Instalação do Samba 4:

# apt -y install samba krb5-config krb5-user winbind smbclient

Preparando para criar o domínio:

# mv /etc/samba/smb.conf /etc/samba/smb.conf.old

Criando domínio:

# samba-tool domain provision

Especifique o nome do domínio:

Domain [SRV]: DOMINIO.INTRANET

Defina o tipo do Domain Control:

Server Role (dc, member, standalone) [dc]:

Defina o DNS do DC:

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:

Defina um DNS externo:

DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.53]: 8.8.8.8

Defina a senha do usuário Administrator:

Administrator password: ************ # A Senha deve ser Forte

Configurando ambiente para o AD:

# cp -v /var/lib/samba/private/krb5.conf /etc/

Parando serviços do AD:

# systemctl stop smbd nmbd winbind systemd-resolved && systemctl disable smbd nmbd winbind systemd-resolved && systemctl unmask samba-ad-dc

Configurando DNS local:

# nano /etc/resolv.conf


Iniciando os serviços do AD:

# systemctl start samba-ad-dc && systemctl enable samba-ad-dc

Testando o domínio:

# samba-tool domain level show
# host -t SRV _ldap._tcp.dominio.intranet
# host -t SRV _kerberos._tcp.dominio.intranet
# host -t SRV _kerberos._udp.dominio.intranet
# host -t A NomeServidor.dominio.intranet

Criando usuário via terminal:

Criando usuário:

# samba-tool user create NomeUsuario

Criando grape:

# samba-tool group add NomeGrupo
# samba-tool group addmembers NomeGrupo NomeUsuario

Consulta usuários:

# samba-tool user list

Trocando senha do usuário:

# samba-tool user setpassword NomeUsuario

Removendo complexidade da senha:

Verificando status da complexidade:

# samba-tool domain passwordsettings show

Removendo a complexidade:

# samba-tool domain passwordsettings set --complexity=off

Limitando o número de caracteres:

# samba-tool domain passwordsettings set --min-pwd-length=4

Testando usuario "administrator":

# smbclient -L localhost -U Administrator
# kinit Administrator
# klist

Testando o DNS local:

# dig -t srv _ldap._tcp.dominio.intranet
# dig -t srv _kerberos._tcp.dominio.intranet

Configurando arquivo smb.conf após criado domínio:

Acrescentar informações abaixo:


Pasta compartilhada:


Liberando o gerenciamento das pastas compartilhadas:

# net rpc rights grant 'dominio.intranet\Domain Admins' SeDiskOperatorPrivilege -U'dominio.intranet\Administrator'

Aplicando permissões para as GPO funcionarem corretamente, as pasta Sysvol E Netlogon:

# chmod -R 777 /var/lib/samba/sysvol

Configurações no Windows caso necessário:

Entrar no registro "REGEDIT" e altere os valores abaixo, caso não exista algum deles, crie as entradas do tipo DWORD32:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters
Entrada: "DomainCompatibilityMode" valor 1
Entrada: "DNSNameResolutionRequired" valor 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters
Entrada: "RequireStrongKey" valor 1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Entrada: "LmCompatibilityLevel" valor 1