Inicio | Contato | Sobre | Política de Privacidade | Termos de Uso | Outros Idiomas | Estudos


Configuração do Samba Active Directory Domain Controller (AD/DC)

Este guia detalha a configuração completa de um servidor Samba AD/DC em ambiente virtualizado.

Configuração da Máquina Virtual

Requisitos

  • Máquina Virtual nomeada como "SAMBA ADCD"
  • Configuração de rede com adaptador host-only

Configuração do Adaptador de Rede

  1. Acesse as configurações da máquina virtual
  2. Em Interfaces de Rede, crie um terceiro adaptador
  3. Configure como "Placa de rede exclusiva de hospedeiros (host-only)"
  4. Confirme com "OK"

Verificação da Configuração

Para verificar se está habilitado:

  1. Clique em Ferramentas > Rede
  2. Na janela "Redes Exclusivas de Hospedeiro (Host-only)"
  3. Verifique se "Configurar Adaptador Automaticamente" está marcado
  4. Se não estiver marcado, marque a opção
  5. Ligue a máquina virtual

Configuração SSH

Para acessar via SSH, instale o servidor OpenSSH:

sudo apt-get update
sudo apt-get install openssh-server -y

Configuração de Rede

Identificação das Interfaces

ip -br a

Identifique a nova interface (geralmente "enp0s9") que não está recebendo IP.

Configuração do Netplan

  1. Acesse o diretório do Netplan: 
    cd /etc/netplan
  2. Abra o arquivo de configuração: 
    sudo nano /etc/netplan/01-netcfg.yaml
  3. Configure conforme abaixo: 
    # Let NetworkManager manage all devices on this system
network:
  version: 2
  ethernets:
    enp0s3:
      dhcp4: true
    enp0s8:
      addresses: [192.168.10.2/24]
    enp0s9:
      dhcp4: true
      nameservers:
        addresses: [8.8.8.8]
  4. Aplique as configurações: 
    sudo netplan apply
  5. Verifique os parâmetros: 
    ip -br a

Acesso via SSH do Windows

No PowerShell do Windows:

ssh usuario@192.168.10.2

Configuração do Hostname

Verificação e Alteração do Hostname

hostname
sudo hostnamectl set-hostname dc

Configuração do arquivo hosts

Edite o arquivo /etc/hosts com:

sudo nano /etc/hosts
127.0.0.1    localhost
127.0.1.1    samba
192.168.10.2  dc.samba.local dc
192.168.10.2  samba.local samba

# The following lines are desirable for IPv6 capable hosts
::1      ip6-localhost ip6-loopback
fe00::0  ip6-localnet
ff00::0  ip6-mcastprefix
ff02::1  ip6-allnodes
ff02::2  ip6-allrouters

Verificação

hostname -f
ping -c2 dc.samba.local

Configuração DNS

Desativação do systemd-resolved

sudo systemctl disable --now systemd-resolved
sudo unlink /etc/resolv.conf

Configuração manual do DNS

sudo nano /etc/resolv.conf

Adicione:

nameserver    192.168.10.2
nameserver    8.8.8.8
search        samba.local

Proteção do arquivo

sudo chattr +i /etc/resolv.conf

Instalação do Samba

Instalação de Pacotes

sudo apt-get update
sudo apt install -y acl attr samba samba-dsdb-modules samba-vfs-modules smbclient winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user dnsutils chrony net-tools

Configuração durante a instalação

Durante a instalação, configure:

  • Realm: SAMBA.LOCAL
  • Servidor Kerberos: dc.samba.local
  • Servidor administrativo: dc.samba.local

Desativação de serviços desnecessários

sudo systemctl disable --now smbd nmbd winbind

Habilitação do samba-ad-dc

sudo systemctl unmask samba-ad-dc
sudo systemctl enable samba-ad-dc

Configuração do Active Directory

Backup da configuração padrão

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.orig

Provisionamento do domínio

sudo samba-tool domain provision

Configure os parâmetros quando solicitado:

  • Realm: SAMBA.LOCAL
  • Domain: SAMBA
  • Server Role: dc
  • DNS backend: SAMBA_INTERNAL
  • DNS forwarder: 8.8.8.8
  • Administrator password: (crie uma senha segura)

Configuração do Kerberos

Backup e substituição da configuração

sudo mv /etc/krb5.conf /etc/krb5.conf.orig
sudo cp /var/lib/samba/private/krb5.conf /etc/krb5.conf

Inicialização do serviço

sudo systemctl start samba-ad-dc
sudo systemctl status samba-ad-dc

Configuração NTP

Configuração de permissões

sudo apt-get update
sudo chown root:_chrony /var/lib/samba/ntp_signd/
sudo chmod 750 /var/lib/samba/ntp_signd/

Configuração do Chrony

sudo nano /etc/chrony/chrony.conf

Adicione ao final do arquivo:

bindcmdaddress 192.168.10.2
allow 192.168.10.0/24
ntpsigndsocket /var/lib/samba/ntp_signd

Reinicialização do serviço

sudo systemctl restart chronyd
sudo systemctl status chronyd

Verificação e Testes

Verificação de hosts

host -t A samba.local
host -t A dc.samba.local

Verificação de registros Kerberos

host -t SRV _kerberos._udp.samba.local
host -t SRV _ldap._tcp.samba.local

Verificação de recursos Samba

smbclient -L samba.local -N

Teste de autenticação Kerberos

kinit administrator@SAMBA.LOCAL
# Digite a senha do servidor
klist

Teste de acesso SMB

sudo smbclient //localhost/netlogon -U 'administrator'

Verificação da configuração

testparm
sudo samba-tool domain level show

Gerenciamento de Usuários e Grupos

Alteração de senha do administrador

sudo samba-tool user setpassword administrator

Gerenciamento de usuários

# Criar usuário
sudo samba-tool user create nome_do_usuario

# Listar usuários
sudo samba-tool user list

# Excluir usuário
sudo samba-tool user delete nome_do_usuario

Gerenciamento de computadores

# Listar computadores
sudo samba-tool computer list

# Remover computador
sudo samba-tool computer delete nome_do_computador

Gerenciamento de grupos

# Criar grupo
sudo samba-tool group add nome_do_grupo

# Listar grupos
sudo samba-tool group list

# Adicionar membro ao grupo
sudo samba-tool group addmembers nome_do_grupo nome_do_usuario

# Listar membros do grupo
sudo samba-tool group listmembers nome_do_grupo

# Remover membro do grupo
sudo samba-tool group removemembers nome_do_grupo nome_do_usuario

Ingressando Cliente Windows no Domínio

Verificação de conectividade

No CMD do Windows:

ping 192.168.10.2
ping samba.local

Configuração de DNS no Windows

Se o ping para samba.local não funcionar:

  1. Vá em Configurações de Rede e Internet
  2. Clique em Ethernet
  3. Alterar opções do adaptador
  4. Botão direito em Propriedades
  5. Protocolo IP Versão 4 (TCP/IPv4)
  6. Propriedades
  7. Configure:
    • Servidor DNS Preferencial: 192.168.10.2
    • Gateway padrão: 192.168.10.2

Alteração do nome do computador

  1. Digite na barra de pesquisa: "grupo de trabalho"
  2. Clique em "Alterar nome do grupo de trabalho"
  3. Altere o nome do computador para: "Cliente-Windows"
  4. Reinicie a máquina

Ingresso no domínio

  1. Após reiniciar, volte para "Alterar nome do grupo de trabalho"
  2. Selecione "Domínio"
  3. Digite: samba.local
  4. Forneça as credenciais:
    • Login: administrator
    • Senha: (senha do servidor samba)
  5. Reinicie a máquina após confirmação

Acesso com usuário do domínio

  1. Na tela de login, clique em "Entrar com outro domínio"
  2. Usuário: samba.local\usuario
  3. Senha: (senha criada para o usuário)

Conclusão

Com esta configuração, você terá um servidor Samba AD/DC totalmente funcional, capaz de gerenciar autenticação, autorização e recursos de rede em um ambiente Active Directory, permitindo que clientes Windows se conectem e sejam gerenciados centralmente.

Solução de Problemas

  • Erro de resolução DNS: Verifique a configuração do /etc/resolv.conf
  • Falha na autenticação: Confirme se o horário está sincronizado via NTP
  • Problemas de conectividade: Verifique as configurações de rede e firewall

*Esta documentação foi testada em ambiente Ubuntu Server com Samba 4.x


Ajude-nos a divulgar compartilhando com os seus amigos!


Redes de Computadores



Inicio | Contato | Sobre | Política de Privacidade | Termos de Uso | Outros Idiomas | Estudos

© Ivaldo Fernandes - Todos os direitos reservados.