quarta-feira, 27 de junho de 2018

Server AD com Samba4 no Debian 9 – Parte 2


Server AD com Samba4 no Debian 9 – Parte 2








Descobrir o PID

find / -iname samba.pid

Criando o arquivo de serviço systemd

● O Samba não fornece um arquivo de serviço systemd.

● Você deve criar manualmente o arquivo de serviço para habilitar o gerenciamento
systemd do serviço Samba AD DC (quando compilado)

● Para isso terá que criar um arquivo samba-ad-dc.service em
/etc/systemd/system/samba-ad-dc.service

● O arquivo deve ter o seguinte contéudo:

[Unit]
Description=Samba Active Directory Domain Controller
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
ExecStart=pasta/de/instalação/samba/sbin/samba -D
PIDFile=pasta/de/instalação/samba/var/run/samba.pid
[Install]
WantedBy=multi-user.target

Gerenciando o serviço Samba AD DC

● Depois de criar o arquivo samba-ad-dc.service você precisa recarregar a configuração do systemd com o comando abaixo:

#systemctl daemon-reload

● Para habilitar o serviço serviço Samba AD DC para iniciar automaticamente
quando o sistema for inicializado, digite:

#systemctl enable samba-ad-dc

● Para desativar o início automático do serviço Samba AD DC, digite:

#systemctl disable samba-ad-dc

Inicializando e Parando o samba-ad-dc.service

● Para iniciar manualmente o serviço Samba AD DC digite:

#systemctl start samba-ad-dc

● Para desativar o início automático do serviço Samba AD DC, digite:

#systemctl stop samba-ad-dc


Edite o arquivo /opt/samba/etc/smb.conf conforme abaixo

#nano /opt/samba/etc/smb.conf

# Global parameters
[global]
        dns forwarder = 8.8.8.8 #esse parâmetro consulta DNS externo – a partir da versão 4 vc pode colocar mais de um DNS
        netbios name = SMBDC01
        realm = RESULTI.TUX
        server role = active directory domain controller
        workgroup = RESULTI
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /opt/samba/var/locks/sysvol/resulti.tux/scripts
        read only = No

[sysvol]
        path = /opt/samba/var/locks/sysvol
        read only = No


# smbcontrol all reload-config

Aula 1 - http://resulti.blogspot.com/2018/06/server-ad-com-samba4-no-debian-9-parte-1.html 
Postado por às
Marcadores: ,

2 comentários:

  1. Victor Fonseca2 de outubro de 2018 às 09:21

    Boa tarde, fiz o procedimento conforme o tuto, porém estou utilizando o bind9 como servidor dns, apontei o BIND_DLZ no provisionamento. Finalizei a configuração, aparentemente tudo ok, porém ao checar o status do serviço, reporta o seguinte:

    root@horus:/home/systems# systemctl status samba-ad-dc
    ● samba-ad-dc.service - Samba Active Directory Domain Controller
    Loaded: loaded (/etc/systemd/system/samba-ad-dc.service; enabled; vendor preset: enabled)
    Active: active (running) since Tue 2018-10-02 13:18:57 -03; 3s ago
    Process: 1460 ExecStart=/opt/samba/sbin/samba -D (code=exited, status=0/SUCCESS)
    Main PID: 1461 (samba)
    Tasks: 20 (limit: 4915)
    CGroup: /system.slice/samba-ad-dc.service
    ├─1461 samba: root process .
    ├─1462 samba: task[s3fs_parent]
    ├─1463 samba: task[dcesrv] .
    ├─1464 samba: tfork waiter process
    ├─1465 samba: task[nbtd] .
    ├─1466 samba: task[wrepl] .
    ├─1467 /opt/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
    ├─1468 samba: task[ldapsrv] .
    ├─1469 samba: task[cldapd] .
    ├─1470 samba: task[kdc] .
    ├─1471 samba: task[dreplsrv]
    ├─1472 samba: task[winbindd_parent]
    ├─1473 samba: task[ntp_signd]
    ├─1474 samba: task[kccsrv] .
    ├─1475 samba: task[dnsupdate]
    ├─1477 samba: tfork waiter process
    ├─1480 /opt/samba/sbin/winbindd -D --option=server role check:inhibit=yes --foreground
    ├─1484 /opt/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
    ├─1485 /opt/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground
    └─1486 /opt/samba/sbin/smbd -D --option=server role check:inhibit=yes --foreground

    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: [2018/10/02 13:18:59.019333, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: /opt/samba/sbin/samba_dnsupdate: File "/opt/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py", line
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: [2018/10/02 13:18:59.019387, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: /opt/samba/sbin/samba_dnsupdate: return self.run(*args, **kwargs)
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: [2018/10/02 13:18:59.019424, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: /opt/samba/sbin/samba_dnsupdate: File "/opt/samba/lib/python2.7/site-packages/samba/netcmd/dns.py", line 940,
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: [2018/10/02 13:18:59.019459, 0] ../lib/util/util_runcmd.c:327(samba_runcmd_io_handler)
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: /opt/samba/sbin/samba_dnsupdate: raise e
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: [2018/10/02 13:18:59.034159, 0] ../source4/dsdb/dns/dns_update.c:330(dnsupdate_nameupdate_done)
    out 02 13:18:59 horus samba[1475]: task[dnsupdate][1475]: ../source4/dsdb/dns/dns_update.c:330: Failed DNS update - with error code 29

    ResponderExcluir
  2. Gfs eletronica e informática8 de junho de 2019 às 22:26

    Muito bom, parabens pela matéria.

    ResponderExcluir

Assinar: Postar comentários (Atom)