Linux: Validando a Configuração do Samba após Instalação

Este post é uma continuação de: Linux: Instalando SAMBA para SERVIDOR 

Depois de instalado o Linux e tendo-o provisionado, realizar algumas validações é de extrema importância para sabermos que nosso controlador de domínio(DC =  Domain Controller) irá funcionar adequadamente após colocado em produção.

Antes de começarmos, acesse a pasta de instalação do samba:

[elder@serverTeste ~]$ cd /usr/local/samba/

A partir  daqui, deduziremos que estaremos dentro da pasta de instalação acima: /usr/local/samba/

Inicie o samba:

[elder@serverTeste samba]$ sudo ./sbin/samba

Validações

  1. Verifique a versão do samba:
    [elder@serverTeste samba]$ sudo ./sbin/samba -V
    Version 4.7.5
  2. Exibir informações usando o smbclient é sinal de vida:
    [elder@serverTeste samba]$ sudo ./bin/smbclient -L localhost -U%
    
        Sharename       Type      Comment
    	---------       ----      -------
    	netlogon        Disk      
    	sysvol          Disk      
    	compartilhados  Disk      
    	IPC$            IPC       IPC Service (Samba 4.7.5)
    Reconnecting with SMB1 for workgroup listing.
    
    	Server               Comment
    	---------            -------
    
    	Workgroup            Master
    	---------            -------

    Podemos ver acima, versão do samba(Samba 4.7.5), pastas compartilhadas(netlogon, sysvol, compartilhados)…

 

Testando SRV Records: _ldap e _kerberos

 

  1. O Active Directory cria SRV Record para localizar Controladores de Domínio. Dois SRV Records são criados na instalação do DC(Domain Controller/ controlador de Domínio), são:  _kerberos e _ldap. iremos validar a existência desses SRVs da vida 🙂 . – Se não se lembra qual o nome do seu domínio dê um cat no smb.conf
    [elder@serverTeste samba]$ cat ./etc/smb.conf 
    # Global parameters
    [global]
        dns forwarder = 8.8.8.8
    	netbios name = SERVERTESTE
    	realm = EMPRESA100.LOCAL
    	server role = active directory domain controller
    	workgroup = EMPRESA100

     

     

    Testando o Serviço de DNS Interno do Samba

    – Valide o SRV do kerberos com  “host -t SRV _kerberos._udp.EMPRESA100.LOCAL“.
    o resultado está abaixo, em verde.

    [elder@serverTeste samba]$ host -t SRV _kerberos._udp.EMPRESA100.LOCAL
    _kerberos._udp.EMPRESA100.LOCAL has SRV record 0 100 88 serverteste.empresa100.local.

    – Valide o SRV do  ldap com “host t SRV _ldap._tcp.EMPRESA100.LOCAL“.
    o resultado está em verde abaixo.

    [elder@serverTeste samba]$ host -t SRV _ldap._tcp.EMPRESA100.LOCAL
    _ldap._tcp.EMPRESA100.LOCAL has SRV record 0 100 389 serverteste.empresa100.local

    Continuando com o comando host…..

  2. Verifique se comando host  retorna o seu endereço ip  corretamente
    [elder@serverTeste samba]$ host -t A EMPRESA100.LOCAL
    EMPRESA100.LOCAL has address 192.168.0.40
  3. Confirme se o  dns forwarder = 8.8.8.8 do smb.conf está resolvendo domínios não internos:
    [root@srv01 00075]# host www.google.com.br
    www.google.com.br has address 172.217.28.163
    www.google.com.br has IPv6 address 2800:3f0:4002:804::2003


  4. Certifique-se que o host consegue resolver algum Record MX:
    [elder@serverTeste samba]$ host -t mx google.com.br
    google.com.br mail is handled by 10 aspmx.l.google.com.
    google.com.br mail is handled by 30 alt2.aspmx.l.google.com.
    google.com.br mail is handled by 50 alt4.aspmx.l.google.com.
    google.com.br mail is handled by 20 alt1.aspmx.l.google.com.
    google.com.br mail is handled by 40 alt3.aspmx.l.google.com.

Testando Autenticação do Kerberos

  1. Usando o kinit :
    [elder@serverTeste samba]$ kinit administrator@EMPRESA100.LOCAL
    Password for administrator@EMPRESA100.LOCAL: 
    Warning: Your password will expire in 41 days on Ter 03 Abr 2018 14:50:02 -03
  2. Usando klist para checar de recebemos realmente  tickets de autenticação do kerberos:
    [elder@serverTeste samba]$ klist
    Ticket cache: FILE:/tmp/krb5cc_1000
    Default principal: administrator@EMPRESA100.LOCAL
    
    Valid starting       Expires              Service principal
    21-02-2018 12:52:43  21-02-2018 22:52:43  krbtgt/EMPRESA100.LOCAL@EMPRESA100.LOCAL
        renew until 22-02-2018 12:52:37

 

Conclusão

Se a validação não retornou nenhum erro seu samba está apto a ser colocando em produção. O próximo passo será o desenho do do ambiente em que o samba irá operar(Foresta, domínio  e Unidade Organizacional), mas isso fica para  outro artigo.

Espero que tenham gostado, Até a próxima!!!

Siga-nos em nossas redes:

Link Facebook: https://www.facebook.com/gnulinuxbr

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

One thought on “Linux: Validando a Configuração do Samba após Instalação

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *