ADMINISTRAÇÃO DE REDES I ­ LINUXSamba

Frederico MadeiraLPIC­1, LPIC­2, CCNAfred@madeira.eng.brwww.madeira.eng.br

- Servidor de arquivos Windows para Unix.

- Implementa SMB/CIFS/Netbios.

- Daemons smbd e nmbd

- Pacotes Necessários:✔ samba-4.0.5-1.fc18.x86_64✔ samba-client-4.0.5-1.fc18.x86_64✔ samba-libs-4.0.5-1.fc18.x86_64✔ samba-common-4.0.5-1.fc18.x86_64

- Pode ser configurado como:✔ Standalone✔ Membro de um Domínio✔ Domain Controller

- Caracteres # e ; indicam comentários. O segundo, indica opções que o administrador pode querer ativar.

Samba

✔ Em desenvolvimento por muito anos.

✔ Suporte full ao ADS (Active Directory Server)✔ Em versões anteriores o samba atuava como PDC (like NT 4.0)✔ Atuando como ADS, o samba trabalha com:

✔ Kerberos 5 para autenticação✔ LDAP schemes para armazenamento do banco de dados de

recursos✔ Registros SRV do DNS (Usado a partir do Win 2000 para que os

cleintes localizem o domain controller)

✔ Roaming profile do windows 7

Samba 4

Arquivo de configuração do servidor

/etc/samba/smb.conf

Dividido em Sessões Global: Config gerais do servidor

Compartilhamentos: Recurso oferecido pelo servidor aos clientes Uso de Variáveis: Oferecem flexibilidade

Mapeamento de usuários Windows para usuários Linux/etc/samba/smbusers

Samba – Arquivos de Configuração

Setando as variáveis para uso do yum com proxy

# export http_proxy=http://cst03:123456@192.168.4.254:3128

# export ftp_proxy=http://cst03:123456@192.168.4.254:3128

Instalando o servidor samba

# yum install samba samba-common samba-client

Iniciando o serviço do servidor samba

# service smb start (Versões do fedora anteriores a 15)

# systemctl status smb.service nmb.service (Versões do fedora posteriores a 15)

Desabilitando o SELinux e Firewall

# setenforce 0

# /etc/init.d/iptables stop

Checando se o serviço está no ar

# service smb status ou systemctl status smb.service

smbd (pid 10176 10174) está rodando...

SAMBA – Instalando

[global]

workgroup = fmn

server string = Samba Server Version %v

netbios name = recife01

interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24

hosts allow = 127. 192.168.12. 192.168.13.

load printers = yes

Printcap name = /etc/printcap

security=user

[public]

comment = Public Stuff

path = /home/samba

public = yes

writable = yes

printable = no

write list = +staff

create mode = 0664

directory mode = 0775

SAMBA – /etc/samba/smb.conf

SAMBA – /etc/samba/smb.conf (GLOBAL)

Workgroup – Define o grupo de trabalho o qual o servidor é membro.

Server String – Define o comentário descritivo deste servidor.

Netbios name – Nome netbios pelo qual este servidor é reconhecido

interfaces – ativa o samba nas interfaces ou redes especificadas.

Hosts allow – limita o acesso ao servidor/compartilhamento samba as

redes descritas aqui. Pode ser definido também em um compartilhamento.

SAMBA – /etc/samba/smb.conf (GLOBAL)

Load printers – Carrega automaticamente a lista de impressoras, ao

invés delas serem definidas individualmente

printcap name – Especifica o arquivo com a lista das impressoras

security – Define o tipo de segurança usado. (Share – permissão por

compartilhamento / user – permissão por usuários)

Comment – Descrição do recurso compartilhado

path – caminho no sistema de arquivos do compartilhamento

public ou guest ok – significa que não será exigida senha para acessar esse recurso

writeable – Especifica se os arquivos podem ser escritos no

compartilhamento.

printable – indica impressora

SAMBA – /etc/samba/smb.conf (COMPARTILHAMENTO)

write list – lista de usuários/grupos que podem gravar na pasta. O

Simbolo “+” inidca um grupo. Valores separados por vírgula.

Create mode – define a permissão do arquivo a ser criado no compart.

Directory mode – define a permissão do diretório a ser criado no compart.

SAMBA – /etc/samba/smb.conf (COMPARTILHAMENTO)

[homes]

comment = Home Directories

browseable = no (Apenas o usuário dono desse recurso pode acessá-lo)

writable = yes

valid users = %S

valid users = MYDOMAIN\%S

[printers]

comment = All Printers

path = /var/spool/samba

browseable = no

guest ok = no

writable = no

printable = yes

SAMBA – /etc/samba/smb.conf (Compartilhamentos Especiais)

smbpasswd – Adiciona novos usuários ao servidor samba

-a (add), -d (disabilita), -e (enable), -x (delete)

Pdbedit – Gerencia a SAM database (Banco de dados dos usuários do Samba)

-L (lista todos usuários), -w (saida do tipo smbpasswd), -a (adiciona usuário), -x (delete), -v (verbose)

testparm – Testa os parâmetros de configuração

smbclient – Se conecta a um servidor smb

-L (Lista os compartilhamentos de um servidor smb), -U (especifica o

usuário)

Ex: smbclient -L localhost -U fred_m

smbstatus – Info sobre as conexões correntes

nmblookups – Consulta a nomes NETBIOS

SAMBA – Utilitários

Manualmente

mount.cifs //localhost/fred /media/rede/ -o user=fred

smbmount //10.0.0.1/share /media/share -o username=fred

Mount -t smbfs //10.0.0.1/share /media/share -o username=fred

Automaticamente no Boot

Adicionar ao arquivo /etc/fstab uma linha no formato abaixo

//servidor/share /pto/montagem smbfs defaults 0 0

SAMBA – Montando Compartilhamentos Samba

ADMINISTRAÇÃO DE REDES I ­ LINUXSamba

Frederico MadeiraLPIC­1, LPIC­2, CCNAfred@madeira.eng.brwww.madeira.eng.br