Instalando um PDC Samba no Debian
Colaboração: Carlos Alberto Bueno
Data de Publicação: 09 de Novembro de 2007
Hoje em dia a necessidade de um servidor de dados é enorme, e geralmente as
empresas não dispoem de muito recurso para tal servico. Uma solucao para este
problema é o servidor de dados samba, que além de estavel é relativamente
facil de configrar e possui otimo desempenho.
Nesse artigo demostrarei como instalar um Primary Domain Controller em Samba
com estações Windows XP.
Utilizarei o Debian por ser a versão mais estavel que testei com o samba.
Tambem aconselho a utilizacao do Slackware ou FreeBSD.
Baixando o pacotes necessario e configurando o smb.conf
apt-get install samba
Após baixado o samba vamos editar o arquivo smb.conf utilizando um editor de
texto.
vi /etc/samba/smb.conf
(pressione a tecla insert do seu teclado para inserir e alterar dados no arquivo smb.conf)
utilize a configuracao abaixo adaptando-a ao sua REDE
Esta é a configuracao Geral Voltada ao funcionamento do seu samba
[global]
workgroup = NOME_DO_SEU_DOMINIO
netbios aliases = NOME_DO_SEU_SERVIDOR
server string = NOME_DO_SEU_SERVIDOR
security = DOMAIN # Setar como DOMAIN para utilizacao do SAMBA como PDC
log file = /usr/local/samba/var/log.%m # Local onde serah gravado o log do samba
max log size = 50
os level = 99 # Coloque o nivel 99 pois se houver outros servidores windows o linux terah maor prioridade
preferred master = Yes
domain master = Yes
dns proxy = No
ldap ssl = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #Essa setagem deixa o tempo de respostado da rede pelo samba mais rapido
create mask = 07777 #qualquer arquivo criado tera permissão para todos usuário
directory mask = 07777 # qualquer diretorio criado tera permissão para todos usuários
force unknown acl user = Yes
domain logons = yes # Opcao para dominio de logons
encrypt passwords = true
# domain admin group = god
# admin users = carlos, cleber, sylvio, fernando, root
logon script = netlogon.bat # nome de arquivo de logon que deve ser criado com os comandos de mapeamentos
logon path = \home\profiles\%U
# wins server = 192.168.0.10
# wins support = yes
[homes] # Diretorio do Usuaria
comment = Home Directories
browseable = yes
writeable = yes
[printers] # Impressoras
comment = All Printers
path = /usr/spool/samba
printable = Yes
browseable = No
[dados] #Pasta de dados
path = /home/dados
read only = No
inherit permissions = Yes
inherit acls = Yes
guest ok = Yes
[netlogon] # Pasta com os arquivos de net logon
comment = Servico de Logon
path = /etc/samba/netlogon
guest ok = Yes
browseable = No
[publico] # pasta de uso publico
comment = Public Area
available = yes
path = /home/publico
public = yes
writeable = yes
printable = no
write list = NCITs
share modes = yes
[Profiles] #Profile dos usuários para gravacao de perfil ambulante
comment = Network User Profiles
path = /home/profiles
read only = no
create mask = 0700
directory mask = 0700
Criando as pastas
Agora devemos criar as pastas necessárias. Para homes nao é necessario a
criacao da pasta pois o comando que cria o usuário já se encarrega disso.
Pasta Dados
mkdir /home/dados
chmod -R 7777 /home/dados
Pasta netlogon
mkdir /etc/samba/netlogon
Pasta Publico
mkdir /home/publico
chmod -R 7777 /home/pulico
Pasta Profiles
mkdir /home/profiles
chmod -R 777 /home/profiles
Apos a criação das pastas conforme a configuracao do samba iremos reiniciar o
servidor samba no nosso debian com o comando:
invoque-rc samba restart
Criando As estações no Samba
Para utilizarmos estações Win2k e WinXP devemos cadastra cada estação
existente na rede, com a sequencia de comandos abaixo:
adduser -g grupo -s /dev/null -d /dev/null nome_máquina$
smbpasswd -a -m nome_máquina
Pronto acabamos de criar uma máquina no samba agora temos que criar um usuário,
utilizando os comandos.
adduser usuário #devemos criar um usuário unix antes de criar um usuário samba
smbpasswd -a usuário # criar usuário samba com mesmo nome do usuário unix
Para gerenciar o samba devemos definir um usuário que seja administrador de Dominios.
net groupmap modify ntgroup="Domain Admins" unixgroup=grupo_do_usuário
Pronto já incluimos uma máquina o usuário e setamos esse usuário como
administrador do Samba. Falta ainda configurar o Script de Netlogon e
configurar a estação windows para entrar no dominio.
Criando um Script Netlogon
No notepad do windows crie um arquivo com o script de logon e copie para pasta
/home/netlogon. Para quem não tem conhecimento de como criar um script sugiro
que aprenda a utilizar a linguagem VBA pois é com ela que são gerados os scripts.
O exemplo abaixo é um simples mapeamento das pastas com determinada unidades:
net use h: /HOME # Cria a unidade H: com a pasta do usuário
net use m: \\nome_servidor\dados /yes # Cria a unidade M: com as pasta dados
net use p: \\nome_servidor\publico /yes # Cria a unidade p: com as pasta publico
Pronto, salve o arquivo com o nome "netlogon.bat" no notepad e copie para pasta /etc/samba/netlogon
Configurando a estação WinXP
Clique com o botao direito do mouse no icone "Meu Computador" no desktop e clique em propriedades.
Vá em "Nome do Computador" e selecione "Alterar..."
Selecione a opcao "DOMINIO" e coloque o nome do seu dominio SAMBA, clique em OK, coloque o usuário que você definiu para ser administrador no SAMBA, caso não tenha definido utiliza a senha de root.
Clique em OK.
Não reinicie seu WinXP
Vá em:
Painel de controle
Ferramentas administrativas
Diretiva de segurança local
Diretivas locais
opções de segurança
Procure na coluna diretivas pelos itens de controlador de domínio,são 3 itens
o primeiro (sobre LDAP) não precisa alterar os dois seguintes precisão ser
desativados, clique com o botão auxiliar sobre eles e clique em desativado.
Os itens a serem alterados são:
- Controlador do domínio: requisitos de assinatura de servidor LDAP
- Controlador do domínio: permitir que operadores do servidor agendem tarefas
- Controlador do domínio: recusar alterações de senhas de conta de computador
Nessa mesma tela procure pelos itens que se iniciam:Membro de dominio:bla bla
bla .......,são 6 itens, exceto o item (duração máxima de senha de conta de
computador). Pprecisa desabilitar todas as demais, basta um clique com o botão
auxiliar sobre elas e depois selecionar desativado, aplicar e OK. Faça isso
para todas.
Os itens a serem alterados são:
- Membro do domínio: assinar digitalmente dados do canal seguro (quando for possivel)
- Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possivel)
- Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre)
- Membro do domínio: desativar alterações de senha de conta da máquina
- Membro do domínio: requer uma chave de sessão de alta segurança (2in2000 ou posterior)
Para que seu usuário do Samba tenha permissão de administrador você deve
adicinonar o USUARIO do DOMINIO como administrador na lista de usuários de
seu WinXP. Na hora de cadastrar o usuário não pode se esquecer de setar como
usuário do dominio. exe: DOMINIO\USUARIO
Reinicie seu Windows e pronto!!!