O SAMBA E SERVIDOR DE ARQUIVOS
Por: Dyego Rodrigues • 20/6/2018 • Trabalho acadêmico • 3.748 Palavras (15 Páginas) • 768 Visualizações
[pic 1]
CONFIGURAÇÃO DE SERVIDORES UNIX-LIKE
SAMBA
Aluno: Dyego Bomfim Rodrigues
Cenário Escolhido
CENÁRIO 3:
• Sua empresa oferece soluções em software livre para migração do ambiente corporativo Windows para LINUX, oferecendo aos clientes soluções de qualidade com excelente suporte técnico e um custo bem mais acessível.
• O cliente contratou vocês para implantar:
→ 1(um) servidor Active Directory Domain Controller (AD DC) e;
→ 1(um) servidor de arquivos baseados em SAMBA4.
• Em uma reunião foi apresentada ao cliente uma simulação do ambiente proposto, na qual o DC e o servidor de arquivos estão em máquinas distintas e os usuários do domínio autenticam normalmente, sem nem sequer saber que os servidores são UNIX-LIKE. Nesta simulação, há um compartilhamento no servidor de arquivos (coloque o nome que quiser) com permissão de acesso exclusiva aos usuários membros do grupo “Domain Admins”.
◦ ATENÇÃO: Os usuários autenticam no servidor de arquivos com as contas do DC, não utilizam contas locais no servidor.
Esboço do Ambiente
[pic 2]
- Servidor AD (ad) - Servidor de Arquivos (serverarq) [pic 3]
- IP: 192.168.0.6 - IP: 192.168.0.9
- Compartilhamento: /home/arquivos
[pic 4] [pic 5]
[pic 6][pic 7]
[pic 8]
User: Thais User: Dyego User: Marcos
Grupo: Domain Computer Grupo: Domain Admin Grupo: Domain Computer
Permissão de acesso exclusiva ao usuário “dyego” no compartilhamento pois o mesmo é membro do grupo “Domain Admins”.
Os usuários “thais” e “marcos” não possuem acesso ao compartilhamento pois os mesmos não fazem parte do “Domain Admins”.
Dominio do cliente com o nome : info.mais.com
Listagem de Usuários
User: Dyego.
[pic 9]
Users: Thais e Marcos.
[pic 10]
Confirmação de AD
Confirmação no servidor de AD 192.168.0.6.
[pic 11]
Confirmação de usuários no servidor de arquivos 192.168.0.9 e ingresso no ad.
[pic 12] [pic 13]
Comprovações de autenticação
- Ingresso no AD:
[pic 14]
- Usuários Logado
Dyego Thais [pic 15] [pic 16]
Marcos
[pic 17]
Acesso ao compartilhamento
[pic 18]
Usuário: Dyego
Único com acesso ao compartilhamento pois faz parte do membro de administradores
[pic 19]
Usuário: Thais
Não faz parte do grupo, portanto sem acesso ao compartilhamento
[pic 20]
Usuário: Marcos
Também não faz parte, portanto sem acesso
[pic 21]
Permissões na pasta:
[pic 22]
Documentação Técnica
Criação de servidor AD/DC Samba
- Alterado o host e hostname
nano /etc/hosts nano /etc/hostname 127.0.0.1 localhost 192.168.0.6 ad.info.mais.com |
- Configurado a placa para IP Fixo
nano /etc/network/interfaces |
- Instalado o SAMBA
apt-get install samba |
- Instalação do kerberus e Winbind
- apt-get install winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user smbclient attr ntp - cp /var/lib/samba/private/krb5.conf /etc/krb5.conf - Sincronizar o tempo adicionando no /etc/ntp.conf a linha ntpsigndsocket /var/lib/samba/ntp_signd |
- Configuração do SAMBA
samba-tool domain provision |
- Configuração do resolv.conf
Configuração domínio / nome do servidor e IP dns nano /etc/resolv.conf |
- Criação dos usuários Dyego, Thais, Marcos
samba-tool user create --given-name= --must-change-at-next-login |
- Permissão nos usuários Dyego, Thais, Marcos
samba-tool group addmembers "Domain Admins" e “Domain Computers” |
Criação de servidor de arquivos com samba
- Editar arquivo interface para IP Fixo
nano /etc/network/interfaces |
- Editar arquivo de hosts
...