Samba 003: Validando a Configuração do Samba após Instalação

– by 1

Este post é uma continuação de: Linux: Instalando SAMBA para SERVIDOR 

Depois de instalado o Linux e tendo-o provisionado, realizar algumas validações é de extrema importância para sabermos que nosso controlador de domínio(DC =  Domain Controller) irá funcionar adequadamente após colocado em produção.

Antes de começarmos, acesse a pasta de instalação do samba:

[elder@serverTeste ~]$ cd /usr/local/samba/

A partir  daqui, deduziremos que estaremos dentro da pasta de instalação acima: /usr/local/samba/

Inicie o samba:

[elder@serverTeste samba]$ sudo ./sbin/samba

Validações

  1. Verifique a versão do samba: 
    [elder@serverTeste samba]$ sudo ./sbin/samba -V
Version 4.7.5
  2. Exibir informações usando o smbclient é sinal de vida: 
    [elder@serverTeste samba]$ sudo ./bin/smbclient -L localhost -U%

    Sharename       Type      Comment
	---------       ----      -------
	netlogon        Disk      
	sysvol          Disk      
	compartilhados  Disk      
	IPC$            IPC       IPC Service (Samba 4.7.5)
Reconnecting with SMB1 for workgroup listing.

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------

    Podemos ver acima, versão do samba(Samba 4.7.5), pastas compartilhadas(netlogon, sysvol, compartilhados)…

 

Testando SRV Records: _ldap e _kerberos

 

  1. O Active Directory cria SRV Record para localizar Controladores de Domínio. Dois SRV Records são criados na instalação do DC(Domain Controller/ controlador de Domínio), são:  _kerberos e _ldap. iremos validar a existência desses SRVs da vida 🙂 . – Se não se lembra qual o nome do seu domínio dê um cat no smb.conf 
    [elder@serverTeste samba]$ cat ./etc/smb.conf 
# Global parameters
[global]
    dns forwarder = 8.8.8.8
	netbios name = SERVERTESTE
	realm = EMPRESA100.LOCAL
	server role = active directory domain controller
	workgroup = EMPRESA100

     

     

    Testando o Serviço de DNS Interno do Samba

    – Valide o SRV do kerberos com  “host -t SRV _kerberos._udp.EMPRESA100.LOCAL“.
    o resultado está abaixo, em verde.

    [elder@serverTeste samba]$ host -t SRV _kerberos._udp.EMPRESA100.LOCAL
_kerberos._udp.EMPRESA100.LOCAL has SRV record 0 100 88 serverteste.empresa100.local.

    – Valide o SRV do  ldap com “host t SRV _ldap._tcp.EMPRESA100.LOCAL“.
    o resultado está em verde abaixo.

    [elder@serverTeste samba]$ host -t SRV _ldap._tcp.EMPRESA100.LOCAL
_ldap._tcp.EMPRESA100.LOCAL has SRV record 0 100 389 serverteste.empresa100.local

    Continuando com o comando host…..

  2. Verifique se comando host  retorna o seu endereço ip  corretamente 
    [elder@serverTeste samba]$ host -t A EMPRESA100.LOCAL
EMPRESA100.LOCAL has address 192.168.0.40
  3. Confirme se o  dns forwarder = 8.8.8.8 do smb.conf está resolvendo domínios não internos: 
    [root@srv01 00075]# host www.google.com.br
www.google.com.br has address 172.217.28.163
www.google.com.br has IPv6 address 2800:3f0:4002:804::2003

     

  4. Certifique-se que o host consegue resolver algum Record MX: 
    [elder@serverTeste samba]$ host -t mx google.com.br
google.com.br mail is handled by 10 aspmx.l.google.com.
google.com.br mail is handled by 30 alt2.aspmx.l.google.com.
google.com.br mail is handled by 50 alt4.aspmx.l.google.com.
google.com.br mail is handled by 20 alt1.aspmx.l.google.com.
google.com.br mail is handled by 40 alt3.aspmx.l.google.com.

Testando Autenticação do Kerberos

  1. Usando o kinit : 
    [elder@serverTeste samba]$ kinit administrator@EMPRESA100.LOCAL
Password for administrator@EMPRESA100.LOCAL: 
Warning: Your password will expire in 41 days on Ter 03 Abr 2018 14:50:02 -03
  2. Usando klist para checar de recebemos realmente  tickets de autenticação do kerberos: 
    [elder@serverTeste samba]$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: administrator@EMPRESA100.LOCAL

Valid starting       Expires              Service principal
21-02-2018 12:52:43  21-02-2018 22:52:43  krbtgt/EMPRESA100.LOCAL@EMPRESA100.LOCAL
    renew until 22-02-2018 12:52:37

 

Conclusão

Se a validação não retornou nenhum erro seu samba está apto a ser colocado em produção. O próximo passo será o desenho do ambiente em que o samba irá operar(Foresta, domínio  e Unidade Organizacional), mas isso fica para  outro artigo.

Espero que tenham gostado, Até a próxima!!!

 

Siga-nos em nossas redes:

Link Facebook: https://www.facebook.com/gnulinuxbr

Link WhatsApp: https://chat.whatsapp.com/JbxmZmLvIIGCDLjd1VFMUO

Link Telegram: https://t.me/gnulinux_brasil

G+: https://plus.google.com/communities/112884163231229355409

YouTube: https://www.youtube.com/channel/UCwyFWDqE0v7SwpZenjmzxYQ

Artigos Relacionados:

Samba 20: Renomear Nome e Sobrenome de Usuários com ldbrename e ldbmodify
Samba 007: Adicionando Windows 7 ao Domínio do Samba
Samba 009: Parando o Samba e Realizando Backup

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

One Comment to “Samba 003: Validando a Configuração do Samba após Instalação”

  1. Pingback: Linux: Automatizar o Samba como Serviço para start e stop no systemd – GNU/LINUX BRASIL

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *