Em janeiro de 2006 foi lançando a primeira versão beta do samba4. Mesmo antes desta data várias informações já eram dadas sobre as características do novo “servidor de arquivo”. Uma das informações que mais chama a nossa atenção era sobre a integração do SAMBA com o AD.

Agora com a versão ALPHA 6 já podemos testar e verificar as principais características do SAMBA4. Estarei descrevendo a implementação do servidor e a integração com o AD.

O processo de instalação não mudou muito, apenas o diretório padrão ao ser compilado é gerado dentro do diretório /usr/local/samba.

 Para fazer download da última versão do SAMBA4, realizei o seguinte procedimento. É necessário ter instalado o git-core .

#git clone git://git.samba.org/samba.git samba-master; cd samba-master; git checkout -b master 
origin/master; cd

Após fazer o download, foi criado um diretório chamando samba-master. Os fontes do SAMBA4 ficaram dentro do diretório source4.

# cd samba-master/source4

 Para começar a compilar o SAMBA4 foi necessário instalar as seguintes dependências:

• gcc
• libc6-dev
• make
• libattr1-dev
• libblkid-dev
• libgnutls-dev
• libreadline5-dev
• python-dev

#./autogen.sh
#./configure && make && make install

 Após a instalação rodei o comando provision para definir a senha do usuário “administrator” do SAMBA. Este comando foi executado dentro do diretório source4.

#./setup/provision --realm=TRIGO --domain=TRIGO --admin=teste --server-role='domain controller'

 O parâmetro “–realm” é para definir o domínio do servidor kerberos e o “–domain” para o domínio SAMBA.

O SAMBA4 trás embutido os protocolos LDAP, KERBEROS que são responsáveis pela integração com o AD.

O diretório /usr/local/samba é gerado pela compilação do SAMBA e tem os seguintes subdiretórios:

• bin:  Programas para gerenciamento do samba, tais como smbstatus, net, etc.
• sbin: Programa responsável por inicializar o samba.
• etc:  Neste diretório fica o arquivo de configuração smb.conf
• include: Todas as bibliotecas de desenvolvimento
• lib: Todas as libs compiladas do samba
• modules: Módulos do Samba
• private: Exemplos de arquivos de configuração
• share: Neste diretório estão os arquivos de configuração do LDAP, KERBEROS, programas para criar usuário.

Após a instalação, configurei o servidor DNS para fazer o SAMBA trabalhar juntamente com o KERBEROS. Instalei o BIND9, e utilize os arquivos exemplos gerados pelo próprio SAMBA que estão dentro do diretório private. Copie os arquivos para o diretório /etc/bind e faça pequenos ajustes.

Também copie o arquivo krb5.conf para o diretório /etc. Por utilizar o KERBEROS, é necessário que todas as máquinas envolvidas estejam com os mesmo horário (segundos).

Acerte o sistema de arquivo para trabalhar com o xattr alterando o arquivo /etc/fstab.

/dev/sda1         ext3    defaults,user_xattr    0    1

 Remonte o sistema para ativar as alterações.

# mount -o remount,rw /

 Para teste, crie um compartilhamento chamado documentos. Para isso editei o arquivo smb.conf que está dentro do diretório /usr/local/samba/etc.

[documetos]
     path =/v01/documentos
     read only =yes

Para o compartilhamento funcionar corretamente, criei o diretório e atribui permissões. Após fazer isso inicialize o SAMBA.

#samba -i -M single

 No Windows fiz as seguintes configurações:

• Acertei a data e hora com a do servidor;
• Alterei DNS apontando para o servidor;

Antes de colocar o Windows XP no domínio, instalei o AD. Segue o Link:

• http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
• http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1-981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe

Chegou a hora de colocar o Windows XP no domínio e testar a integração com o AD. A minha grata surpresa foi à facilidade de colocar o computador no domínio. A figura 1 mostra o computador entrando no domínio.

Ao entrar com o usuário administrator no Windows XP, chamei diretamente o AD através do comando “dsa.msc” que coloquei no executar programas. A outra surpresa foi que o SAMBA já estava integrado com o AD. As figuras 2 e 3 mostra a integração.

Figura 2 – Integração do Samba com o AD

Figura 3 – Integração do Samba com AD

Outra curiosidade era com relação à estrutura que o SAMBA4 utilizava dentro do LDAP. A figura 4 mostra a estrutura do LDAP utilizada pelo SAMBA4.

Também testei se o Windows estava pegando os ticket corretamente do KERBEROS implementado pelo SAMBA. Também estava funcionando corretamente como mostra a figura 5.

 Estou fazendo novos testes e em breve postarei novidades.