 0 0.0.0.0:53 0.0.0.0:* 1520/samba udp 0 0 192.168.122.202:464 0.0.0.0:* 1514/samba udp 0 0 0.0.0.0:464 0.0.0.0:* 1514/samba udp 0 0 192.168.122.202:88 0.0.0.0:* 1514/samba udp 0 0 0.0.0.0:88 0.0.0.0:* 1514/samba udp 0 0 192.168.122.202:389 0.0.0.0:* 1512/samba udp 0 0 0.0.0.0:389 0.0.0.0:* 1512/samba
Verificando o dominio
[root@dominio01 bin]# ./smbclient -L localhost -U% Domain=[CCB] OS=[Unix] Server=[Samba 4.0.9]
Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.0.9)
Domain=[CCB] OS=[Unix] Server=[Samba 4.0.9]
Server Comment --------- -------
Workgroup Master --------- -------
Colocando as coisas no seu devido lugar#!/bin/bash # Comandos do Samba 4 no path do sistema # Copyright 2013 Jose Carlos Rocha <[email protected]> # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; either version 2 of the License, or # (at your option) any later version. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program; if not, write to the Free Software # Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, # MA 02110-1301, USA. #
# Colocando os comandos do Samba 4 no path do sistemaexport PATH="/usr/local/samba/bin:/usr/local/samba/sbin:${PATH}"
[root@dominio01 ~]# source /etc/profile.d/samba4.sh [root@dominio01 ~]# samba -V Version 4.0.9
Script para iniciar o samba 4[root@dominio01 init.d]# cat samba4
#!/bin/bash # # samba4 This shell script takes care of starting and stopping # samba4 daemons. # # chkconfig: - 58 74 # description: Samba 4.0 will be the next version of the Samba suite # and incorporates all the technology found in both the Samba4 alpha # series and the stable 3.x series. The primary additional features # over Samba 3.6 are support for the Active Directory logon protocols # used by Windows 2000 and above.
### BEGIN INIT INFO # Provides: samba4 # Required-Start: $network $local_fs $remote_fs # Required-Stop: $network $local_fs $remote_fs # Should-Start: $syslog $named # Should-Stop: $syslog $named # Short-Description: start and stop samba4 # Description: Samba 4.0 will be the next version of the Samba suite # and incorporates all the technology found in both the Samba4 alpha # series and the stable 3.x series. The primary additional features # over Samba 3.6 are support for the Active Directory logon protocols # used by Windows 2000 and above. ### END INIT INFO
# Source function library. . /etc/init.d/functions
# Source networking configuration. . /etc/sysconfig/network
prog=samba prog_dir=/usr/local/samba/sbin/ lockfile=/var/lock/subsys/$prog
start() { [ "$NETWORKING" = "no" ] && exit 1 # [ -x /usr/sbin/ntpd ] || exit 5
# Start daemons. echo -n $"Starting samba4: " daemon $prog_dir/$prog -D RETVAL=$? echo [ $RETVAL -eq 0 ] && touch $lockfile return $RETVAL }
stop() { [ "$EUID" != "0" ] && exit 4 echo -n $"Shutting down samba4: " killproc $prog_dir/$prog RETVAL=$? echo [ $RETVAL -eq 0 ] && rm -f $lockfile return $RETVAL }
# See how we were called. case "$1" in start) start ;; stop) stop ;; status) status $prog ;; restart) stop start ;; reload) echo "Not implemented yet." exit 3 ;; *) echo $"Usage: $0 {start|stop|status|restart|reload}" exit 2 esac
Pos criação do Script[root@dominio01 init.d]# chmod 755 samba4 [root@dominio01 init.d]# chkconfig --add samba4 [root@dominio01 init.d]# chkconfig samba4 on [root@dominio01 init.d]# service samba4 status samba (pid 1520 1519 1518 1517 1516 1515 1514 1512 1511 1510 1509 1508 1507 1506) está em execução...
Testando DNS[root@dominio01 init.d]# host -t SRV _ldap._tcp.ccb.org.br _ldap._tcp.ccb.org.br has SRV record 0 100 389 dominio01.ccb.org.br. [root@dominio01 init.d]# host -t SRV _kerberos._udp.ccb.org.br _kerberos._udp.ccb.org.br has SRV record 0 100 88 dominio01.ccb.org.br.
Verificando o Kerberos[root@dominio01 init.d]# rpm -qa |grep krb5 krb5-devel-1.10.3-10.el6_4.4.i686 krb5-libs-1.10.3-10.el6_4.4.i686 krb5-workstation-1.10.3-10.el6_4.4.i686
Configurando o KerberosApenas os itens em negrito devem ser alterados.
[root@dominio01 etc]# vim /etc/krb5.conf[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults] default_realm = CCB.ORG.BR dns_lookup_realm = false dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = true
[realms] EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com }
[domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM
Testando a autenticação [root@dominio01 etc]# kinit [email protected] Password for [email protected]: Warning: Your password will expire in 41 days on Fri Oct 25 15:43:08 2013
Verificando as credenciais[root@dominio01 etc]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: [email protected]
Valid starting Expires Service principal 09/13/13 15:18:33 09/14/13 01:18:33 krbtgt/[email protected]
renew until 09/20/13 15:18:29
Time Server ( NTP )
Instalando o servidor e o cliente
[root@dominio01 etc]# yum -y install ntp ntpdate Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.globo.com * extras: mirror.globo.com * updates: mirror.globo.com Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package ntp.i686 0:4.2.4p8-3.el6.centos will be installed ---> Package ntpdate.i686 0:4.2.4p8-3.el6.centos will be installed --> Finished Dependency Resolution
Dependencies Resolved
============================================================================================================================================================ Package Arch Version Repository Size ============================================================================================================================================================ Installing:
ntp i686 4.2.4p8-3.el6.centos base 436 k ntpdate i686 4.2.4p8-3.el6.centos base 57 k
Transaction Summary ============================================================================================================================================================ Install 2 Package(s)
Total download size: 493 k Installed size: 1.2 M Downloading Packages: (1/2): ntp-4.2.4p8-3.el6.centos.i686.rpm | 436 kB 00:00 (2/2): ntpdate-4.2.4p8-3.el6.centos.i686.rpm | 57 kB 00:00 ------------------------------------------------------------------------------------------------------------------------------------------------------------ Total 1.0 MB/s | 493 kB 00:00 Running rpm_check_debug Running Transaction Test Transaction Test Succeeded Running Transaction Installing : ntpdate-4.2.4p8-3.el6.centos.i686 1/2 Installing : ntp-4.2.4p8-3.el6.centos.i686 2/2 Verifying : ntpdate-4.2.4p8-3.el6.centos.i686 1/2 Verifying : ntp-4.2.4p8-3.el6.centos.i686 2/2
Installed: ntp.i686 0:4.2.4p8-3.el6.centos ntpdate.i686 0:4.2.4p8-3.el6.centos
Complete!
Configurando o servidor de Horas ( TimeServer )
Edite o arquivo /etc/ntp.conf, e execute as alterações como mostrado abaixo.# Use public servers from the pool.ntp.org project. # Please consider joining the pool (http://www.pool.ntp.org/join.html).
# Linhas comentadas # server 0.centos.pool.ntp.org # server 1.centos.pool.ntp.org # server 2.centos.pool.ntp.org
# Linhas adicionadas server a.ntp.br server b.ntp.br server c.ntp.br
Integração TimeServer com Samba4
No final do arquivo ntp.conf incluir as linhas abaixo.# INTEGRACAO COM O SAMBA4 ntpsigndsocket /usr/local/samba/var/lib/ntpsignd/ restrict default mssntp
Colocando pra funcionar[root@dominio01 etc]# ntpdate -b a.ntp.br 13 Sep 12:30:03 ntpdate[1756]: step time server 200.160.0.8 offset -10798.714789 sec [root@dominio01 etc]# service ntpd start Iniciando o ntpd: [ OK ]
[root@dominio01 etc]# chkconfig ntpd on