Assine a Lista Dicas-L
Receba diariamente por email as dicas
de informática publicadas neste site
Para se descadastrar, clique aqui.
Instalando um PDC Samba no Debian
Colaboração: Carlos Alberto Bueno
Data de Publicação: 09 de Novembro de 2007
Hoje em dia a necessidade de um servidor de dados é enorme, e geralmente as empresas não dispoem de muito recurso para tal servico. Uma solucao para este problema é o servidor de dados samba, que além de estavel é relativamente facil de configrar e possui otimo desempenho.
Nesse artigo demostrarei como instalar um Primary Domain Controller em Samba com estações Windows XP.
Utilizarei o Debian por ser a versão mais estavel que testei com o samba. Tambem aconselho a utilizacao do Slackware ou FreeBSD.
Baixando o pacotes necessario e configurando o smb.conf
apt-get install samba
Após baixado o samba vamos editar o arquivo smb.conf utilizando um editor de texto.
vi /etc/samba/smb.conf
(pressione a tecla insert do seu teclado para inserir e alterar dados no arquivo smb.conf) utilize a configuracao abaixo adaptando-a ao sua REDE
Esta é a configuracao Geral Voltada ao funcionamento do seu samba
[global]
workgroup = NOME_DO_SEU_DOMINIO
netbios aliases = NOME_DO_SEU_SERVIDOR
server string = NOME_DO_SEU_SERVIDOR
security = DOMAIN # Setar como DOMAIN para utilizacao do SAMBA como PDC
log file = /usr/local/samba/var/log.%m # Local onde serah gravado o log do samba
max log size = 50
os level = 99 # Coloque o nivel 99 pois se houver outros servidores windows o linux terah maor prioridade
preferred master = Yes
domain master = Yes
dns proxy = No
ldap ssl = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #Essa setagem deixa o tempo de respostado da rede pelo samba mais rapido
create mask = 07777 #qualquer arquivo criado tera permissão para todos usuário
directory mask = 07777 # qualquer diretorio criado tera permissão para todos usuários
force unknown acl user = Yes
domain logons = yes # Opcao para dominio de logons
encrypt passwords = true
# domain admin group = god
# admin users = carlos, cleber, sylvio, fernando, root
logon script = netlogon.bat # nome de arquivo de logon que deve ser criado com os comandos de mapeamentos
logon path = \home\profiles\%U
# wins server = 192.168.0.10
# wins support = yes
[homes] # Diretorio do Usuaria
comment = Home Directories
browseable = yes
writeable = yes
[printers] # Impressoras
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No
[dados] #Pasta de dados
path = /home/dados
read only = No
inherit permissions = Yes
inherit acls = Yes
guest ok = Yes
[netlogon] # Pasta com os arquivos de net logon
comment = Servico de Logon
path = /etc/samba/netlogon
guest ok = Yes
browseable = No
[publico] # pasta de uso publico
comment = Public Area
available = yes
path = /home/publico
public = yes
writeable = yes
printable = no
write list = NCITs
share modes = yes
[Profiles] #Profile dos usuários para gravacao de perfil ambulante
comment = Network User Profiles
path = /home/profiles
read only = no
create mask = 0700
directory mask = 0700
Criando as pastas
Agora devemos criar as pastas necessárias. Para homes nao é necessario a criacao da pasta pois o comando que cria o usuário já se encarrega disso.
Pasta Dados
mkdir /home/dados chmod -R 7777 /home/dados
Pasta netlogon
mkdir /etc/samba/netlogon
Pasta Publico
mkdir /home/publico chmod -R 7777 /home/pulico
Pasta Profiles
mkdir /home/profiles chmod -R 777 /home/profiles
Apos a criação das pastas conforme a configuracao do samba iremos reiniciar o servidor samba no nosso debian com o comando:
invoque-rc samba restart
Criando As estações no Samba
Para utilizarmos estações Win2k e WinXP devemos cadastra cada estação existente na rede, com a sequencia de comandos abaixo:
adduser -g grupo -s /dev/null -d /dev/null nome_máquina$
smbpasswd -a -m nome_máquina
Pronto acabamos de criar uma máquina no samba agora temos que criar um usuário, utilizando os comandos.
adduser usuário #devemos criar um usuário unix antes de criar um usuário samba smbpasswd -a usuário # criar usuário samba com mesmo nome do usuário unix
Para gerenciar o samba devemos definir um usuário que seja administrador de Dominios.
net groupmap modify ntgroup="Domain Admins" unixgroup=grupo_do_usuário
Pronto já incluimos uma máquina o usuário e setamos esse usuário como administrador do Samba. Falta ainda configurar o Script de Netlogon e configurar a estação windows para entrar no dominio.
Criando um Script Netlogon
No notepad do windows crie um arquivo com o script de logon e copie para pasta /home/netlogon. Para quem não tem conhecimento de como criar um script sugiro que aprenda a utilizar a linguagem VBA pois é com ela que são gerados os scripts. O exemplo abaixo é um simples mapeamento das pastas com determinada unidades:
net use h: /HOME # Cria a unidade H: com a pasta do usuário net use m: \\nome_servidor\dados /yes # Cria a unidade M: com as pasta dados net use p: \\nome_servidor\publico /yes # Cria a unidade p: com as pasta publico
Pronto, salve o arquivo com o nome "netlogon.bat" no notepad e copie para pasta /etc/samba/netlogon
Configurando a estação WinXP
Clique com o botao direito do mouse no icone "Meu Computador" no desktop e clique em propriedades.
Vá em "Nome do Computador" e selecione "Alterar..."
Selecione a opcao "DOMINIO" e coloque o nome do seu dominio SAMBA, clique em OK, coloque o usuário que você definiu para ser administrador no SAMBA, caso não tenha definido utiliza a senha de root.
Clique em OK.
Não reinicie seu WinXP
Vá em:
Painel de controle
Ferramentas administrativas
Diretiva de segurança local
Diretivas locais
opções de segurança
Procure na coluna diretivas pelos itens de controlador de domínio,são 3 itens o primeiro (sobre LDAP) não precisa alterar os dois seguintes precisão ser desativados, clique com o botão auxiliar sobre eles e clique em desativado.
Os itens a serem alterados são:
- Controlador do domínio: requisitos de assinatura de servidor LDAP
- Controlador do domínio: permitir que operadores do servidor agendem tarefas
- Controlador do domínio: recusar alterações de senhas de conta de computador
Nessa mesma tela procure pelos itens que se iniciam:Membro de dominio:bla bla bla .......,são 6 itens, exceto o item (duração máxima de senha de conta de computador). Pprecisa desabilitar todas as demais, basta um clique com o botão auxiliar sobre elas e depois selecionar desativado, aplicar e OK. Faça isso para todas.
Os itens a serem alterados são:
- Membro do domínio: assinar digitalmente dados do canal seguro (quando for possivel)
- Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possivel)
- Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre)
- Membro do domínio: desativar alterações de senha de conta da máquina
- Membro do domínio: requer uma chave de sessão de alta segurança (2in2000 ou posterior)
Para que seu usuário do Samba tenha permissão de administrador você deve adicinonar o USUARIO do DOMINIO como administrador na lista de usuários de seu WinXP. Na hora de cadastrar o usuário não pode se esquecer de setar como usuário do dominio. exe: DOMINIO\USUARIO
Reinicie seu Windows e pronto!!!
Profissionais wireless
Colaboração: Jeferson silva
A comunidade tecnociencia liberou o tutorial sobre redes wireless para acesso on-line em: http://tecnociencia.jor.br/comunidade/index.php?option=com_banners&task=click&bid=4
Outra novidade é o fato da dbmax anunciar um rede exclusiva para profissionais wireless em http://dbmax.com.br
Veja a relação completa dos artigos de Carlos Alberto Bueno
Referências Adicionais
Referências adicionais sobre os assuntos abordados neste site podem ser encontradas em nossa Bibliografia.
Avalie esta dica
Opinião dos Leitores
07 Abr 2009, 10:12
16 Jan 2009, 20:55
