Linux: Testando e Validando o Samba que Compilamos

Posted on By Categoria: Outros 3 comentários em Linux: Testando e Validando o Samba que Compilamos

No artigo anterior compilamos o samba e agora iremos validar e checar se ele está OK. Veja o artigo anterior: Compilado o Samba

Instalamos o samba e ele está dentro da seguinte pasta: /usr/local/samba

Testando seu Samba AD DC

Iniciando e Vendo a Versão

#1 inicie o samba

sudo /usr/local/sbin/samba

#2 veja a versão do samba

/usr/local/samba/sbin/samba -V

Verificando o Servidor de Arquivos

#1 Verifique o servidor de arquivos com o comando

Execute smbclient -L localhost -N

maria@debian11VM:~$ sudo /usr/local/samba/bin/smbclient  -L localhost -N
Anonymous login successful

	Sharename       Type      Comment
	---------       ----      -------
	sysvol          Disk      
	netlogon        Disk      
	IPC$            IPC       IPC Service (Samba 4.17.4)
SMB1 disabled -- no workgroup available

Os compartilhamentos netlogon e sysvol foram criados automaticamente durante o provisionamento e devem existir em um controlador de domínio. Veja: O que é a Pasta SYSVOL em Servidores?

#2 verifique a autenticação, para isso iremos conectar com o compartilhamento netlogon usando a conta de administrator do domínio: 

maria@debian11VM:~$ sudo /usr/local/samba/bin/smbclient //localhost/netlogon -U administrator  -c 'ls'
Password for [LAB\administrator]:
  .                                   D        0  Wed Dec 21 11:05:38 2022
  ..                                  D        0  Wed Dec 21 11:05:49 2022

		14389128 blocks of size 1024. 10711520 blocks available

Verificando DNS

Temos alguns artigos sobre DNS:

Bom, retornando ao nosso post,

Para verificar se a configuração do AD DNS funciona corretamente, consulte alguns registros DNS:

#1 O registro SRV _ldap baseado em tcp no domínio: host -t SRV _ldap._tcp.lab.local.

maria@debian11VM:~$ host -t SRV _ldap._tcp.lab.local.
_ldap._tcp.lab.local has SRV record 0 100 389 debian11vm.lab.local.

#2 O registro de recurso _kerberos SRV baseado em udp no domínio: host -t SRV _kerberos._udp.lab.local.

maria@debian11VM:~$ host -t SRV _kerberos._udp.lab.local.
_kerberos._udp.lab.local has SRV record 0 100 88 debian11vm.lab.local.

#3 O registro A do controlador de domínio: host -t A debian11VM.lab.local.

maria@debian11VM:~$ host -t A  debian11VM.lab.local.
debian11VM.lab.local has address 192.168.50.2

Verificando o Kerberos

Antes de tudo saiba que Kerberos requer tempo sincronizado em todos os membros do domínio.

Isso não é explicitamente necessário, mas é uma boa ideia verificar se os mecanismos de autenticação do controlador de domínio estão funcionando conforme o esperado. Para testar, faça o login solicitando um tíquete Kerberos para a conta do administrador de domínio: kinit administrator

maria@debian11VM:~$ kinit administrator
Password for administrator@LAB.LOCAL: 
Warning: Your password will expire in 41 days on qua 01 fev 2023 11:05:49

Liste os tíquetes do Kerberos em cache: klist

maria@debian11VM:~$ klist
Ticket cache: FILE:/tmp/krb5cc_1001
Default principal: administrator@LAB.LOCAL

Valid starting       Expires              Service principal
21/12/2022 15:38:52  22/12/2022 01:38:52  krbtgt/LAB.LOCAL@LAB.LOCAL
	renew until 22/12/2022 15:38:44

Informática, Linux Tags:, ,

Comments (3) on “Linux: Testando e Validando o Samba que Compilamos”

  1. Pingback: Linux: Instalando(Compilando) SAMBA 4.17 no DEBIAN 11 Bullseye - Categoria Outros
  2. Pingback: Linux: Instalando(Compilando) SAMBA 4.17 no DEBIAN 12 bookworm - Categoria Outros
  3. Pingback: Linux: O que Significa Provisionar o Samba? - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied