Papiro Samba

8/17/2019 Papiro Samba

1/19

Prezados colegas,

Primeiramente saudações pinguianas a todos.

Depois de muito pesquisar na Internet para montar um controlador de domínio Samba com

PDC, recebi escrever esse artigo para facilitar a vida de quem precisar fazer isso.

Para isso, utilizaremos o nosso amado Debian.

ogo depois de instalar o Debian !"#$inu% & preciso atualizar o sistema, para isso altere osources.list colocando as seguintes lin'as(

# vim /etc/apt/sources.list

Dei%e)o assim(

1

2

3

4

5

6

7

8

deb http://security.debian.org/ squeeze/updates main contrib non-freedeb-src http://security.debian.org/ squeeze/updates main contribnon-free

deb http://ftp.debian.org/debian/ squeeze-updates main contribdeb-src http://ftp.debian.org/debian/ squeeze-updates main contrib

deb http://ftp.br.debian.org/debian/ squeeze main contrib non-freedeb-src http://ftp.br.debian.org/debian/ squeeze main contrib non-

free

Salve, saia e atualize o sistema(

# aptitude update && aptitude -y safe-upgrade –full-resolver && aptitude clean

*gora que o sistema encontra)se atualizado, vamos ent+o instalar o samba.

# aptitude install samba

*gora & 'ora de efetuar a configuraç+o.

# vim /etc/samba/smb.conf

Dei%e)o assim ou adapte)o conforme suas necessidades(

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

2425

[global] workgroup = !"#$%#$%&'($)*

netbios name = !%+ ser,er string = er,idor de %ominio domain master = yes domain logons = yes logon script = samba.bat logon home = ').profiles logon path= 'profiles) security = user encrypt passwords = true enable pri,ileges = yes passdb backend = tdbsam ,eto files = /0.iso1 0.mp2 prefered master = yes

local master = yes os le,el = 344 wins support = yes panic action = /usr/share/samba/panic-action d socket options = 5+!6$&%#'7 &6"+89)=;3


2/19

26

27

28

29

30

3132

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

7475

recycle:e?clude = 0.mp21 0.iso recycle:e?clude6dir = tmp1 cache full6audit:success = write1 unlink1 rename1 rmdir1 chmod1 chown full6audit:prefi? = uB full6audit:failure = none full6audit:facility = local@

full6audit:priority = notice

[netlogon] comment = ser,ico de logon path = /etc/samba/netlogon read only = yes browseable = no

[profiles] path = /arqui,os/samba/profiles writeable = yes browseable = no create mask = 4C44

directory mask = 4D44

[Eomes] path = /home/u ,alid users = read only = no create mask = 4D44 directory mask = 4D44 browseable = no

['i?eira] path = /arqui,os/samba/trash/) writable = yes create mask = 4D44 directory mask = 4D44 browseable = yes

["ecursos Eumanos] path = /arqui,os/samba/rh browseable = yes writable = yes ,alid users = Fgeral

[+ompras] path = /arqui,os/samba/compras

browseable = yes writable = yes ,alid users = Fgeral

[inanceiro] path = /arqui,os/samba/financeiro browseable = yes writable = yes ,alid users = Fgeral

[Gualidade] path = /arqui,os/samba/qualidade browseable = yes

writable = yes ,alid users = Fgeral


3/19

76

77

78

79

80

8182

83

84

85

86

87

88

89

90

91

92

93

94

[!ublico] path = /arqui,os/samba/publico browseable = yes writable = yes

amos agora criar o grupo geral(

# groupadd geral

*gora vamos criar a pasta arquivos, samba e a netlogon e aplicar suas devidas permissões(

# mkdir -p /etc/samba/netlogon

# mkdir -p /arquivos/samba

# cmod -! """ /arquivos

# con root$geral /arquivos/samba

*gora vamos criar a pasta -tras' que funcionar/ como li%eira do samba(

# mkdir /arquivos/samba/tras# cmod -! """ /arquivos/samba/tras

# con root$geral /arquivos/samba/tras/

amos agora criar as outras pastas(

# cd /arquivos/samba/

# mkdir r compras financeiro qualidade publico

# cmod -! """ /arquivos/samba/%

# con root$geral /arquivos/samba/%

amos criar os usu/rios e colocar os usu/rio no grupo geral(

*diciona usu/rio no sistema(

# adduser oao

# smbpassd -a oao# adduser oao geral

# adduser maria

# smbpassd -a maria

# adduser maria geral

"+o podemos esquecer de adicionar o root no Samba tamb&m, pois ele ser/ utilizado para

ingressar as m/quinas ru0indo1s no domínio(

# smbpassd -a root

amos agora cadastrar as contas das m/quinas(

Pra isso & preciso adicionar a lin'a $bin$false ao arquivo $etc$s'ells(

# vim /etc/sells

2 insira no final do arquivo(1 /bin/false


4/19

Crie o grupo de m/quinas(

# groupadd maquinas

*dicionar as contas de m/quinas(

# useradd -g maquinas -d /dev/null -s /bin/false pc-fulano'

# passd -l pc-fulano'

# smbpassd -a -m pc-fulanoCrie a pasta profiles, nela que ficar+o os arquivos do usu/rio, /rea de trabal'o, meus

documentos etc.

# mkdir -p /arquivos/samba/profiles

# cmod (""" /arquivos/samba/profiles

*gora basta criar o script de logon(

# vim /etc/samba/netlogon/samba.bat

Dei%e)o assim(

1 net use *: !%+!ublico

*plique as permissões(

# cmod "") /etc/samba/netlogon/samba.bat

2sse script faz como que a pasta -Publico e a pasta -3ome do usu/rio se4a mapeadadurante o login.

5bs.( 6epare que adicionei a lin'a -add machine script = /usr/sbin/useradd -d /dev/null -g

100 -s /bin/false -M %u no arquivo de configuraç+o do samba 7$etc$samba$smb.conf8. 2ssa

lin'a acaba com a necessidade de criar uma conta para o computador que for ingressar no

domínio.

*gora basta reiniciar o samba(

# /etc/init.d/samba restart


5/19

Introdução

Numa pequena rede, manter as senhas dos usuários sincronizadas entre as estações Windows e oservidor Samba não chega a ser um grande problema. as, em redes de maior porte isto podetornar!se uma grande dor de cabeça e passar a consumir uma boa parte do seu tempo.

"ara solucionar o problema, e#iste a opção de usar o servidor Samba como um controladorprimário de dom$nio %"&'(, servindo como um servidor de autenticação para os clientes Windows.

)o cadastrar um novo usuário no servidor Samba, ele automaticamente pode logar!se emqualquer uma das estações con*iguradas. )o remover ou bloquear um login, ele automaticamente+ bloqueado em todas as estações. sto elimina o problema de sincronismo entre as senhas noservidor e nas estações e centraliza a administração de usuários e permissões de acesso noservidor, simpli*icando bastante seu trabalho de administração.

- primeiro passo + modi*icar o arquivo de con*iguração do Samba. #istem algumas regrasadicionais para trans*ormar o Samba num controlador de dom$nio. ) seção /global/ deve conter aslinhas / domain master 0 1es/, /domain logons 0 1es/ e /logon script 0 netlogon.bat/ e%importante( não deve conter a linha /invalid users 0 root/ pois precisaremos usar a conta de rootno Samba ao con*igurar os clientes. 2 preciso adicionar tamb+m um compartilhamento chamado/netlogon/, que conterá o script de login que será e#ecutado pelas estações.

ste + um e#emplo de arquivo de con*iguração do Samba para um controlador de dom$nio. le nãocont+m as con*igurações para compartilhamento de impressoras, que voc3 pode adicionar%4untamente com os compartilhamentos dese4ados( depois de testar a con*iguração básica5

6global7wor8group 0 &ominionetbios name 0 9&:server string 0 Samba "&'

domain master 0 1espre*erred master 0 1eslocal master 0 1es

domain logons 0 1eslogon script 0 netlogon.bat

securit1 0 userencr1pt passwords 0 1esos level 0 ;var>samba>netlogonguest o8 0 ?esbrowseable 0 No

6homes7

comment 0 &iretorio :omevalid users 0 @Sguest o8 0 ?esbrowseable 0 No

)costume!se a sempre rodar o comando /testparm/ depois de *azer alterações no arquivo, poisele veri*ica a sinta#e e indica erros de con*iguração. )o con*igurar o Samba como "&', ele devee#ibir a mensagem5 /Server role5 A-=B&-)NB"&'/.

&epois de con*igurar o arquivo, veri*ique se a conta root do sistema *oi cadastrada no Samba e seas senhas estão iguais. 'aso necessário, use o comando /smbpasswd -a root/ para cadastrar oroot.

)proveite para criar a pasta />var>samba>netlogon/ e con*igurar corretamente as permissões5

# mkdir -p /var/samba/netlogon

# chmod 775 /var/samba/netlogon

http://www.hardware.com.br/artigos/samba-dominio/http://www.hardware.com.br/artigos/samba-dominio/


6/19

'om o /CCD/ estamos permitindo que al+m do root, outros usuários que voc3 adicionar no grupopossam alterar o conteEdo da pasta. sso pode ser Etil caso e#istam outros administradores derede al+m de voc3.

'adastre agora os logins dos usuários, com as senhas que eles utilizarão para se logar a partir dasmáquinas Windows. Neste caso não + preciso se preocupar em manter as senhas em sincronismo

entre o servidor e as estações. Na verdade, as contas que criamos aqui não precisam sequere#istirem nas estações, pois o login será *eito no servidor. "ara adicionar um usuário de teste/4oao/, use os comandos5

# adduser joao

# smbpasswd -a joao

2 importante criar tamb+m a pasta /pro*ile.pds/ dentro do diretFrio home do usuário, onde ocliente Windows armazenará as in*ormações de seção cada vez que o usuário *az logon5

# mkdir /home/joao/profile.pds

)l+m das contas para cada usuário, + preciso cadastrar tamb+m uma conta %sem senha( para cadamáquina. Goc3 deve usar aqui os mesmos nomes usados na con*iguração de rede em cada cliente.Se a máquina se chama /athenas/ por e#emplo, + preciso criar um login de máquina com omesmo nome5

# useradd -d /dev/null -s /bin/false athenas$

# passwd -l athenas$

# smbpasswd -a -m athenas

Note que nos dois primeiros comandos + adicionado um /H/ depois do nome, que indica queestamos criando um login de máquina, que não tem diretFrio home %!d >dev>null(, não possui umshell válido %!s >bin>*alse( e está travada %passwd !l(. sta conta + válida apenas no Samba, onde+ cadastrada com a opção /!m/ %machine(. stas contas de máquina são chamadas de /trusted

accounts/ ou /trustee/.

"or Eltimo, + necessário criar o arquivo //var/samba/netlogon/netlogon.bat /, um script que +lido e e#ecutado pelos clientes ao *azer logon. Goc3 pode *azer muitas coisas atrav+s dele, mas ume#emplo de arquivo *uncional +5

net use H: /HOMEnet use x: \gdharu!vos /"esnet t!me \gdh /set /"es

ste script *az com que a pasta home de cada usuário %compartilhada pelo Samba atrav+s daseção /homes/( se4a automaticamente mapeada como a unidade /:5/ no cliente, o que pode serbastante Etil para bac8ups por e#emplo. Naturalmente, cada usuário tem acesso apenas a seu

prFprio home.) segunda linha + um e#emplo de como *azer com que determinados compartilhamentos doservidor se4am mapeados no cliente. - /net use #5 Igdharquivos >1es/ *az com que ocompartilhamento /arquivos/ %que precisaria ser con*igurado no smb.con*( se4a mapeado como odrive /J5/ nos clientes. ) terceira linha sincroniza o relFgio do cliente com o do servidor.

=embre!se que o /gdh/ dentro do netlogon.bat deve ser substitu$do pelo nome do seu servidorSamba, con*igurado na opção /netbios name 0/ do smb.con*.

ais uma con*iguração Etil %por+m opcional( + *azer com que o servidor armazene os arquivos econ*igurações do usuário %recurso chamado #oam!ng $ro%!les(, *ornecendo!os K estação nomomento em que o usuário *az logon. sto permite que o usuário possa trabalhar em outrasmáquinas da rede e *az com que seus arquivos de trabalho se4am armazenados no servidor,diminuindo a possibilidade de perda de dados.


7/19

"or outro lado, isto *az com que se4a consumido mais espaço de armazenamento do servidor eaumenta o trá*ego da rede, 4á que os arquivos precisam ser trans*eridos para a estação a cadalogon. sto pode tornar!se um problema caso os usuários da rede tenham o hábito de salvarmuitos arquivos grandes na área de trabalho.

Note que o servidor não armazena todos os arquivos do usuário, apenas as con*igurações,entradas do menu iniciar, coo8ies, boo8mar8s e arquivos temporários do e o conteEdo das

pastas &es8top, odelos e eus &ocumentos.

"ara ativar o suporte no Samba, adicione as duas linhas abai#o no *inal da seção /global/ dosmb.con* %abai#o da linha /logon script 0 netlogon.bat/(5

logon home & \'(').pro%!leslogon path & \'(pro%!les')

)dicione tamb+m um novo compartilhamento, adicionando as linhas abai#o no *inal do arquivo5

*pro%!les+path & /var/pro%!les

wr!teable & ,esbrowseable & oreate mas & 0100d!retor" mas & 0200

'rie a pasta />var>pro*iles/, com permissão de escrita para todos os usuários5

# mkdir /var/profiles

# chmod 1777 /var/profiles

'ada usuário passa a ter uma pasta pessoal dentro da pasta %/>var>pro*iles>4oao/ por e#emplo(onde as con*igurações são salvas. )pesar das permissões locais da pasta permitirem que qualquerusuário a acesse, o Samba se encarrega de permitir que cada usuário remoto tenha acesso apenas

ao seu prFprio pro*ile.

)s estações Windows L


8/19

Na tela de identi*icação que será aberta a seguir, logue!se como /root/, com a senha de*inida noSamba. 2 normal que a cone#ão inicial demore dois ou tr3s minutos. Se tudo der certo, voc3 +

saudado com uma mensagem como a abai#o5

2 necessário identi*icar!se como root ao *azer a con*iguração inicial, para que se4a criada a relaçãode con*iança entre o servidor e o cliente. ) partir da$ aparece a opção opção /*etuar logon em5&-No/ na tela de login, permitindo que o usuário logue!se usando qualquer uma das contascadastradas no servidor. 'ontinua dispon$vel tamb+m a opção de *azer um login local.

! No 3!ndows 56 ou ME5 'omece logando!se na rede %na tela de login aberta na inicialização(com o mesmo usuário e senha que será usado para *azer logon no dom$nio. )cesse agora o /"ainelde 'ontrole M Aedes M 'liente para redes icroso*t M "ropriedades/. arque a opção /*etuar=ogon num dom$nio NP/, in*orme o nome do dom$nio e marque a opção /*etuar logon e restaurarcone#ões/. )o terminar, ainda + preciso *ornecer o '& de instalação e reiniciar a máquina.

Note que as máquinas com o Windows QR> não são compat$veis com todos os recursos dodom$nio, elas acessam o dom$nio dentro de uma esp+cie de modo de compatibilidade.

! No 3!ndows 7$ $ro%ess!onal o procedimento + um pouco mais complicado. 'omece copiandoo arquivo />usr>share>doc>samba!doc>registr1>WinJ"BSign-rSeal.reg/ %do servidor(, que *icadispon$vel ao instalar o pacote /samba!doc/. sta + uma chave de registro que precisa serinstalada no cliente.

)cesse agora as propriedades do /eu 'omputador/ e na aba /Nome do 'omputador/ clique nobotão /& de rede/. Será aberto um Wizard que coleta o nome do dom$nio, nome da máquina e


9/19

login de usuário. =embre!se que + necessário e*etuar o primeiro logon como root.

Se não der certo da primeira vez, acesse o /"ainel de controle M Oerramentas administrativas M&iretiva de segurança local M &iretivas locais M -pções de segurança/ e desative as seguintesopções5

• embro do dom$nio5 criptogra*ar ou assinar digitalmente os dados de canal seguro%sempre(

• embro do dom$nio5 desativar alterações de senha de conta da máquina• embro do dom$nio5 requer uma chave de sessão de alta segurança %Windows L


10/19

8amba omo ontrolador de dom9n!o $;<

Nessa con*iguração teremos uma boa ideia de como *unciona o Samba atuando como controladorde dom$nio primário em uma rede corporativa. m uma rede acima de ;< máquinas, aconselhoutilizar um controlador de dom$nio com per*il mFvel para maior *acilidade de administração dosusuários.

ostrarei como con*igurar um controlador de dom$nio de maneira simples e com li#eira dearquivos, *azendo a recuperação dos arquivos delatados ser mais ágil, nosso arquivo decon*iguração terá, al+m de li#eira e e#clusões de arquivos tmp, grupos e n$veis de acessos bempráticos para melhor entendimento.

m controlador de dom$nio controla os n$veis de acesso dos usuários de uma rede corporativa e a*uncionalidade do Samba como "&' + de garantir a segurança e in*ormação dos usuários.

Sobre o per*il mFvel, o usuário não precisa estar necessariamente no terminal de uso dele. &entrodo parque da máquinas da empresa, de qualquer estação ele pode *azer logon com seu usuário esenha, que carregará o per*il do usuários, com isso não nos preocuparemos no caso de ter que*ormatar uma estação de trabalho, pois as in*ormações contidas em cada conta de usuário estáguardada no pro*ile do usuário, na estação e tamb+m no servidor.

) estação e o servidor *icam sincronizado LT horas por dia. uando o usuário e*etua logon oudesliga a estação, a pasta do per*il do usuário + salva dentro do servidor e mantendo o pro*ilesempre seguro, pois al+m de ter uma cFpia local em /&ocuments and Settings/, temos os pro*ilesseguros no nosso servidor Samba "&'.

- arquivo de con*iguração principal + o smb.conf , ele encontra!se no >etc>samba %&ebian oubuntu =inu#(. m derivações XS& se encontra em >usr>local>etc>samba.

'riaremos a pasta onde *icam guardados os Netlogon, que são os responsáveis por *azer osmapeamentos e as sincronizações do relFgio das estações. magine em uma rede com ;1es >> sincronizando a hora com a do server.

NP S N5 IIspbrs*s> Oazendo o mapeamento automático da pasta geral

http://www.vivaolinux.com.br/linux/http://www.vivaolinux.com.br/linux/


11/19

NP S "5 IIspbrs*s> Oazendo o mapeamento automático da pasta artesNP S 5 IIspbrs*s> Oazendo o mapeamento automático da pasta sistemas.

Salvar esse arquivo dentro da pasta netlogon. Não se preocupe com a permissão do arquivo, poisvoc3 4á deu permissão na pasta.

)gora vamos criar a pasta dos pro*iles, nelas *icam guardadas os pro*iles dos usuários.

= md!r /home/samba/pro%!les= hmod 200 pro%!les

'riando os grupos para de*inirmos os acessos aos compartilhamentos5

= v!m /et/group

adicione manualmente o grupo pertinente a cada usuário, *icando assim.

root5#5etc>samba, abrir o smb.con* com o editor pre*erido, eu gosto do G.

= v!m smb.on%

6global7

[[ Nome do dom$nio e 9rupo o mesmo será para as estações.. wor8group 0 eu!dominio [[ Oorma que será vis$vel na rede netbios name 0 S"XASOS


12/19

passdb bac8end 0 tdbsam [[ restringir usuários por acessos obe1 pam restrictions 0 1es [[ *azer requisição de password nos acessos de compartilhamento uni# password s1nc 0 1es [[ =ocal onde buscara as senhas passwd program 0 >usr>bin>passwd @u

[[ pardrão do samba passwd chat 0 ^nterIsnewIsÎspassword5^ @nIn Âet1peIsnewIsÎspassword5^ @nIn^passwordIsupdatedIssuccess*ull1^ . [[ pardrão do samba aconselhável para "&' password level 0 R [[ pardrão do samba aconselhável para "&' username level 0 ;U [[ *orçar autenticação

pam password change 0 1es [[ aqui decide se + controlador de dom$nio ou não domain logons 0 1es [[ busca dos pro*iles que cada usuário terá logon path 0 II@=Ipro*ilesI@ [[ aqui determinamos os mapeamentos via .X)P

logon script 0 @.bat [[ add usuarios no sambaadd user script 0 >usr>sbin>adduser !!quiet !!disabled!password !!gecos // @u

[[ add maquinas cliente no samba. add machine script 0 >usr>sbin>useradd !g machines !c /@u machine account/ !d >dev>null!s >bin>*alse @u add group script 0 >usr>sbin>addgroup !!*orce!badname @g add user to group script 0 >usr>sbin>adduser @u @g delete user script 0 >usr>sbin>userdel @u delete group script 0 >usr>sbin>groupdel @g delete user *rom group script 0 >usr>sbin>deluser @u @g set primar1 group script 0 >usr>sbin>usermod !g @g @u load printers 0 no [[ não será servidor e impressão

[printing 0 cups [printcap name 0 cups soc8et options 0 P'"BN-&=)? S-BA'GXO0R;QL S-BSN&XO0R;QL [[ primeiro servidor a responder na rede

[[ seguir essas con*. at+ o hosts pre*erred master 0 1es local master 0 1es domain master 0 1es os level 0 LDD log level 0 L uni# charset 0 isoRRDQ!; displa1 charset 0 cpRD< ma# mu# 0 ;


13/19

[[ criação da minha li#eira da rede v*s ob4ects 0 rec1cle rec1cle5versions 0 1es rec1cle5touch 0 1es rec1cle58eeptree 0 1es

rec1cle5e#clude 0 ^.tmp ^.temp ^.o .̂ob4 `H^ rec1cle5e#cludeBdir 0 tmp, cache

[0000000 Share &e*initions 00000000000000000000000

6homes7 comment 0 :ome escolher o nome que quiser apenas comentário browseable 0 no >> acessar via browser N- read onl1 0 no >> vis$vel na rede N- create mas8 0 Potal apenas para o dono

director1 mas8 0 Potal apenas para o dono valid users 0 @S >> valido somente para o usuário

v*s ob4ects 0 rec1cle, *ullBaudit >> aqui chamo a auditoria rec1cle5repositor1 0 .rec1cle >> aqui chamo a li#eira

6netlogon7 comment 0 Networ8 =ogon Service path 0 >home>samba>netlogon >'riar a pasta onde *icará os netlogon guest o8 0 1es read onl1 0 1es share modes 0 no

6pro*iles7 comment 0 sers pro*iles >> 'omentário path 0 >home>samba>pro*iles >> pasta do pro*ile 'A)A read onl1 0 no >> N- visivel guest o8 0 no >> N- vis$vel browseable 0 no >> N- acess$vel via browser create mas8 0 "ermissão apenas para o dono director1 mas8 0 "ermissão apenas para o dono

6geral7 comment 0 )rea de trans*erencia path 0 >home>eu!dominio>misc>gera >> 'omentário read onl1 0 no >> somente leitura não guest onl1 0 1es >> Gisivel na rede guest o8 0 1es >> Podos *orce create mode 0 > "ermissão vale para todos *orce director1 mode 0 > "ermissão vale para todos v*s ob4ects 0 rec1cle, *ullBaudit >> auditoria e li#eira rec1cle5ma#size 0 DLTLRR tamanho da li#eira nesse compartilhamento. rec1cle5repositor1 0 .rec1cle

6sistemas7 comment 0 Sistemas interno path 0 >home>eu!dominio>s1stems>sistemas read onl1 0 no *orce create mode 0


14/19

path 0 >home>eu!dominio>ti>suporte valid users 0 \gri*Bsuporte >> acesso somente a usuários adicionada no grupo gri*Bsuporte write list 0 \gri*Bsuporte >> somente que *az parte da lista gri*Bsuporte read onl1 0 no >> somente leitura não *orce create mode 0 > "ermissão total para o dono, grupo e usuários *orce director1 mode 0 > "ermissão total para o dono, grupo e usuários v*s ob4ects 0 rec1cle, *ullBaudit >> auditoria e li#eira

rec1cle5ma#size 0 Lhome>eu!dominio>department>orc >> 'riar pasta valid users 0 \gri*Borc >> Somente write list 0 \gri*Borc >> Somente read onl1 0 no >> somente leitura não *orce create mode 0 > "ermissão total para o dono, grupo e usuários *orce director1 mode 0 > "ermissão total para o dono, grupo e usuários v*s ob4ects 0 rec1cle, *ullBaudit >> auditoria e li#eira rec1cle5ma#size 0 L tamanho a#imo rec1cle5repositor1 0 .rec1cle >> nome da li#eira

)pFs essas con*igurações, reinicie o Samba5

= /et/!n!t.d/samba restart %em &ebian e buntu(

= /et/usr/loal/et/samba restart %derivações XS&(

Gale lembrar que o arquivo de con*iguração do Samba + igual para todos as distros. )pFs concluira con* do Samba, aconselhável nas máquinas clientes con*igurar em opções de pastas para nãovisualizar pastas ocultas, sendo assim os usuários não verão a li#eira estando leg$vel apenas parao administrador da rede.

&Evidas, estou online LTho no SN c=audio\linu#tec.com.br.

-brigado pelo espaço...


15/19

Confgurando um PDC com Samba noLinux

Postado por Cesar Augustus Silva às 15:4 !! Coment"rios

Linux Servidor #utorial $ideo

Hoje irei mostrar como confgurar um PDC (Primary Domain Controller , emportuguês, Controlador de Domínio Primário) com o Servidor Samba no!"#$inu%&

Confgurando o Samba

Primeiro modif'ue o smb.conf , 'ue o ar'uivo de confgura*o do Samba,adicionando umas regras necessárias para trans+ormar o Samba numcontrolador de domínio

[global] netbios name = SERVIDOR workgroup = DOMINIO server string = Samba %v ns pro!" = no log #ile = $var$log$samba$log%m ma! log si&e = '((( s"slog = ( pani) a)tion = $usr$s*are$samba$pani)+a)tion % omain master = "es omain logons = "es

pre#erre master = "es logon pat* = os level = ,, wins support = "es

Sempre 'ue -ouver altera.es no ar'uivo, bom rodar ocomando testparm 'ue ele verifca a sinta%e e mostra erros deconfgura*o& Se estiver tudo correto, mostrará a mensagem/01$23D1456!3PDC/&

root%cesar&augustus&nom&br's

- testparm.oa smb )on#ig #iles #rom $et)$samba$smb)on#.oae servi)es #ile OKServer role/ ROLE_DOMAIN_PDC

Cadastrando Contas no Samba

7amos cadastrar as contas de usuários no Samba, primeiro devemoscadastrar a contaroot no Samba


- smbpassw +a root

http://blog.cesar.augustus.nom.br/configurando-um-pdc-com-samba-no-linux.html#commentshttp://blog.cesar.augustus.nom.br/?tag=Linuxhttp://blog.cesar.augustus.nom.br/?tag=Servidorhttp://blog.cesar.augustus.nom.br/?tag=Tutorialhttp://blog.cesar.augustus.nom.br/?tag=Videohttp://blog.cesar.augustus.nom.br/configurando-um-pdc-com-samba-no-linux.html#commentshttp://blog.cesar.augustus.nom.br/?tag=Linuxhttp://blog.cesar.augustus.nom.br/?tag=Servidorhttp://blog.cesar.augustus.nom.br/?tag=Tutorialhttp://blog.cesar.augustus.nom.br/?tag=Video


16/19

Cadastre agora os usuários, com as sen-as 'ue ir*o utili8ar para acessarsua conta a partir das má'uinas 9indo:s&


- usera +m +s $bin$#alse usuario- smbpassw +a usuario

Depois de cadastrar as contas de usuário, preciso cadastrar uma contapara cada má'uina, sem sen-a e com o mesmo nome utili8ado naconfgura*o de rede em cada má'uina&


- usera + $ev$null +s $bin$#alse ma0uina1- smbpassw +a +m ma0uina

1bserve 'ue no primeiro comando adicionado um /;/ depois do nome da

má'uina, 'ue indica 'ue está criando uma conta de má'uina&

!et$ogon

1 netlogon utili8ado para e%ecutar um script pelo usuário ao +a8er logon&

5dicione essa regra na se*o global do smb.conf

logon s)ript = netlogonbat

5dicione tambm um novo compartil-amento com as seguintes regras

[netlogon] pat* = $var$samba$netlogon browseable = no

Crie a pasta /#var#samba#netlogon/ e confgure a permiss*o corretamente


- mkir +p $var$samba$netlogon- )*mo 223 $var$samba$netlogon

Por e%to), e%ecute o comando


17/19

/set fle+ormat/ ou /set ?/ para defnir o +ormato dear'uivo DOS/Windows como mostra a


18/19

- )*)on +R +t samba8s*are8t $var$pro#ile

Desativando o Profles no 9indo:s

Caso ten-a problemas de desativar o Proles confgurando no smb.conf , setoda ve8 'ue o usuário e+etuar logo# na má'uina com 9indo:s e +or criado

uma pasta com o nome prole no diret=rio $ome do usuário, n*o sepreocupe 'ue ten-o uma solu*o& Para acabar de ve8 com isso, deve ativara op*o %S& permitir pers de !s!'rios locais% 'ue encontraBse no (ro!pPolicy Editor )gpedit.msc* do 9indo:s&

Para ativar, adicione a seguinte lin-a no netlogon

reg a 49.M5So#tware5:oli)ies5Mi)roso#t5;inows5S"stem $v.o)al:ro#ile $t RE


19/19

-ttp##:::&outube&com#:atc-vE3FG1dIbJsK

-ttp##:::&outube&com#:atc-vEI1"pmLMsJr

-ttp##:::&outube&com#:atc-vENnBJIH3eg2
http://www.youtube.com/watch?v=_134Odkb5sYhttp://www.youtube.com/watch?v=kOUpm68s5r4http://www.youtube.com/watch?v=Xyn-5kH_egEhttp://www.youtube.com/watch?v=_134Odkb5sYhttp://www.youtube.com/watch?v=kOUpm68s5r4http://www.youtube.com/watch?v=Xyn-5kH_egE

Papiro Samba

Documents

Transcript of Papiro Samba