Thiago Gomes Verissimo

Thiago Gomes Verissimo

Published:


Tópicos em Samba Permalink

Criando um servidor samba como domain controller (DC):

Dado o ip 192.168.8.48:

  • Em /etc/hostname: dc1 hostname -f

hostnamectl set-hostname dc1

  • Em /etc/hosts adicione a linha:

127.0.1.1 dc1 192.168.8.48 dc1.smbdomain.local.br dc1

Instalação de pacotes:

export DEBIAN_FRONTEND=noninteractive
apt -y install samba krb5-config krb5-user libnss-winbind libpam-winbind winbind smbclient ldb-tools samba-common

Provisionando a base de dados samba-ad-dc com o usuário Administrator com senha Pr0Aluno123:

rm /etc/samba/smb.conf
samba-tool domain provision --server-role=dc --dns-backend=SAMBA_INTERNAL --realm='SMBDOMAIN.LOCAL.BR' --domain='SMBDOMAIN' --adminpass='SuperSenh@1' --use-rfc2307
cp /var/lib/samba/private/krb5.conf /etc/

Desabilitar smbd nmbd winbind:

systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbind

Habilitar serviço samba-ad-dc:

systemctl unmask samba-ad-dc
systemctl start samba-ad-dc
systemctl enable samba-ad-dc

Desabilitando complexidade de senhas:

samba-tool user setexpiry Administrator --noexpiry 
samba-tool domain passwordsettings set --complexity=off
samba-tool domain passwordsettings set --history-length=0
samba-tool domain passwordsettings set --min-pwd-age=0
samba-tool domain passwordsettings set --max-pwd-age=0
samba-tool domain passwordsettings set --min-pwd-length=0

Criando um grupo chamado STUDENTS com um usuário 5385361:

samba-tool group add STUDENTS
samba-tool user create 5385361
samba-tool group addmembers STUDENTS 5385361
samba-tool group listmembers STUDENTS

Obrigar a maria a trocar senha no próximo login:

pdbedit --pwd-can-change-time=0 maria

No windows, promover usuária maria do AD como admin local

net localgroup administradores NºUSP /add

Ver as configurações completas:

pdbedit -Lv > /tmp/saida.txt

Ver configurações do usuário maria:

pdbedit -Lv maria

Listar computadores do domínio:

pdbedit --list | grep "\$$"

Remover computador do domínio:

pdbedit -x -m NAME_OF_COMPUTER_TO_REMOVE

Mudar o home do usuario maria de /home/maria para \dominio.com\maria e mudar ponto de montagem para H:

pdbedit -h "\\\\dominio.com\\maria" -D "H:" maria

Para que a senha do usuário expire a cada 30 dias e ele seja obrigado a mudá-la:

pdbedit -P "maximum password age" -C 2592000

Desabilitar expiração de senha para o usuário Administrator:

samba-tool user setexpiry Administrator --noexpiry

Desabilitar complexidade da senha:

samba-tool domain passwordsettings set --complexity=off

O usuário só possa mudar a senha após 25 dias depois da última troca:

pdbedit -P "minimum password age" -C 2160000

Tamanho mínimo de senha de 8 caracteres:

pdbedit -P "min password length" -C 8

Mantém um histórico de senhas usadas pelo usuário para que ele não possa reutiliza-las. Neste caso ele não poderá utilizar as últimas duas senhas.

pdbedit -P "password history" -C 2

A senha de root não expira:

pdbedit -c "[X ]" -u root

Listar usuários com username duplicados:

samba-tool user list | sort | uniq -cd

Script para obrigar todos os usuários do samba a trocarem suas senhas:

#!/bin/bash

for USUARIO in $(pdbedit -L | grep -v \'$:\'| grep -v \'root:\' | cut -d:
-f1)
do
   pdbedit --pwd-must-change-time=0 $USUARIO
   pdbedit --pwd-can-change-time=0 $USUARIO

done