você está aqui: Home  → Arquivo de Mensagens Programação Shell Linux: Inscrições Abertas

Instalando um PDC Samba no Debian

Colaboração: Carlos Alberto Bueno

Data de Publicação: 09 de Novembro de 2007

Hoje em dia a necessidade de um servidor de dados é enorme, e geralmente as empresas não dispoem de muito recurso para tal servico. Uma solucao para este problema é o servidor de dados samba, que além de estavel é relativamente facil de configrar e possui otimo desempenho.

Nesse artigo demostrarei como instalar um Primary Domain Controller em Samba com estações Windows XP.

Utilizarei o Debian por ser a versão mais estavel que testei com o samba. Tambem aconselho a utilizacao do Slackware ou FreeBSD.

Baixando o pacotes necessario e configurando o smb.conf

apt-get install samba

Após baixado o samba vamos editar o arquivo smb.conf utilizando um editor de texto.

vi /etc/samba/smb.conf

(pressione a tecla insert do seu teclado para inserir e alterar dados no arquivo smb.conf) utilize a configuracao abaixo adaptando-a ao sua REDE

Esta é a configuracao Geral Voltada ao funcionamento do seu samba

[global]
       workgroup = NOME_DO_SEU_DOMINIO
       netbios aliases = NOME_DO_SEU_SERVIDOR
       server string = NOME_DO_SEU_SERVIDOR
       security = DOMAIN  # Setar como DOMAIN para utilizacao do SAMBA como PDC
       log file = /usr/local/samba/var/log.%m # Local onde serah gravado o log do samba
       max log size = 50
       os level = 99 # Coloque o nivel 99 pois se houver outros servidores windows o linux terah maor prioridade
       preferred master = Yes
       domain master = Yes
       dns proxy = No
       ldap ssl = no
       socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192  #Essa setagem deixa o tempo de respostado da rede pelo samba mais rapido
       create mask = 07777  #qualquer arquivo criado tera permissão para todos usuário
       directory mask = 07777 # qualquer diretorio criado tera permissão para todos usuários
       force unknown acl user = Yes
       domain logons = yes # Opcao para dominio de logons
       encrypt passwords = true
#       domain admin group = god
#       admin users = carlos, cleber, sylvio, fernando, root
       logon script = netlogon.bat # nome de arquivo de logon que deve ser criado com os comandos de mapeamentos
       logon path = \home\profiles\%U
#       wins server = 192.168.0.10
#       wins support = yes

[homes] # Diretorio do Usuaria
       comment = Home Directories
       browseable = yes
       writeable = yes
[printers] # Impressoras
       comment = All Printers
       path = /usr/spool/samba
       printable = Yes
       browseable = No

[dados] #Pasta de dados
       path = /home/dados
       read only = No
       inherit permissions = Yes
       inherit acls = Yes
       guest ok = Yes
[netlogon] # Pasta com os arquivos de net logon
       comment = Servico de Logon
       path = /etc/samba/netlogon
       guest ok = Yes
       browseable = No
[publico] # pasta de uso publico
       comment = Public Area
       available = yes
       path = /home/publico
       public = yes
       writeable = yes
       printable = no
       write list = NCITs
       share modes = yes
[Profiles] #Profile dos usuários para gravacao de perfil ambulante
       comment = Network User Profiles
       path = /home/profiles
       read only = no
       create mask = 0700
       directory mask = 0700

Criando as pastas

Agora devemos criar as pastas necessárias. Para homes nao é necessario a criacao da pasta pois o comando que cria o usuário já se encarrega disso.

Pasta Dados

mkdir /home/dados
chmod -R 7777 /home/dados

Pasta netlogon

mkdir /etc/samba/netlogon

Pasta Publico

mkdir /home/publico
chmod -R 7777 /home/pulico

Pasta Profiles

mkdir /home/profiles
chmod -R 777 /home/profiles

Apos a criação das pastas conforme a configuracao do samba iremos reiniciar o servidor samba no nosso debian com o comando:

invoque-rc samba restart

Criando As estações no Samba

Para utilizarmos estações Win2k e WinXP devemos cadastra cada estação existente na rede, com a sequencia de comandos abaixo:

  adduser -g grupo -s /dev/null -d /dev/null nome_máquina$
  smbpasswd -a -m nome_máquina

Pronto acabamos de criar uma máquina no samba agora temos que criar um usuário, utilizando os comandos.

adduser usuário #devemos criar um usuário unix antes de criar um usuário samba
smbpasswd -a usuário # criar usuário samba com mesmo nome do usuário unix

Para gerenciar o samba devemos definir um usuário que seja administrador de Dominios.

net groupmap modify ntgroup="Domain Admins" unixgroup=grupo_do_usuário

Pronto já incluimos uma máquina o usuário e setamos esse usuário como administrador do Samba. Falta ainda configurar o Script de Netlogon e configurar a estação windows para entrar no dominio.

Criando um Script Netlogon

No notepad do windows crie um arquivo com o script de logon e copie para pasta /home/netlogon. Para quem não tem conhecimento de como criar um script sugiro que aprenda a utilizar a linguagem VBA pois é com ela que são gerados os scripts. O exemplo abaixo é um simples mapeamento das pastas com determinada unidades:

net use h: /HOME   # Cria a unidade H: com a pasta do usuário
net use m: \\nome_servidor\dados /yes   # Cria a unidade M: com as pasta dados
net use p: \\nome_servidor\publico /yes  # Cria a unidade p: com as pasta publico

Pronto, salve o arquivo com o nome "netlogon.bat" no notepad e copie para pasta /etc/samba/netlogon

Configurando a estação WinXP

Clique com o botao direito do mouse no icone "Meu Computador" no desktop e clique em propriedades.

Vá em "Nome do Computador" e selecione "Alterar..."

Selecione a opcao "DOMINIO" e coloque o nome do seu dominio SAMBA, clique em OK, coloque o usuário que você definiu para ser administrador no SAMBA, caso não tenha definido utiliza a senha de root.

Clique em OK.

Não reinicie seu WinXP

Vá em:

Painel de controle
  Ferramentas administrativas
     Diretiva de segurança local
         Diretivas locais
            opções de segurança

Procure na coluna diretivas pelos itens de controlador de domínio,são 3 itens o primeiro (sobre LDAP) não precisa alterar os dois seguintes precisão ser desativados, clique com o botão auxiliar sobre eles e clique em desativado.

Os itens a serem alterados são:

  • Controlador do domínio: requisitos de assinatura de servidor LDAP
  • Controlador do domínio: permitir que operadores do servidor agendem tarefas
  • Controlador do domínio: recusar alterações de senhas de conta de computador

Nessa mesma tela procure pelos itens que se iniciam:Membro de dominio:bla bla bla .......,são 6 itens, exceto o item (duração máxima de senha de conta de computador). Pprecisa desabilitar todas as demais, basta um clique com o botão auxiliar sobre elas e depois selecionar desativado, aplicar e OK. Faça isso para todas.

Os itens a serem alterados são:

  • Membro do domínio: assinar digitalmente dados do canal seguro (quando for possivel)
  • Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possivel)
  • Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre)
  • Membro do domínio: desativar alterações de senha de conta da máquina
  • Membro do domínio: requer uma chave de sessão de alta segurança (2in2000 ou posterior)

Para que seu usuário do Samba tenha permissão de administrador você deve adicinonar o USUARIO do DOMINIO como administrador na lista de usuários de seu WinXP. Na hora de cadastrar o usuário não pode se esquecer de setar como usuário do dominio. exe: DOMINIO\USUARIO

Reinicie seu Windows e pronto!!!


Profissionais wireless

Colaboração: Jeferson silva

A comunidade tecnociencia liberou o tutorial sobre redes wireless para acesso on-line em: http://tecnociencia.jor.br/comunidade/index.php?option=com_banners&task=click&bid=4

Outra novidade é o fato da dbmax anunciar um rede exclusiva para profissionais wireless em http://dbmax.com.br



Veja a relação completa dos artigos de Carlos Alberto Bueno