Este post é uma continuação de: Linux: Instalando SAMBA para SERVIDOR
Depois de instalado o Linux e tendo-o provisionado, realizar algumas validações é de extrema importância para sabermos que nosso controlador de domínio(DC = Domain Controller) irá funcionar adequadamente após colocado em produção.
Antes de começarmos, acesse a pasta de instalação do samba:
[elder@serverTeste ~]$ cd /usr/local/samba/
A partir daqui, deduziremos que estaremos dentro da pasta de instalação acima: /usr/local/samba/
Inicie o samba:
[elder@serverTeste samba]$ sudo ./sbin/samba
Validações
- Verifique a versão do samba:
[elder@serverTeste samba]$ sudo ./sbin/samba -V Version 4.7.5
- Exibir informações usando o smbclient é sinal de vida:
[elder@serverTeste samba]$ sudo ./bin/smbclient -L localhost -U% Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk compartilhados Disk IPC$ IPC IPC Service (Samba 4.7.5) Reconnecting with SMB1 for workgroup listing. Server Comment --------- ------- Workgroup Master --------- -------
Podemos ver acima, versão do samba(Samba 4.7.5), pastas compartilhadas(netlogon, sysvol, compartilhados)…
Testando SRV Records: _ldap e _kerberos
- O Active Directory cria SRV Record para localizar Controladores de Domínio. Dois SRV Records são criados na instalação do DC(Domain Controller/ controlador de Domínio), são: _kerberos e _ldap. iremos validar a existência desses SRVs da vida 🙂 . – Se não se lembra qual o nome do seu domínio dê um cat no smb.conf
[elder@serverTeste samba]$ cat ./etc/smb.conf # Global parameters [global] dns forwarder = 8.8.8.8 netbios name = SERVERTESTE realm = EMPRESA100.LOCAL server role = active directory domain controller workgroup = EMPRESA100
Testando o Serviço de DNS Interno do Samba
– Valide o SRV do kerberos com “host -t SRV _kerberos._udp.EMPRESA100.LOCAL“.
o resultado está abaixo, em verde.[elder@serverTeste samba]$ host -t SRV _kerberos._udp.EMPRESA100.LOCAL _kerberos._udp.EMPRESA100.LOCAL has SRV record 0 100 88 serverteste.empresa100.local.
– Valide o SRV do ldap com “host –t SRV _ldap._tcp.EMPRESA100.LOCAL“.
o resultado está em verde abaixo.[elder@serverTeste samba]$ host -t SRV _ldap._tcp.EMPRESA100.LOCAL _ldap._tcp.EMPRESA100.LOCAL has SRV record 0 100 389 serverteste.empresa100.local
Continuando com o comando host…..
- Verifique se comando host retorna o seu endereço ip corretamente
[elder@serverTeste samba]$ host -t A EMPRESA100.LOCAL EMPRESA100.LOCAL has address 192.168.0.40
- Confirme se o dns forwarder = 8.8.8.8 do smb.conf está resolvendo domínios não internos:
[root@srv01 00075]# host www.google.com.br www.google.com.br has address 172.217.28.163 www.google.com.br has IPv6 address 2800:3f0:4002:804::2003
- Certifique-se que o host consegue resolver algum Record MX:
[elder@serverTeste samba]$ host -t mx google.com.br google.com.br mail is handled by 10 aspmx.l.google.com. google.com.br mail is handled by 30 alt2.aspmx.l.google.com. google.com.br mail is handled by 50 alt4.aspmx.l.google.com. google.com.br mail is handled by 20 alt1.aspmx.l.google.com. google.com.br mail is handled by 40 alt3.aspmx.l.google.com.
Testando Autenticação do Kerberos
- Usando o kinit :
[elder@serverTeste samba]$ kinit administrator@EMPRESA100.LOCAL Password for administrator@EMPRESA100.LOCAL: Warning: Your password will expire in 41 days on Ter 03 Abr 2018 14:50:02 -03
- Usando klist para checar de recebemos realmente tickets de autenticação do kerberos:
[elder@serverTeste samba]$ klist Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: administrator@EMPRESA100.LOCAL Valid starting Expires Service principal 21-02-2018 12:52:43 21-02-2018 22:52:43 krbtgt/EMPRESA100.LOCAL@EMPRESA100.LOCAL renew until 22-02-2018 12:52:37
Conclusão
Se a validação não retornou nenhum erro seu samba está apto a ser colocado em produção. O próximo passo será o desenho do ambiente em que o samba irá operar(Foresta, domínio e Unidade Organizacional), mas isso fica para outro artigo.
Espero que tenham gostado, Até a próxima!!!
Siga-nos em nossas redes:
Link Facebook: https://www.facebook.com/gnulinuxbr
One Comment to “Samba 003: Validando a Configuração do Samba após Instalação”