3º ANO CURSO TÉCNICO EM INFORMÁTICA INTEGRADO AO ENSINO MÉDIO

BERNARDO JOSÉ PACHECO GEAQUINTO LEAL

AUTENTICANDO USUÁRIOS DO SAMBA4 NO APACHE USANDO LDAP

DENTRO DO UBUNTU SERVER

BOM JESUS DO ITABAPOANA - RJ

2023
 BERNARDO JOSÉ PACHECO GEAQUINTO LEAL

Autenticando Usuários do Samba4 no Apache Usando Ldap Dentro do Ubuntu

Server

Este trabalho tem como objetivo a

autenticação de usuários criados no
Samba-4 dentro do Apache, utilizando o
método LDAP com o sistema operacional
Ubuntu Server.

BOM JESUS DO ITABAPOANA - RJ

2023
 SUMÁRIO

1. VIRTUALIZAÇÃO…………………………………………………………………….1
2. MÁQUINAS VIRTUAIS………………………………………………………………1
3. CONFIGURANDO O HOST…………………………………………………………2
4. INSTALANDO SAMBA E DEPENDÊNCIAS……………………………………...2
5. CONFIGURANDO O NTP……………………………………………………………3
6. PROVISIONANDO O DOMÍNIO…………………………………………………….4
7. CONFIGURANDO O RESOLV………………………………………………………6
8. INSTALANDO O MEDIAWIKI……………………………………………………….8
9. CONFIGURAÇÃO DO LDAP NO SMB.CONF…………………………………….9
10. CONFERINDO A CONEXÃO COM O LDAP NO MEDIAWIKI…………………10
11. INSTALANDO O AMBIENTE DE AUTENTICAÇÃO COM LDAP……………..11
12. CONFIGURANDO O LDAP NO MEDIAWIKI…………………………………….12
13. CONFIGURANDO O ARQUIVO DO LDAP………………………………………13
14. ATUALIZANDO OS PACOTES E O MYSQL…………………………………….14
15. AUTENTICANDO USUÁRIOS DO SAMBA………………………………………14
16. REFERÊNCIAS BIBLIOGRÁFICAS………………………………………………15
 LISTA DE FIGURAS

Figura 1 – Oracle VM VirtualBox……………………………………………………….1

Figura 2 – Ubuntu Server……………………………………………………..…….…..1
Figura 3 – Arquivo hosts………………………………………………………………...2
Figura 4 – Arquivo do ntp.conf……………………………………………….…………3
Figura 5 – Arquivo do ntp.conf………………………………………………………….4
Figura 6 – Provisionando o Samba…………………………………………………….5
Figura 7 – Status do Samba…………………………………………………………….6
Figura 8 – Arquivo resolv.conf…………………………………………………………..7
Figura 9 – Status do host iff.org………………………………………………………...7
Figura 10 – Host do IFF no LDAP……………………………………………………...8
Figura 11 – Usuários ligados no Samba……………………………………………….8
Figura 12 – Arquivo do smb.conf………………………………………………………10
Figura 13 – Resultado do LDAPSEARCH…………………………………………….11
Figura 14 – Arquivo de configuração do Mediawiki………………………………….12
Figura 15 – Arquivo de configuração do Mediawiki………………………………….13
Figura 16 – Arquivo de configuração do provedor LDAP……………………………13
Figura 17 – Resultado da atualização do php………………………………………..14
Figura 18 – Autenticação com conta errada…………………………………………14
Figura 19 – Autenticação com conta correta…………………………………………15
Figura 20 – Conta autenticada…………………………………………………………15
1. VIRTUALIZAÇÃO
Foi utilizado o programa “Oracle VM VirtualBox”, próprio para virtualização de
sistemas operacionais. Neste trabalho ele será utilizado para virtualizar os sistemas
operacionais do Ubuntu Server.
Figura 1 – Oracle VM VirtualBox

Fonte: Wikipedia¹
2. MÁQUINAS VIRTUAIS
O sistema operacional escolhido foi o Ubuntu Server – distribuição Linux. Gratuito,
leve, com código aberto e pode ser usado para gerenciar servidores. Os dois
sistemas operacionais foram montados com 2 GB de RAM e 2 núcleos de CPU.
Figura 2 – Ubuntu Server

Fonte: Ubuntu Server²

1
3. CONFIGURANDO O HOST
• Comando utilizado para configurar:

sudo nano /etc/hosts

• Meu domínio: iff.org

Figura 3 – Arquivo hosts

Fonte: Captura de tela do Samba

4. INSTALANDO SAMBA E DEPENDÊNCIAS

• Comando utilizado para instalar as dependências:

sudo apt-get install -y

• Lista de dependências: autoconf, bind9utils, bison, debhelper, dnsutils,

docbook-xml, docbook-xsl, flex, gdb, libjansson-dev, libacl1-dev, libaio-dev,
libarchive-dev, libattr1-dev, libblkid-dev, libbsd-dev, libcap-dev, libcups2-dev,
libgnutls28-dev, libgpgme11-dev, libjson-perl, libldap2-dev, libncurses5-dev,
libpam0g-dev, libparse-yapp-perl, libpopt-dev, libreadline-dev, nettle-dev, perl,
perl-modules, pkg-config, python-all-dev, python-crypto, python-dbg, python-dev,
python-dnspython, python3-dnspython, python-gpg, python3-gpg, python-markdown,
python3-markdown, python3-dev, xsltproc, zlib1g-dev, liblmdb-dev, lmdb-utils e
libsystemd-dev.

2
• Ambiente do Samba: Samba, Kerberos, Windbind, Smbclient, ldap-utils, acl, attr e
ntp

5. CONFIGURANDO O NTP
• Comando utilizado para configurar:

sudo nano /etc/ntp.conf

• Alterando a pool do ubuntu para buscar no servidor o NTP

Figura 4 – Arquivo do ntp.conf

Fonte: Captura de tela do Samba

• Alterando as configurações do Relógio Local

3
 Figura 5 – Arquivo do ntp.conf

Fonte: Captura de tela do Samba

• Criando diretório que será usado pelo NTP:

mkdir /var/lib/samba/ntp_signd/
chown -v root:ntp /var/lib/samba/ntp_signd/
chmod -v 750 /var/lib/samba/ntp_signd/

• Removendo serviço que conflita com o NTP e reiniciando o serviço:

systemctl disable systemd-timesyncd.service

systemctl stop systemd-timesyncd.service
systemctl restart ntp

6. PROVISIONANDO O DOMÍNIO
• Parando alguns serviços antes de iniciar o Samba:

systemctl stop smbd.service

systemctl stop nmbd.service
systemctl stop winbind.service

4
• Removendo o arquivo de configuração pois será criado após provisionar o
Samba:

cd /etc/samba
mv smb.conf smb.conf.original

• Provisionando e configurando o Samba:

samba-tool domain provision --use-rfc2307 --domain=IFF

--realm=IFF.ORG
samba-tool user setpassword Administrator
samba-tool user setexpiry administrator --noexpiry
samba-tool domain passwordsettings set --complexity=off

Figura 6 – Provisionando o Samba

Fonte: Captura de tela do Samba

• Iniciando serviços que foram parados anteriormente:

/etc/init.d/samba-ad-dc restart
systemctl unmask samba-ad-dc.service

5
systemctl enable samba-ad-dc.service
systemctl restart samba-ad-dc.service

Figura 7 – Status do Samba

Fonte: Captura de tela do Samba

7. CONFIGURANDO O RESOLV
• Comando para abrir a configuração do resolv:

sudo nano /etc/resolv.conf

6
 Figura 8 – Arquivo resolv.conf

Fonte: Captura de tela do Samba

• Ajustando configurações do Kerberos:

cp -vb /var/lib/samba/private/krb5.conf /etc/krb5.conf

chown -v root:ntp /var/lib/samba/ntp_signd/
chmod -v 750 /var/lib/samba/ntp_signd/
systemctl restart ntp

• Testando o funcionamento do Samba:

host -t A iff.org

Figura 9 – Status do host iff.org

Fonte: Captura de tela do Samba

7
host -t SRV _ldap._tcp.iff.org

Figura 10 – Host do IFF no LDAP

Fonte: Captura de tela do Samba

kinit [email protected]
klist

Figura 11 – Usuários ligados no Samba

Fonte: Captura de tela do Samba

8. INSTALANDO O MEDIAWIKI
• Instalando a pilha LAMP

sudo apt-get install -y apache2 mysql-server php php-mysql

libapache2-mod-php php-xml php-mbstring

• Instalando dependências e pacotes adicionais:

sudo apt-get install php-apcu php-intl imagemagick inkscape php-gd

php-cli php-curl php-bcmath git

• Reiniciando o apache para aplicar tudo:

sudo service apache2 reload

8
• Instalando o MediaWiki:

cd /tmp/
wget
https://releases.wikimedia.org/mediawiki/1.40/mediawiki-1.40.1.tar.
gz
tar -xvzf /tmp/mediawiki-*.tar.gz
sudo mkdir /var/lib/mediawiki
sudo mv mediawiki-*/* /var/lib/mediawiki

• Configurando o SQL:

sudo mysql -u root -p

CREATE USER 'bejotah'@'localhost' IDENTIFIED BY 'bejotah2004';
CREATE DATABASE my_wiki;
use my_wiki;
GRANT ALL ON my_wiki.* TO 'bejotah'@'localhost';
commit;
quit;

• Configurando o MediaWiki:

sudo ln -s /var/lib/mediawiki /var/www/html/mediawiki

sudo phpenmod mbstring
sudo phpenmod xml
sudo systemctl restart apache2.service
sudo mv ~/Downloads/LocalSettings.php /var/lib/mediawiki/

9. CONFIGURAÇÃO DO LDAP NO SMB.CONF

• Comando para abrir o smb.conf:

sudo nano /etc/samba/smb.conf

9
 Figura 12 – Arquivo do smb.conf

Fonte: Captura de tela do Mediawiki

10. CONFERINDO A CONEXÃO COM O LDAP NO MEDIAWIKI

• Comando para conferir a conexão com o LDAP:

ldapsearch -H ldap://192.168.0.119:389 -D "[email protected]"

-w "@abc2004" -x -v -b "dc=iff,dc=org" -s sub "(objectClass=*)"

10
 Figura 13 – Resultado o LDAPSEARCH

Fonte: Captura de tela do Mediawiki

11. INSTALANDO O AMBIENTE DE AUTENTICAÇÃO COM LDAP

• Autorizar usuários do LDAP:
https://www.mediawiki.org/wiki/Extension:LDAPAuthorization
• Autenticação modificada
https://www.mediawiki.org/wiki/Extension:PluggableAuth
• Autenticação entre máquinas com LDAP:
https://www.mediawiki.org/wiki/Extension:LDAPAuthentication2

11
• Provedor das configurações no LDAP:
https://www.mediawiki.org/wiki/Extension:LDAPProvider

• Comando para instalar tudo:

cd /var/tmp
wget (LINK DAS BIBLIOTECAS ACIMA)
tar -xzf (ARQUIVO DA BIBLIOTECA) -C /var/www/mediawiki/extensions

12. CONFIGURANDO O LDAP NO MEDIAWIKI

• Comando para abrir as configurações do MediaWiki:

sudo nano /var/www/html/mediawiki/LocalSettings.php

Figura 14 – Arquivo de configuração do Mediawiki

Fonte: Captura de tela do Mediawiki

12
 Figura 15 – Arquivo de configuração do Mediawiki

Fonte: Captura de tela do Mediawiki

13. CONFIGURANDO O ARQUIVO DO LDAP
• Comando usado para criar o arquivo do provedor:

sudo nano /var/www/html/mediawiki/ldapprovider.json

Figura 16 – Arquivo de configuração do provedor LDAP

Fonte: Captura de tela do Mediawiki

13
• Atualizando permissões do arquivo:

touch /var/www/html/mediawiki/ldapprovider.json
chown www-data:www-data /var/www/html/mediawiki/ldapprovider.json
chmod 600 /var/www/html/mediawiki/ldapprovider.json

14. ATUALIZANDO OS PACOTES E O MYSQL

• Atualizar os pacotes:

sudo apt-get update

sudo apt-get upgrade

Figura 17 – Resultado da atualização do php

Fonte: Captura de tela do Mediawiki

15. AUTENTICANDO USUÁRIOS DO SAMBA

Figura 18 – Autenticação com conta errada

Fonte: Captura de tela do Windows

14
Figura 19 – Autenticação com conta correta

Fonte: Captura de tela do Windows

Figura 20 – Conta autenticada

Fonte: Captura de tela do Windows

15
16. REFERÊNCIAS BIBLIOGRÁFICAS
¹ Disponível em: <https://en.wikipedia.org/wiki/VirtualBox>. Acesso em: 26 nov. 2023.
² Disponível em: <https://ubuntu.com/server>. Acesso em: 26 nov. 2023.
MEDIAWIKI, 2023. MediaWiki é uma plataforma de colaboração e documentação.
Disponível em: <https://mediawiki.org/wiki/>. Acesso em: 01 dez. 2023.
LINUXLIVRE, 2023. Como Instalar e configurar o SAMBA4 no Linux. Disponível em:
<https://linuxlivre.com/como-instalar-samba4/>. Acesso em: 05 nov. 2023.

16