Configurando Samba 4 como Controlador de Domínio e Servidor de Arquivos

page_samba4

Autor: Claudio Maciel Silva

Olá pessoal!

Neste artigo veremos como instalar e configurar o Samba4 como controlador de domínio (Domain Controler) e servidor de arquivos (File Server) de forma bem objetiva e realizando as devidas configurações de rede para que tudo funcione como deve ser. Utilizaremos o Debian 7.8 e a última versão estável do samba4 (atualmente 4.2.2).

Muito bem, considerando que você já tem o Linux Debian 7.8 instalado em seu computador (ou em uma máquina virtual), vamos primeiramente fazer a atualização do seu sistema. Digite no shell:

apt-get update ; apt-get upgrade

Confirme para fazer as atualizações caso apareça alguma.

Agora vamos instalar as dependências para o Samba4. A dica aqui é sempre instalar as dependências conforme orientado no site oficial do samba: https://wiki.samba.org/index.php/OS_Requirements

Assim você garante que está instalando o que realmente precisa. Já vi muitos tutoriais por aí dizendo pra instalar coisa que não tem nenhuma necessidade ou simplesmente não instalando alguma dependência necessária.

Digite em seu terminal:

apt-get install build-essential libacl1-dev libattr1-dev \
libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev \
python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Obs: caso apareça alguma tela pedindo informação sobre o Kerberos, apenas deixe em branco e prossiga. Não iremos configurar o Kerberos agora.

Configurando ACL

Agora vamos configurar nosso sistema para trabalhar com ACL. Mas o que é essa tal de ACL? Bem, a grosso modo ACL (Access Control List) é um recurso nativo do Linux que nos permite trabalhar com permissões avançadas em diretórios e arquivos utilizando grupos e usuários. Este recurso é muito interessante quando usamos o Samba4 como servidor de arquivos (File Server).

Vamos adiante. Edite o arquivo /etc/fstab

vim /etc/fstab

E localize a linha que contém a partição onde será aplicada a ACL. No exemplo abaixo estamos aplicando a ACL na partição /home

UUID=107faba4-fbb3-4074-87d5-7a2e37b816c9      /home     ext4      defaults,acl      0    2

Ou se você optar em aplicar a ACL na partição / (raiz)

UUID=f89a50e3-ab1f-4756-a30d-d9e328ce912e   /  ext4    errors=remount-ro,acl   0    1

Após realizar a alteração necessária, salve e saia do arquivo.

Em seguida execute o comando abaixo para aplicar as configurações

mount -o remount,rw / (ou /home, ou na partição que terá acl)

E depois use o comando mount (sozinho) para verificar se está tudo ok.

Configurando NTP.

Na verdade não é obrigatório ter um NTP configurado em seu servidor para poder utilizar o Samba4, mas é altamente recomendado pois se houver uma diferença de horário entre o servidor e as máquinas clientes você vai ter sérios problemas ao tentar ingressar uma máquina ao seu domínio. Sendo assim, vamos lá.

Instale o NTP

apt-get install ntp

Após instalar, edite o arquivo de configuração

cp /etc/ntp.conf /etc/ntp.conf.bkp

vim /etc/ntp.conf

Apague todo o conteúdo do arquivo e insira o conteúdo a seguir:

server a.ntp.br iburst prefer
server b.ntp.br iburst prefer
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp
ntpsigndsocket /usr/local/samba/var/lib/ntp_signd/
restrict default kod nomodify notrap nopeer mssntp
restrict 127.0.0.1
restrict a.ntp.br mask 255.255.255.255 nomodify notrap nopeer noquery
restrict b.ntp.br mask 255.255.255.255 nomodify notrap nopeer noquery

Salve e saia do arquivo e reinicie o serviço:

/etc/init.d/ntp restart

Pronto! Seu NTP está configurado e funcionando corretamente agora. Não entraremos em maiores detalhes sobre servidor de hora NTP pois não é este o foco deste artigo. Em breve teremos um artigo especial aqui em nosso site ensinando detalhadamente tudo sobre servidores NTP. Fique ligado!

Configurações de rede

Edite o arquivo /etc/resolv.conf e insira essas informações, salve e saia do arquivo:

search seudominio.local
nameserver ipdoservidor
nameserver 8.8.8.8

Edite o arquivo /etc/network/interfaces e deixe conforme abaixo:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.10 8.8.8.8
dns-search seudominio.local

Importante: substitua o endereço IP, máscara e gateway pelos dados de sua rede. O dns-nameserver deve ser igual ao seu endereço IP e em “seudominio.local” insira um nome de domínio que irá utilizar.

Depois disto reinicie o serviço de rede:

/etc/init.d/networking restart

Agora mais um detalhe importante, vamos qualificar o seu domínio. Edite o arquivo /etc/hosts e:

Abaixo da linha que contém

127.0.1.1   hostname

Inserir

ipdoservidor    hostname hostname.seudominio.local

Teste dando um ping em hostname.seudominio.local

Instalando o Samba4

Finalmente, vamos a instalação do nosso Samba4!

Entre no diretório /usr/src/ e baixe o Samba4 com o seguinte comando:

wget http://samba.org/samba/ftp/stable/samba-4.2.2.tar.gz

Agora você deve descompactar o arquivo baixado

tar xzvf samba-4.2.2.tar.gz

Entre no diretório descompactado e instale o samba digitando estes comandos em  sequência:

./configure

O comando configure faz o trabalho inicial: configura paths, detecta o shell utilizado, verifica as dependências etc.

make

O make cuida do trabalho pesado, fazendo a compilação propriamente dita. Ele se baseia nas informações deixadas pelo ./configure para encontrar os componentes de que precisa.

make install

O comando make install executa a tarefa chamada install. A instalação propriamente dita.

Após concluir a instalação iniciar o samba

/usr/local/samba/sbin/samba

 

Promovendo o samba4 como controlador de domínio

Se tudo deu certo durante a instalação, vamos agora promover nosso servidor Samba4 como Controlador de Domíno. Para isto digite o seguinte comando:

/usr/local/samba/bin/samba-tool domain provision

Será solicitada algumas informações conforme segue:
Realm: meudomínio.local
Domain [meudomínio]:
Server Role (dc, member, standalone) [dc]:
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
DNS forwarder IP address (write ‘none’ to disable forwarding) [10.92.11.197]: 10.92.11.1 (colocar o ip do seu gateway ou pode ser o ip do google 8.8.8.8)
Administrator password:
Retype password:

Importante: insira uma senha forte para o usuário Administrator.
Testar resolução de nomes
host -t SRV _ldap._tcp.seudominio.local
host -t SRV _kerberos._udp.seudominio.local
host -t A hostname.seudominio.local

Testar a função SMB do domínio
smbclient -L localhost -U%

Prontinho! Se tudo deu certo seu servidor Samba4 está pronto para funcionar como controlador de domínio e servidor de arquivos.

Ingressando uma máquina cliente ao domínio

Agora, no cliente Windows basta configurar na interface de rede o DNS primário com o ip do servidor samba4 e adicionar no domínio seudominio.local da mesma forma que você faria para adicionar uma máquina em um servidor de domínio Windows Server com AD.

Depois de ingressar a máquina no dominio, faça o login com o usuário Administrator que foi criado quando provisionamos o Samba4 e utilize a mesma senha que você cadastrou.

Para administrar a maioria dos recursos do Samba4 via ambiente gráfico no windows, baixe a ferramenta RSAT. No próprio site do samba tem os links para download:

Baixe aqui a ferramenta para gerenciar remotamente o samba4

Para Windows XP baixe aqui.

E é isto aí pessoal! Terminamos por aqui. Espero que tenham curtido este post e que seja de grande utilidade. Deixem seus comentários e compartilhem com seus amigos.

E pra ficar mais fácil ainda, caso você queira assistir, postei uma vídeo aula fazendo todos estes passos e explicando cada detalhe. veja no link abaixo:

Clique aqui e veja uma vídeo aula Configurando Samba4 como Controlador de Domínio e Servidor de Arquivos.

Caso você queira se aprofundar e aprender mais sobre Samba4 veja nosso treinamento Samba4 Professional.

Clique aqui e veja a grade completa do curso e maiores informações.

 

Deus abençoe a todos! Um abraço. Fui.

Claudio Maciel

www.esperanca.com.br

Facebooktwittergoogle_plusredditpinterestlinkedinmail
Esta entrada foi publicada em Debian, Linux, Samba4 e marcada com a tag , , , , . Adicione o link permanente aos seus favoritos.

42 respostas a Configurando Samba 4 como Controlador de Domínio e Servidor de Arquivos

  1. Pingback: Script de inicialização Samba4 | Tutor Linux

  2. FERNANDES GONCALVES FILHO disse:

    OLá,
    é possivel uma maquina fora de dominio acessar as pasta compartilhada pelo samba 4?

    No momento , preciso apenas acessar as pastas sem ingressar maquinas no dominio. Tenho o windows server servidor arquivos sem dominio e quero substituir ele pelo samba4. Conforme a disponibilidade que eu tiver, de treinar e orientar, ai sim irei fazer ingresso ao dominio.
    Ingressar no dominio logo de cara iria dar um grande impacto de configurar o usuario novo.

  3. Willian disse:

    Boa tarde a todos!
    Estou com algumas dúvidas em relação à administração do Samba pelo RSAT, já que não tenho muito conhecimento a respeito.

    1 – Eu consigo criar os usuários, então vou no samba e digito o comando “/usr/local/samba/bin/samba-tool list user” e a lista de usuários aparece para mim.

    2 – Eu crio os grupos. Ao contrário dos usuários, quando eu digito o comando cat /etc/group, os grupos não aparecem.

    Dessa forma eu criei os grupos manualmente através do “addgroup”. Até ai tudo bem, mas quando eu vou adicionar um usuário a um grupo, dá a mensagem que o usuário não existe…

    Alguém pode me explicar porque não consigo criar os grupos e listá-los no samba pelo RSAT e nem adicionar os usuários no samba?

    OBS: Eu já tentei criar os grupos pelo RSAT e adicionar os usuários, mas não lista no samba os grupos.

    Obrigado!

    • Equipe BR-Open disse:

      Olá Willian,
      Você não precisa criar os grupos via terminal com o comando addgroup. Crie os usuários e grupos via RSAT mesmo se for mais fácil pra vc. Use o comando samba-tool group list para listar os grupos. Outra coisa, o fato de os grupos criados pelo samba não aparecerem no arquivo /etc/group é pq seu winbind não está configurado corretamente.

      Abraço

      • Willian disse:

        Primeiramente, muito obrigado à Equipe BR-Open pela atenção.

        Realmente, com o comando “samba-tool group list” aparecem os grupos. Então fiz as configurações das pastas, limitando o acesso segundo a pertença do grupo a que um determinado usuário esteja inserido, mas sempre dá acesso negado, mesmo colocando as diretivas de grupo corretamente. Penso que isso se deve ao fato de que os grupos não são listados na pasta /etc/group.

        Segundo eu pesquisei sobre o Winbind, ele faz com que o samba enxergue os usuários e grupos criados no DC pelo RSAT. E para ter o Winbind, é necessário instalar esse serviço junto com o samba, mas no tutorial não abrange essa parte (foi assim que eu entendi).

        Minha questão é:

        1 – Sobre o que eu disse a respeito do Winbind está correto?

        2 – Porque sem os comandos “samba-tool” o samba consegue listar os usuários mas não os grupos, já que na teoria eu teria que ter o Winbind instalado para reconhecer também os usuários.

        Não sei se essa é a linha de raciocínio, e se os pontos que eu coloquei aqui estão corretos, mas de puderem ajudar.

        Obrigado!

        • Willian disse:

          Bom consegui resolver. Para quem precisar.
          O link é esse: https://www.vivaolinux.com.br/artigo/Samba-4-Active-Directory-no-DebianUbuntu-Server/?pagina=3. Na parte “controle de quota de disco”

          Não fala no tutorial, mas o comando: /usr/local/samba/bin/wbinfo -u, faz com que integre os usuários. Para integrar os grupos, use o comando /usr/local/samba/bin/wbinfo -g.

          Ainda não está listando os usuários no /etc/group, mas isso não importa, porque está funcionando toda a questão de autenticação.
          OBS: Quando eu vou em permissões na pasta, adicionar o grupo e permissões (faço isso em modo gráfico) na aba permissões, os grupos sempre aparecem “Nome do dominio + grupo”. Ex: o grupo compras está como “Sambadominio + compras”.

  4. Floppymaster disse:

    Olá Claudio,

    Sei que o post é de 2015, e por isso quero tentar ajudar, sugerindo as seguintes modificações para atualizar o conteúdo de forma válida e ajudar os colegas com dificuldade.

    Na primeira sessão, sobre dependências, sugiro colocar:

    #apt-get install acl attr autoconf bison build-essential \
    debhelper dnsutils docbook-xml docbook-xsl flex gdb krb5-user \
    libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
    libcap-dev libcups2-dev libgnutls28-dev libjson-perl \
    libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl \
    libpopt-dev libreadline-dev perl perl-modules pkg-config \
    python-all-dev python-dev python-dnspython python-crypto \
    xsltproc zlib1g-dev libgpgme11-dev python-gpgme python-m2crypto

    Essas dependências estão de acordo com o solicitado pelo samba (utilizando Ubuntu superior ao 14.10 – 16.02.1 no meu caso – e com samba superior ao 4.5 – 4.6.2 no meu caso)

    O link para a página de referência também deve ser trocado para:

    https://wiki.samba.org/index.php/Samba_Dependencies_Required_to_Build_Samba#Debian_.2F_Ubuntu

    E como última alteração sugiro que na sessão “Promovendo o samba4 como controlador de domínio” antes dos testes, seja incluída a linha de start do samba:

    #/usr/local/samba/sbin/samba

    No meu caso que é Ubuntu (no debian não sei se é igual).

    No mais, desejo muita paz.

    Espero ter ajudado.

    Um grande abraço

  5. User disse:

    Olá a todos. Eu configurei o samba e consegui ir nas configurações do Windows 7 e colocá-lo no domínio. Após isso, aparece uma mensagem para reiniciar o sistema. Mas quando reinicio e tento logar no domínio dá a seguinte mensagem: “O banco de dados de segurança no servidor não tem uma conta de computador para a relação de confiança desta estação de trabalho.” Alguém tem alguma ideia? Já tentei até modificar os registros do Windows como eu verifiquei em alguns sites.

  6. WELLINGTON FRANCO MIAKI disse:

    Boa tarde bem estou um pouco enferrujado mais tentei seguir o tutorial mas dutanto a inicializacão da placa de rede deu um erro como se tivese algum processo tranço ela estou com virural box debian 7.8 e samba 4.2.2. Deixei apenas uma placa de rede eth0 com ip 10.0.2.15 e gateway 10.0.2.2 mais sem sucesso a placá no vb está como na será que alguém aí pode me dar uma luz

  7. Diego Vaz Araujo disse:

    Claudio,

    Parabéns pelo post, realmente ótimo.

    Fiz todo o procedimento, todos os testes OK.
    maquinas no domínio, porem quando clico com o botão direito em alguma OU a guia das GPOs não aparece, o que pode ser?

    Abraço

    Diego

  8. Valdir disse:

    Olá pessoal já se passou 1 ano do ultimo post, mesmo assim fiz um teste usando o Ubuntu 14.04 LTS Desktop, pois já tinha esta distro instalada em uma maquina aqui em casa a qual usava esporadicamente.
    Segui o Tutorial e não tive nenhum problema, alias só o script de inicialização que tive que usar um próprio para o Ubuntu.

    Segue.

    #!/bin/sh

    ### BEGIN INIT INFO
    # Provides: samba
    # Required-Start: $network $local_fs $remote_fs
    # Required-Stop: $network $local_fs $remote_fs
    # Default-Start: 2 3 4 5
    # Default-Stop: 0 1 6
    # Should-Start: slapd
    # Should-Stop: slapd
    # Short-Description: start Samba daemons (nmbd and smbd)
    ### END INIT INFO

    # Description of this script:
    #
    # This script comes initially from a Debian Squeeze machine on
    # which samba 3.x was installed with “apt-get install samba”. The script
    # was modified/adjusted so it points to the correct paths of a default
    # samba4 installation (/usr/local/samba).
    #
    # Installation instructions:
    # (1) copy the content of this script into your clipboard or download it
    # (2) save the content into /etc/init.d/samba of your samba4 host.
    # (3) execute “chmod +x /etc/init.d/samba” to have the script executable
    # (4) execute “update-rc.d samba defaults” to install auto-start function.
    # smbd+nmbd will automatically being started after earch system start/reboot
    #
    # Modified by local@#samba~irc.freenode.net at 06th March 2013
    # The script was successfully tested on Debian GNU/Linux Squeeze+Wheezy

    # Defaults
    RUN_MODE=”daemons”

    # Reads config file (will override defaults above)
    [ -r /etc/default/samba ] && . /etc/default/samba

    PIDDIR=/usr/local/samba/var/run
    NMBDPID=$PIDDIR/nmbd.pid
    SMBDPID=$PIDDIR/smbd.pid

    # clear conflicting settings from the environment
    unset TMPDIR

    # See if the daemons are there
    test -x /usr/local/samba/sbin/nmbd -a -x /usr/local/samba/sbin/smbd || exit 0

    . /lib/lsb/init-functions

    case “$1” in
    start)
    log_daemon_msg “Starting Samba daemons”
    # Make sure we have our PIDDIR, even if it’s on a tmpfs
    install -o root -g root -m 755 -d $PIDDIR

    NMBD_DISABLED=`testparm -s –parameter-name=’disable netbios’ 2>/dev/null`
    if [ “$NMBD_DISABLED” != ‘Yes’ ]; then
    log_progress_msg “nmbd”
    if ! start-stop-daemon –start –quiet –oknodo –exec /usr/local/samba/sbin/nmbd — -D
    then
    log_end_msg 1
    exit 1
    fi
    fi

    if [ “$RUN_MODE” != “inetd” ]; then
    log_progress_msg “smbd”
    if ! start-stop-daemon –start –quiet –oknodo –exec /usr/local/samba/sbin/smbd — -D; then
    log_end_msg 1
    exit 1
    fi
    fi

    log_end_msg 0
    ;;
    stop)
    log_daemon_msg “Stopping Samba daemons”
    log_progress_msg “nmbd”

    start-stop-daemon –stop –quiet –pidfile $NMBDPID
    # Wait a little and remove stale PID file
    sleep 1
    if [ -f $NMBDPID ] && ! ps h `cat $NMBDPID` > /dev/null
    then
    # Stale PID file (nmbd was succesfully stopped),
    # remove it (should be removed by nmbd itself IMHO.)
    rm -f $NMBDPID
    fi

    if [ “$RUN_MODE” != “inetd” ]; then
    log_progress_msg “smbd”
    start-stop-daemon –stop –quiet –pidfile $SMBDPID
    # Wait a little and remove stale PID file
    sleep 1
    if [ -f $SMBDPID ] && ! ps h `cat $SMBDPID` > /dev/null
    then
    # Stale PID file (nmbd was succesfully stopped),
    # remove it (should be removed by smbd itself IMHO.)
    rm -f $SMBDPID
    fi
    fi

    log_end_msg 0

    ;;

    reload)
    log_daemon_msg “Reloading /usr/local/samba/etc/smb.conf” “smbd only”

    start-stop-daemon –stop –signal HUP –pidfile $SMBDPID

    log_end_msg 0
    ;;
    restart|force-reload)
    $0 stop
    sleep 1
    $0 start
    ;;
    status)
    status=”0″
    NMBD_DISABLED=`testparm -s –parameter-name=’disable netbios’ 2>/dev/null`
    if [ “$NMBD_DISABLED” != “Yes” ]; then
    status_of_proc -p $NMBDPID /usr/local/samba/sbin/nmbd nmbd || status=$?
    fi
    if [ “$RUN_MODE” != “inetd” ]; then
    status_of_proc -p $SMBDPID /usr/local/samba/sbin/smbd smbd || status=$?
    fi
    if [ “$NMBD_DISABLED” = “Yes” -a “$RUN_MODE” = “inetd” ]; then
    status=”4″
    fi
    exit $status
    ;;
    *)
    echo “Usage: /etc/init.d/samba {start|stop|reload|restart|force-reload|status}”
    exit 1
    ;;
    esac

    exit 0

    Abraço

  9. Michel Oliveira disse:

    Boa noite!

    Excelente tutorial, deu certo aqui na empresa. Gostaria de saber como faço para criar um novo servidor porém como servidor de ad secundário no debian.

  10. Diego Luiz disse:

    Olá, boa tarde!

    Segui seu tutorial e está tudo funcionando ok com o meu domínio já faz um tempo, mas algo acontece que ainda não consegui resolver, alguns clientes quando estão navegando, recebem erro que a pagina não carrega, que o dns não pode ser resolvido, depois de alguns minutos o problema para e a navegação volta ao normal.
    Creio que está ocorrendo algum problema com DNS no servidor, usei DNS backend: SAMBA_INTERNAL, como foi orientado no tutorial.
    Que caminho poderia seguir para resolver esse problema?
    Qualquer auxilio é bem vindo, muito obrigado.

    • Equipe BR-Open disse:

      Realmente é bem estranho este problema, pois o DNS interno do samba é bastante estável. Mas de qualquer forma tente nas estações colocar além do ip do samba como DNS preferencial coloque também o ip de algum outro DNS que vc tenha. Se não tiver nenhum dns local pode colocar o ip de DNS do google 8.8.8.8 e 8.8.4.4.

      Att.,

  11. Reginaldo disse:

    Apenas acrescentando, dediquem muita atenção quanto a configuração de DATA e HORA nas estações de trabalho, o kerberos é muito sensivel quanto a isso. Durante as tentativas de inserção no dominio pode apresentar o erro “usuario ou senha nao encontrado” ou algo parecido.

  12. Leandro disse:

    Todos os testes ok , mas após o comando smbclient – L localhost (ou dominio.teste) -U% , volta oe erro NT_STATUS_CONNECTION_DISCONNECTED.
    DEBIAN 8 SAMBA 4.3.9 e não consigo colocar nenhuma máquian no domínio.

    • Moisés Almeida da Silva disse:

      Boa noite, também tive problemas com essa versão do samba. Instala a versão 4.1.16.

      • Valerio disse:

        Tambem estou com o mesmo problema, mesmo apos fazer o pat installl winbind. Praticamente todos os mecanismos do tipo SSO também pararam de funcionar. Não sei até agora como resolver.

    • Douglas disse:

      Olá!
      O se você mudou o nome da máquina não sera localhost, ai sera o nome que vc colocou, ou seja troca o localhost pelo nome da máquina que aparece depois do roo@

  13. Fabrício Firmino disse:

    Boa noite. Onde fica os usuários e grupos criados através do Rsat?
    Desde já obrigado.

  14. Sergio Paulo disse:

    Bom Dia!
    Após usar o comando
    /usr/local/samba/bin/samba-tool domain provision
    Aparece o seguinte erro.
    Alguem pode me ajudar?
    Ob.
    Sergio Paulo

    ERROR(ldb): uncaught exception – 0000052D: Constraint violation – check_password_restrictions: the password is too short. It should be equal or longer than 7 characters!
    File “/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py”, line 175, in _run
    return self.run(*args, **kwargs)
    File “/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain.py”, line 461, in run
    nosync=ldap_backend_nosync, ldap_dryrun_mode=ldap_dryrun_mode)
    File “/usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py”, line 2171, in provision
    skip_sysvolacl=skip_sysvolacl)
    File “/usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py”, line 1794, in provision_fill
    next_rid=next_rid, dc_rid=dc_rid)
    File “/usr/local/samba/lib/python2.7/site-packages/samba/provision/__init__.py”, line 1452, in fill_samdb
    “KRBTGTPASS_B64”: b64encode(krbtgtpass.encode(‘utf-16-le’))
    File “/usr/local/samba/lib/python2.7/site-packages/samba/provision/common.py”, line 55, in setup_add_ldif
    ldb.add_ldif(data, controls)
    File “/usr/local/samba/lib/python2.7/site-packages/samba/__init__.py”, line 225, in add_ldif
    self.add(msg, controls)

  15. Ademir Justino disse:

    Estou com esse error na compilação

    Build failed: -> task failed (err #135): # {task: manpages/smb.conf.5 smb.conf.5.xml,parameters.all.xml -> smb.conf.5}

  16. Diego luiz disse:

    Amigo, consegui resolver, estava cometendo um erro besta e não notei que o samba não estava rodando… por isso estava dando erro durante o teste!

  17. Diego luiz disse:

    Gostei muito do seu tutorial, parabéns!

    Mas estou com uma dificuldade, deve ser algo bobo mas estou quebrando a cabeça…
    na parte final, onde devo executar os comandos:
    “host -t SRV _ldap._tcp.seudominio.local
    host -t SRV _kerberos._udp.seudominio.local
    host -t A hostname.seudominio.local”

    recebo o retorno Host _ldap._tcp. not found: 3(NXDOMAIN)
    Chequei a configuração e está tudo ok, mas ainda recebo essa msg… Teria alguma ideia do que possa ser?

    abraços.

    • Mikael Ritlay disse:

      Verifique o arquivo /etc/resolv.conf se existe a entrada da maquina local como servidor DNS.
      nameserver 127.0.0.1

      Eu estava com esse erro e quando fiz isso o comando funcionou.

  18. Thyago Magalhaes disse:

    Parabéns pelo ótimo trabalho Cláudio.
    Estou começando agora e estou com uma dificuldade.
    Fiz todos os procedimentos e consegui inclusive ingressar uma máquina no domínio. Mas não consigo administrar remotamente o servidor. Instalei a ferramenta RSAT, mas quando tento adicionar um usuário por exemplo uma caixa de diálogo é aberta exibindo a seguinte informação: “Não foi possível localizar um servidor disponível no domínio DTESTE utilizando o Serviço Web do Active Directory ( ADWS )” . Onde posso ter errado? Obrigado

    • Claudio Maciel disse:

      Tudo bem Thyago!
      Que bom que o artigo te ajudou. Cara se vc conseguiu até colocar máquinas no domínio então tá tranquilo. Veja se vc instalou a versão correta do RSAT e verifique também se instalou numa máquina que esteja no domínio. Para funcionar vc deve se logar no domínio e então utilizar a ferramente RSAT para fazer o gerenciamento.

      Abraço

  19. nelson_caetano disse:

    Parabéns pelo post, só um detalhe não funciona no debian 8, se não trocar a biblioteca (libgnutls-dev) por (libgnutls28-dev). Quebrei a cabeça com isso, pois sou iniciante.
    Encontrei a dica no( https://www.mundotibrasil.com.br/samba-4-compilar-instalar-e-provisionar/) que acabou por complementar seu tutorial.
    Obrigado por compartilhar conhecimento.
    Forte Abraço.

  20. Adelmarcio Christiano disse:

    muito boa sua informação, acabou me ajudando no que eu precisava aqui na empresa, mas me responde uma coisa,

    funciona também configurando este samba para controlador de domínio secundário?

    • Claudio Maciel disse:

      Olá Adelmarcio, obrigado pelo comentário.
      Funciona como secundário sim. Cara o Samba4 tá muito bom, vale a pena estudar e aprender a fundo trabalhar com ele.
      Abraço!

  21. Junior disse:

    Muito bom o tutorial!!!!
    Deu quase tudo certo, consegui colocar todas as maquinas da rede no domínio (windows 7, windows 8.1 e windows server 2008 e 2012), mas os windows server só logam no domínio no console, mas não logam no pela área de trabalho remota, fica só carregando, sabe oque pode ser?

    • Claudio Maciel disse:

      Provavelmente falta vc liberar no teu windows o acesso a área de trabalho remota.
      Vá em Painel de “Controle>Sistema>Configurações avançadas do sistema>Remoto>Permitir conexões de computadores que estejam executando qualquer versão da Área de Trabalho Remota”

  22. Pingback: Script de inicialização Samba4 | BR-Open.com

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *