Upload
marcelo-peres
View
427
Download
20
Embed Size (px)
Citation preview
Instalando SAMBA PDC no CentOS 5
INTRODUÇÃO
O SAMBA é um aplicativo que torna possível o compartilhamento de recursos com
máquinas rodando Windows, seu nome é derivado do protocolo utilizado pelo Windows para
compartilhar discos e impressoras: o protocolo SMB, Server Message Block, dessa forma, ele
acaba abrindo as portas para a entrada do Linux dentro das empresas que desejam a migração
gradual de suas Redes Proprietárias para sistemas livres.
Atualmente, mais que um simples serviço o Samba é um conjunto de ferramentas que
permite disponibilizar autenticação, servidor WINS, compartilhamento de arquivos e impressoras
para clientes Windows de forma transparente, segura e econômica, tornando dessa forma
possível criar redes mistas, utilizando servidores Linux e clientes Windows, ou Servidor Windows
com Clientes Linux e até mesmo agir como um Controlador Primário de domínio.
HISTÓRIA
Andrew Tridgell - Desenvolveu o samba porque precisava montar um volume Unix em sua
máquina DOS. Inicialmente ele utilizava o NFS, mas um aplicativo precisava de suporte Net-BIOS.
Andrew então utilizou um método muito avançado usado por administradores para detectar
problemas: escreveu um sniffer de pacotes que atendesse aos requerimentos para ter uma única
função: analisar e auxiliá-lo a interpretar todo o tráfego NetBIOS da rede.
Ele escreveu o primeiro código que fez o servidor Unix aparecer como um servidor de
arquivos Windows para sua máquina DOS que foi publicado mais ou menos em meados de 1992
quando também começou a receber patches. Satisfeito com o funcionamento de seu trabalho,
deixou seu trabalho de lado por quase 2 anos. Um dia, ele resolveu testar a máquina Windows de
sua esposa com sua máquina Linux, e ficou maravilhado com o funcionamento do programa que
criou e veio a descobrir que o protocolo era documentado e resolveu levar este trabalho a fundo
melhorando e implementando novas funções.
O SAMBA atualmente é um servidor fundamental para a migração de pequenos grupos de
trabalho à grandes domínios com clientes mistos. Nenhum servidor de rede NetBEUI conhecido
proporciona tanta flexibilidade de acesso a clientes como o SAMBA para compartilhamento de
arquivos/impressão em rede. As funções de segurança que foram adicionadas ao SAMBA hoje
garantem um controle mais rigoroso que a própria implementação usada no Windows NT,
incluindo o serviços de diretórios, mapeamento entre IDs de usuários Windows com Linux, PDC,
perfis móveis e uma coisa que inclusive apresenta problemas no Windows: compatibilidade total
entre as diferentes implementações de versões do Windows.
Sua configuração pode receber ajustes finos pelo administrador nos soquetes TCP de
transmissão, recepção, cache por compartilhamento, configurações físicas que afetam a
performance de rede. Seu código vem sendo melhorado constantemente por hackers, obtendo
excelente performance com hardwares mais obsoletos. O guia tem por objetivo abordar estes
temas e permitir que você configure seu sistema com uma performance batendo a mesma
alcançada em um servidor NT dedicado.
BENEFÍCIOS COM O USO DO SAMBA
Controle: O uso do Samba permite controle centralizado da base de usuários de sua rede. O
acesso a arquivos e impressoras pode receber um tratamento individualizado permitindo acesso
adequado a seus colaboradores.
Economia: O uso do Samba permite economia com aquisições de licenças por cliente ou por
acesso simultâneo. Ele pode eliminar o servidor Windows.
Segurança: O uso do Linux como sistema hospedeiro do Samba permite que seus dados estejam
armazenados de forma altamente segura.
Gerenciabilidade: Com a base de usuários centralizada, arquivos de configurações simples e
métodos de replicação e administração adequados, o servidor Samba prova ser um ambiente
estável e confortável para gerenciamento de rede.
CARACTERÍSTICAS
Segue abaixo algumas funcionalidades importantes de aplicações do samba e seu
conjunto de
ferramentas:
• Compartilhamento de arquivos entre máquinas Windows e Linux ou de máquinas Linux
(sendo o servidor SAMBA) com outro SO que tenha um cliente NetBEUI (Macintosh, OS/2,
LanManager, etc).
• Montar um servidor de compartilhamento de impressão no Linux que receberá a
impressão de outras máquinas Windows da rede.
• Controle de acesso aos recursos compartilhados no servidor através de diversos
métodos (compartilhamento, usuário, domínio, servidor).
• Controle de acesso leitura/gravação por compartilhamento.
• Controle de acesso de leitura/gravação por usuário autenticado.
• Possibilidade de definir contas de “Convidados”, que podem se conectar sem fornecer
senha.
• Possibilidade de uso do banco de dados de senha do sistema (/etc/passwd), autenticação
usando o arquivo de dados criptografados do samba, LDAP, PAM, etc.
• Controle de cache e opções de tunning por compartilhamento.
• Permite ocultar o conteúdo de determinados diretórios que não quer que sejam exibidos
ao usuário de forma fácil.
• Possui configuração bastante flexível com relação ao mapeamento de nomes DOS =>
UNIX e vice versa, página de código, acentuação, etc.
• Permite o uso de aliases na rede para identificar uma máquina com outro nome e simular
uma rede NetBIOS virtual.
• O samba possibilita ajuste fino nas configurações de transmissão e recepção dos pacotes
TCP/IP, como forma de garantir a melhor performance possível de acordo com suas instalações.
• Permite o uso do gerenciador de mensagem do Linux (Linpopup) para a troca de
mensagens com estações Windows via NetBios. Com a flexibilidade do samba é possível até
redirecionar a mensagem recebida via e-mail ou pager.
• Possui suporte completo a servidor WINS (também chamado de NBNS - NetBios Name
Service) de rede. A configuração é bastante fácil.
• Faz auditoria tanto dos acessos a pesquisa de nomes na rede como acesso a
compartilhamentos.
Entre os detalhes salvos estão a data de acesso, IP de origem, etc.
• Suporte completo a controlador de domínioWindows (PDC).
• Suporte quase completo a backup do controlador de domínio (BDC). Até a versão 2.2 do
samba, o suporte a BDC é parcial. Este código provavelmente estará estável até a versão 3.0.
• Permite montar unidades mapeadas de sistemas Windows ou outros servidores Linux
como um diretório no Linux.
• Permite a configuração de recursos simples através de programas de configuração
gráficos, tanto via sistema, como via web.
• Permite executar comandos no acesso ao compartilhamento ou quando o acesso ao
compartilhamento é finalizado.
• Com um pouco de conhecimento e habilidade de administração de sistemas Linux, é
possível criar ambientes de auditoria e monitoração até monitoração de acesso a
compartilhamento em tempo real.
Requerimentos de Hardware
Processador 386 ou superior, 15 MB de espaço em disco (não levando em conta os logs
gerados e espaço para arquivos de usuários, aplicativos, etc.), 8 MB de memória RAM.
Instalação
Se a distribuição que deseja utilizar já traz o SAMBA (como a Conectiva,
RedHat,Mandrake, Debian, TechLinux, Suse, praticamente todas hoje em dia), a instalação não é
necessária. Se deseja atualizá-lo ou iniciar a instalações, siga os passos
abaixo:
Para instalar o SAMBA é necessário antes saber se o pacote obtido está no formato DEB,
RPM ou .tar (.tgz ou .tar.gz). Se sua distribuição for Debian, utilize apt-get install samba
smbclient smbfs . Se o pacote for um RPM (RedHat e derivados), execute o comando rpm -ivh
samba-2.0.x- 1 .rpm , substituindo o x pelo número relativo a versão do pacote ou o nome correto
do pacote dependendo da sua distribuição.
CONFIGURAÇÃO
Toda a configuração do SAMBA é centralizada no arquivo smb.conf, que deve ser
guardado no diretório /etc/samba. Nele é que são descritos os compartilhamentos, permissões de
acesso, impressoras, dentre outras configurações disponíveis. Quando instalado, o SAMBA
disponibiliza os seguintes componentes:
smbd - O servidor SAMBA.
nmbd - O Servidor de nomes NetBios.
smbclient - Cliente SMB para sistemas Unix.
smbadduser – Inclui usuário samba.
smbpasswd - Alterar senhas (encriptadas) de usuários smb.
smbprint - Cliente para envio de impressão a sistemas Linux.
smbstatus - Apresenta a situações atual das conexões SMB no Host.
testparm - Verifica o arquivo smb.conf (configurações do SAMBA).
testprns - Verifica a comunicação via rede com as estações
O smb.conf é dividido basicamente em três partes:
1) A configuração do servidor SAMBA (parâmetros na seção [global])
2) A configurações dos diretórios/pastas pessoais dos usuários (parâmetros na seção [homes])
3) Demais seções que correspondem aos diretórios compartilhados.
Cada seção é representada entre colchetes [seção], e os parâmetros são seguidos do sinal
de igual (=) e o valor ou termo correspondente. Adiante demonstraremos um exemplo do smb.conf
para um servidor Samba como PDC da rede.
Como quase todos os serviços disponíveis para Linux, o arquivo de configuração só
poderá ser acessado por um superusuário, root, e é com posto de TAGs.
Cada TAG tem uma função diferente dentro do arquivo.
Este arquivo é separado por seções e cada seção é definida colocando um nome entre "[ ]". Cada
seção tem o objetivo de organizar as TAGs para que tenham efeito apenas na seção citada
(exceto os da seção [global] que não especificam compartilhamento).
Alguns nomes de seções foram reservados para configuração específica do samba:
_ [global]
Define configurações que afetam o servidor samba como um todo, fazendo efeito em to
dos os compartilhamentos existentes na máquina. Por exemplo, o grupo de trabalho, nome do
servidor, página de código, restrições de acesso por nome.
_ [homes]
Especifica opções de acesso a diretórios homes de usuários. O diretório home é
disponibilizado somente para seu dono, após se autenticar no sistema.
_ [printers]
Define opções gerais para controle das impressoras do sistema. Este compartilhamento
mapeia os nomes de todas as impressoras encontradas no /etc/printcap.
_ [profile]
Define um perfil quando o servidor samba é usado como PDC.
Qualquer outro nome de [seção] no arquivo smb.conf são tratados como compartilhamento
ou impressora.
Agora que entendemos o arquivo de configuração vamos entender como funcionam
algumas dessas TAGs.
Primeiro, vamos editar o arquivo de configuração do SAMBA.
Para editar o arquivo basta digitar o comando abaixo, lembrando que você tem que ser um
superusuário.
# vi /etc/samba/smb.conf
TAGs da seção Global
Começaremos pela seção [global] onde esta a grande maioria das TAGs.
Netbios Name
Define o nome NetBIOS primário do servidor, caso não seja citado será usado o hostname da
máquina como valor padrão
Ex.: netbios name = Centos-BR
Work Group
Define o nome do domínio.
Ex.: workgroup = CENTOS
Server String
Define a descrição do servidor.
Ex.: server string = Servidor CentosBR
Admin Users
Define quem são os administradores do servidor SAMBA, que também pode ser passado o grupo
ou o usuario
Ex. admin users = @administradores
Printer Admin
Define quem são os administradores das impressoras do servidor SAMBA, que também pode ser
passado o grupo ou o usuario
Ex.printer admin = @admins
Hosts Allow
Hosts permitidos na rede. Esta opção informará ao servidor quais os hosts que poderão
“enxergar” a rede. Poderão ser inseridas várias redes, separadas por
vírgula ou por espaço em branco. Os endereços devem ser colocados de acordo com o exemplo.
Ex.: hosts allow = 192.168.1. 192.168.2. 127.
Obs.: A rede 127. deverá ser inseria por default, já que representa a rede interna (loopback).
Load Printers
Informa ao servidor se irá carregar as impressoras configuradas automaticamente
Ex.: load printers = yes
Printing
Informa qual o sistema de impressão será adotado pelo servidor. Os sistemas de impressão
podem ser: bsd, sysv, plp, lprng, aix, hpux, qnx. Por padrão é usado
o sistema de impressão cups.
Ex.: printing = cups
Cups Options
Informa qual o formato de impressão que será mandado para a fila de impressão. O default é raw,
que significa que será mandado independente do tipo de
impressora.
Ex.: cups options = raw
Guest Account
Esta TAG informa se terá uma conta convidado (guest) na rede, ou seja, um usuário que não
precisa de senha para entrar na rede. Se esta TAG ficar
comentada ela recebe o valor default que é nobody
Ex.: guest account = nobody
Log File
Especifica o arquivo de log que será utilizado pelo servidor. A variável %m indica que o log será
gravado por máquina, podendo ser modificado para %u para
gravar um log por usuário.
Ex.: log file = /var/log/samba/%m.log
Max Log Size
Informa o tamanho máximo do arquivo de log do servidor, citado em KB.
Ex.: max log size = 50
Security
TAG onde será definida a segurança do servidor, nesta TAG é onde teremos os níveis de
autenticação que podem ser:
_ share
Usada somente quando apenas a senha é enviada por compartilhamento acessado para o
servidor, hoje em dia usado muito raramente. Um detalhe muito
importante nesta opção é que a opção de senha criptografada encrypt passwords NÃO funciona
com o share.
_ user
Este é o valor default. O usuário precisa ter uma conta de usuário no Linux para acessar seus
compartilhamentos.
_ domain
Aqui o acesso só será permitido quando a máquina for adicionada ao domínio com o smbpasswd.
_ server
A máquina samba tentara autenticar o usuário em outro servidor NT (ou samba)
Ex.: security = user
Password Server
Esta TAG deverá ser usada somente se a TAG security estiver definida como server. Nesta TAG
você irá definir em qual máquina será realizada a busca pela
senha de domínio.
Ex.: password server =
Password Level e Username Level
Nestas duas TAGs serão definidas o tamanho mínimo de caracteres que serão usados na senha e
no nome de usuário.
Ex.: password level = 8
username level = 8
Encrypt Passwords
Esta TAG é a responsável pela encriptação das senhas, o default é yes.
Ex.: encrypt passwords = yes
SMB Passwd File
Informa ao servidor onde buscar a informação de usuário e senha.
Ex.: smb passwd file = /etc/samba/smbpasswd
Unix Password Sync
Esta TAG é usada em conjunto com a passwd program e com o passwd chat e é responsável por
sincronizar a senha do domínio com a senha UNIX do
usuário. No Passwd Program é especificado o programa usado para guardar as senhas UNIX do
usuário e o passwd chat é o questionamento feito pelo sistema
para o usuário digitar a nova senha.
Ex.: unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
passwd:*all*authentication*tokens*updated*successfully*
Username Map
Com esta TAG você pode criar usuários do domínio diferentes dos usuários UNIX. Aqui
você especifica o arquivo onde será gravado os nomes dos usuários.
Ex.: username map = /etc/samba/smbusers
Include
Permite você a customizar a configuração do servidor por máquina, onde o %m indica o nome
NetBIOS da máquina.
Ex.: include = /etc/samba/smb.conf.%m
Socket Options
Usado para aumentar a performance no transporte dos dados. A opção TCP_NODELAY já
apresenta uma considerável melhoria no acesso a arquivos locais.
Ex.: socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
Interfaces
Aqui você poderá configurar o SAMBA para utilizar múltiplas interfaces, podendo citar as
interfaces artavés do endereço IP com ou sem a máscara e também
através do nome da interface, separadas por vírgula ou espaço em branco.
Ex.: interfaces = 192.168.12.2/24 eth1 eth2
Obs.: Uma boa prática se for usado uma interface de IP fixo é usar a máscara /32 que representa
unicast.
Remote Browse Sync e Remote Anounce
Nestas TAGs você informará onde o servidor sincronizará os nomes NetBIOS das máquinas e
onde ele irá publicas estes nomes. Normalmente se usa o
endereço de broadcast da rede.
Ex.: remote browse sync = 192.168.3.25 192.168.5.255
remote announce = 192.168.1.255 192.168.2.44
Local Master
Informa se o SAMBA tentará se tornar o Principal Navegador Local, para isto irá depender do
valor na TAG OS Level .
Ex.: local master = yes
OS Level Determina o nível do sistema operacional para processo de eleição do Local Master.
Para que o SAMBA vença a eleição ele precisa ter o maior OS
Level da rede. Os OS Levels padrões dos sistemas são:
_ Windows for Workgroups: 1
_ Windows 95: 1
_ Windows 98: 2
_ Windows 98 Second Edition: 2
_ Windows 2000 Server (standalone): 16
_ Windows 2000 Professional: 16
_ Windows NT 4.0 Wks: 17
_ Windows NT 3.51 Wks: 16
_ Windows NT 3.51 Server: 32
_ Windows NT 4.0 Server: 33
_ Windows 2000 Server (Domain Controller): 32
_ SAMBA: 33
Ex.: os level = 66
Domain Master
Infomará se o SAMBA tentará se tornar o controlador de domínio da rede.
Ex.: domain master = yes
Preferred Master
Indica se o SAMBA será o preferido a se tornar controlador de domínio da rede.
Ex.: preferred master = yes
Domain Logons
Use esta TAG se em sua rede tiver máquinas com sistema operacional Windows 95.
Ex.: domain logons = yes
Logon Script
Esta TAG só poderá ser utilizada se domain logons estiver ativo e especifica o arquivo de script
logon que será usado. Você poderá utilizar um arquivo por usuário, com a opção %U, por máquina
%m ou um arquivo único, apenas citando o nome do arquivo. Lembrando que este arquivo deverá
estar situado dentro da pasta especificada no compartilhamento Netlogon.
Ex.: logon script = %m.bat
logon script = %U.bat
Logon Path
Especifica onde será locado os Profiles dos usuários, onde %L substitui o nome do servidor e o
&U o nome do usuário.
Ex.: logon path = \\%L\Profiles\%U
Name Resolve Order
Especifica a ordem dos mecanismos de resolução de nome. O default é host lmhosts wins bcast
Ex.: name resolve order = host lmhosts wins bcast
Wins Support
Definirá se o SAMBA será também um servidor WINS (Resolução de NetBIOS Name)
Ex.: wins support = yes
Wins Server
Se o SAMBA não foi definido como servidor WINS, nesta TAG será definido quem será o servidor
WINS através do número IP.
Ex.: wins server = 10.0.0.5
Obs.: Esta opção não deve ser descomentada caso o wins support estiver habilitado.
Wins Proxy
Esta TAG deverá ser usada em conjunto com o Wins Server e define que o SAMBA irá responder
a requisições de resolução de nomes de clientes WINS
através de outro servidor.
Ex.: wins proxy = yes
DNS Proxy
Define se o SAMBA irá ou não responder requisições de resolução de nomes. Se esta TAG for
habilitada o SAMBA irá responder às solicitações via DNS
nslookups.
Ex.: dns proxy = no
Preserve Case
Informa ao SAMBA se será preservado as letras digitadas maiúsculas e minúsculas.
Ex.: preserve case = no
short preserve case = no
Default Case
Define se o padrão do sistema terá letras maiúsculas (high) ou minúsculas (lower)
Ex.: default case = lower
Case Sensitive
Informa se terá diferença entre letras maiúsculas e minúsculas.
Ex.: case sensitive = no
Dos Charset
Define qual o tipo de nomenclatura utilizado para o ambiente DOS
Ex. Dos charset = 850
Unix Charset
Define o tipo de nomenclatura utilizado pelo Unix
Ex. Unix charset = ISO8859-1
Time Server
Esta TAG habilita no servidor SAMBA a utilização também de servidor de tempo. Replicando a
hora e data setada no servidor, mantendo os clientes
sincronizados.
Ex. time server = yes
TAGs da seção de Compartilhamento
Finalizando esta seção, partimos para a parte de compartilhamento.
As seções de compartilhamento terão seus nomes definidos por um nome entre “[ ]”.
Ex. [Drivers]
Em seguida veremos algumas TAGs utilizadas nos compartilhamentos.
Path
Indica qual pasta está sendo compartilhada.
Ex. path = /home/samba/sistemas
Comment
Esta TAG define o comentário do compartilhamento que será visto no ambiente de rede windows.
Ex. comment= Pasta compartilhada Livre.
Veto Files
Define quais extensões de arquivos não podem ser gravadas no(s) compartilhamento(s)
Ex. veto files = /*.mp3/*.divx/*.eml/
Obs.: Note que ao final da opção possui uma /, esta barra é obrigatória. Se for vetar apenas um
tipo de arquivo deverá ser usado como por exemplo: /*.mp3/
Delete Veto Files
Deleta todos os arquivos com extensões setadas na TAG veto files
Ex.: delete veto files = yes
Valid Users
Esta TAG indica os usuários válidos para acessar o compartilhamento, pode ser utilizada como
parâmetro o grupo (colocando um @ antes do nome do grupo)
ou o nome do usuário. Para inserir mais de um usuário ou grupo basta separá-los com vírgula ou
espaço em branco.
Ex. valid users = gustavo renato @administradores
Read List
Esta TAG serve para limitar os usuários passados para apenas leitura no compartilhamento, pode-
se utilizar como parâmetro o grupo (colocando um @ antes
do nome do grupo) ou nome do usuário. Para inserir mais de um usuário ou grupo basta separá-
los com vírgula ou espaço em branco.
Ex. read list = josé @estagiarios
Write List
Parecido com o Read List, porém, nesta TAG será indicado os usuários ou grupos que podem ter
o acesso de escrita ao compartilhamento.
Ex. write list = @administradores
Force Group
Força que todo arquivo criado no compartilhamento pertença ao grupo setado nesta TAG.
Ex. force group = @centosbr
Read Only
Define se o tipo de acesso ao compartilhamento será somente leitura ou não.
Ex. read only = No
Create mask
Define estas permissões a todos os arquivos criados no compartilhamento.
Ex. create mask = 0774
Directory Mask
Define estas permissões a todas as pastas criadas no compartilhamento.
Ex. directory mask = 0775
Hide Dot Files
Esta TAG oculta os arquivos iniciados por “.”(ponto), que no Unix são arquivos ocultos.
Ex. hide dot files = yes
Dos Filemode
Esta TAG Define que a nomenclatura utilizada no compartilhamento será a mesma utilizada no
Sistema Operacional DOS.
Ex. dos filemode = yes
Browseable
Define se o compartilhamento estará visível para navegação.
Ex. browseable = no
Guest OK
Define se quaisquer usuários podem acessar este compartilhamento sem precisar de
autenticação.
Ex. guest ok = yes
Entendendo o comando NET
Agora que vimos a parte de compartilhamento do SAMBA, vamos entender um pouco de uma
ferramenta muito útil na administração de redes com o
SAMBA como controlador de domínio.
O comando net é uma ferramenta para administração do samba e servidores remotos CIFS. Nele
existe a opção groupmap que é utilizado para fazer o
mapeamento do SID (Windows) com os grupos do Unix, as opções do groupmap são:
_ unixgroup – Nome do grupo do Unix
_ ntgroup – Nome do Grupo NT (Que irá ser resolvido para o SID)
_ rid - Unsigned 32-bit integer
_ sid – O SID Completo na forma de "S-1-..."
_ type – Tipo do grupo quo pode ser domain[/], [i]local, ou builtin
_ comment – Texto livre para descrição do grupo.
Parâmetros do groupmap
net groupmap add
Criar um novo mapeamento de grupos
net groupmap modify
Atualizar um mapeamento de grupo
net groupmap delete
Remover um mapeamento de grupo
net groupmap addmem Adicionar um apelido para um membro externo
net groupmap delmem
Deleta o apelido do membro externo
net groupmap listmem
Lista os grupos externos
net groupmap memberships
Lista os menbros dos grupos esternos
net groupmap list
Lista os grupos atuais
net groupmap set
Setar um mapeamento de grupo
net groupmap cleanup
Remove as entradas de grupos externos
Exemplo de comando net groupmap:
# net groupmap list
Para fazer um mapeamento de grupos existentes utilize o parâmetro modify. Antes temos
que criar os grupos no Unix
# groupadd administradores
# groupadd usuarios
Agora podemos fazer o mapeamento.
# net groupmap modify ntgroup="Domain Admins" unixgroup=administradores
Updated mapping entry for Domain Admins
# net groupmap modify ntgroup="Domain Users" unixgroup=usuarios
Update mapping entry for Damain Users
Agora vamos mostrar como criar outros grupos
# groupadd centosbr
# net groupmap add ntgroup="CentosBR" unixgroup=centosbr
No rid or sid specified, choosing algorithmic mapping
Successully added group CentosBR to the mapping db
# groupadd sistemas
# net groupmap add ntgroup="Sistema" unixgroup=sistemas
No rid or sid specified, choosing algorithmic mapping
Successully added group Sistema to the mapping db
Note que na saída do comando net groupmap list existem dois novos grupos e que
automaticamente foi criado um SID para cada um deles.
ARQUIVO smb.conf CONFIGURADO:
[global]
workgroup = centos
netbios name = XPTO
server string = SambaServer
passdb backend = tdbsam
log level = 1
log file = /var/log/samba/%m.log
max log size = 50
add user script = /usr/sbin/useradd "%u" -n -g users
delete user script = /usr/sbin/userdel "%u"
add group script = /usr/sbin/groupadd "%g"
delete group script = /usr/sbin/groupdel "%g"
delete user from group script = /usr/sbin/userdel "%u" "%g"
add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
domain logons = Yes
os level = 103
preferred master = Yes
domain master = Yes
wins support = Yes
cups options = raw
[rh]
comment = Diretorio do RH
path = /shares/rh
valid users = junon, +rh
read only = No
[contas]
comment = Diretorio do Contas
path = /shares/contas
valid users = angeal, +contas
read only = No
[financeiro]
comment = Diretorio Financeiro
path = /shares/financeiro
valid users = angeal, junon
read only = No
[livre]
comment = Diretorio livre para todos
path = /shares/livre
read only = No
guest ok = Yes
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
share modes = No
INSTRUÇÃO GERAL:
1- Adicionar usuário no linux: useradd nome_do_usuário;
2- Adicionar máquina no linux: useradd -d /dev/null -s /bin/false nome_da_maquina$
“-d” é o diretório home do usuário;
“/dev/null” dispositivo que não representa nada, o que define para tal, é descartado;
“-s” define o shell do usuário;
“/bin/false” para o usuário não ter um shell válido.
3 - Adicionar usuário root no samba: smbpasswd -a root;
4- Adicionar usuário no samba: smbpasswd -a nome_do_usuário;
5- Adicionar máquina no Samba: smbpasswd -a -m nome_da_maquina$;
6- Criar diretório: var/lib/samba/netlogon e dar permissão 775
“775” Leitura, escrita e execução para usuário, grupo e leitura e execução para outros;
7- Desabilita o firewall: iptables -F
iptables -Z
8- Startar o Samba;
9- Configurar a estação Windows no domínio.
Para inserir um Sistema Operacional Windows no domínio basta seguir estes passos:Abra a tela de sistemas e clique na aba Nome do Computador e clique em Alterar
Nesta tela será colocado o nome do computador que foi inserido no SAMBA e o nome do
domínio.
Depois clique em OK e aparecerá a tela para colocar um nome de usuário e senha do administrador do domínio.
Lembrando que este administrador é qualquer usuário que foi inserido no grupo
administradores, criados anteriormente.
Feito isso a máquina já pertence ao domínio criado no SAMBA.
Agora é só reiniciar o computador e colocar o domínio junto com o usuário criado e a
senha para logar-se através do domínio.
Colaboram com o material os alunos de pós-graducão de 2009 da Policamp
Andreia Pereira , Leonardo Luciano, Marcelo Peres, Ricardo Moreno, Ramiroz Rey