Void Server como Domain Control
O objetivo nesse tutorial é subir um Controlador de Domínio Primário no Void Linux (glibc) compilando o Samba4 a partir do código fonte, configurando DNS interno, Kerberos, integração AD, ACLs, serviços e toda a pilha necessária para controlar os clientes da rede, com uma floresta de nível 2016.
Parte 3: Provisionando o domínio
Provisionar o domínio SAMBA4 (Criando o PDC propriamente dito)
# samba-tool domain provision \--realm=educatux.edu \
--domain=EDUCATUX \
--use-rfc2307 \
--dns-backend=SAMBA_INTERNAL \
--server-role=dc \
--adminpass='P@ssw0rd' \
--option="ad dc functional level = 2016" \
--function-level=2016
Samba4 criará:
/opt/samba/etc/smb.conf
/opt/samba/private/*
/opt/samba/var/locks/sysvol
Em resumo o Samba4:
- Cria a floresta AD, o DC primário, o DNS interno e o DB das contas.
- Define domínio, realm, nível funcional 2016 e a senha do Administrator.
- Void não instala nenhum Samba nativo, então não há conflito.
- Após isso, o DNS passa a ser o próprio PDC, precisando ajustar /etc/resolv.conf para 127.0.0.1.
Validar o nível funcional 2016 do Active Directory
# samba-tool domain level showResultado:
Domain and forest function level for domain 'DC=educatux,DC=edu'
Forest function level: (Windows) 2016
Domain function level: (Windows) 2016
Lowest function level of a DC: (Windows) 2016
Testar manualmente o serviço AD DC antes de criar o serviço
# /opt/samba/sbin/samba -i -M single* -i → foreground
* -M single → modelo single-process (não dispara daemon forking fora do controle do runit)
Se tudo estiver bem, você verá:
Completed DNS update check OK
Completed SPN update check OK
Registered EDUCATUX<1c> ...
CTRL+C para sair.