UNASPCENTRO UNIVERSITRIO ADVENTISTA DE SO PAULO CAMPUS SO PAULO CURSO DE CINCIA DA COMPUTAO

FLVIO BURGARDT

INFRAESTRUTURA COM SAMBA 4

Trabalho de concluso de curso apresentado ao Centro Universitrio Adventista para obteno do ttulo de Bacharel em Cincia da Computao

So Paulo, SP, Junho de 2010.

FLAVIO BURGARDT

INFRAESTRUTURA COM SAMBA 4

Trabalho de concluso de curso apresentado ao Centro Universitrio Adventista para obteno do ttulo de Bacharel em Cincia da Computao

rea de Concentrao Cincia da Computao

Orientador: Prof. MSc. Clodonil Honrio Trigo

So Paulo, SP, Junho de 2010.

Dedico este trabalho comunidade de software livre.

AGRADECIMENTOS

Agradeo a Deus por tudo. Agradeo tambm ao professor Clodonil por sempre ter pacincia desde os primeiros semestres, o que me motivou a continuar estudando software livre e resultou neste trabalho.

RESUMO

O Active Directory trata-se de um servio de diretrio proprietrio desenvolvido pela Microsoft no qual possvel gerenciar recursos de uma rede pertencente a um domnio. Domnio uma estrutura lgica onde so armazenadas informaes e recursos pertencentes a ele. Ainda no existe uma alternativa ao Active Directory, exceto a que est em desenvolvimento no projeto Samba 4, servio de compartilhamento de arquivos da plataforma Linux. O nome samba foi dado por seu criador, o australiano Andrew Tridgell, baseado na sigla SMB, que era o protocolo utilizado para compartilhamento de arquivos em servidores Microsoft. Tridgell desenvolveu o Samba porque precisava utilizar um compartilhamento UNIX na sua mquina que utilizava o sistema DOS, mas no tinha a inteno de desenvolver o Samba. Anos depois, Tridgell descobriu o poder do que tinha feito, e aliado a documentao do SMB, o desenvolvimento do Samba pde dar um salto muito grande. Desta forma, o objetivo do presente trabalho pesquisar esta alternativa e comparar o servio de diretrios da Microsoft com o servio de diretrios desenvolvido em Linux. Trata-se do estudo dos protocolos envolvidos na construo do Active Directory, tendo como base principal os protocolos LDAP, DNS, Kerberos, SMB/CIFS, NTP, RCP e implementao no Samba 4. Embora a implementao do servio de diretrio para o Samba seja uma novidade, este servidor muito utilizado para compartilhar dados entre redes Microsoft e Linux e por sua estabilidade e segurana. Mesmo com o Samba 4 ainda estando na verso de desenvolvimento, ele mostrou uma boa integrao com o Active Directory e tambm poder ser uma alternativa ao servio de diretrios da Microsoft. Com o Samba 4 ser possvel criar domnios e gerenciar recursos, assim como no Active Directory, e tambm fazer integrao com domnios Microsoft, alm de herdar todas as caractersticas de suas verses anteriores.

ABSTRACT

Active Directory is about a directory service proprietor developed for the Microsoft in which it is possible to manage resources of a pertaining net to a domain. Domain is a logical structure where pertaining information and resources are stored it. Not yet an alternative to Active Directory exists, except that it is in development in the project Samba 4, service of sharing of archives of the Linux platform. The name samba was given by its creator, the Australian Andrew Tridgell, based on acronym SMB, that was the protocol used for sharing of archives in Microsoft servers. Tridgell developed the Samba because it needed to use an UNIX sharing in its machine that used the system DOS, but did not have the intention to develop the Samba. Years later, Tridgell he discovered the power of what he had fact, and ally the documentation of the SMB, the development of the Samba could give a very great jump. In such a way, the objective of the present work is to search this alternative and to compare the service of directories of Microsoft with the service of directories developed in Linux. One is about the study of the involved protocols in the construction of Active Directory, having as main base protocols LDAP, DNS, Kerberos, SMB/CIFS, NTP, RCP and implementation in Samba 4. Although the implementation of the service of directory for the Samba is a newness, this server is very used to share given between nets Microsoft and Linux and for its stability and security. Exactly with Samba 4 still being in the development version, it he showed a good integration with Active Directory and also he could be an alternative to the service of directories of Microsoft. With Samba 4 he will be possible to create domains and to manage resources, as well as in Active Directory, and also to make integration with domains Microsoft, beyond inheriting all the characteristics of its previous versions.

SUMRIOLISTA DE FIGURAS ............................................................................................................................. 9 LISTA DE TABELAS........................................................................................................................... 10 LISTA DE ABREVIATURAS.............................................................................................................. 10 1 2 2.1 2.2 3 4 4.1 4.2 4.3 INTRODUO ........................................................................................................................... 11 OBJETIVOS ................................................................................................................................ 12 GERAL ....................................................................................................................................... 12 ESPECFICO ................................................................................................................................ 12 JUSTIFICATIVA ........................................................................................................................ 13 REFERENCIAL TERICO ...................................................................................................... 14 DIRETRIOS ............................................................................................................................... 14 INTRODUO AO ACTIVE DIRECTORY ....................................................................................... 15 PROTOCOLOS ENVOLVIDOS NO ACTIVE DIRECTORY ................................................................. 18 DNS ................................................................................................................................. 19 LDAP............................................................................................................................... 21 Kerberos .......................................................................................................................... 24 NTP ................................................................................................................................. 26 SMB/CIFS ....................................................................................................................... 26 DHCP .............................................................................................................................. 26

4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 4.4 4.5

SERVIOS DE REDE .................................................................................................................... 28 SAMBA ...................................................................................................................................... 29 Histria ........................................................................................................................... 30 Principais caractersticas................................................................................................ 30 Samba como Servidor de Arquivos.................................................................................. 32 Samba como Controlador de Domnio............................................................................ 32

4.5.1 4.5.2 4.5.3 4.5.4 4.6 4.7

CTDB........................................................................................................................................ 33 SAMBA 4.................................................................................................................................... 34 Servio de Diretrios do Samba 4................................................................................... 35 Samba 4 - Integrao com Servios ................................................................................ 36 Recursos disponveis no Samba 4.................................................................................... 39

4.7.1 4.7.2 4.7.3 5 6 6.1 6.2

METODOLOGIA........................................................................................................................ 40 IMPLEMENTAO .................................................................................................................. 42 INSTALANDO O SAMBA 4 ........................................................................................................... 42 INSTALAO DO SERVIO DE DNS ............................................................................................ 42

7

6.3 6.4 6.5

INGRESSANDO NO DOMNIO DO SAMBA 4 .................................................................................. 43 RECURSOS DO SERVIO DE DIRETRIOS DO SAMBA 4 ................................................................ 44 ESTUDO DE CASO ...................................................................................................................... 47 Servio de Compartilhamento de Arquivos ..................................................................... 47 Servio de Proxy.............................................................................................................. 48 Servios de E-mail........................................................................................................... 50 Servios de Web .............................................................................................................. 51

6.5.1 6.5.2 6.5.3 6.5.4 6.6 7 8 9

EXPLORANDO BASES LDAP ...................................................................................................... 53 RESULTADOS ............................................................................................................................ 55 CONCLUSO.............................................................................................................................. 57 REFERNCIAS........................................................................................................................... 58

8

Lista de Figuras figura 1 - representao de um diretrio (SCRIMGER.R. et al, 2002) ........................14 figura 2 Microsoft Active Directory ..........................................................................16 figura 3 - rvores de domnio (MINASI. M. et al., 2000) ...........................................17 figura 4 - Unidades Organizacionais ............................................................................18 figura 5 - Estrutura hierrquica do DNS (SCRIMGER.R. et al, 2002) ........................20 figura 6 - Estrutura do protocolo LDAP (OPENLDAP FOUNDATION, 2003) .........22 figura 7 - Autenticao Kerberos (CONECTIVA, 2009) .............................................25 figura 8 Processo de concesso DHCP - (SCRIMGER.R. et al, 2002). ....................28 figura 9 - arquivo smb.conf. .........................................................................................31 figura 10 - Interface web do Swat para configurao do arquivo smb.conf.................32 figura 11 Esquema do Active Directory do Samba 4 ................................................38 figura 12 Esquema do Microsoft Active Directory ...................................................38 figura 13 Infra-estrutura para a rede com Samba 4 ...................................................40 figura 14 - Configurao de rede do cliente Windows XP Pro ....................................43 figura 15 - Ingresso no domnio do Samba 4................................................................44 figura 16 - Samba 4 Active Directory...........................................................................45 figura 17 - Criando um usurio no Active Directory do Samba 4................................45 figura 18 - Grupos e Usurios do Active Directory do Samba 4..................................46 figura 19 - Configurao de polticas de grupo do Samba 4 ........................................46 figura 20 - Poltica aplicada ..........................................................................................46 figura 21 Acesso ao servidor de arquivos mediante login e senha ............................47 figura 22 Servidor de Arquivos .................................................................................48 figura 23 - Autenticao com servidor Proxy...............................................................50 figura 24 Postfix com autenticao via Samba4........................................................51 figura 25 Autenticao na base LDAP do Samba4....................................................52 figura 26 Pgina fornecida pelo servidor web ...........................................................53 figura 27 Base LDAP vista pelo software LDAP Explorer.......................................53

9

Lista de Tabelas Tabela 1 - Principais protocolos envolvidos no Active Directory................................19 Tabela 2 - Atributos de diretrios .................................................................................22 Tabela 3 - Atributos de entradas ...................................................................................22 Tabela 4 Servios de rede Microsoft x Linux............................................................36 Tabela 5 Servios de Rede Microsoft x Linux ..........................................................56

Lista de Abreviaturas LDAP CTDB DC DHCP DNS GPO IIS ISA KDC MIT MTA NTP PDC SMB/CIFS SWAT TGS TGT Lightweight Directory Access Protocol Cluster Trivial Database Domain Controller Dynamic Host Configuration Protocol Domain Name System Group Policy Internet Information Services Internet Security and Acceleration Key Distribution Center Massachusetts Institute of Technology Mail Transfer Agent Time Protocol Primary Domain Controller Server Message Block/Common Internet File System Samba Web Administration Tool Ticket Granting Server Ticket Granting Ticket

10

1

IntroduoO Active Directory um servio de diretrios desenvolvido pela gigante empresa de

softwares Microsoft, utilizado para armazenar vrias informaes, como contas de usurios e contas de mquinas, centralizar e facilitar a administrao de redes de computadores. Essa centralizao melhor definida como domnio. O Active Directory uma implementao do protocolo LDAP, principal protocolo do deste servio de diretrios, utilizado para o acesso rpido s informaes de diretrios. Alm da administrao centralizada disponibilizada pelo Microsoft Active Directory, servios como compartilhamento de arquivos e acesso controlado internet podem ser integrados a este servio de diretrio, tornando uma ferramenta quase que indispensvel para administrao de redes, independente do seu tamanho. O Microsoft Active Directory um sistema pago e com um custo relativamente alto, alm de ser a nica opo disponvel neste seguimento e tambm oferecer suporte apenas para sistemas Microsoft. Porm, a verso 4 do Samba, servio de compartilhamento de arquivos desenvolvido para Linux, tambm implementa um servio de diretrios atravs do protocolo LDAP, que vai muito alm do servio de compartilhamento de arquivos. Embora o Samba 4 esteja em sua verso de desenvolvimento, sendo sua estrutura baseada nos mesmo protocolos envolvidos no Microsoft Active Directory, este sistema poder substituir o servio de diretrios da Microsoft, o que incentivou o estudo deste sistema. Desta forma o objetivo principal ser estudar o principais protocolos envolvidos no Microsoft Active Directory e a implementao o Samba 4, visando algumas de suas principais caractersticas e suas opes de integrao com servios de rede. As implementaes realizadas mostram recursos como autenticao de clientes Microsoft atravs do Samba 4, alm de integrar a outros servios, como compartilhamento de arquivos e e-mail.

11

22.1

ObjetivosGeral Instalar e configurar o servio de diretrio do Samba 4 e comparar as opes

oferecidas com as equivalentes no Microsoft Active Directory. 2.2 Especfico Instalar o Samba 4 e o seu servio de diretrios. Ingressar mquinas Windows XP Pro no domnio do Samba 4. Acessar o servio de diretrios do Samba 4. Criao de usurios e grupos no domnio do Samba 4. Configurao de Polticas de Grupo para usurios do domnio do Samba 4. Configurao do servio de compartilhamento de arquivos com autenticao no Samba 4. Configurao do servio de Proxy no Linux para autenticao no Samba 4. Configurao do servio de e-mail no Linux para autenticao no Samba 4. Configurao do servio Web no Linux para autenticao no Samba 4.

12

3

JustificativaHoje em dia o nico servio de diretrios para controladores de domnio o Active

Directory de propriedade da Microsoft. A implementao do protocolo LDAP no Samba 4 para a criao do servios de diretrio, dar uma alternativa a este servio de diretrios proprietrio. O custo pode ser considerado uma primeira vantagem. Ao passo que o Microsoft Active Directory tem um custo elevado de licenciamento, o servio de diretrios para Linux, implementado no Samba 4, dever ser totalmente gratuito. A filosofia de software livre tambm pode ser considerada uma vantagem. Assim como em distribuies Linux e softwares voltados para estes sistemas, existem programadores espalhados pelo mudo todo que ajudam no desenvolvimento do Samba 4, que em breve poder se tornar um concorrente altura do Microsoft Active Directory. Os sistemas desenvolvidos em Linux proporcionam tambm liberdade para ser alterados na medida de nossas necessidades, o que fatalmente ir contribuir para que o Samba 4 se torne cada vez melhor e seguro.

13

44.1

Referencial TericoDiretrios De uma maneira geral, os diretrios servem para agilizar o processo de pesquisa de

informaes. Informaes estas que podem ser dados de usurios ou informaes sobre recursos de rede em geral. Segundo Trigo (2007), um diretrio um servio de armazenamento hierrquico de informaes otimizado para leitura, onde a pesquisa e busca destas informaes se torna mais fcil e gil e a insero de itens no diretrio ocorre de maneira ocasional. Em outras palavras, diretrio um banco de dados que armazena informaes as quais so encontradas mais rapidamente devido sua estrutura hierrquica. Porm, no diretrio no so realizadas operaes complexas como em um banco de dados e as informaes nele contidas so mais descritivas (detalhadas) do que um banco de dados comum. No diretrio estas informaes so baseadas em atributos e so organizadas em estrutura de rvores, e no em tabelas como em um banco de dados tradicional. (TRIGO, 2007) A figura 1 mostra a estrutura de um diretrio:

figura 1 - representao de um diretrio (SCRIMGER.R. et al, 2002)

Os diretrios possuem ns, que so representados na figura 1 e so organizados em nveis. O n no nvel mais alto a raiz. Os ns de nvel mais baixo podem ou no conter outros ns, chamados respectivamente de ns-filhos e folhas. Desta forma possvel centralizar, manter e recuperar informaes de maneira eficiente e padronizada. Os diretrios so preparados para dar uma resposta rpida a um grande volume de consultas ou operaes de busca (TRIGO,2007) 14

O DNS (Domain Name System), servio de resoluo de nomes utilizado na Internet, utiliza a estrutura de diretrios. (SCRIMGER.R. et al., 2002) 4.2 Introduo ao Active Directory Active Directory um servio de diretrio da Microsoft, desenvolvido atravs da implementao do protocolo LDAP (Lightweight Directory Access Protocol), que utilizado para acessar de maneira eficiente as informaes contidas no diretrio. Est presente desde a verso Windows Server 2000 e est disponvel apenas para verses server, que so sistemas operacionais para servidores Microsoft. (MINASI et al, 2000) Basicamente, o Active Directory um banco de dados que armazena informaes de usurios, mquinas e grande parte de informaes administrativas. A base de dados do Microsoft Active Directory chama-se NTDS.DIT e armazena uma variedade muito ampla de informaes de usurios e recursos. Esta base de dados organizada em uma estrutura de diretrios, sendo otimizada para leitura, tendo em vista que bancos de dados de usurios so mais consultados do que gravados. (MINASI. M et al, 2000) Um servio de diretrios um servio de rede que identifica e mantm informaes sobre todos os recursos disponveis na rede. Estes recursos so chamados de objetos, que podem ser contas de usurios e computadores, grupos de usurios e grupos de computadores, polticas de segurana, impressoras, outros domnios, senhas, entre outros. Todos os objetos possuem propriedades que so chamadas de atributos. Todas estas informaes dos objetos so armazenados na base de dados NTDS.dit. O Active Directory faz uso de schemas, que so arquivos que contm regras de como as informaes so organizadas dentro da base LDAP, sendo o Schema Master o principal schema do Microsoft Active Directory. (MICROSOFT-2, 2009); (TRIGO, 2007). No Active Directory, alm de fornecer o servio de diretrios, existem ferramentas que complementam a implementao do protocolo LDAP. Servios de rede como o DHCP (Dynamic Host Configuration Protocol) e DNS (Domain Name System), so utilizados respectivamente para gerenciar endereos de rede (IPs) e resoluo de endereos de rede em nomes de mquinas e servidores. Alm de protocolos fundamentais como o Kerberos, o qual se trata de um protocolo de autenticao que prov forte segurana. (MINASI. M et al, 2000) O LDAP por ser largamente utilizado em outras plataformas, utilizado como protocolo de acesso leve ao diretrio, garantindo assim conectividade padronizada. O Active Directory faz uso de uma combinao do protocolo DNS do protocolo LDAP para encontrar e utilizar recursos na rede. (SCRIMGER.R. et al, 2002) 15

Alm de prover um servio de autenticao centralizada para contas de usurios, os objetos criados podem ser gerenciados para obedecer a polticas especficas ou globais, obrigatrias ou flexveis.

A figura 2 mostra o Active Directory em um servidor com Microsoft Windows 2003 Server:

figura 2 Microsoft Active Directory

O Active Directory possui schemas, necessrios para definir os atributos dos objetos a ele pertencentes como nome, senha e e-mail. O schema master o principal schema do Active Directory (MICROSOFT-3, 2009). Os Schemas no so requeridos pelo Active Directory em si, mas pelo protocolo LDAP. O Active Directory totalmente escalonvel. Sendo assim pode ser organizado para suportar estruturas relativamente pequenas at grandes configuraes. Essa estrutura lgica se d atravs de Domnios, rvores e Florestas, Unidades Organizacionais, e Grupos. (LOSANO.M, 2009) Domnio um agrupamento lgico de contas e recursos os quais compartilham polticas de segurana, servios e diretrios. (MINASI. M. et a.l, 2000) Em outras palavras, domnio so grupos de servidores, computadores e recursos e as informaes sobre eles armazenadas dentro do diretrio. Cada recurso de uma rede (impressoras, usurios, mquinas) faz parte de um nico domnio apenas e cada domnio possui suas prprias polticas de segurana. As contas administrativas tm livre acesso a qualquer configurao do domnio, mas no de qualquer domnio, apenas dentro do seu prprio (MINASI. M. et al., 2000). 16

Existem computadores configurados dentro do domnio, denominados Controladores de Domnio, os quais gerenciam o domnio. Graas administrao centralizada proporcionada pelo Active Directory, os usurios podem usufruir dos recursos do domnio a partir de qualquer mquina na qual faam o login. rvores e Florestas de Domnios so o agrupamento de um ou mais domnios, de maneira hierrquica que compartilham o mesmo espao de nomes. A figura 3 ilustra uma rvore de domnio.

figura 3 - rvores de domnio (MINASI. M. et al., 2000)

Abaixo do domnio raiz esto os subdomnios. Eles geralmente so criados quando h necessidade de delegar administrao. Os recursos dos domnios so disponibilizados e transferidos para os demais atravs de relaes de confiana transitiva Kerberos bidirecional, ou seja, novos domnios (domnios-filho) seguiro o caminho at o topo da hierarquia, herdando assim as suas permisses. (MINASI. M. et al., 2000) Existem tambm divises feitas para delegar controles e realizar restries a determinadas polticas de segurana. Estas divises so denominadas Unidades

Organizacionais. Com as Unidades Organizacionais possvel diminuir o nmero de domnios criados. Essas Unidades Organizacionais podem ser aninhadas, cada uma obedecendo a determinadas configuraes Pai que so herdadas para as Unidades Organizacionais filhas, podendo estas ter suas prprias Polticas de Grupo ou GPO - Group Policies, que so exatamente as permisses que cada Unidade Organizacional ter. (MINASI. M. et al., 2000) 17

figura 4 - Unidades Organizacionais

No exemplo da figura 4, existem grupos de usurios, mquinas e servidores que pertencem unidade organizacional HelpDesk, que filha de IT, ou seja, herda suas polticas de segurana (GPO), que por sua vez herda da raiz do domnio. Em resumo as Unidades Organizacionais servem para delegar tarefas administrativas sem o risco de dar permisso em todo um domnio. possvel tambm a criao de Grupos, que o simples agrupamento de objetos (usurios ou mquinas) visando uma melhor administrao. (MINASI. M. et al., 2000). Em todo domnio deve existir pelo menos um controlador de domnio. Como o prprio nome diz, ele que gerencia o domnio. Pode existir mais de um controlador de domnio, sendo o controlador primrio conhecido como PDC - Primary Domain Controller. Os controladores de domnio compartilham a lista de usurios, grupos e polticas de segurana. Qualquer alterao feita em um controlador de domnio replicada para todos os outros controladores do domnio. A instalao do Microsoft Active Directory feita por utilitrios amigveis e considerada relativamente fcil. (MINASI. M. et al., 2000) 4.3 Protocolos Envolvidos no Active Directory Protocolos so a maneira que os computadores utilizam para se comunicar, trocar informaes. (SCRIMGER. R. et al, 2002) Os principais protocolos envolvidos no Active Directory so mostrados na tabela 1 (MICROSOFT-2, 2009):

18

Tabela 1 - Principais protocolos envolvidos no Active Directory

Protocolo DNS LDAP

Descrio Protocolo responsvel pela resoluo de IP em nomes de mquina Principal protocolo utilizado para implementar o Active Directory

KERBEROS Realizar autenticao de forma bastante segura utilizando criptografia NTP SMB/CIFS DHCP Protocolo utilizado para manter sincronizao entre computadores Principal protocolo relacionado ao compartilhamento de arquivos Protocolo responsvel pela distribuio de endereos IP

4.3.1

DNS DNS (Domain Name System) uma base de dados hierrquica e distribuda, usada

para a resoluo de nomes de domnios em endereos IP. considerado como um banco de dados distribudo que converte nomes de hosts (mquinas) para endereos IP. basicamente um mapeamento de endereos IP e seus respectivos nomes. A utilizao mais comum na internet. Todos os computadores da rede possuem um endereo IP. Os servidores DNS simplesmente transformam ou resolvem esse o nmero em um nome. Por exemplo, o endereo www.meudominio.com.br corresponde ao IP 10.0.0.1. (SCRIMGER.R. et al, 2002) A resoluo de nomes se d da seguinte maneira: O nome do host inserido (browser, ftp, prompt de comando, servio); O sistema operacional verifica se o nome do host de destino o mesmo configurado localmente (para agilizar o processo na pilha TCP); Se no houver correspondncia o resolvedor (cliente) envia uma requisio ao servidor DNS que, se existir uma resposta, enviado um nmero IP ao solicitante; e Se no houver resposta do servidor DNS, uma mensagem de erro ir ser exibida para o usurio.

19

A figura 5 mostra a estrutura do DNS que baseada no conceito de espaos de nomes e rvore de domnios.

figura 5 - Estrutura hierrquica do DNS (SCRIMGER.R. et al, 2002)

O DNS composto por trs elementos: - Servidor de nome - Resolvedor (um cliente) - Espao de nome

A raiz (root) o domnio de mais alto nvel, sendo representada por um ponto (.), seguido pelos domnios de nveis mais baixos (com, br, gov, org, etc.) Na Internet, o DNS tenta retornar (resolver) um endereo tipo www.empresa.com.br em um nmero de IP. Se este no tiver sucesso, outros servidores DNS sero contatados num determinado espao de tempo para efetuar a resoluo do nome em endereo IP. (SCRIMGER.R. et al, 2002) J nas intranets os servidores DNS so utilizados para localizar recursos em geral (hosts, servidores, etc). Por exemplo, para se conectar ao endereo \\servidor01\pasta01, feita uma consulta ao servidor DNS que retornar o endereo IP de servidor01. Se houver uma resposta com o endereo IP, a conexo realizada com sucesso. (SCRIMGER.R. et al, 2002)

20

Espao de nome: Pode ser um espao de nome de internet, como visto na figura 5, ou um espao de nome interno definido conforme a necessidade.

Servidor de nomes: o computador possui um aplicativo do servidor DNS e que responde s solicitaes dos clientes (resolvedores), retornando um nome de host ou endereo IP que esto dentro do espao de nomes. Este servidor mantm as informaes em um arquivo de zona ou na memria e tambm realiza tarefas de gerenciamento do banco de dados do arquivo de zona (atualizaes do registro de recursos e transferncia de zona).

Resolvedores: So clientes de quem partem as solicitaes para a resoluo de nomes. Eles enviam ao servidor DNS as solicitaes de converso de endereos IP. Os resolvedores vo desde estaes de trabalho at servidores.

4.3.2

LDAP LDAP (Lightweight Directory Access Protocol) um protocolo para acessar

informaes contidas em um diretrio. Por ser um protocolo cliente/servidor o LDAP permite navegar, ler, armazenar e pesquisar informaes e realizar tarefas de gerenciamento em um servio de diretrios. O servio de diretrio um banco de dados otimizado para leitura, navegao e pesquisas (TRIGO, 2007). Alm de oferecer acesso rpido e fcil a servios de diretrio, ele oferece suporte transparente ao TCP/IP, sendo ento uma das melhores escolhas para o ambiente de internet e aceito como padro para servios de diretrio (SCRIMGER.R. et al, 2002). De forma resumida o LDAP um protocolo utilizado para organizar as informaes, visando facilidade e agilidade na recuperao das mesmas. Estas informaes so armazenadas em um banco de dados, mas sem especificar um banco de dados em particular. A organizao feita de forma hierrquica onde, a partir da raiz chegamos aos recursos, que podem ser computadores, servidores, usurios, etc. uma rvore de ns, similar a forma como o DNS funciona (ERICH. S. M.).

21

figura 6 - Estrutura do protocolo LDAP (OPENLDAP FOUNDATION, 2003)

A busca em uma estrutura em rvore inicia pela raiz e pra nas folhas (ns) onde esto as informaes desejadas. Os diretrios so a raiz e os ramos e as entradas so as folhas. As informaes armazenadas na base LDAP so baseadas em entradas, que so uma coleo de atributos que formam um nome distinto nico, o DN. O LDAP faz uso de mnemnimos para definir os nomes dos atributos e as entradas. (THE OPENLDAP FOUNDATION, 2003) A tabela 2 mostra atributos de diretrios:Tabela 2 - Atributos de diretriosAtributo C O Ou Descrio Atributo de diretrio que representam pases Atributo de nome da empresa Atributo de nome de departamento

A tabela 2 mostra atributos de entradasTabela 3 - Atributos de entradasAtributo Cn Uid Gn Sn Descrio Atributo de nome Atributo de identidade de usurio Atributo de nome prprio de pessoas Atributo de sobrenome de uma pessoa

As entradas s podem ser adicionadas no banco de dados se forem vlidas. O que define o que vlido ou no, so os schemas. Schemas so arquivos de configurao que definam o tipo de informao que poder ser armazenada no diretrio e quais atributos elas iro ter (ERICH. S. M).

22

As entradas so definidas em classes de objetos, onde alguns atributos so obrigatrios, como uid (identificao do usurio) e outros opcionais, como displayname (nome do usurio que ser exibido) definido pela classe person. As informaes so inseridas na base LDAP atravs de arquivos especficos, chamados de ldifs. Eles so arquivos de texto puro, que possuem os atributos de entrada. (TRIGO, 2007) Exemplo de um arquivo ldif: dn: uid=pluto,ou=info,dc=empresa,dc=br objectClass: top objectClass: person objectClass: posixAccount objectClass: inetOrgPerson cn: pluto sn: cachorro mail: pluts@terra.com.br telephonenumber: 123-45-1000 uid: pluto userPassword: 21 homeDirectory: /home/pluto displayName: Pluto Cachorro loginShell: /dev/null uidNumber:103 gidNumber:203

O exemplo acima trata-se de um arquivo ldif, criado em texto puro. Os atributos propriamente ditos so os nomes antes dos dois pontos. Ou seja, conforme o exemplo acima, em ObjectClass: top. objectClass atributo (vem antes dos dois pontos) e top indica o nvel de entrada. J o atributo dn indica um nome distinto, ou um nome inequvoco e nico, que neste exemplo composto pela identificao do usuio (uid=pluto), unidade organizacional (ou=info) e o domnio do diretrio (dc=empresa, dc=br). Outros atributos tambm podem estar presentes, como common name (cn) que identifica o primeiro nome do usurio, o atributo mail que identifica o email do usurio, e assim por diante. Os atributos indicam o tipo de informao que ser armazenada na base ldap. Os arquivos ldif so muito sensveis a erros, como espaos em branco no final de cada linha ou pontuao incorreta. (TRIGO, 2007) 23

Os schemas no so utilizados apenas para atributos de usurios. Podem identificar tambm mquinas e servios. Exemplos de implementaes do protocolo LDAP so o OpenLDAP e o Active Directory da Microsoft. 4.3.3 Kerberos O Kerberos um protocolo que prev forte autenticao entre aplicaes clienteservidor e usa criptografia de chave simtrica no qual servidores fornecem acesso aos servios solicitados pelos clientes, caso provem que so eles mesmos. (FILHO. M. M. C, 2009) Foi criado pelo MIT na dcada de 80 e sua verso atual a Kerberos 5 ou Kerberos V. Abaixo algumas caractersticas da autenticao do Kerberos (CONECTIVA, 2009): single sing-on: A senha solicitada para o usurio somente uma vez. Se algum outro servio que necessite de autenticao for solicitado, a senha no precisar ser informada novamente. Por exemplo, se for solicitada autenticao para o servio de e-mail; senha criptografada: A senha sempre codificada antes de ser transmitida pela rede; autenticao centralizada: Uma mesma senha pode ser utilizada para vrios servios tendo em vista a centralizao na base de dados, o que facilita a memorizao e definio de polticas de segurana globais; Redundncia: A autenticao feita utilizando-se mais de uma fonte. mltiplos domnios: Usurios de domnios diferentes podem ser autenticar entre si. Ex: empresa filial realizando autenticao na matriz; fcil configurao do cliente: A configurao inserida no DNS, fornecendo na grande maioria a estrutura necessria para a utilizao do Kerberos; e Padro: Por ser padronizado, aplicaes diferentes podem conversar, como Windows 2003 e o Linux, tendo em vista que ambos usam Kerberos, onde mquinas Windows podem obter tickets de mquinas Linux ou vice-versa (CONECTIVA, 2009). O Kerberos no autentica o host no servidor, apenas a aplicao que oferece o servio. Ele trabalha com tickets, servindo para provar a autenticidade de um usurio e garantir o acesso aos servios e aplicaes. (CONECTIVA, 2009). Quando um usurio entra com as informaes de login, considerando que seja um usurio cadastrado no KDC ( o servidor Kerberos), os dados so enviados para o servidor 24

Kerberos que recebe as informaes e as confere com as que esto cadastradas no banco de dados. Estas informaes so criptografadas com a prpria senha do usurio e enviadas de volta para ele. Este o ticket TGT (Ticket-Grant-Ticket). Se as informaes do ticket TGT puderem ser descriptografadas, ento o usurio quem diz ser. O TGT armazenado na mquina e, por segurana, tem um tempo de vida til para o caso de ser interceptado na rede. (CONECTIVA, 2009) O TGT servir para solicitar servios ao servidor. Quando um cliente solicita um servio, ele utiliza o TGT para isso. Desta forma no ser necessrio fornecer os dados de login novamente, tendo em vista que o TGT foi criptografado com a senha do usurio e se foi descriptografado, significa que a senha fornecida no login confere com a do banco de dados do Kerberos (FILHO. M. M. C, 2009). Desta forma, quando um servio solicitado, o cliente apresenta o TGT. O servidor Kerberos faz as verificaes necessrias e responde com outro ticket, o TGS (Ticket-GrantService), que o ticket necessrio para solicitar servios. O cliente ento apresenta o novo ticket (TGS) para o servidor que pretende utilizar o servio (por exemplo, um servidor de email). (CONECTIVA, 2009). importante lembrar que para cada servio utilizado pelo cliente, dever ser gerado um novo ticket TGS, ou seja, se o cliente requisitar um servio ao servidor web, o cliente enviar novamente o TGT para o Kerberos que responder com outro ticket TGS especfico para o servio solicitado, no caso o servio web. (FILHO. M. M. C, 2009) A figura 7 ilustra o processo de autenticao pelo Kerberos.

figura 7 - Autenticao Kerberos (CONECTIVA, 2009)

25

4.3.4

NTP NTP (Network Time Protocol) usado para sincronizar relgios de computadores na

rede local ou na internet (RNP, 2009). O no sincronismo dos relgios de uma rede pode causar problemas de administrao em: servidores de controle de verso sistemas de backup transaes de banco de dados erros no Active Directory anlise de logs de vrios servidores servidores de e-mail

O SNTP uma adaptao do NTP feita pela Microsoft. Este protocolo utilizado para manter o sincronismo entre as estaes de trabalho e o servidor, onde a exatido do NTP no to exigida (MICROSOFT-1, 2009). 4.3.5 SMB/CIFS O protocolo SMB/CIFS (Server Message Block / Common Internet File System) utilizado para realizar o compartilhamento de diretrios, arquivos e impressoras. uma atualizao do protocolo SMB, executado sobre NetBIOS originalmente desenvolvido IBM (UFRJ, 2009). Desde 1996 foi reescrito pela Microsoft (baseado no original SMB) e hoje conhecido apenas como CIFS (executado sobre TCP), ao passo que o termo SMB usado quando referenciamos o compartilhamento de arquivos em si. O protocolo permite que o cliente manipule arquivos em rede, como se estivesse utilizando localmente. Qualquer ao (escrita, leitura, excluso) permitida, sendo que a nica diferena que o arquivo no est na mquina local, mas sim em um servidor. (UFRJ, 2009) 4.3.6 DHCP O DHCP (Dynamic Host Configuration Protocol) permite que um dispositivo obtenha um endereo IP dinamicamente alm de informaes de configurao como, endereo de gateway e servidores DNS. Endereos IP definidos estaticamente tm um prazo de utilizao. O DHCP gerencia a utilizao destes endereos, liberando-os quando necessrio. Este processo chamado de concesso. (SCRIMGER.R. et al, 2002).

26

Um servidor DHCP mantm uma faixa de endereos IP vlidos que podem ser distribudos. Esta faixa de endereos conhecida como pool e recebe o nome de escopo. Quando um cliente inicializa, ele emite uma mensagem de descobrimento na rede chamada de DHCPDISCOVER. Isso conhecido como estado de inicializao. O servidor DHCP recebe a mensagem de descobrimento e emite uma mensagem de oferecimento, chamada de DHCPOFFER. Esta mensagem de oferecimento contm um endereo IP vlido para a rede e tambm informaes relacionadas configurao (existindo mais servidores DHCP na rede, o cliente entra no estado de seleo, para selecionar uma oferta). (SCRIMGER.R. et al, 2002) O cliente entra ento no estado de solicitao e envia uma mensagem de solicitao (DHCPREQUEST), solicitando a configurao oferecida pelo servidor. O servidor envia uma mensagem de reconhecimento positivo (DHCPPACK), respondendo mensagem de solicitao enviada pelo cliente. Alm do endereo IP e configuraes, esta mensagem contm as informao da concesso. (SCRIMGER.R. et al, 2002). Quando o cliente recebe o reconhecimento, ele entra no estado limite, onde utiliza timers controlando o vencimento, a renovao e a revinculao da concesso. Em geral, quando 50% do tempo de concesso ultrapassado ou quando a concesso expira, o cliente emite uma mensagem DHCPREQUEST ao servidor que concedeu o endereo. (SCRIMGER.R. et al, 2002) O cliente entra no estado de renovao, aguardando uma resposta do servidor, que responde aceitando a solicitao (DHCPPACK) ou rejeitando-a (DHCPNACK). Se for rejeitada o endereo libera o IP e volta para o estado de inicializao. O cliente no recebendo uma resposta, passando 87,5% do tempo de concesso, ele entra em estado de revinculao e retransmite a mensagem DHCPREQUEST para o servidor. Se o cliente receber a resposta, ele volta para o estado limite, caso contrrio retorna para o estado de inicializao. (SCRIMGER.R. et al, 2002)

27

A figura 8 mostra o processo de concesso de DHCP.

figura 8 Processo de concesso DHCP - (SCRIMGER.R. et al, 2002).

4.4

Servios de Rede Uma rede de computador caracterizada por dois ou mais computadores que

compartilham informaes entre si. Essas informaes so requisitadas por clientes, que so computadores os quais solicitam informaes. Um exemplo seria o cliente solicitar informaes de e-mail (consultar e-mails) ao servidor de e-mail, e este quem gerencia o servio. (SCRIMGER.R. et al, 2002). As redes que possuem servidores, ou seja, computadores dedicados para fornecer servios, so conhecidas como redes centralizadas. Existem vrios tipos de servios de rede, os quais requerem um servidor especfico. Servios como compartilhamento de arquivos, proxy, e-mail e web. (SCRIMGER.R. et al, 2002) Abaixo so identificados os servios de rede mais comuns. Servio de compartilhamento de arquivos: Utilizado para compartilhar arquivos e impressoras. No Microsoft Windows o servio de compartilhamento de arquivos disponibilizado nativamente na instalao do Windows, bastando apenas pequenos ajustes para a disponibilidade do servio. No Linux, o servio de arquivos disponibilizado pelo Samba, onde a disponibilidade depende da configurao do seu arquivo de configurao, o smb.conf 28

Servio DHCP: utilizado para distribuir endereos IP, alm de informaes e configuraes sobre a rede, como por exemplo o servidor DNS. (SCRIMGER.R. et al 2002). No Microsoft Windows o DHCP pode ser configurado em sistemas de servidor. No Linux o servio de DHCP pode ser configurado pelo software dhcp3

Servio DNS: Servio responsvel por resolver nomes em uma rede. A resoluo de nomes feita pelo servidor DNS que recebe um nome de mquina (ou nome de host) e retorna o seu endereo IP. (SCRIMGER.R. et al 2002). No Microsoft Windows: configurado na instalao do servio de diretrios. No Linux o Bind9 o software responsvel pelo servio de DNS.

Servio de Proxy: Faz a ligao de uma rede interna (intranet) com a rede externa (internet). Quando um cliente da intranet tenta acessar a internet, ele solicita ao Proxy, que por sua vez faz acessa o contedo e retorna para o cliente. (TRIGO, 2007). No Microsoft Windows o Microsoft ISA Server faz um exemplo de servidor proxy. No Linux este servio pode ser disponibilizado pelo proxy Squid.

Servio de e-mail: uma aplicao de internet que possibilita a troca de mensagens por computador entre pessoas e organizaes ao redor do mundo. O mecanismo que gerencia essa troca de informaes e mantm o servio de e-mail chamado de MTA (Mail Transfer Agent), responsvel por fazer o envio e recebimento de mensagens. (TRIGO, 2007). No Microsoft Windows o servidor Exchange fornece o servio de e-mails. No Linux o servidor Postfix realiza esta funo. (TRIGO, 2007)

Servio Web: Servio fornecido pelo servidor Web, onde se trata de um computador que armazena pginas de internet e que contenha software (programa de computador) de servidor de Web. Este, por usa vez, aceita solicitaes de clientes (quem est acessando a pgina) atravs de um navegador de internet e exibe os resultados para o cliente. Um exemplo de servidor Web para sistemas Microsoft o IIS (Internet Information Service) e para sistemas Linux um exemplo o Apache. (SCRIMGER.R. et al, 2002)

4.5

Samba Basicamente, o Samba um servidor e um conjunto de ferramentas que permite o

compartilhamento de arquivos e impressoras sistemas Windows e Linux. Usando o Samba em um servidor Linux, ele se comporta exatamente como um servidor Windows, podendo inclusive autenticar usurios e compartilhar impressoras. Outra caracterstica do Samba que 29

ele pode atuar como um Controlador Primrio de Domnio (PDC), armazenando perfis de usurios, realizar controle de acesso, sendo suas as configuraes to efetivas quanto s de um servidor Windows (FOCA, 2007). 4.5.1 Histria O australiano Andrew Tridgell, desenvolvedor do samba, inicialmente precisava montar um espao no disco do seu computador em um servidor UNIX. Porm ele precisava de suporte a NetBIOS (parecido com o DNS onde faz uso de nomes e endereos IP) para um aplicativo que pretendia utilizar, e como utilizava em seu computador o sistema de arquivos NFS (Network File System), que no suporta NetBIOS, Tridgell desenvolveu um sniffer (programa utilizado para capturar o trfego dos dados em rede), que permitiu analisar e auxili-lo a interpretar o trfego dos dados gerado pelo NetBIOS. Tridgell realizou engenharia reversa no protocolo SMB e implementou no UNIX, fazendo com que sua mquina rodando DOS respondesse s requisies como se fosse um servidor de arquivos Windows (ALECRIN, 2005). Em 1992 ele disponibilizou o cdigo publicamente, mas no levou o projeto adiante. At que um dia resolveu testar a mquina Windows de sua esposa no seu computador Linux e ficou satisfeito com o resultado. Nesta mesma poca obteve acesso documentao do protocolo SMB, liberado pela Microsoft, e o projeto novamente foi retomado (ALECRIN, 2005). Em 1994 a Microsoft disponibilizou a especificao do SMB e do NetBIOS, o que possibilitou um enorme salto no desenvolvimento do Samba. Hoje, mesmo a performance do Samba sendo considerada por muitos melhor do que a de um servidor Microsoft, esta percebeu que vantajoso os sistemas trabalharem em conjunto, pois um servidor Linux pode funcionar perfeitamente como servidor para estaes Windows. (ALECRIN, 2005) Atualmente a verso estvel do samba a verso 3 e utilizada largamente. No entanto a verso 4 est no estgio alpha 11. Porm, por se tratar de uma verso de desenvolvimento, est disponvel apenas para testes, no sendo aconselhvel utiliz-la em um ambiente de produo. 4.5.2 Principais caractersticas Toda a configurao do Samba feita por um arquivo principal, o smb.conf. Neste arquivo esto as configuraes globais do servidor, configuraes de compartilhamento de arquivos e pastas, permisses, impressoras, entre outros. Ele pode ser modificado diretamente por um editor de textos ou usando um utilitrio de configurao via interface Web (acessada 30

pelo navegador). Um exemplo de utilitrio web o SWAT, que facilita a administrao remota quando no possvel estar fisicamente no servidor. A figura 8 mostra o arquivo de configurao smb.conf pelo editor de textos MC. Pode-se editar diretamente as configuraes globais, diretrios dos usurios, impressoras e compartilhamentos. A figura 9 mostra o arquivo de configurao do Samba, o smb.conf.

figura 9 - arquivo smb.conf.

Para utilizar a interface web necessrio instalar o SWAT, que proporciona algumas vantagens sobre a edio direta do arquivo de configurao, como interface grfica, configurao individual das configuraes globais, impressoras e compartilhamentos.

31

A figura 10 mostra a interface web para administrao do arquivo smb.conf.

figura 10 - Interface web do Swat para configurao do arquivo smb.conf

4.5.3

Samba como Servidor de Arquivos Como explicado anteriormente, o Samba pode ser usado como servidor de arquivos,

pois conversa com rede Windows graas s implementaes do protocolo SMB. Atualmente conhecido como CIFS (Common Internet File System) ou SMB/CIFS, que uma melhoria do protocolo SMB feita pela Microsoft (FOCA, 2005). 4.5.4 Samba como Controlador de Domnio Alm da funo de servidor de arquivos, o Samba pode ser usando tambm como Controlador de Domnio ou DC (Domain Controller), tambm conhecido como Controlador de Domnio Primrio ou PDC (Primary Domain Controller) (MORIMOTO, 2005). O Controlador de Domnio responsvel por fornecer autenticao para os clientes, sejam sistemas Linux ou Windows. Ou seja, apenas centraliza contas de usurios e fornece recursos voltados para a administrao de usurios, como a gesto de perfis mveis, que so as configuraes de usurios que so lidas, independente de qual mquina o usurio utilize. Em uma rede de com pouco mais de 10 clientes a necessidade de ter um PDC mais aparente, pois fica cada vez mais difcil de gerenciar as contas de clientes e mquinas conforme o crescimento da rede. Com o Controlador de Domnio tambm possvel fornecer acesso por perfis mveis onde o usurio pode ter acesso sua rea de trabalho independente da mquina 32

(da mesma rede) onde faz o login. Em contrapartida, bloqueando uma conta de usurio, automaticamente este estar bloqueado em todas as mquinas gerenciadas pelo Controlador de Domnio (MORIMOTO, 2005). Para utilizar o Microsoft Active Directory necessrio tornar o servidor um Controlador de Domnio, ou seja, no possvel utilizar um servidor Windows Server como Controlador de Domnio sem utilizar o Active Directory. Porm, a funo de controlador de domnio no necessariamente implica que este contm o Active Directory. Em outras palavras, Controlador de Domnio no a mesma coisa que Active Directory. (MINASI. M. et al., 2000) 4.6 CTDB O CTDB um recurso para sistema de arquivos em cluster. Desta forma o Samba passa a oferecer um sistema de arquivos distribudos em mltiplos ns, aparentando um nico servidor de alto desempenho. Embora os servidores Microsoft tenham suporta a cluster, estes so voltados para banco de dados e servidores de internet (servidores web), sendo o nmero de ns restrito apenas a oito. Portanto a caracterstica de cluster para servidores de arquivos no suportada por sistemas Windows. O CTDB praticamente infinitamente escalvel em relao ao nmero de ns (Linux Magazine, 2009). CTDB significa Cluster TDB. Onde TDB (Trivial Database) um banco de dados rpido e foi estendido para ser utilizado em clusters por suportar locking o que implica em escrita simultnea. Locks que so processos de bloqueio quando um n-cliente acessa arquivos. As informaes dos locks geradas pelo protocolo CIFS so armazenados neste banco de dados. Tambm necessrio sincronizar as tabelas de mapeamento de ID que mapeiam usurios e grupos do Windows aos do Unix (Linux Magazine, 2009). O Samba utiliza o TDB internamente em vrios locais, como caches, tarefas de manipulao de dados e mapeamento de memria para mapear reas do TDB diretamente na memria. Logo, os TDBs podem ser to rpidos quanto memria compartilhada (Linux Magazine, 2009). Os daemons (controladores de servios de sistema) do CTDB possuem uma cpia do banco TDB, chamada de LTDB e reside na memria local. O Samba utiliza bancos de dados volteis (as informaes residem na memria), e persistentes (so gravadas em disco). Para gerenciar os dados persistentes, cada n possui uma cpia completa e atualizada. Cada alterao requer um bloqueio completo no banco. Terminado, as alteraes so replicadas para todos os ns do CTDB (Linux Magazine, 2009). 33

Para gerenciar os dados volteis, cada n mantm apenas os registros que j acessou. Isto implica que somente um n detm as informaes atualizadas dos registros, este o mestre de dados. Se um n quiser escrever ou ler um registro primeiramente ele verifica se o mestre dos dados, caso sim executa a ao, caso contrrio solicita os dados a partir do daemon ctdbd e assume o papel de mestre dos dados, escrevendo localmente (Linux Magazine, 2009). O Samba tambm pode executar um processo de recuperao de dados caso algum n falhar. Logo, o banco de dados voltil ir perder o mestre de dados dos seus respectivos registros. Neste caso eleito um n como mestre de recuperao que localiza as cpias mais recentes. O CTDB possui uma numerao seqencial para registros em um campo do cabealho, comparado com o TDB padro, onde este nmero incrementado quando o registro transferido para outro n. Ao final do processo de recuperao, o n eleito como mestre de recuperao passa a ser o mestre de dados para todos os registros de todos os TDBs (Linux Magazine, 2009). A verso 3.3.0 do samba, lanada em janeiro de 2009, possui suporte completo a clusters. 4.7 Samba 4 Alm de fornecer todas as opes de suas verses anteriores, uma implementao bastante interessante foi feita. Trata-se de um servio de diretrios. Um exemplo bem conhecido de servio de diretrios o Active Directory da Microsoft. Porm, incorreto afirmar que o Samba 4 tem o Active Directory, pois este foi o nome dado ao servio de diretrios da Microsoft que tambm uma implementao do protocolo LDAP. O correto, portanto, seria dizer que o Samba 4 tambm fornece um servio de diretrio assim como o Windows Server da Microsoft. No entanto, para fins didticos, vou me referenciar ao servio de diretrio do Linux como Active Directory do Samba 4 e o servio de diretrios da Microsoft como Microsoft Active Directory. O Samba 4 continua fornecendo toda a funcionalidade de servidor de arquivos, sendo necessria a edio de parmetros no seu arquivo de configurao, smb.conf, da mesma forma que suas verses anteriores. Com esta implementao do servio de diretrios, possvel gerenciar todos os recursos e objetos disponibilizados pelo Active Directory do Samba 4, independentemente de qualquer ligao com o Microsoft Active Directory. O foco do Active Directory o gerenciamento de objetos e recursos. Atravs das polticas de grupo (GPO). Embora o Samba 4 esteja na verso Alpha (desenvolvimento), j 34

possvel usufruir deste recurso da mesma forma com feito no Microsoft Active Directory, tendo em vista que este foi implementado sobre o protocolo LDAP e o Samba 4 utiliza os mesmos schemas. (SAMBA.ORG-1, 2009) Porm, imprescindvel que a infra-estrutura esteja detalhadamente configurada. Boa parte desta estrutura inclui o servio de DNS. Assim como no Microsoft Active Directory, utilizado para resoluo de nomes em endereos IP e uma configurao incorreta acarreta em falhas no servio de diretrio. O servio de DNS do Linux chama-se Bind9. Como o Samba 4 herda todas as caractersticas dos seus antecessores, tambm permanecem as compatibilidades com servios. Um servio muito til fornecido pelo protocolo DHCP. Trata-se do servio de distribuio e gerenciamento de endereos IP. Assim como no Microsoft Active Directory, alm da vantagem de fornecer endereos IP automaticamente, algumas informaes adicionais podem ser enviadas, como o Gateway da rede e os servidores DNS. Outro recurso, que padro no Microsoft Active Directory, a juno em domnios, atravs de relaes de confiana. Onde se o domnio A confia no domnio B, e o domnio B confia em C, automaticamente o domnio A confiar em C. Alm do gerenciamento de grupos e usurios, tambm possvel centralizar no Samba 4 a autenticao de usurios em vrios servios, como proxy, e-mail e web. O servio de Proxy trata de fornecer acesso controlado internet. Atravs do Proxy possvel definir permisses para usurio e grupos ao que se relaciona internet. Da mesma forma que o servio de proxy, os servios de e-mail e web podem utilizar a base LDAP do Samba 4 para autenticar usurios.

4.7.1

Servio de Diretrios do Samba 4 A grande novidade no Samba 4, a implementao do servio de diretrio. Sem essa

implementao, esta nova verso no seria diferente das anteriores. O foco principal o gerenciamento de contas de usurios e mquinas. Alguns servios como o DNS, so imprescindveis para o servio de diretrio, pois est diretamente ligado ao domnio. Outros servios, como o DHCP, complementam uma infra-estrutura mnima para a utilizao do Active Directory no Samba 4. O DNS tambm um requisito fundamental para a instalao do Microsoft Active Directory. Segundo Minasi (2002), sem o DNS o Active Directory no funciona. O Active Directory do Samba 4 tem um comportamento muito similar ao Microsoft Active Directory por utilizar justamente os mesmos schemas que o servio de diretrios da 35

Microsoft. Desta forma, os atributos do LDAP tambm devero ser os mesmos, o que implica que ser possvel utilizar o Samba 4 como alternativa ao Microsoft Active Directory. (SAMBA.ORG-1, 2009) Um ponto interessante, que o gerenciamento do Active Directory do Samba 4 deve ser feito obrigatoriamente por ferramentas desenvolvidas para o Microsoft Active Directory. No prprio console de administrao de uma mquina com Windows Server 2003 dentro do domnio do Samba 4 possvel gerenciar a base de dados do Active Directory do Samba 4. At a data deste trabalho no existe ainda uma ferramenta nativa ou desenvolvida para o Linux voltada para a administrao do servio de diretrio do Samba 4. (SAMBA.ORG-3, 2009) Vrios outros servios podem se beneficiar de servios de diretrios. O Microsoft Active Directory, por exemplo, pode ser integrado a Microsoft ISA Server e Microsoft Exchange, que respectivamente provem acesso controlado internet e acesso servios de email, ambos mediante a nome e senha fornecidos pelo Active Directory. Linux tambm possui servios de Proxy e Email, fornecidos respectivamente pelo Squid e Postifx. Como os dois servios de diretrio (Microsoft e Linux) utilizam schemas compatveis, o controle de recursos e permisses de usurios so idnticos. Os atributos que restringem a utilizao de recursos em computadores Windows XP ficam armazenados na base de dados. Assim, a utilizao do Active Directory para Linux mais relevante quando as mquinas cliente forem Windows (SAMBA.ORG-2, 2009)

4.7.2

Samba 4 - Integrao com Servios A tabela abaixo mostra alguns servios e a equivalncia entre os sistemas operacionais

Microsoft e Linux:Tabela 4 Servios de rede Microsoft x Linux

Servio Servidor de Arquivos Servidor Proxy Servidor de E-mail Servidor Web

Microsoft Windows Server ISA Server Exchange Server IIS Samba 4 Squid Postfix Apache

Linux

36

A inteno de se utilizar o Active Directory integrado a estes servios prover uma administrao centralizada, onde independente do servio, sendo necessrio apenas um usurio e senha, cadastrados no Active Directory. Diversos servios disponveis para Linux, como os apresentados na Tabela 4, podem ser configurados para utilizarem o protocolo LDAP. Sendo o Active Directory do Samba 4 uma implementao do protocolo LDAP, possvel integrar tais servios para trabalharem em conjunto, assim como o Microsoft Active Directory integra seus servios.

37

A figura 11 ilustra o Active Directory do Samba 4 integrando servios, como e-mail, Proxy, arquivos e ao Microsoft Windows.

figura 11 Esquema do Active Directory do Samba 4

A figura 12 ilustra o Microsoft Active Directory, identificando tambm a integrao com servios.

figura 12 Esquema do Microsoft Active Directory

38

4.7.3

Recursos disponveis no Samba 4 Por utilizar schemas compatveis com os schemas do Microsoft Active Directory, o

servio de diretrio do Samba 4 possui caractersticas equivalentes ao servio de diretrios da Microsoft. Desta forma, o foco o gerenciamento dos objetos do domnio, sendo eles mquinas, usurios e grupos. (SAMBA.ORG-1, 2009) Embora a integrao do Microsoft Active Directory com diversos servios seja uma caracterstica secundria, ou seja, existir conforme a necessidade da rede, ela torna centralizada a administrao de usurios em vrios servios, o que faz da integrao uma ferramenta de trabalho. Desta mesma forma o Active Directory do Samba 4 tambm prev a integrao com diversos servios, como: proxy, e-mail, web, etc.

39

5

MetodologiaPara o sucesso da implementao e obteno dos dados necessrios, ser instalada

uma estrutura de rede conforme mostrado na figura 13.

figura 13 Infra-estrutura para a rede com Samba 4

Na mquina 1 ser instalado o sistema operacional Linux, necessrio para a instalao do Samba 4 e conseqentemente, o seu Active Directory. Na mquina 2 ser instalado o Windows XP Pro para ingresso no domnio do Active Directory do Samba 4 e tambm para sua administrao. E na mquina 3 tambm instalado o Windows XP Pro que ser utilizada como cliente e acesso a servios de rede. As mquinas sero interligadas atravs de um HUB, formando uma rede. Aps a preparao da infra-estrutura, ser feita a configurao do servio de diretrio, com o objetivo primrio de autenticar usurios no domnio do Samba 4, ingressando a mquina 2 no domnio do Samba 4 e utilizar os recursos do servio de diretrios, da mesma forma como feito no Microsoft Active Directory. Objetivos secundrios, como a utilizao da base de dados do Samba 4 para fornecer autenticao centralizada para outros servios como arquivos, proxy, e-mail e web.

40

A metodologia seguir os passos detalhados abaixo: Instalao do Samba 4 e infra-estrutura para o Active Directory (mquina 1) Ingressar a mquina 2 no domnio do Samba 4 e utiliz-la para administrao do servio de diretrios Ingressar a mquina 3 no domnio do Samba 4 e utiliz-la para demonstrar recursos fornecidos pelo servio de diretrios. Adicionar usurios, grupos e configurar clientes a partir do Active Directory do Samba 4. Utilizar o software LDAP Browser para explorar estrutura da base LDAP do Active Directory do Samba 4 e do Microsoft Active Directory. Configurar servios de rede para integrao com o Samba4, equivalente aos servios Microsoft integrados ao Active Directory. As configuraes das trs mquinas so similares: Processador de 2Ghz, 1GB RAM, 80GB de disco rgido e placa de rede 10/100.

41

6

ImplementaoPara a implementao do Active Directory do Samba 4, foram seguidos os principais

passos de instalao e configurao mostrados a seguir. Algumas informaes utilizadas na configurao: 6.1 Ip do servidor Samba 4: 192.168.1.230 Nome do servidor Samba 4: note-debian Realm Kerberos: TESTE.LAN Domnio: TESTE Login administrativo: administrator Senha administrativa: 1010 Mquina cliente Windows XP Pro: nomeada como NOTE

Instalando o Samba 4 Para a instalao foi necessrio fazer o download dos fontes do samba 4 verso

Alpha9, e o processo de compilao e instalao bsicos. Estes arquivos so salvos no diretrio samba-master, dentro no diretrio raiz do sistema operacional Linux Debian. Neste diretrio, ao executar o comando abaixo, criada a estrutura bsica do Active Directory do Samba 4 (SAMBA.ORG-3, 2009): ./setup/provision --realm=teste.lan --domain=teste -adminpass=1010 --server-role='domain controller'

Uma estrutura de diretrios bsica criada, onde podem ser encontrados os arquivos de configurao do Samba4: /usr/local/samba

Os arquivos de configurao so instalados no diretrio: /usr/local/samba/sbin/

Para iniciar o Samba 4, necessrio executar o comando abaixo, a partir do diretrio raiz: /usr/local/samba/sbin/samba -i -M single

6.2

Instalao do servio de DNS A instalao e uma correta configurao do servio de DNS imprescindvel para o

funcionamento do servio de diretrio do Samba 4, no sendo possvel a resoluo de nomes sem o DNS, pois para ingressar no domnio, as mquinas precisam consultar o DNS para resolver o nome do domnio TESTE no endereo IP do servidor. (SAMBA.ORG-3, 2009). O servidor DNS do Linux que ser instalado o Bind9. 42

Foram configurados os arquivos do servidor DNS em: /etc/bind

Aps configurar o servidor DNS, devemos garantir que ele esteja resolvendo nomes. O comando ping seguido pelo nome do domnio dever retornar o endereo IP do Samba4. Com estas configuraes, o servidor j ser possvel resolver nomes e as mquinas j podem ingressar no domnio. 6.3 Ingressando no Domnio do Samba 4 Para ingressar a mquina 2 e a mquina 3 no domnio do Samba 4, necessrio configurar endereos IP e DNS (SAMBA.ORG-3, 2009), conforme figura 14

figura 14 - Configurao de rede do cliente Windows XP Pro

importante observar a configurao do servidor DNS preferencial (IP do servidor Samba 4), que fundamental para o sucesso do ingresso no domnio. Tambm requerido que as mquinas estejam com o relgio quase que sincronizado precisamente com o do servidor Samba 4. A diferena entre os horrios no pode ser maior que 5 minutos. Com o comando DATE, executado no Linux Debian, o horrio do servidor foi retornado e este foi aplicado manualmente nas mquinas cliente Windows XP Pro. Para realizar o ingresso no domnio necessrio identificar o nome do domnio criado no Samba 4. As credenciais do administrador, tambm criadas no Samba 4, sero solicitadas. 43

A figura 15 mostra a configurao para o ingresso no domnio:

figura 15 - Ingresso no domnio do Samba 4

Aps reiniciar a mquina, ser possvel fazer o login no domnio com a conta do administrador, criadas na instalao do Samba 4. 6.4 Recursos do servio de diretrios do Samba 4 A administrao do servio de diretrios do Samba4 deve ser feita exclusivamente atravs das ferramentas utilizadas para administrao Microsoft Active Directory, em um servidor Windows Server 2003. A administrao tambm possvel atravs do Sistema Operacional Windows XP Pro, utilizando as ferramentas abaixo: (SAMBA.ORG-3, 2009): Adminpak WindowsServer2003-KB892777-SupportTools-x86-ENU

Em ambos os sistemas operacionais Microsoft (cliente ou servidor), as mquinas devem fazer parte do domnio do Samba4. Para acessar o Active Directory do Samba 4 a partir de uma mquina Windows XP Pro com o software de administrao devidamente instalado, necessrio executar o comando: dsa.msc

44

O resultado aparece na figura 16:

figura 16 - Samba 4 Active Directory

A figura 17 mostra o domnio criado TESTE.LAN e o nome do servidor Samba 4, NOTE-DEBIAN Uma vez que o servio de diretrios est instalado e operando, foram feitos os seguintes testes: Criar usurios e grupos

figura 17 - Criando um usurio no Active Directory do Samba 4

45

A figura 18 mostra a criao de grupos e usurios do Active Directory do Samba 4.

figura 18 - Grupos e Usurios do Active Directory do Samba 4

Definir polticas de grupo (GPO)

figura 19 - Configurao de polticas de grupo do Samba 4

A figura 20 mostra a poltica da figura 19 aplicada. O menu executar no est mais presente no menu iniciar.

figura 20 - Poltica aplicada

Depois de testar as funcionalidades do servio de diretrio Samba 4, foi notada uma dificuldade quanto definio de permisses de usurios relacionadas a pastas e arquivos. 46

Mesmo configurando corretamente, ainda no possvel gerenciar corretamente as permisses para pastas e arquivos. 6.5 Estudo de Caso Abaixo trs cenrios mostrando a implementao dos servios de diretrio do Samba 4, integrado a alguns servios de rede, como de servios de compartilhamento de arquivos, proxy, e-mail e web. 6.5.1 Servio de Compartilhamento de Arquivos Praticamente toda a rede de computador necessita de compartilhar arquivos. A caracterstica de servidor de arquivos mantida no Samba 4. Desta forma, este servio nativo, sem necessidade de instalao de outros softwares, bastando apenas configurar o arquivo de configurao do Samba 4, o smb.conf. Dentre os servios, provavelmente o mais simples de configurar o prprio Samba para compartilhamento de arquivos. Basta apenas inserir as linhas abaixo no arquivo de configurao smb.conf do Samba 4, e que o diretrio descrito em path exista:[testes] path = /home/teste read only = no

Desta forma, dever ser possvel a qualquer usurio do domnio acessar o compartilhamento chamado testes, bastando apenas fornecer os seus dados de usurio e senha. As figuras 21 e 22 ilustram esta implementao.

figura 21 Acesso ao servidor de arquivos mediante login e senha

47

A figura 22 mostra o recurso de compartilhamento de arquivos disponvel.

figura 22 Servidor de Arquivos

6.5.2

Servio de Proxy O servio de Proxy do Linux fornecido pelo software Squid. Atravs do Proxy

possvel definir permisses de acesso a usurios em diferentes nveis, como o bloqueio de sites indesejados, permisses individuais ou por grupos. (MORIMOTO, 2005) O controle de acesso internet, definido pelo Proxy integrado ao Samba 4, permite o gerenciamento de usurios de forma centralizada. Este servio normalmente utilizado em redes que necessitam de um controle mais rigoroso no acesso internet. Assim como as redes Microsoft podem utilizar servio de Proxy fornecido pelo ISA Server, e este pode estar integrado ao Microsoft Active Directory para realizar autenticao, no Linux, atravs Squid integrado ao Active Directory do Samba 4, os usurios podero se autenticar no navegador para acessar a internet. O Squid no requer um schema especfico. Os schemas padro so suficientes para realizar a autenticao, pois requerem somente os atributos uid e senha, atributos comuns.

Primeiro necessrio instalar o squid, com o comando: apt-get install squid

Desta forma, o arquivo de configurao do squid dever estar localizado em: /etc/squid.conf

48

Com alguns ajustes pontuais neste arquivo de configurao o servio de Proxy j est disponvel, porm para que seja integrado ao Samba 4 necessrio inserir um linha de cdigo responsvel por fazer a autenticao, podendo ser por usurios ou por grupos. Abaixo a autenticao por usurios individuais: auth_param basic program /usr/lib/squid/ldap_auth -w senha -D -b -h "cn=administrator,cn=users,dc=teste,dc=lan" "ou=internet,dc=teste,dc=lan" 192.168.1.230 -f

sAMAccountName=%s

A seguir a configurao para autenticao por grupos: external_acl_type /usr/lib/squid/squid_ldap_group ldap_group -R -b %LOGIN "dc=teste,dc=lan" -w senha -D -f

"cn=proxy_user,ou=internet,dc=teste,dc=lan"

"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=inter net,dc=teste,dc=lan))" -h 192.168.1.230

Na autenticao por grupos necessrio criar um usurio dentro do Samba 4 para fazer o link entre o Squid e a base LDAP. Neste caso o usurio criado foi proxy_user. No Active Directory este processo no necessrio, bastando apenas informar os dados do administrador. Ainda no arquivo de configurao, necessrio utilizar um recurso do squid chamado de ACL (Listas de Controle de Acesso), para implementar o controle de permisses, conforme se segue: acl AcessoPadrao external ldap_group LdapAcessoPadrao

De forma que AcessoPadrao o nome da ACL e LdapAcessoPadrao o nome do grupo o qual o usurio pertence. Assim, todos os usurios do grupo AcessoPadrao, criados no Samba 4, podero ter acesso internet atravs do servidor Proxy.

49

A figura 23 ilustra a utilizao do servidor proxy integrado ao Samba 4.

figura 23 - Autenticao com servidor Proxy

6.5.3

Servios de E-mail Um servio de e-mail em um servidor interno, torna-se til para um controle de

arquivos que entram e saem da empresa, controlando assim seus interesses. O servio de e-mail utilizado para fazer a integrao com o Samba4 ser o Postfix, que equivale ao Microsoft Exchange. Aps instalar o Postfix existe a necessidade de utilizar um schema para acessar atributos especficos. Desta forma ser utilizado o qmail.schema de outro servidor de e-mail, o Qmail (LDA.ORG.BR, 2009) Deve-se fazer uma referncia ao qmail.schema dentro do arquivo de configurao do LDAP (o slapd.conf), desta forma:include /etc/ldap/schema/qmailuser.schema

No arquivo de configurao do Postfix, as seguintes linhas devem ser adicionadas:alias_maps = hash:/etc/aliases, ldap:accounts accounts_server_host = ldap://ldap.teste.lan accounts_search_base = ou=usuarios,dc=teste,dc=lan accounts_query_filter = (&(uid=%u)(accountStatus=0)) accounts_result_attribute = uid

50

accounts_version = 3

Desta forma o Postfix ir consultar a base LDAP para fornecer acesso s caixas postais. (POSTFIX.ORG.BR, 2009) O acesso s caixas postais depende de outros programas e configuraes os quais no so o foco deste trabalho.

figura 24 Postfix com autenticao via Samba4

6.5.4

Servios de Web Servios como Proxy podem ter algumas ferramentas para gerao de relatrios, as

quais necessitam de um servidor web para funcionar, uma vez que a interface de acesso o browser (navegador de internet). Desta forma, necessrio ter o servio de web, no Linux provido pelo Apache. Com o servidor Apache instalado, deve-se alterar o arquivo de configurao, localizado em:

/etc/apache2/sites-enabled/default

E acrescentar as seguintes linhas:AuthBasicProvider ldap AuthzLDAPAuthoritative off AllowOverride None Order allow,deny Allow from all

51

AuthName "Acesso restrito." AuthType Basic

A configurao abaixo necessria para acessar a base LDAP:AuthLDAPURL ldap://192.168.1.230/ou=apache,ou=geral,dc=teste,dc=lan?sAMAccountNam e?sub?(ObjectClass=*) AuthLDAPBindDn administrator@teste.lan AuthLDAPBindPassword 1010 require valid-user

Assim, para acessar determinados domnios do servidor web Apache, ser necessrio fornecer credenciais para autenticao, armazenadas na base LDAP do Samba 4. O acesso aos relatrios gerados pelo servidor proxy por usurios do Samba4 um exemplo dessa integrao. Os relatrios podem ser acessados por qualquer navegador de internet. A figura 25 ilustra o processo de autenticao mediante ao login baseado nos dados cadastrados no Samba4.

figura 25 Autenticao na base LDAP do Samba4

52

A figura 26 mostra relatrios fornecidos aps a autenticao do usurio pelo Samba 4.

figura 26 Pgina fornecida pelo servidor web

6.6

Explorando bases LDAP Na figura 22 possvel visualizar os atributos do diretrio do Samba 4 e Microsoft

com o software LDAP Browser (LdapBrowser, 2004).

figura 27 Base LDAP vista pelo software LDAP Explorer

53

A base LDAP, tanto no Microsoft Active Directory quanto no Active Directory do Samba 4, est configurada na porta padro 389. Para realizar a conexo com o programa, necessrio indicar o endereo IP do computador onde est a base LDAP e a porta, alm do DN referente ao administrador. Todos os atributos dos objetos podem ser consultados atravs deste programa.

54

7

ResultadosAps implementar o Samba 4, foi possvel determinar semelhanas e diferenas entre

os dois servios de diretrios, comeando pela instalao. Por estar na verso de testes (Alpha), o Samba 4 requer um conhecimento avanado em Linux. Embora no site oficial do Samba exista um tutorial de instalao, muitos erros acontecem durante o processo e um conhecimento alm do mnimo fundamental. Ao passo que na instalao do Microsoft Active Directory existe um utilitrio que guia o processo de instalao, apontado erros e os corrigindo se possvel. Ainda no processo de instalao e preparao, o conceitual da instalao do Active Directory do Samba 4 basicamente o mesmo do Microsoft Active Directory. necessrio ter o servio DNS instalado corretamente para que o servio de diretrios funcione adequadamente. Porm no Samba 4 todo o processo ainda quase que totalmente manual, sendo no Microsoft Active Directory o processo ocorre por meio de utilitrios. Aps a instalao do servio de diretrios do Samba 4, possvel criar usurios e grupos assim como no servio de diretrios da Microsoft. Alguns recursos como diretiva de segurana de senhas ainda no esto operando corretamente, pois mesmo que sejam definidas diretivas, estas no so aplicadas. Essa diretiva por padro fora a criao de senhas fortes para os usurios. Este recurso pode ser desativado no Microsoft Active Directory, mas no Samba 4 no foi possvel. Outro recurso que ainda precisa ser melhorado a definio de permisses de acesso a pastas e arquivos. No Microsoft Active Directory possvel definir o nvel de permisso (basicamente escrita, leitura, acesso negado) e refin-las com permisses atmicas. No Samba 4 estas opes ainda no respondem corretamente quando configuradas. Um recurso muito interessante so as Polticas de Grupo. Tanto no Active Directory do Samba 4 quanto no Microsoft Active Directory possvel gerenciar os computadores do domnio, moldando os recursos da mquina de acordo com cada Unidade Organizacional ou Usurio/Grupo. A criao de Unidades Organizacionais tambm est presente em ambos os servios de diretrio e se mostrou bem efetiva no Samba 4. Um usurio do Samba 4 que pertence a uma Unidade Organizacional devidamente configurada para fornecer restries a mquinas Windows XP Pro, efetivamente foi restringido a utilizar os recursos previamente definidos.

55

Em relao aos demais servios, o Samba 4 se comportou exatamente como o Microsoft Active Directory autenticando os usurios em servios de rede. Pelo fato destes servios utilizarem schemas compatveis, a configurao praticamente idntica. Nas implementaes o Active Directory do Samba 4 se mostrado to estvel e rpido quanto o Active Directory, mesmo estando em uma verso de desenvolvimento. A tabela 5 mostra uma lista de servios que podem ser integradas ao servio de diretrios do Linux.Tabela 5 Servios de Rede Microsoft x Linux

Servios Controlador de domnio Servidor de arquivos Proxy Servidor WEB

Microsoft Active Directory Windows Server 2003 ISA Server IIS Samba 4 Samba 4 Squid Apache

Linux

56

8

ConclusoNos dias de hoje o gerenciamento centralizado de recursos de uma rede deixou de ser

uma opo. Recursos administrativos como os fornecidos pelo Microsoft Active Directory, se tornou imprescindvel. O servio de diretrios da Microsoft ainda a nica alternativa. Desta forma a implementao do protocolo LDAP para criao de um servio de diretrio para Linux atravs do Samba 4 realmente foi uma boa iniciativa. Embora a instalao do Samba 4 ainda seja muito tcnica, com muitos detalhes, exija um conhecimento relativamente avanado em Linux e ainda seja considerada difcil em comparao com a instalao Active Directory da Microsoft, pelos testes realizados este servidor poder se tornar uma boa alternativa para controlador de domnio e servios de diretrio. Embora com funcionalidades ainda reduzidas, o Samba 4 por utilizar como base os mesmo protocolos do Active Directory, sendo alguns j estveis como KERBEROS, LDAP, DHCP e DNS, j fornece uma boa estrutura. O Samba 4 mostrou-se eficiente em algumas caractersticas, como a definio de polticas de grupo e o gerenciamento de usurios. Mas em outras, como controle de permisses e ingresso no domnio, ainda devero ser melhoradas. Desta forma, ainda no recomendvel utilizar o Samba 4 em um ambiente de produo, tendo em vista que por ele ainda est na verso de desenvolvimento. Portanto, no um sistema estvel. No entanto, as implementaes mostraram-se estveis e atingiram os objetivos as quais foram submetidas, mostrando assim que o Samba 4 est no caminho certo, porm ainda existe muito a ser feito. Pode-se explorar para futuros trabalhos, os seguintes temas: Virtualizao com Samba 4 e Disaster Recovery (recuperao de desastres) de domnios geridos pelo Samba 4.

57

9

Refernciashttp://www.infowester.com/linuxsamba.php. Acesso em dezembro de 2009.

ALECRIN. E. Servidor Samba: o que . Disponvel em:

CONECTIVA. Kerberos. Autenticao do Sistema. Disponvel em: http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch13s04.html. Acesso em outubro de 2009 ERICH. S. M. Autenticao Integrada Baseada em Servio de Diretrio LDAP. Apresenta estudo do protocolo LDAP. Disponvel em http://www.linux.ime.usp.br/~cef/mac49906/monografias/erich/html/ch01s05.html. Acesso em dezembro de 2009 FILHO.M.M.C. Kerberos.. Apresentao do protocolo Kerberos. Disponvel em: http://www.gta.ufrj.br/grad/99_2/marcos/kerberos.htm. Acesso em julho de 2009 FOCA GNU/Linux. Samba. Disponvel em: http://www.guiafoca.org/guia/avancado/ch-ssamba.htm. Acesso em novembro de 2009. LDAP.ORG.BR Como instalar um PDC Samba+OpenLDAP. Disponvel em: http://www.ldap.org.br/modules/ldap/files/files///samba+openLDAP+qmail.pdf. Acesso em setembro de 2009. Linux Magazine. So Paulo. Linux New Media do Brasil Editora Ltda. 2009. Mensal. ISSN 1806-9428. LOSANO.M. Introduo ao Active Directory. Apresenta viso geral do Active Directory. Disponvel em: http://technet.microsoft.com/pt-br/library/cc668412.aspx. Acesso em agosto de 2009. MICROSOFT-1. Simple Network Time Protocol. Apresenta detalhes do protocolo SNTP. Disponvel em: http://msdn.microsoft.com/pt-br/library/aa919019.aspx. Acesso em agosto de 2009 MICROSOFT-2. Descrio dos protocolos do Active Directory. Disponvel em: http://technet.microsoft.com/pt-br/library/cc961766%28en-us%29.aspx. Acesso em setembro de 2009. MINASI. M; ANDERSON. C.;SMITH. B.M;TOOMBS.D. Dominando o Windows 2000 Server. So Paulo. Pearson Education do Brasil. 2001. 1275 p. MICROSOFT-3. Apresenta as operaes mestres do Active Directory. Disponvel em http://technet.microsoft.com/pt-br/library/cc716426.aspx. Acesso em dezembro de 2009. MORIMOTO.C.E. Redes e Servidores Linux - Guia Prtico. Porto Alegre. Sul. 2005. 302p.

58

POSTFIX.ORG.BR. Disponvel em: http://www.postfix.org/LDAP_README.html# config. Acesso em dezembro de 2009. RNP - REDE NACIONAL DE ENSINO E PESQUISA. Apresenta descrio do protocolo NTP. Disponvel em: http://www.rnp.br/ntp/. Acesso em outubro de 2009. SAMBA.ORG-1. Samba4 / Active Directory. Disponvel em: http://wiki.samba.org/index.php/Samba4/ActiveDirectory. Acesso em: dezembro de 2009 SAMBA.ORG-2. Apresenta informaes sobre schemas e ldap. Disponvel em: http://wiki.samba.org/index.php/Samba4/LDAP_Backend. Acesso em dezembro de 2009. SAMBA.ORG-3. Instalao e configurao do Samba 4. Disponvel em: http://wiki.samba.org/index.php/Samba4/HOWTO#Step_1:_download_Samba4. Acesso em outubro de 2009. SCRIMGER.R.;LASALLE.P.;PARIHAR.M.;GUPTA.M. TCP/IP - A Bblia. Rio de Janeiro. Campus. 2002. 642 p. THE OPENLDAP FOUNDATION. OpenLdap 2.1 Administrators Guide. Disponvel em: http://www.bind9.net/manual/openldap/2.1/intro.html. Acesso em dezembro de 2009. TRIGO.C.H. OpenLDAP - Uma Abordagem Integrada. So Paulo. Novatec. 2007. 239 p. UFRJ. Apresenta funcionamento do protocolo CIFS. Disponvel em: http://www.gta.ufrj.br/grad/01_2/samba/smbcifsinternamente.htm. Acesso em outubro de 2009. Ldap Browser. Verso 2.6. Softerra. 2004.

59