Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Configurar SAMBA como PDC com usuário fixo

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Configurar SAMBA como PDC com usuário fixo

    Neste artigo mostro como configurar o Samba como controlador de domínio com usuário fixo.
    Por: WESLLEY ARAUJO

    Início
    Salve, salve, amigos! Estou publicando esse artigo para aqueles que estão começando no Linux e estão tentando montar um servidor de compartilhamento de arquivos e controle de domínio. Tendo em vista que passei uma tremenda dor de cabeça no início também, outra coisa que me incomodava muito era o fato de precisar cadastrar máquina por máquina no Samba, isso exige muito do suporte.

    Imagina uma rede com mais de 100 computadores, os meninos do suporte sairiam olhando e cadastrando máquina por máquina, isso daria uma dor de cabeça tremenda. Já nesse artigo estou a ensinar como configurar para não precisar cadastra máquina, pois o Samba se encarregará disso por você. Então mãos à obra!

    Primeiro vamos cadastrar os usuários no sistema e no Samba.

    Criar usuário:

    # useradd nomedousuário


    Ex.: useradd falco, useradd wescley.

    Agora vamos cadastrar o usuário ao Samba:

    # smbpasswd -a nomedousuário

    Ex.: passwd -a falco, passwd -a wescley.

    Crie uma senha para o usuário Samba, repita-a.

    Pronto, já criamos os usuários e já os cadastramos no Samba. Agora vou mostrar como criar grupos e vincular os usuários a um grupo. Para criar usuário faça o seguinte:

    # groupadd nomedogrupo

    Ex.: groupadd suporte, groupadd diretoria.

    Para alienar um usuário a um determinado grupo faça o seguinte procedimento:

    # gpasswd -a falco suporte

    Dessa forma você está vinculando o usuário falco ao grupo suporte, mas aconselho não seguir esse procedimento, pois o Linux às vezes não faz esse processo de vincular o usuário ao Samba, sendo até mais fácil você mesmo fazer isso na mão, então faça o seguinte.

    Dê o seguinte comando:

    # nano /etc/group

    E edite a linha a seguir:
    Código:
    suporte:x:1001:falco
    Dessa forma você estará alienando o usuário ao grupo. Nas próximas páginas ficará mais fácil o entendimento do que estamos fazendo.

    Configuração do arquivo smb.conf
    Bom, agora chegou a hora mais esperada, onde vamos dar vida ao servidor de controle de domínio Samba. É bom você fazer uma copia do arquivo original do Samba, dessa forma se você quiser dar uma olhada nele posteriormente será muito bom, o requisito é ter um mínimo de inglês possível para interpretar os comentários. Então vamos lá.

    Entre no diretório do Samba:

    # cd /etc/samba

    Digite o seguinte comando:

    # mv smb.conf smb.conf.bkp

    Pronto, renomeamos o arquivo smb.conf.

    Agora vamos criá-lo novamente com o seguinte comando:

    # nano smb.conf

    Coloque o conteúdo abaixo:

    Código:
    # Configuração global
    [global]
    netbios name = servidor
    workgroup = clickinformatica #Nome do domínio de sua preferência
    server string = (Samba - Arquivos)
    domain master = yes
    preferred master = yes
    local master = yes
    domainlogons = yes
    passdb backend = tdbsam
    log file = /usr/local/samba/log.%m
    max log size = 1000
    # aqui está o pulo do gato e a razão do nosso artigo,
    onde o samba adicionará automaticamente a máquina, sem a necessidade de que o
    admin do servidor tenha que estar cadastrando máquina por máquina no samba, que
    dará uma dor de cabeça daquelas
    add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
    
    
    logon script = netlogon.bat
    
    # As duas linhas abaixo são para colocar os usuários
    móveis, no nosso caso não é essa a intenção e sim colocar os usuários fixos nas
    suas estações e não com o seu perfil no servidor, então você pode apagar o código
    caso queira.
    ;logon home = \\%N\profiles\%u
    ;logon path = \\%N\profiles\%u
    ;logon drive = H:
    security = user
    encrypt passwords = yes
    os level = 100
    preserve case = no
    default case = lower
    wins support = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    ;hosts allow = <IP DA SUA REDE. EX: 192.168.0.>
    unix charset = iso8859-1
    display charset = cp850
    username map = /etc/samba/smbusers
    
    # Definindo compartilhamentos
    
    ############## Compartilhamento público ################
    # Diretório público
    [Publico]
    comment = Público
    path = /home/publico
    read only = No
    guest ok = Yes
    guest only = Yes
    writeable = Yes
    browseable = Yes
    public = Yes
    available = Yes
    
    
    # Diretório Programas
    [Programas]
    comment = Programas
    path = /home/programas
    read list = @grupotecnicos
    write list = @gruposuporte
    browseable = yes
    read only = no
    
    ############ Fim do Compartilhamento #############
    
    # Diretório home dos usuários, caso a rede tenha usuários moveis
    ;[homes]
    ;   comment = Home Directories
    ;   browseable = no
    ;   read only = yes
    ;   create mask = 0700
    ;   directory mask = 0700
    ;   valid users = %S
    
    ########### Diretório Netlogon ###########
    [netlogon]
       comment = Serviço de Rede Netlogon
       path = /home/samba/netlogon
       guest ok = yes
       read only = yes
       share modes = no
       browseable = no
    
    # Caso haja um mínimo de usuários móveis, os profiles vão ficar nesse diretório
    
    ;[profiles]
    ;   comment = Users profiles
    ;   path = /home/samba/profiles
    ;   guest ok = no
    ;   browseable = no
    ;   create mask = 0600
    ;   directory mask = 0700
    
    # Impressoras compartilhadas
    
    [printers]
       comment = All Printers
       browseable = no
       path = /var/spool/samba
       printable = yes
       guest ok = no
       read only = yes
       create mask = 0700
    
    # Impressora com exceções de grupo e pessoas
    [print$]
       comment = Printer Drivers
       path = /var/lib/samba/printers
       browseable = yes
       read only = yes
       guest ok = no
    ;   write list = root, @lpadmin
    
    # Compartilhamento de CD-ROM, se não quiser basta comentá-lo
    [cdrom]
       comment = Samba server's CD-ROM
       read only = yes
       locking = no
       path = /cdrom
       guest ok = yes
    ;   preexec = /bin/mount /cdrom
    ;   postexec = /bin/umount /cdrom
    Um ponto importante: não se esqueça de criar os diretórios netlogon e publico (e outros que você queira adicionar) e apontar para seus efetivos lugares acima citados.

    No caso o netlogon estará em /home/samba/netlogon. Crie o diretório netlogon assim:

    # mkdir /home/samba/netlogon

    Dê permissão ao diretório:

    # chmod 775 netlogon

    Dessa forma você criará o diretório netlogon, que conterá os arquivos de inicialização dos usuários. Mais adiante explicarei melhor o que é o netlogon.

    Finalizando
    Agora criaremos o arquivo netlogon.bat, que carregará quando o usuário logar no sistema. Você terá que ir em uma máquina Windows abrir o bloco de notas e colocar os seguintes comandos.

    Código:
    net time \\servidor /set /yes
    net use g: \\servidor\home\Publico /yes
    net use h: \\servidor\home\diretoria /yes
    Salve o arquivo como netlogon.bat, depois coloque na pasta netlogon que criarmos no passo anterior.

    O \\servidor é o nome do seu servidor Samba, ou pode ser o IP, já público. E diretoria é o diretório que você deseja compartilhar, esse que você definiu no final do arquivo smb.conf.

    Relembrando, atente para criar os diretórios indicados (no arquivo smb.conf): diretoria, netlogon, samba e publico. Dê a eles as seguintes permissões:

    # chmod 775 nomedosdiretorios

    Dessa forma você não terá problemas.

    Agora vamos colocar os usuários que terão permissão de administrador do domínio. Eles terão privilégios para colocar as máquinas no domínio, façamos o seguinte:

    # groupadd domainadmin

    Depois o comando a seguir:

    # net groupmap add unixgroup=domainadmin ntgroup="domain admin" rid=512

    Dessa forma, quem estiver dentro do grupo domainadmin, terá privilégios de administrador, então no nosso caso vamos colocar o usuário falco como admin fazendo o seguinte:

    # gpasswd -a falco domainadmin

    Pronto, o usuário falco terá permissão de administrador.

    Colocando máquina Windows no domínio

    Na área de trabalho clique com o botão direito do mouse em "Meu Computador", clique em "Propriedades", depois em "Nome do Computador"... Logo em seguida aparecerá um botão chamado "Alterar", clique nele.

    Depois vá na caixa "Domínio", coloque o nome do domínio, que no nosso caso ficou "clickinformatica" e dê Ok.

    Ele pedirá usuário e senha do administrador do domínio, no nosso caso foi "falco" e a senha. Ele te dará uma mensagem dizendo boas vindas, pronto, dê Ok em tudo e ele reiniciará.

    Faça logon com o usuário criado nos passos anteriores. Você poderá criar quantos usuários quiser e logar em qualquer máquina sem a necessidade de criar nome da máquina, nem nada, mas se você quiser vincular algum usuário a uma determinada máquina e impedir que ele acesse outras máquinas, também pode.

    Dê uma pesquisada na comunidade referente a "Ser Mananger" ou gerenciamento de usuários, você encontrará algo com essa ferramenta e poderá gerenciar o usuário de várias formas, dando a ele privilégios e tirando, determinando horários de logon etc.

    Pronto, amigos, aí está minha contribuição. Esse artigo foi simples, porém bem útil para quem está começando e está louco para montar um servidor Linux para autenticação de usuários.

    Qualquer erro de ortografia ou concordância favor relevar, tendo em vista que esse é meu primeiro artigo, mas esse te ajudará a fazer muita coisa legal.

    Um forte abraço e bons estudos.

    Fonte: vivaolinux
    Postado Por: RedDeviL
    Similar Threads

  • Font Size
    #2
    muito bom, parabens

    Comment


    • Font Size
      #3
      Olá

      fiz exatamente como está no seu artigo, mas quando vou colocar a maquina do dominio recebo a mensagem:
      "Não pode ser contatado um contralador de domínio para o domínio sx"

      Vc pode me ajudar?

      Obrigado

      Comment


      • Font Size
        #4
        Postado Originalmente por andmi Ver Post
        Olá

        fiz exatamente como está no seu artigo, mas quando vou colocar a maquina do dominio recebo a mensagem:
        "Não pode ser contatado um contralador de domínio para o domínio sx"

        Vc pode me ajudar?

        Obrigado
        você tem que colocar DNS do servidor de dominio na maquina criente

        Comment

        X
        Working...
        X