Nota: Gostaria de me desculpar por ter demorado a pública esta parte do tutorial, mas durante esta semana aqui em Palmas Tocantins a umidade relátiva do ar esteve muito baixa durante estes últimos dias e com isso me fez ficar com o canal por onde se respira inflamado. Mas deixemos de delongas vamos ao que interessa.
Uma coisa boa que pode ter justificado este domara também pode ser justificada dizendo que já montei um servidor de impressão usando o samba, mas ainda tenho um bug vou entrar em alguma lista do samba para descobrir a solução deste problema e logo teremos no blog um artigo de como montar este conjunto.
Mas vamos ao que interessa…
3.3. Preparando o Samba
Bem pessoal aqui neste ponto eu tive alguns problemas, mas tudo pode ser resolvido escutando o samba falando comigo, isto foi possível graças uma ferramenta muito conhecida entre nós administradores de redes.
3.3.1. Escutando o Samba falar
No arquivo de configuração do samba /etc/samba/smb.conf possui um conjunto de parâmetros globais que é responsável por definir ao servidor de autenticação samba do que ele deve relatar e onde ele deve relatar os acontecidos durante a execução dos processos, o principal destes parâmetro é o que define onde estes arquivos são gravados, (log file = /var/log/samba/log.%m).
Agora que sabemos onde fica os arquivos de log podemos escolher uma maquina qualquer e tentar acessar o nosso BDC, isto fará com que esta comunicação gere uma serie de linhas que agora podem ser acompanhados com a ajuda do comando tail, por exemplo digamos que escolhemos a maquina DOT01 logo será gerado log.DOT01, veja como poderíamos acompanhar a conexão entre este servidor e esta máquina.
tail -f /var/log/samba/log.DOT01
.
.
.
Todos os erros que ocorrerem durante a comunicação entre as duas máquinas será relatado na tela do console. Ainda temos o testparm que e uma ferramenta do samba que checa a sintax e a semantica do arquivo de configuração e gera um resumo da configuração.
3.3.2. Colocando a mão na massa smb.conf
Aconselho que todos mantem todos os processos do samba, para identificar se estes processos estão ativos então execute o seguinte comando:
ps aux | grep smbd
.
.
.
Se você verificar que existe algum processo sendo executado então execute o comando killall smbd, isto fará com que todos os processos sejam mortos, caso isto não ocorra o seu samba esta rodando como um processo inet.d veja como parar estes processos consultado o manual do seu sistema operacional.O mesmo procedimento deve ser feito para outros dois programas, nmbd e o winbind, este ultimo geralmente não é instalado por padrão.
3.3.2.1. Instalando os pacotes necessários
Bem pessoal primeiramente temos que ter os seguintes pacotes: samba, samba-common, samba-doc, swat e o openbsd-inet, além dos pacotes do samba podemos ver que temos o swat e o script de boot, o inet do openbsd, este pacote será responsável por inicializar o processo do swat já este ultimo é uma interface de manipulação do arquivo de configuração do samba. Então vamos por a mão na massa:
apt-get install samba samba-common samba-doc swat openbsd-inet
Após a instalação o processo de instalação o processo do samba será inicializado, repita o procedimento 3.3.2 mas se tiver com o ubuntu execute o comando /etc/init.d/samba stop isto deve bastar para parar os processo do servidor, mas agora temos um samba com as configurações de fábrica e ainda um frontend para manipular este arquivo. Para verificar se o seu swat este em execução tente acessar http://localhost:901 será pedido a senha do root, entre com a mesma e terá acesso ao frontend de configuração.
3.3.2.2. Detalhes da configuração
Este artigo é destinado a leitores que já tem algum conhecimento sobre o samba uma vez que o mesmo deve conhecer como é o funcionamento deste conjunto de autenticação, logo deve ser de conhecimento do leito que é dever dele saber como colocar sua máquina para ficar com as características de seu domínio, aqui será relatado somente as configurações particulares de um BDC.
workgroup = MATRIZ_COM
passdb backend = ldapsam:ldap://localhost
domain master = no
domain logons = yes
ldap suffix = dc=matriz,dc=com
ldap user suffix = ou=usuario
ldap group suffix = ou=grupo
ldap machine suffix = ou=computador
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=suporte,dc=matriz,dc=com
idmap backend = ldap:ldap://localhost
idmap uid = 10000-20000
idmap gid = 10000-20000
[netlogon]
directory = /home/logons
browsable = no
read only = yes
Já definimos a configuração do nosso BDC, veja que você pode modificar outros detalhes, mas o que é importante é que estes parâmetros devem ficar desta forma claro que com os valores adequados a sua rede, mas veja que estamos usando o servidor de LDAP que foi replicado anteriormente isto é importante.
Antes de iniciarmos o processo do nosso samba vamos o informar qual a senha do usuário master do LDAP isto pode ser feito usando o seguinte comando:
smbpasswd -W
… a senha será solicitada no final do processo deve ser retornado com o valor da variável ldap admin dn isto indica que o samba já guardou a senha no banco de senhas, então já podemos iniciar o processo do samba. Execute o comando:
/etc/init.d/samba start
Bom lembra das máquinas windows, elas tinham que entrar no domínio, o mesmo tem que acontecer com o nosso BDC, no windows tem um procedimento gráfico simples, no caso do samba este processo também é muito simples, basta executar o seguinte comando:
net rpc join MATRIZ_COM -U administrador
A senha de administrador será solicitada caso não ocorra nenhum erro então teremos um BDC em pleno funcionamento. Caso exista algum script de logon para os usuários então deve ser feito uma sincronização dos arquivos de logon.
Estou tentando configurar um PDC + Openldap tens um PDF desses teu tutorial?
Se tiver podes me mandar? cony.carlos@gmail.com
Cara, estou com uma dúvida. É possível o samba funcionar simultaneamente como PDC e BDC. Ou seja, numa mesma máquina ter o samba configurado para ser controlador de domínio e de backup, fazer isso no mesmo arquivo smb.conf ?
Obrigado, aguardo reposta neste email.