Open in app

Sign in

Write

Sign in

Como subir o nível funcional do Samba 4.19.0 domain controller

Alexander Silva
Samba Server PRO
Published in
3 min readOct 11, 2023

Com o lançamento do Samba 4.19.0 agora é possível elevar o nível funcional para 2016 é isso que quero mostrar nesse post .

O que você precisa saber antes :

  • O Samba ainda por padrão oferece o nível funcional 2008 R2 em sua implementação, isso que dizer que se você quer o nível funcional 2016 , você deve declarar na hora do provisionamento do AD DC Samba.
  • Agora, o Samba como um Controlador de Domínio (AD DC), garantirá, na provisão, que o banco de dados em branco já esteja preparado para o Nível Funcional 2016, com o Esquema AD de 2019
  • Nesta versão 4.19.0 Você terá uma implementação inicial PARCIAL do
    nível funcional do Active Directory 2012, 2012R2 e 2016 . O que significa que teremos outras coisas a serem aprimoradas e implementadas em futuras versões.
  • O Samba agora emite “Reivindicações” do Active Directory no PAC,
    para servidores membros que os suportam, e honrará
    configuração para políticas de autenticação e silos de autenticação. Mas embora o Samba possa ler e escrever declarações no diretório e preencher o PAC, o Samba ainda não as utiliza para decisões de controle de acesso.

O que é PAC ?

O Privileged Attribute Certificate (PAC) é uma extensão dos tickets de serviço do Kerberos que elimina a necessidade de consultar o Controlador de Domínio para determinar nível de privilégios do usuário.

Funciona aassim : Quando um usuário realiza a autenticação em um domínio do Active Directory (AD), o Controlador de Domínio adiciona as informações do PAC aos tickets Kerberos. Então os sistemas que usam a base de dados do AD para autenticar obtem as informações do PAC no ticket kerberos e não novamente o AD.

Aumentando o nível funcional em um domínio existente com Samba 4.19.0

1 — Edite o seu arquivo smb.conf , e coloque a linha abaixo na seção global

ad dc functional level = 2016

se você não sabe o que é arquivo smb.conf e nem onde ele fica leia estes dois posts sobre arquivos smb.conf. Aqui está a parte 01 e a parte 02 do post.

2 — Reinicie o samba.
3 — Agora execute estes comando um de cada vez

samba-tool domain schemaupgrade --schema=2019
samba-tool domain functionalprep --function-level=2016
samba-tool domain level raise --domain-level=2016 --forest-level=2016

Provisionando um novo domínio com o nível funcional 2016

Nesse caso você precisa usar o samba-tool com as suas opções desejadas adicionado os parâmetros que diz respeito ao nível funcional como abaixo:

samba-tool domain provision --realm=empresa.com --use-rfc2307 --domain=empresa --dns-backend=SAMBA_INTERNAL --adminpass=smb@640 --server-role=dc --option="ad dc functional level = 2016" --function-level=2016

Lembrando que o comando acima deve está na mesma linha.

💬 Precisa de um especialista em Samba para o seu projeto ? entre contato comigo por e-mail alexander@astreinamentos.com.br ou no WhatsApp

E antes e ir embora não se esqueça de clicar no botão Follow para não perder nenhuma publicação.

Samba
Artigos
Active Directory

--

--

Alexander Silva
Samba Server PRO

Written by Alexander Silva

38 Followers
Editor for

Trabalha com treinamento e capacitação de profissionais de TI,preparando alunos para as mais importantes certificações.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams