8/17/2019 Papiro Samba
1/19
Prezados colegas,
Primeiramente saudações pinguianas a todos.
Depois de muito pesquisar na Internet para montar um controlador de domínio Samba com
PDC, recebi escrever esse artigo para facilitar a vida de quem precisar fazer isso.
Para isso, utilizaremos o nosso amado Debian.
ogo depois de instalar o Debian !"#$inu% & preciso atualizar o sistema, para isso altere osources.list colocando as seguintes lin'as(
# vim /etc/apt/sources.list
Dei%e)o assim(
1
2
3
4
5
6
7
8
deb http://security.debian.org/ squeeze/updates main contrib non-freedeb-src http://security.debian.org/ squeeze/updates main contribnon-free
deb http://ftp.debian.org/debian/ squeeze-updates main contribdeb-src http://ftp.debian.org/debian/ squeeze-updates main contrib
deb http://ftp.br.debian.org/debian/ squeeze main contrib non-freedeb-src http://ftp.br.debian.org/debian/ squeeze main contrib non-
free
Salve, saia e atualize o sistema(
# aptitude update && aptitude -y safe-upgrade –full-resolver && aptitude clean
*gora que o sistema encontra)se atualizado, vamos ent+o instalar o samba.
# aptitude install samba
*gora & 'ora de efetuar a configuraç+o.
# vim /etc/samba/smb.conf
Dei%e)o assim ou adapte)o conforme suas necessidades(
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
2425
[global] workgroup = !"#$%#$%&'($)*
netbios name = !%+ ser,er string = er,idor de %ominio domain master = yes domain logons = yes logon script = samba.bat logon home = ').profiles logon path= 'profiles) security = user encrypt passwords = true enable pri,ileges = yes passdb backend = tdbsam ,eto files = /0.iso1 0.mp2 prefered master = yes
local master = yes os le,el = 344 wins support = yes panic action = /usr/share/samba/panic-action d socket options = 5+!6$&%#'7 &6"+89)=;3
8/17/2019 Papiro Samba
2/19
26
27
28
29
30
3132
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
7475
recycle:e?clude = 0.mp21 0.iso recycle:e?clude6dir = tmp1 cache full6audit:success = write1 unlink1 rename1 rmdir1 chmod1 chown full6audit:prefi? = uB full6audit:failure = none full6audit:facility = local@
full6audit:priority = notice
[netlogon] comment = ser,ico de logon path = /etc/samba/netlogon read only = yes browseable = no
[profiles] path = /arqui,os/samba/profiles writeable = yes browseable = no create mask = 4C44
directory mask = 4D44
[Eomes] path = /home/u ,alid users = read only = no create mask = 4D44 directory mask = 4D44 browseable = no
['i?eira] path = /arqui,os/samba/trash/) writable = yes create mask = 4D44 directory mask = 4D44 browseable = yes
["ecursos Eumanos] path = /arqui,os/samba/rh browseable = yes writable = yes ,alid users = Fgeral
[+ompras] path = /arqui,os/samba/compras
browseable = yes writable = yes ,alid users = Fgeral
[inanceiro] path = /arqui,os/samba/financeiro browseable = yes writable = yes ,alid users = Fgeral
[Gualidade] path = /arqui,os/samba/qualidade browseable = yes
writable = yes ,alid users = Fgeral
8/17/2019 Papiro Samba
3/19
76
77
78
79
80
8182
83
84
85
86
87
88
89
90
91
92
93
94
[!ublico] path = /arqui,os/samba/publico browseable = yes writable = yes
amos agora criar o grupo geral(
# groupadd geral
*gora vamos criar a pasta arquivos, samba e a netlogon e aplicar suas devidas permissões(
# mkdir -p /etc/samba/netlogon
# mkdir -p /arquivos/samba
# cmod -! """ /arquivos
# con root$geral /arquivos/samba
*gora vamos criar a pasta -tras' que funcionar/ como li%eira do samba(
# mkdir /arquivos/samba/tras# cmod -! """ /arquivos/samba/tras
# con root$geral /arquivos/samba/tras/
amos agora criar as outras pastas(
# cd /arquivos/samba/
# mkdir r compras financeiro qualidade publico
# cmod -! """ /arquivos/samba/%
# con root$geral /arquivos/samba/%
amos criar os usu/rios e colocar os usu/rio no grupo geral(
*diciona usu/rio no sistema(
# adduser oao
# smbpassd -a oao# adduser oao geral
# adduser maria
# smbpassd -a maria
# adduser maria geral
"+o podemos esquecer de adicionar o root no Samba tamb&m, pois ele ser/ utilizado para
ingressar as m/quinas ru0indo1s no domínio(
# smbpassd -a root
amos agora cadastrar as contas das m/quinas(
Pra isso & preciso adicionar a lin'a $bin$false ao arquivo $etc$s'ells(
# vim /etc/sells
2 insira no final do arquivo(1 /bin/false
8/17/2019 Papiro Samba
4/19
Crie o grupo de m/quinas(
# groupadd maquinas
*dicionar as contas de m/quinas(
# useradd -g maquinas -d /dev/null -s /bin/false pc-fulano'
# passd -l pc-fulano'
# smbpassd -a -m pc-fulanoCrie a pasta profiles, nela que ficar+o os arquivos do usu/rio, /rea de trabal'o, meus
documentos etc.
# mkdir -p /arquivos/samba/profiles
# cmod (""" /arquivos/samba/profiles
*gora basta criar o script de logon(
# vim /etc/samba/netlogon/samba.bat
Dei%e)o assim(
1 net use *: !%+!ublico
*plique as permissões(
# cmod "") /etc/samba/netlogon/samba.bat
2sse script faz como que a pasta -Publico e a pasta -3ome do usu/rio se4a mapeadadurante o login.
5bs.( 6epare que adicionei a lin'a -add machine script = /usr/sbin/useradd -d /dev/null -g
100 -s /bin/false -M %u no arquivo de configuraç+o do samba 7$etc$samba$smb.conf8. 2ssa
lin'a acaba com a necessidade de criar uma conta para o computador que for ingressar no
domínio.
*gora basta reiniciar o samba(
# /etc/init.d/samba restart
8/17/2019 Papiro Samba
5/19
Introdução
Numa pequena rede, manter as senhas dos usuários sincronizadas entre as estações Windows e oservidor Samba não chega a ser um grande problema. as, em redes de maior porte isto podetornar!se uma grande dor de cabeça e passar a consumir uma boa parte do seu tempo.
"ara solucionar o problema, e#iste a opção de usar o servidor Samba como um controladorprimário de dom$nio %"&'(, servindo como um servidor de autenticação para os clientes Windows.
)o cadastrar um novo usuário no servidor Samba, ele automaticamente pode logar!se emqualquer uma das estações con*iguradas. )o remover ou bloquear um login, ele automaticamente+ bloqueado em todas as estações. sto elimina o problema de sincronismo entre as senhas noservidor e nas estações e centraliza a administração de usuários e permissões de acesso noservidor, simpli*icando bastante seu trabalho de administração.
- primeiro passo + modi*icar o arquivo de con*iguração do Samba. #istem algumas regrasadicionais para trans*ormar o Samba num controlador de dom$nio. ) seção /global/ deve conter aslinhas / domain master 0 1es/, /domain logons 0 1es/ e /logon script 0 netlogon.bat/ e%importante( não deve conter a linha /invalid users 0 root/ pois precisaremos usar a conta de rootno Samba ao con*igurar os clientes. 2 preciso adicionar tamb+m um compartilhamento chamado/netlogon/, que conterá o script de login que será e#ecutado pelas estações.
ste + um e#emplo de arquivo de con*iguração do Samba para um controlador de dom$nio. le nãocont+m as con*igurações para compartilhamento de impressoras, que voc3 pode adicionar%4untamente com os compartilhamentos dese4ados( depois de testar a con*iguração básica5
6global7wor8group 0 &ominionetbios name 0 9&:server string 0 Samba "&'
domain master 0 1espre*erred master 0 1eslocal master 0 1es
domain logons 0 1eslogon script 0 netlogon.bat
securit1 0 userencr1pt passwords 0 1esos level 0 ;var>samba>netlogonguest o8 0 ?esbrowseable 0 No
6homes7
comment 0 &iretorio :omevalid users 0 @Sguest o8 0 ?esbrowseable 0 No
)costume!se a sempre rodar o comando /testparm/ depois de *azer alterações no arquivo, poisele veri*ica a sinta#e e indica erros de con*iguração. )o con*igurar o Samba como "&', ele devee#ibir a mensagem5 /Server role5 A-=B&-)NB"&'/.
&epois de con*igurar o arquivo, veri*ique se a conta root do sistema *oi cadastrada no Samba e seas senhas estão iguais. 'aso necessário, use o comando /smbpasswd -a root/ para cadastrar oroot.
)proveite para criar a pasta />var>samba>netlogon/ e con*igurar corretamente as permissões5
# mkdir -p /var/samba/netlogon
# chmod 775 /var/samba/netlogon
http://www.hardware.com.br/artigos/samba-dominio/http://www.hardware.com.br/artigos/samba-dominio/
8/17/2019 Papiro Samba
6/19
'om o /CCD/ estamos permitindo que al+m do root, outros usuários que voc3 adicionar no grupopossam alterar o conteEdo da pasta. sso pode ser Etil caso e#istam outros administradores derede al+m de voc3.
'adastre agora os logins dos usuários, com as senhas que eles utilizarão para se logar a partir dasmáquinas Windows. Neste caso não + preciso se preocupar em manter as senhas em sincronismo
entre o servidor e as estações. Na verdade, as contas que criamos aqui não precisam sequere#istirem nas estações, pois o login será *eito no servidor. "ara adicionar um usuário de teste/4oao/, use os comandos5
# adduser joao
# smbpasswd -a joao
2 importante criar tamb+m a pasta /pro*ile.pds/ dentro do diretFrio home do usuário, onde ocliente Windows armazenará as in*ormações de seção cada vez que o usuário *az logon5
# mkdir /home/joao/profile.pds
)l+m das contas para cada usuário, + preciso cadastrar tamb+m uma conta %sem senha( para cadamáquina. Goc3 deve usar aqui os mesmos nomes usados na con*iguração de rede em cada cliente.Se a máquina se chama /athenas/ por e#emplo, + preciso criar um login de máquina com omesmo nome5
# useradd -d /dev/null -s /bin/false athenas$
# passwd -l athenas$
# smbpasswd -a -m athenas
Note que nos dois primeiros comandos + adicionado um /H/ depois do nome, que indica queestamos criando um login de máquina, que não tem diretFrio home %!d >dev>null(, não possui umshell válido %!s >bin>*alse( e está travada %passwd !l(. sta conta + válida apenas no Samba, onde+ cadastrada com a opção /!m/ %machine(. stas contas de máquina são chamadas de /trusted
accounts/ ou /trustee/.
"or Eltimo, + necessário criar o arquivo //var/samba/netlogon/netlogon.bat /, um script que +lido e e#ecutado pelos clientes ao *azer logon. Goc3 pode *azer muitas coisas atrav+s dele, mas ume#emplo de arquivo *uncional +5
net use H: /HOMEnet use x: \gdharu!vos /"esnet t!me \gdh /set /"es
ste script *az com que a pasta home de cada usuário %compartilhada pelo Samba atrav+s daseção /homes/( se4a automaticamente mapeada como a unidade /:5/ no cliente, o que pode serbastante Etil para bac8ups por e#emplo. Naturalmente, cada usuário tem acesso apenas a seu
prFprio home.) segunda linha + um e#emplo de como *azer com que determinados compartilhamentos doservidor se4am mapeados no cliente. - /net use #5 Igdharquivos >1es/ *az com que ocompartilhamento /arquivos/ %que precisaria ser con*igurado no smb.con*( se4a mapeado como odrive /J5/ nos clientes. ) terceira linha sincroniza o relFgio do cliente com o do servidor.
=embre!se que o /gdh/ dentro do netlogon.bat deve ser substitu$do pelo nome do seu servidorSamba, con*igurado na opção /netbios name 0/ do smb.con*.
ais uma con*iguração Etil %por+m opcional( + *azer com que o servidor armazene os arquivos econ*igurações do usuário %recurso chamado #oam!ng $ro%!les(, *ornecendo!os K estação nomomento em que o usuário *az logon. sto permite que o usuário possa trabalhar em outrasmáquinas da rede e *az com que seus arquivos de trabalho se4am armazenados no servidor,diminuindo a possibilidade de perda de dados.
8/17/2019 Papiro Samba
7/19
"or outro lado, isto *az com que se4a consumido mais espaço de armazenamento do servidor eaumenta o trá*ego da rede, 4á que os arquivos precisam ser trans*eridos para a estação a cadalogon. sto pode tornar!se um problema caso os usuários da rede tenham o hábito de salvarmuitos arquivos grandes na área de trabalho.
Note que o servidor não armazena todos os arquivos do usuário, apenas as con*igurações,entradas do menu iniciar, coo8ies, boo8mar8s e arquivos temporários do e o conteEdo das
pastas &es8top, odelos e eus &ocumentos.
"ara ativar o suporte no Samba, adicione as duas linhas abai#o no *inal da seção /global/ dosmb.con* %abai#o da linha /logon script 0 netlogon.bat/(5
logon home & \'(').pro%!leslogon path & \'(pro%!les')
)dicione tamb+m um novo compartilhamento, adicionando as linhas abai#o no *inal do arquivo5
*pro%!les+path & /var/pro%!les
wr!teable & ,esbrowseable & oreate mas & 0100d!retor" mas & 0200
'rie a pasta />var>pro*iles/, com permissão de escrita para todos os usuários5
# mkdir /var/profiles
# chmod 1777 /var/profiles
'ada usuário passa a ter uma pasta pessoal dentro da pasta %/>var>pro*iles>4oao/ por e#emplo(onde as con*igurações são salvas. )pesar das permissões locais da pasta permitirem que qualquerusuário a acesse, o Samba se encarrega de permitir que cada usuário remoto tenha acesso apenas
ao seu prFprio pro*ile.
)s estações Windows L
8/17/2019 Papiro Samba
8/19
Na tela de identi*icação que será aberta a seguir, logue!se como /root/, com a senha de*inida noSamba. 2 normal que a cone#ão inicial demore dois ou tr3s minutos. Se tudo der certo, voc3 +
saudado com uma mensagem como a abai#o5
2 necessário identi*icar!se como root ao *azer a con*iguração inicial, para que se4a criada a relaçãode con*iança entre o servidor e o cliente. ) partir da$ aparece a opção opção /*etuar logon em5&-No/ na tela de login, permitindo que o usuário logue!se usando qualquer uma das contascadastradas no servidor. 'ontinua dispon$vel tamb+m a opção de *azer um login local.
! No 3!ndows 56 ou ME5 'omece logando!se na rede %na tela de login aberta na inicialização(com o mesmo usuário e senha que será usado para *azer logon no dom$nio. )cesse agora o /"ainelde 'ontrole M Aedes M 'liente para redes icroso*t M "ropriedades/. arque a opção /*etuar=ogon num dom$nio NP/, in*orme o nome do dom$nio e marque a opção /*etuar logon e restaurarcone#ões/. )o terminar, ainda + preciso *ornecer o '& de instalação e reiniciar a máquina.
Note que as máquinas com o Windows QR> não são compat$veis com todos os recursos dodom$nio, elas acessam o dom$nio dentro de uma esp+cie de modo de compatibilidade.
! No 3!ndows 7$ $ro%ess!onal o procedimento + um pouco mais complicado. 'omece copiandoo arquivo />usr>share>doc>samba!doc>registr1>WinJ"BSign-rSeal.reg/ %do servidor(, que *icadispon$vel ao instalar o pacote /samba!doc/. sta + uma chave de registro que precisa serinstalada no cliente.
)cesse agora as propriedades do /eu 'omputador/ e na aba /Nome do 'omputador/ clique nobotão /& de rede/. Será aberto um Wizard que coleta o nome do dom$nio, nome da máquina e
8/17/2019 Papiro Samba
9/19
login de usuário. =embre!se que + necessário e*etuar o primeiro logon como root.
Se não der certo da primeira vez, acesse o /"ainel de controle M Oerramentas administrativas M&iretiva de segurança local M &iretivas locais M -pções de segurança/ e desative as seguintesopções5
• embro do dom$nio5 criptogra*ar ou assinar digitalmente os dados de canal seguro%sempre(
• embro do dom$nio5 desativar alterações de senha de conta da máquina• embro do dom$nio5 requer uma chave de sessão de alta segurança %Windows L
8/17/2019 Papiro Samba
10/19
8amba omo ontrolador de dom9n!o $;<
Nessa con*iguração teremos uma boa ideia de como *unciona o Samba atuando como controladorde dom$nio primário em uma rede corporativa. m uma rede acima de ;< máquinas, aconselhoutilizar um controlador de dom$nio com per*il mFvel para maior *acilidade de administração dosusuários.
ostrarei como con*igurar um controlador de dom$nio de maneira simples e com li#eira dearquivos, *azendo a recuperação dos arquivos delatados ser mais ágil, nosso arquivo decon*iguração terá, al+m de li#eira e e#clusões de arquivos tmp, grupos e n$veis de acessos bempráticos para melhor entendimento.
m controlador de dom$nio controla os n$veis de acesso dos usuários de uma rede corporativa e a*uncionalidade do Samba como "&' + de garantir a segurança e in*ormação dos usuários.
Sobre o per*il mFvel, o usuário não precisa estar necessariamente no terminal de uso dele. &entrodo parque da máquinas da empresa, de qualquer estação ele pode *azer logon com seu usuário esenha, que carregará o per*il do usuários, com isso não nos preocuparemos no caso de ter que*ormatar uma estação de trabalho, pois as in*ormações contidas em cada conta de usuário estáguardada no pro*ile do usuário, na estação e tamb+m no servidor.
) estação e o servidor *icam sincronizado LT horas por dia. uando o usuário e*etua logon oudesliga a estação, a pasta do per*il do usuário + salva dentro do servidor e mantendo o pro*ilesempre seguro, pois al+m de ter uma cFpia local em /&ocuments and Settings/, temos os pro*ilesseguros no nosso servidor Samba "&'.
- arquivo de con*iguração principal + o smb.conf , ele encontra!se no >etc>samba %&ebian oubuntu =inu#(. m derivações XS& se encontra em >usr>local>etc>samba.
'riaremos a pasta onde *icam guardados os Netlogon, que são os responsáveis por *azer osmapeamentos e as sincronizações do relFgio das estações. magine em uma rede com ;1es >> sincronizando a hora com a do server.
NP S N5 IIspbrs*s> Oazendo o mapeamento automático da pasta geral
http://www.vivaolinux.com.br/linux/http://www.vivaolinux.com.br/linux/
8/17/2019 Papiro Samba
11/19
NP S "5 IIspbrs*s> Oazendo o mapeamento automático da pasta artesNP S 5 IIspbrs*s> Oazendo o mapeamento automático da pasta sistemas.
Salvar esse arquivo dentro da pasta netlogon. Não se preocupe com a permissão do arquivo, poisvoc3 4á deu permissão na pasta.
)gora vamos criar a pasta dos pro*iles, nelas *icam guardadas os pro*iles dos usuários.
= md!r /home/samba/pro%!les= hmod 200 pro%!les
'riando os grupos para de*inirmos os acessos aos compartilhamentos5
= v!m /et/group
adicione manualmente o grupo pertinente a cada usuário, *icando assim.
root5#5etc>samba, abrir o smb.con* com o editor pre*erido, eu gosto do G.
= v!m smb.on%
6global7
[[ Nome do dom$nio e 9rupo o mesmo será para as estações.. wor8group 0 eu!dominio [[ Oorma que será vis$vel na rede netbios name 0 S"XASOS
8/17/2019 Papiro Samba
12/19
passdb bac8end 0 tdbsam [[ restringir usuários por acessos obe1 pam restrictions 0 1es [[ *azer requisição de password nos acessos de compartilhamento uni# password s1nc 0 1es [[ =ocal onde buscara as senhas passwd program 0 >usr>bin>passwd @u
[[ pardrão do samba passwd chat 0 ^nterIsnewIs^Ispassword5^ @nIn ^Aet1peIsnewIs^Ispassword5^ @nIn^passwordIsupdatedIssuccess*ull1^ . [[ pardrão do samba aconselhável para "&' password level 0 R [[ pardrão do samba aconselhável para "&' username level 0 ;U [[ *orçar autenticação
pam password change 0 1es [[ aqui decide se + controlador de dom$nio ou não domain logons 0 1es [[ busca dos pro*iles que cada usuário terá logon path 0 II@=Ipro*ilesI@ [[ aqui determinamos os mapeamentos via .X)P
logon script 0 @.bat [[ add usuarios no sambaadd user script 0 >usr>sbin>adduser !!quiet !!disabled!password !!gecos // @u
[[ add maquinas cliente no samba. add machine script 0 >usr>sbin>useradd !g machines !c /@u machine account/ !d >dev>null!s >bin>*alse @u add group script 0 >usr>sbin>addgroup !!*orce!badname @g add user to group script 0 >usr>sbin>adduser @u @g delete user script 0 >usr>sbin>userdel @u delete group script 0 >usr>sbin>groupdel @g delete user *rom group script 0 >usr>sbin>deluser @u @g set primar1 group script 0 >usr>sbin>usermod !g @g @u load printers 0 no [[ não será servidor e impressão
[printing 0 cups [printcap name 0 cups soc8et options 0 P'"BN-&=)? S-BA'GXO0R;QL S-BSN&XO0R;QL [[ primeiro servidor a responder na rede
[[ seguir essas con*. at+ o hosts pre*erred master 0 1es local master 0 1es domain master 0 1es os level 0 LDD log level 0 L uni# charset 0 isoRRDQ!; displa1 charset 0 cpRD< ma# mu# 0 ;
8/17/2019 Papiro Samba
13/19
[[ criação da minha li#eira da rede v*s ob4ects 0 rec1cle rec1cle5versions 0 1es rec1cle5touch 0 1es rec1cle58eeptree 0 1es
rec1cle5e#clude 0 ^.tmp ^.temp ^.o .̂ob4 `H^ rec1cle5e#cludeBdir 0 tmp, cache
[0000000 Share &e*initions 00000000000000000000000
6homes7 comment 0 :ome escolher o nome que quiser apenas comentário browseable 0 no >> acessar via browser N- read onl1 0 no >> vis$vel na rede N- create mas8 0 Potal apenas para o dono
director1 mas8 0 Potal apenas para o dono valid users 0 @S >> valido somente para o usuário
v*s ob4ects 0 rec1cle, *ullBaudit >> aqui chamo a auditoria rec1cle5repositor1 0 .rec1cle >> aqui chamo a li#eira
6netlogon7 comment 0 Networ8 =ogon Service path 0 >home>samba>netlogon >'riar a pasta onde *icará os netlogon guest o8 0 1es read onl1 0 1es share modes 0 no
6pro*iles7 comment 0 sers pro*iles >> 'omentário path 0 >home>samba>pro*iles >> pasta do pro*ile 'A)A read onl1 0 no >> N- visivel guest o8 0 no >> N- vis$vel browseable 0 no >> N- acess$vel via browser create mas8 0 "ermissão apenas para o dono director1 mas8 0 "ermissão apenas para o dono
6geral7 comment 0 )rea de trans*erencia path 0 >home>eu!dominio>misc>gera >> 'omentário read onl1 0 no >> somente leitura não guest onl1 0 1es >> Gisivel na rede guest o8 0 1es >> Podos *orce create mode 0 > "ermissão vale para todos *orce director1 mode 0 > "ermissão vale para todos v*s ob4ects 0 rec1cle, *ullBaudit >> auditoria e li#eira rec1cle5ma#size 0 DLTLRR tamanho da li#eira nesse compartilhamento. rec1cle5repositor1 0 .rec1cle
6sistemas7 comment 0 Sistemas interno path 0 >home>eu!dominio>s1stems>sistemas read onl1 0 no *orce create mode 0
8/17/2019 Papiro Samba
14/19
path 0 >home>eu!dominio>ti>suporte valid users 0 \gri*Bsuporte >> acesso somente a usuários adicionada no grupo gri*Bsuporte write list 0 \gri*Bsuporte >> somente que *az parte da lista gri*Bsuporte read onl1 0 no >> somente leitura não *orce create mode 0 > "ermissão total para o dono, grupo e usuários *orce director1 mode 0 > "ermissão total para o dono, grupo e usuários v*s ob4ects 0 rec1cle, *ullBaudit >> auditoria e li#eira
rec1cle5ma#size 0 Lhome>eu!dominio>department>orc >> 'riar pasta valid users 0 \gri*Borc >> Somente write list 0 \gri*Borc >> Somente read onl1 0 no >> somente leitura não *orce create mode 0 > "ermissão total para o dono, grupo e usuários *orce director1 mode 0 > "ermissão total para o dono, grupo e usuários v*s ob4ects 0 rec1cle, *ullBaudit >> auditoria e li#eira rec1cle5ma#size 0 L tamanho a#imo rec1cle5repositor1 0 .rec1cle >> nome da li#eira
)pFs essas con*igurações, reinicie o Samba5
= /et/!n!t.d/samba restart %em &ebian e buntu(
= /et/usr/loal/et/samba restart %derivações XS&(
Gale lembrar que o arquivo de con*iguração do Samba + igual para todos as distros. )pFs concluira con* do Samba, aconselhável nas máquinas clientes con*igurar em opções de pastas para nãovisualizar pastas ocultas, sendo assim os usuários não verão a li#eira estando leg$vel apenas parao administrador da rede.
&Evidas, estou online LTho no SN c=audio\linu#tec.com.br.
-brigado pelo espaço...
8/17/2019 Papiro Samba
15/19
Confgurando um PDC com Samba noLinux
Postado por Cesar Augustus Silva às 15:4 !! Coment"rios
Linux Servidor #utorial $ideo
Hoje irei mostrar como confgurar um PDC (Primary Domain Controller , emportuguês, Controlador de Domínio Primário) com o Servidor Samba no!"#$inu%&
Confgurando o Samba
Primeiro modif'ue o smb.conf , 'ue o ar'uivo de confgura*o do Samba,adicionando umas regras necessárias para trans+ormar o Samba numcontrolador de domínio
[global] netbios name = SERVIDOR workgroup = DOMINIO server string = Samba %v ns pro!" = no log #ile = $var$log$samba$log%m ma! log si&e = '((( s"slog = ( pani) a)tion = $usr$s*are$samba$pani)+a)tion % omain master = "es omain logons = "es
pre#erre master = "es logon pat* = os level = ,, wins support = "es
Sempre 'ue -ouver altera.es no ar'uivo, bom rodar ocomando testparm 'ue ele verifca a sinta%e e mostra erros deconfgura*o& Se estiver tudo correto, mostrará a mensagem/01$23D1456!3PDC/&
root%cesar&augustus&nom&br's
- testparm.oa smb )on#ig #iles #rom $et)$samba$smb)on#.oae servi)es #ile OKServer role/ ROLE_DOMAIN_PDC
Cadastrando Contas no Samba
7amos cadastrar as contas de usuários no Samba, primeiro devemoscadastrar a contaroot no Samba
root%cesar&augustus&nom&br's
- smbpassw +a root
http://blog.cesar.augustus.nom.br/configurando-um-pdc-com-samba-no-linux.html#commentshttp://blog.cesar.augustus.nom.br/?tag=Linuxhttp://blog.cesar.augustus.nom.br/?tag=Servidorhttp://blog.cesar.augustus.nom.br/?tag=Tutorialhttp://blog.cesar.augustus.nom.br/?tag=Videohttp://blog.cesar.augustus.nom.br/configurando-um-pdc-com-samba-no-linux.html#commentshttp://blog.cesar.augustus.nom.br/?tag=Linuxhttp://blog.cesar.augustus.nom.br/?tag=Servidorhttp://blog.cesar.augustus.nom.br/?tag=Tutorialhttp://blog.cesar.augustus.nom.br/?tag=Video
8/17/2019 Papiro Samba
16/19
Cadastre agora os usuários, com as sen-as 'ue ir*o utili8ar para acessarsua conta a partir das má'uinas 9indo:s&
root%cesar&augustus&nom&br's
- usera +m +s $bin$#alse usuario- smbpassw +a usuario
Depois de cadastrar as contas de usuário, preciso cadastrar uma contapara cada má'uina, sem sen-a e com o mesmo nome utili8ado naconfgura*o de rede em cada má'uina&
root%cesar&augustus&nom&br's
- usera + $ev$null +s $bin$#alse ma0uina1- smbpassw +a +m ma0uina
1bserve 'ue no primeiro comando adicionado um /;/ depois do nome da
má'uina, 'ue indica 'ue está criando uma conta de má'uina&
!et$ogon
1 netlogon utili8ado para e%ecutar um script pelo usuário ao +a8er logon&
5dicione essa regra na se*o global do smb.conf
logon s)ript = netlogonbat
5dicione tambm um novo compartil-amento com as seguintes regras
[netlogon] pat* = $var$samba$netlogon browseable = no
Crie a pasta /#var#samba#netlogon/ e confgure a permiss*o corretamente
root%cesar&augustus&nom&br's
- mkir +p $var$samba$netlogon- )*mo 223 $var$samba$netlogon
Por e%to), e%ecute o comando
8/17/2019 Papiro Samba
17/19
/set fle+ormat/ ou /set ?/ para defnir o +ormato dear'uivo DOS/Windows como mostra a
8/17/2019 Papiro Samba
18/19
- )*)on +R +t samba8s*are8t $var$pro#ile
Desativando o Profles no 9indo:s
Caso ten-a problemas de desativar o Proles confgurando no smb.conf , setoda ve8 'ue o usuário e+etuar logo# na má'uina com 9indo:s e +or criado
uma pasta com o nome prole no diret=rio $ome do usuário, n*o sepreocupe 'ue ten-o uma solu*o& Para acabar de ve8 com isso, deve ativara op*o %S& permitir pers de !s!'rios locais% 'ue encontraBse no (ro!pPolicy Editor )gpedit.msc* do 9indo:s&
Para ativar, adicione a seguinte lin-a no netlogon
reg a 49.M5So#tware5:oli)ies5Mi)roso#t5;inows5S"stem $v.o)al:ro#ile $t RE
8/17/2019 Papiro Samba
19/19
-ttp##:::&outube&com#:atc-vE3FG1dIbJsK
-ttp##:::&outube&com#:atc-vEI1"pmLMsJr
-ttp##:::&outube&com#:atc-vENnBJIH3eg2
http://www.youtube.com/watch?v=_134Odkb5sYhttp://www.youtube.com/watch?v=kOUpm68s5r4http://www.youtube.com/watch?v=Xyn-5kH_egEhttp://www.youtube.com/watch?v=_134Odkb5sYhttp://www.youtube.com/watch?v=kOUpm68s5r4http://www.youtube.com/watch?v=Xyn-5kH_egE