Configuração Samba4
Este manual tem por finalidade configurar o Samba4.
    Iremos utilizar os seguintes exemplos: Domínio: teste.exemplo.com Servidor DNS da rede: 10.61.201.1 Ip do servidor de instalação: 10.61.77.167
  1. Desativar o selinux
  2. Baixar o samba4 da LBr:
    # wget suporte.lbr.com.br/rpm-lbr/sl/samba4-4.0.0-4.el6.1.x86_64.rpm
    
  3. Instalar o samba4:
    # rpm -Uvh samba4-4.0.0-4.el6.1.x86_64.rpm
    
  4. Preparar o samba4 para utilização:
    # samba-tool domain provision
    
    Realm [LOCALDOMAIN]: teste.exemplo.com  
    Domain [teste]: ENTER
    Server Role: ENTER
    DNS backend: ENTER
    DNS forwarder IP address [10.61.201.1]:ENTER
    Administrator password: ********
    Retype password: ********
    
    OBS: A senha deve ser forte (incluir maiúscula,minuscula,número e/ou símbolos).
  5. Iniciar o samba:
    # /etc/init.d/samba4 start
    
  6. Editar o arquivo <>/etc/resolv.conf e deixar da seguinte forma:
    domain teste.exemplo.com
    nameserver 127.0.0.1
    
  7. Editar o arquivo /etc/samba4/smb.conf e adicionar a seguinte opção GLOBAL:
    dns forwarder = 10.61.201.1
    
  8. Realizar uns testes para verificar se o DNS está ok:
  9. # host -t SRV _ldap._tcp.teste.exemplo.com A resposta deve ser aproximadamente a seguinte:
    _ldap._tcp.teste.exemplo.com has SRV record 0 100 389 teste.exemplo.com
    
  10. # host -t SRV _kerberos._udp.teste.exemplo.com A resposta deve ser aproximadamente a seguinte:
    _kerberos._udp.teste.exemplo.com has SRV record 0 100 88 teste.exemplo.com
    
  11. # host -t A teste.exemplo.com A resposta deve ser aproximadamente a seguinte:
    teste.exemplo.com has address 10.61.77.167
    
    OBS: Caso esses comandos acima não retornem a resposta esperada reinicie o serviço samba ou refaça os procedimentos anteriorer.
  12. Instalar o pacote krb5-workstation
    yum install krb5-workstation
    
  13. Editar o arquivo /etc/krb5.conf e deixar as opções do campo [libdefaults] iguais as linhas a seguir:
    default_realm = teste.exemplo.com
    dns_lookup_realm = false
    dns_lookup_kdc = true
    
    OBS: Comente todos os outros campos e suas opções, exceto o campo [logging] e suas opções.
  14. Copiar o arquivo /var/lib/samba/private/krb5.conf para o arquivo /etc/krb5.conf.
  15. Realizar os seguintes testes para verificar se está funcionando o kerberos:
  16. # kinit administrator@TESTE.EXEMPLO.COM A resposta deve ser aproximadamente a seguinte:
    Password for administrator@teste.exemplo.com:********
    Warning: Your password will expire in 41 days on Thu Feb 28 18:44:50 2013
    
  17. # klist A resposta deve ser aproximadamente a seguinte:
    Ticket cache: FILE:/tmp/krb5cc_0
    Default principal: administrator@teste.exemplo.com
    
    Valid starting     Expires            Service principal
    01/18/13 11:34:37  01/18/13 21:34:37  krbtgt/teste.exemplo.com@teste.exemplo.com
            renew until 01/19/13 11:34:35
    
IP
3.236.51.151