Estou tendo problemas para configurar o Samba como AD DC. Atualmente tenho uma caixa Ubuntu que gostaria de usar para compartilhar arquivos com outros computadores na minha rede doméstica. Atualmente, a mesma máquina que serve como servidor do DC também serviria os arquivos.
Esta é uma configuração doméstica, o que significa que estou usando um roteador de consumo.
- SO: Ubuntu 18.04
- Samba: Versão 4.7.6-Ubuntu
Para iniciar cada iteração de minhas tentativas de fazê-lo funcionar, executo as etapas recomendadas para encerrar qualquer processo do samba, etc., e removo os arquivos discutidos emPreparando a instalaçãodo guia de configuraçãohttps://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
$ ps ax | egrep "samba|smbd|nmbd|winbindd"
Em seguida, mato todos os processos conforme descrito.
Eu verifico se o samba está instalado
$ which samba
/usr/sbin/samba
$ samba --version
Version 4.7.6-Ubuntu
As instruções também são lidas
Verifique se o arquivo /etc/hosts no DC resolve corretamente o nome de domínio totalmente qualificado (FQDN) e o nome abreviado do host para o endereço IP da LAN do DC. Por exemplo:
O conteúdo exato é
127.0.0.1 localhost localhost.localdomain
192.168.1.1 DC1.samdom.example.com DC1
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Observe que o IP da caixa do Ubuntu na rede local é 192.168.1.20
192.168.1.1
o IP da LAN encontrado no meu roteador na guia LAN e no campo Endereço IP. Observação: não tenho o DDNS ativado no meu roteador.
$ sudo samba-tool domain provision --use-rfc2307 --interactive
Realm: SAMDOM.EXAMPLE.COM
Domain [SAMDOM]: SAMDOM
Server Role (dc, member, standalone) [dc]: dc
DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: SAMBA_INTERNAL
DNS forwarder IP address (write 'none' to disable forwarding) [192.168.1.1]: 8.8.8.8
Administrator password:
Retype password:
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=samdom,DC=example,DC=com
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=samdom,DC=example,DC=com
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba AD has been generated at /var/lib/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba AD server will be ready to use
Server Role: active directory domain controller
Hostname: zoo-vault
NetBIOS Domain: SAMDOM
DNS Domain: samdom.example.com
DOMAIN SID: …
Ótimo, até agora tudo bem. Copio o krb5.conf
arquivo conforme sugerido para /etc/krb5.conf.
eu pulo oConfigurando o back-end AD DNScomo estou usandoSAMBA_INTERNAL
Minha /etc/resolv.conf
aparência
# Generated by NetworkManager
search samdom.example.com
nameserver 192.168.1.1
eu puloCrie uma zona reversae copie o arquivo Kerberos conforme sugerido.
É aqui que tudo dá errado. Comecei o samba com sudo samba
, os processos parecem estar em execução, mas qualquer um dos seguintes comandos de verificação fornecidos na documentação não funciona.
$ smbclient //localhost/netlogon -UAdministrator -c 'ls'
Enter SAMDOM\Administrator's password:
session setup failed: NT_STATUS_INTERNAL_ERROR
$ host -t SRV _ldap._tcp.samdom.example.com.
Host _ldap._tcp.samdom.example.com. not found: 3(NXDOMAIN)
$ host -t SRV _kerberos._udp.samdom.example.com.
Host _kerberos._udp.samdom.example.com. not found: 3(NXDOMAIN)
$ host -t A dc1.samdom.example.com.
Host dc1.samdom.example.com. not found: 3(NXDOMAIN)
Estou meio perdido aqui.
Algumas coisas a serem observadas. O IP estático da minha máquina Ubuntu na minha rede local NÃO é 192.168.1.1 (o IP que usei nas etapas de configuração acima). É 192.168.1.20. Eu tentei usar esse IP também, sem sucesso.
Eu também tentei usar none
e durante a 192.168.1.1
configuração sem sucesso.8.8.8.8
DNS forwarder IP address
Encontrei alguns artigos on-line que oferecem soluções ou funções de teste adicionais, mas ainda não encontrei nada que resolva meu problema.
No final, gostaria de configurar o Samba para funcionar como um
Responder1
Instalei o Samba no Debian 9 apenas com
apt install samba
e obtive a mesma falha. Tive que adicionar winbind (e smbclient)
apt install winbind
Responder2
- Certifique-se de que todas as dependências listadas para o seu sistema operacional no site do samba estejam instaladas corretamente.
- Certifique-se de que o endereço IP usado
/etc/hosts
seja o da própria máquina e não de um roteador ou algum outro hardware. - Use o mesmo IP
/etc/resolv.conf
também. - No
/etc/hosts
nome da máquina no exemplo estáDC1.
Este nome deve corresponder ao nome da máquina para que os últimos comandos funcionem. Se o nome da sua máquina for,DC1
está tudo pronto, caso contrário, substituaDC1
pelo nome da sua máquina. - Para garantir o acesso contínuo à Internet depois que o Samba for iniciado, use um IP DNS ao qual você tenha acesso quando for solicitado o 'endereço IP do encaminhador DNS'. Isso pode exigir que você use o IP da LAN do seu roteador.
Responder3
instalar o winbind
sudo apt install winbind
isso resolve o problema para mim