Membro e Servidor de Arquivos do AD
Update e Upgrade do sistema
Update e Upgrade do sistema. Utilizar o comando:
yum update -y && yum upgrade -y
=======================================================================
Instalar Samba e pacotes necessários
Instalar o samba e seus pacotes necessários para servidor de arquivos:
dnf install samba samba-winbind samba-winbind-clients bind-utils
Habilitar os serviços smb nmb e winbind para iniciar junto ao boot do sistema:
systemctl enable smb nmb winbind
=======================================================================
Configurar e editar o arquivo /etc/hosts:
Utilizar o editor de texto nano para editar o arquivo /etc/hosts
nano /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
10.1.1.13 SRVFILE.seu.dominio SRVFILE
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Salvar o arquivo
Para salvar: control+o e para sair: control+x
=======================================================================
Editar o arquivo /etc/hostname
Com o editor de textos nano edite o arquivo /etc/hostname com o comando:
nano /etc/hostname
srvfile.seu.dominio
Salvar o Arquivo
Para salvar: control+o e para sair: control+x
=======================================================================
Editar o arquivo /etc/nsswitch.conf
Com o editor de textos nano edite o arquivo /etc/nsswitch.conf com o comando:
nano /etc/nsswitch.conf
Localize as Linhas e Mude a configuração
De:
passwd: sss files systemd
Para:
passwd: files winbind
De:
group: sss files systemd
Para:
group: files winbind
Salve o arquivo
Para salvar: control+o e para sair: control+x
=======================================================================
Configurar a Rede
Configurar a rede e inserir dados do DNS do AD-DC ou seja, do seu controlador de domínio DC1. Execute o comando nmtui:
nmtui
Selecione Editar uma Conexão
Digite Enter
Com a tela Tab selecione Editar
Com as teclas de direção (setas) mova-se até Servidores DNS e troque o IP para o IP de seu AD DC (controlador de domínio)
Ainda com as setas de direção, selecione Domínios de pesquisa e digite a tecla enter para adicionar o seu.domínio.
Então, selecione OK com as setas de direção e digite enter.
Com a tecla Tab, selecione a opção: voltar e digite a tecla enter. Então, com a tecla Tab, selecione a opção OK e digite enter
Reiniciar o sistema:
reboot
=======================================================================
Arquivo user.map
Editar o arquivo user.map no diretório /etc/samba com o conteúdo:
nano /etc/samba/user.map
!root = DOMINIO\Administrator
Salve o arquivo
Para salvar: control+o e para sair: control+x
=======================================================================
Backup do arquivo original smb.conf
Criar um backup do arquivo /etc/samba/smb.conf com o comando:
mv /etc/samba/smb.conf /etc/samba/smb.conf.bkp
=======================================================================
Criar um arquivo novo smb.conf
Criar um arquivo smb.conf para funcionar como membro e servidor de arquivo de modelo (rid). Execute o comando abaixo e altere as linhas para seu cenário
nano /etc/samba/smb.conf
[global]
bind interfaces only = Yes
interfaces = lo ens18 # sua interface
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
log file = /var/log/samba/%m.log
min domain uid = 0
realm = SEU.DOMINIODE
username map = /etc/samba/user.map
security = ADS
template homedir = /home/%U
template shell = /bin/bash
winbind refresh tickets = Yes
winbind use default domain = Yes
workgroup = DOMINIO
idmap config dominio : range = 10000-999999
idmap config dominio : backend = rid
idmap config * : range = 3000-7999
idmap config * : backend = tdb
map acl inherit = Yes
vfs objects = acl_xattr
Salvar o arquivo
Para salvar: control+o e para sair: control+x
=======================================================================
Backup do arquivo krb5.conf
Fazer uma cópia do arquivo /etc/krb5.conf
mv /etc/krb5.conf /etc/krb5.conf.bkp
=======================================================================
Criar um novo arquivo krb5.conf
Editar um novo arquivo krb5.conf e insira as linhas, alterando para seu cenário.
nano /etc/krb5.conf
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
default_realm = SEU.DOMINIO
Salvar o arquivo
Para salvar: control+oe para sair: control+x
=======================================================================
Comando testparm
Verificar se existe algum erro de sintaxe com o comando:
testparm
Se não houver erros, executar o comando para recarregar o samba novamente
smbcontrol all reload-config
Desabilitar o SELinux:
nano /etc/selinux/config
Na linha SELINUX=enforcing trocar para SELINUX=disabled
Salvar o arquivo
Para salvar: control+o e para sair: control+x
=======================================================================
Ajustar o Firewall
Ajustar o Firewall. Adicionar o serviço do samba e recarregar o Firewall:
firewall-cmd --add-service=samba --permanent
firewall-cmd --reload
Reiniciar o servidor:
reboot
=======================================================================
Juntar-se ao AD (join AD)
Comando para juntar-se ao Domínio Criado:
net ads join -U administrator
Enter administrator's password: senha do provisionamento
Using short domain name -- DOMINIO
Joined 'SRVFILE' to dns domain 'seu.dominio'
=======================================================================
Verificar conexão NETLOGON
Verificar a conexão Netlogon com o AD. Utilizar o comando:
wbinfo --ping-dc
O saída do comando deve parecer com esta abaixo:
checking the NETLOGON for domain[DOMINIO] dc connection to "DC1.seu.dominio" succeeded
=======================================================================
Nslookup
Verificar se o Servidor DC1 (seu controlador de dominio) volta resposta com o comando: nslookup SEU.DOMINIO. Altere os dados conforme seu cenário
nslookup DC1.SEU.DOMINIO
Um resultado parecido com esse deve aparecer na tela:
nslookup DC1.seu.dominio Server: 10.1.1.31 Address: 10.1.1.31#53
Name: DC1.seu.dominio Address: 10.1.1.31
E também através do IP do seu Servidor AD:
nslookup IP-serverad
=======================================================================
Antes de prosseguir, conecte em seu DC1 e crie um grupo e um usuário. No DC1 execute o comando para criar o grupo por exemplo:
samba-tool group add 'Linux Domain'
E também adicione um usuário com o comando:
samba-tool user add 'Linux Test'
=======================================================================
GID do grupo a partir do DC2
Verificar se retorna o GID do Grupo criado. Utilize o comando abaixo:
getent group "DOMINIO\\Linux Domain"
linux domain:x:11115:
=======================================================================
Garantir Privilégios
Garantir privilégio de acesso. OBS: Altere o comando conforme seu cenário. Utilizar o comando:
net rpc rights grant "DOMINIO\Domain Admins" SeDiskOperatorPrivilege -U "DOMINIO\Administrator"
Enter DOMINIO\Administrator password: senha CRIADA no provisionamento do DC1
# Caso tenha criado corretamente o sistema irá dar sucesso do comando
Successfully granted rights.
Chegando nesse ponto, está apto a iniciar a configuração da montagem de disco, o diretório escolhido para abrigar seus arquivos, bem como, ajustar as permissões de acesso para que seja possível fazer as alterações via RSAT do Windows com as devidas permissões.
Por Exemplo:
Se criou um disco e disponibilizou o diretório /srv/ad é necessário indicar esse caminho em seu arquivo /etc/samba/smb.conf ou seja, após a sessão global, indicando o nome de seu compartilhamento do servidor de arquivos, caminho e ajustar as permissões de acesso seguindo o exemplo abaixo:
OBS: Altere os dados conforme seu cenário
nano /etc/samba/smb.conf
[arqTeste]
path = /srv/ad/
read only = no
browseable = yes
Salve o arquivo
Para salvar: control+o e para sair: control+x
=======================================================================
Ajustando Permissões
Ajustando as permissões para o Grupo no diretório criado. Utilize os comandos:
chown root:"Domain Admins" /srv/ad
chmod 0770 -R /srv/ad
=======================================================================
Recarregar o samba
Recarregar novamente o smbcontrol
smbcontrol all reload-config
=======================================================================
RSAT Windows
Através do Windows, logue-se com a conta Administrator e através do RSAT inicie suas configurações desejadas.
Espero poder ter ajudado. Muito Obrigado