Instalar e configurar samba 4 no Ubuntu 14.04

Iniciado por jgama, 01 de Janeiro de 2015, 18:00

tópico anterior - próximo tópico

jgama

Pessoal, mau começou o ano de 2015 e já tenho problemas,  estou tentando instalar samba 4 no ubuntu 14.04LTS, mas como não encontro pacote no repositorio, fiz uma tentiva com pacotes sources  versão 4.1.14.

wget http://www.samba.org/samba/ftp/stable/samba-4.1.14tar.gz
# tar –xf samba-4.1.14.tar.gz
# cd samba-4.1.14
# ./configure
# make
# make install
# cd /usr/local/samba/bin
#./samba-tool domain provision

Realm: SUMARE.LOCAL
Domain [SUMARE]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
DNS forwarder IP address (write 'none' to disable forwarding) [192.168.0.1]:
Administrator password:
Retype password:

Tentei primeiro com a opção SAMBA_INTERNAL   fiz a configuração no /etc/resolv.conf

domain SUMARE.LOCAL
nameserver 127.0.0.1

Iniciei o Samba

# /usr/local/samba/sbin/samba

E na hora de....

# host -t SRV _ldap._tcp.sumare.local.
root@srv-01:/home/teste# host -t SRV _ldap._tcp.sumare.local
Host _ldap._tcp.sumare.local not found: 3(NXDOMAIN)

Depois  tentei com BIND9_DLZ  instalei o bind e fiz a configuração conforme manual que encontrei na net e mesmo problema.

Alguém consegui instalar o samba4 completo?
Preciso de dicas

Abraço

jgama

bom pessoal ainda estou tentando configurar o  Samba4.

Reinstalei o Unbuntu para começar do zero.

O problema só pode ser com DNS e neste caso estou usando o Bind9.

Quando rodo o Bind com a opção no /etc/bind/named.conf  a  quarta linha  em negrito o bind  não consegue ler este arquivo.

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/usr/local/samba/private/named.conf";

Veja no Log

Jan  2 11:42:02 srv-01 named[3607]: loading configuration from '/etc/bind/named.conf'
Jan  2 11:42:02 srv-01 named[3607]: /etc/bind/named.conf:12: open: /usr/local/samba/private/named.conf: permission denied
Jan  2 11:42:02 srv-01 named[3607]: loading configuration: permission denied

Jan  2 11:42:02 srv-01 named[3607]: exiting (due to fatal error)
Jan  2 11:42:02 srv-01 kernel: [ 3340.142939] type=1400 audit(1420206122.235:77): apparmor="DENIED" operation="open" profile="/usr/sbin/named" name="/usr/local/samba/private/named.conf" pid=3615 comm="nam$
Jan  2 11:43:09 srv-01 named[3672]: starting BIND 9.9.6-P1 -u bind
Jan  2 11:43:09 srv-01 named[3672]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile'$

que tipo de permissão tenho que da para  o bind ler este arquivo?

jgama

#2
Olá pessoal, será que ninguém aqui esta usando o Samba4?

Bom bola para frente,  conseguir resolver alguns impertinentes mas ainda estou com dois problema sendo:

Kerberos Teste:
root@srv-01:/usr/local/samba/bin# kinit administrator@CCBSUMARE.LOCAL
kinit: Cannot contact any KDC for realm 'CCBSUMARE.LOCAL' while getting initial credentials

O outro problema é com DNS Backend: BIND9_DLZ pois estou usando esta opção e não SAMBA_INTERNAL, e em todos tutoriais que encontrei  tenho que fazer esta configuração abaixo.

sudo nano /etc/bind/named.conf
include "/usr/local/samba/private/named.conf";

sudo nano /usr/local/samba/private/named.conf
dlz "AD DNS Zone" {
   # For BIND 9.8.0
#    database "dlopen /usr/local/samba/bind9/dlz_bind9.so";

   # For BIND 9.9.0
    database "dlopen /usr/local/samba/bind9/dlz_bind9_9.so";
};

Mas quando restarto o bind9   da erro justamente devido o comentario acima.

root@srv-01:/usr/local/samba/bin# tail -f /var/log/syslog
Jan  3 11:34:34 srv-01 named[5202]: listening on IPv4 interface eth0, 192.168.0.3#53
Jan  3 11:34:35 srv-01 named[5202]: generating session key for dynamic DNS
Jan  3 11:34:35 srv-01 named[5202]: sizing zone task pool based on 6 zones
Jan  3 11:34:35 srv-01 named[5202]: Loading 'AD DNS Zone' using driver dlopen
Jan  3 11:34:35 srv-01 named[5202]: samba_dlz: Failed to connect to /var/lib/samba/private/dns/sam.ldb
Jan  3 11:34:35 srv-01 named[5202]: dlz_dlopen of 'AD DNS Zone' failed
Jan  3 11:34:35 srv-01 named[5202]: SDLZ driver failed to load.
Jan  3 11:34:35 srv-01 named[5202]: DLZ driver failed to load.
Jan  3 11:34:35 srv-01 named[5202]: loading configuration: failure
Jan  3 11:34:35 srv-01 named[5202]: exiting (due to fatal error)

Este aquivo tem esta permissão
root@srv-01:/usr/local/samba/bin# ls -la /usr/local/samba/private/dns/sam.ldb
-rw-rw---- 1 root bind 3014656 Jan  2 00:11 /usr/local/samba/private/dns/sam.ldb

Verificando o arquivo samldb  seu conteúdo trata do próprio dominio do AD  CCBSUMARE.

TDB file
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@m^Y^A&^P'^@^@^@^@^@^@^@^@^@^@^@^@^@^@^M�}� ��:^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@$
^@^@^@uSNCreated^@
^@^@^@uSNChanged^@^Q^@^@^@userPrincipalName^@^R^@^@^@userAccountControl^@^G^@^@^@uNCName^@      ^@^@^@uidNumber^@^L^@^@^@trustPartner^@^M^@^@^@timeVolChange^@^N^@^@^@terminalServer^@^B^@^@^@sn^@
^@^@^@sIDHistory^@^V^@^@^@showInAdvancedViewOnly^@^T^@^@^@servicePrincipalName^@^P^@^@^@serviceClassName^@^N^@^@^@sAMAccountType^@^N^@^@^@sAMAccountName^@^S^@^@^@rpcNsTransferSyntax^@^M^@^@^@rpcNsObjectID$
^@^@^@objectGUID^@^K^@^@^@objectClass^@^N^@^@^@objectCategory^@^K^@^@^@netbootGUID^@^K^@^@^@nETBIOSName^@^N^@^@^@msTSProperty02^@^N^@^@^@msTSProperty01^@^O^@^@^@msTSManagingLS4^@^O^@^@^@msTSManagingLS3^@^$
^@^@^@fromServer^@^H^@^@^@flatName^@^O^@^@^@fileExtPriority^@^D^@^@^@mail^@^M^@^@^@dNSTombstoned^@^G^@^@^@dnsRoot^@^K^@^@^@displayName^@^H^@^@^@dhcpType^@^B^@^@^@cn^@
^@^@^@cOMClassID^@^M^@^@^@birthLocation^@^U^@^@^@altSecurityIdentities^@@IDXONE^@^A^@^@^@^A^@^@^@1^@@IDXVERSION^@^A^@^@^@^A^@^@^@2^@BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB$
^@^@^@unicodePwd^@^L^@^@^@ntPwdHistory^@^L^@^@^@lmPwdHistory^@^W^@^@^@supplementalCredentials^@
^@^@^@priorValue^@^L^@^@^@currentValue^@^Q^@^@^@trustAuthOutgoing^@^Q^@^@^@trustAuthIncoming^@^S^@^@^@initialAuthOutgoing^@^S^@^@^@initialAuthIncoming^@^G^@^@^@pekList^@^Z^@^@^@msDS-ExecuteScriptPassword^$
^@^@^@@INDEXLIST^@^H^@^@^@@OPTIONS^@partition^@^E^@^@^@9^@^@^@DC=CCBSUMARE,DC=LOCAL:sam.ldb.d/DC=CCBSUMARE,DC=LOCAL.ldb^@[^@^@^@CN=CONFIGURATION,DC=CCBSUMARE,DC=LOCAL:sam.ldb.d/CN=CONFIGURATION,DC=CCBSUMA$
^@^@^@@ROOTDSE^@configurationNamingContext^@^A^@^@^@&^@^@^@CN=Configuration,DC=ccbsumare,DC=local^@defaultNamingContext^@^A^@^@^@^U^@^@^@DC=ccbsumare,DC=local^@dsServiceName^@^A^@^@^@p^@^@^@CN=NTDS Settin$
^@^@^@samba_dsdb^@BBBBBBBBBBBBBB`^@^@^@��^@^@H�,^@^@^@^@^@^@^@^@^@^@^@^@^@f���BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB$


Ainda assim instalei Instalei  RSAT  no Windows 7 prof. para gerenciar o AD. e apesar dos erros acima o Samba4 esta funcionando + ou -,  pois consigo  subir o AD e  introduzir uma maquina Windows 7 prof,  criar usuarios, grupo e OU.

Mas creio que para deixa-lo funcional teria que resolver este dois problemas que reportei e por isso preciso muito da ajuda do pessoal que já tem ele funcionando corretamente.

Abraço

 




Agner Manoel

#3
Olá amigo, percebi que você está tentando instalar o samba sem ler a documentação, você deve desativar o named, samba4 com ad não funciona com serviço de dns ativo.
seguem alguns links para você ler e entender como funciona o samba.
Uma recomendação a você é se cadastrar no http://enterprisesamba.com/, e instalar os repositorios dele que voce pode manter seu samba 4 ad atualizado.
Esse erro da dando devido você precisar fazer configurações essenciais no sistema antes de habilitar o samba 4 ad.


OBS: caso você queira o serviço de dns ativo, instale em outra maquina o serviço de dns.
deixe desabilitado o winbind no servidor samba 4 ad, ele conflita com kerberus e openldap.
alguns links são de outros linux, porem a base de entendimento é a mesma.

links:
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
https://wiki.samba.org/index.php/OS_Requirements#File_System_Support
http://www.viegas.eti.br/?p=197
https://folgaizer.wordpress.com/2013/12/12/samba4-on-centos-6-4/
https://www.mundotibrasil.com.br/samba-4-no-centos-6-4-compilar-instalar-e-provisionar/
http://www.thegeekstuff.com/2014/03/samba-as-pdc/