Neste artigo mostro como configurar o Samba como controlador de domínio com usuário fixo.
Por: WESLLEY ARAUJO
Início
Salve, salve, amigos! Estou publicando esse artigo para aqueles que estão começando no Linux e estão tentando montar um servidor de compartilhamento de arquivos e controle de domínio. Tendo em vista que passei uma tremenda dor de cabeça no início também, outra coisa que me incomodava muito era o fato de precisar cadastrar máquina por máquina no Samba, isso exige muito do suporte.
Imagina uma rede com mais de 100 computadores, os meninos do suporte sairiam olhando e cadastrando máquina por máquina, isso daria uma dor de cabeça tremenda. Já nesse artigo estou a ensinar como configurar para não precisar cadastra máquina, pois o Samba se encarregará disso por você. Então mãos à obra!
Primeiro vamos cadastrar os usuários no sistema e no Samba.
Criar usuário:
# useradd nomedousuário
Ex.: useradd falco, useradd wescley.
Agora vamos cadastrar o usuário ao Samba:
# smbpasswd -a nomedousuário
Ex.: passwd -a falco, passwd -a wescley.
Crie uma senha para o usuário Samba, repita-a.
Pronto, já criamos os usuários e já os cadastramos no Samba. Agora vou mostrar como criar grupos e vincular os usuários a um grupo. Para criar usuário faça o seguinte:
# groupadd nomedogrupo
Ex.: groupadd suporte, groupadd diretoria.
Para alienar um usuário a um determinado grupo faça o seguinte procedimento:
# gpasswd -a falco suporte
Dessa forma você está vinculando o usuário falco ao grupo suporte, mas aconselho não seguir esse procedimento, pois o Linux às vezes não faz esse processo de vincular o usuário ao Samba, sendo até mais fácil você mesmo fazer isso na mão, então faça o seguinte.
Dê o seguinte comando:
# nano /etc/group
E edite a linha a seguir:
Dessa forma você estará alienando o usuário ao grupo. Nas próximas páginas ficará mais fácil o entendimento do que estamos fazendo.
Configuração do arquivo smb.conf
Bom, agora chegou a hora mais esperada, onde vamos dar vida ao servidor de controle de domínio Samba. É bom você fazer uma copia do arquivo original do Samba, dessa forma se você quiser dar uma olhada nele posteriormente será muito bom, o requisito é ter um mínimo de inglês possível para interpretar os comentários. Então vamos lá.
Entre no diretório do Samba:
# cd /etc/samba
Digite o seguinte comando:
# mv smb.conf smb.conf.bkp
Pronto, renomeamos o arquivo smb.conf.
Agora vamos criá-lo novamente com o seguinte comando:
# nano smb.conf
Coloque o conteúdo abaixo:
Um ponto importante: não se esqueça de criar os diretórios netlogon e publico (e outros que você queira adicionar) e apontar para seus efetivos lugares acima citados.
No caso o netlogon estará em /home/samba/netlogon. Crie o diretório netlogon assim:
# mkdir /home/samba/netlogon
Dê permissão ao diretório:
# chmod 775 netlogon
Dessa forma você criará o diretório netlogon, que conterá os arquivos de inicialização dos usuários. Mais adiante explicarei melhor o que é o netlogon.
Finalizando
Agora criaremos o arquivo netlogon.bat, que carregará quando o usuário logar no sistema. Você terá que ir em uma máquina Windows abrir o bloco de notas e colocar os seguintes comandos.
Salve o arquivo como netlogon.bat, depois coloque na pasta netlogon que criarmos no passo anterior.
O \\servidor é o nome do seu servidor Samba, ou pode ser o IP, já público. E diretoria é o diretório que você deseja compartilhar, esse que você definiu no final do arquivo smb.conf.
Relembrando, atente para criar os diretórios indicados (no arquivo smb.conf): diretoria, netlogon, samba e publico. Dê a eles as seguintes permissões:
# chmod 775 nomedosdiretorios
Dessa forma você não terá problemas.
Agora vamos colocar os usuários que terão permissão de administrador do domínio. Eles terão privilégios para colocar as máquinas no domínio, façamos o seguinte:
# groupadd domainadmin
Depois o comando a seguir:
# net groupmap add unixgroup=domainadmin ntgroup="domain admin" rid=512
Dessa forma, quem estiver dentro do grupo domainadmin, terá privilégios de administrador, então no nosso caso vamos colocar o usuário falco como admin fazendo o seguinte:
# gpasswd -a falco domainadmin
Pronto, o usuário falco terá permissão de administrador.
Colocando máquina Windows no domínio
Na área de trabalho clique com o botão direito do mouse em "Meu Computador", clique em "Propriedades", depois em "Nome do Computador"... Logo em seguida aparecerá um botão chamado "Alterar", clique nele.
Depois vá na caixa "Domínio", coloque o nome do domínio, que no nosso caso ficou "clickinformatica" e dê Ok.
Ele pedirá usuário e senha do administrador do domínio, no nosso caso foi "falco" e a senha. Ele te dará uma mensagem dizendo boas vindas, pronto, dê Ok em tudo e ele reiniciará.
Faça logon com o usuário criado nos passos anteriores. Você poderá criar quantos usuários quiser e logar em qualquer máquina sem a necessidade de criar nome da máquina, nem nada, mas se você quiser vincular algum usuário a uma determinada máquina e impedir que ele acesse outras máquinas, também pode.
Dê uma pesquisada na comunidade referente a "Ser Mananger" ou gerenciamento de usuários, você encontrará algo com essa ferramenta e poderá gerenciar o usuário de várias formas, dando a ele privilégios e tirando, determinando horários de logon etc.
Pronto, amigos, aí está minha contribuição. Esse artigo foi simples, porém bem útil para quem está começando e está louco para montar um servidor Linux para autenticação de usuários.
Qualquer erro de ortografia ou concordância favor relevar, tendo em vista que esse é meu primeiro artigo, mas esse te ajudará a fazer muita coisa legal.
Um forte abraço e bons estudos.
Fonte: vivaolinux
Postado Por: RedDeviL
Por: WESLLEY ARAUJO
Início
Salve, salve, amigos! Estou publicando esse artigo para aqueles que estão começando no Linux e estão tentando montar um servidor de compartilhamento de arquivos e controle de domínio. Tendo em vista que passei uma tremenda dor de cabeça no início também, outra coisa que me incomodava muito era o fato de precisar cadastrar máquina por máquina no Samba, isso exige muito do suporte.
Imagina uma rede com mais de 100 computadores, os meninos do suporte sairiam olhando e cadastrando máquina por máquina, isso daria uma dor de cabeça tremenda. Já nesse artigo estou a ensinar como configurar para não precisar cadastra máquina, pois o Samba se encarregará disso por você. Então mãos à obra!
Primeiro vamos cadastrar os usuários no sistema e no Samba.
Criar usuário:
# useradd nomedousuário
Ex.: useradd falco, useradd wescley.
Agora vamos cadastrar o usuário ao Samba:
# smbpasswd -a nomedousuário
Ex.: passwd -a falco, passwd -a wescley.
Crie uma senha para o usuário Samba, repita-a.
Pronto, já criamos os usuários e já os cadastramos no Samba. Agora vou mostrar como criar grupos e vincular os usuários a um grupo. Para criar usuário faça o seguinte:
# groupadd nomedogrupo
Ex.: groupadd suporte, groupadd diretoria.
Para alienar um usuário a um determinado grupo faça o seguinte procedimento:
# gpasswd -a falco suporte
Dessa forma você está vinculando o usuário falco ao grupo suporte, mas aconselho não seguir esse procedimento, pois o Linux às vezes não faz esse processo de vincular o usuário ao Samba, sendo até mais fácil você mesmo fazer isso na mão, então faça o seguinte.
Dê o seguinte comando:
# nano /etc/group
E edite a linha a seguir:
Código:
suporte:x:1001:falco
Configuração do arquivo smb.conf
Bom, agora chegou a hora mais esperada, onde vamos dar vida ao servidor de controle de domínio Samba. É bom você fazer uma copia do arquivo original do Samba, dessa forma se você quiser dar uma olhada nele posteriormente será muito bom, o requisito é ter um mínimo de inglês possível para interpretar os comentários. Então vamos lá.
Entre no diretório do Samba:
# cd /etc/samba
Digite o seguinte comando:
# mv smb.conf smb.conf.bkp
Pronto, renomeamos o arquivo smb.conf.
Agora vamos criá-lo novamente com o seguinte comando:
# nano smb.conf
Coloque o conteúdo abaixo:
Código:
# Configuração global [global] netbios name = servidor workgroup = clickinformatica #Nome do domínio de sua preferência server string = (Samba - Arquivos) domain master = yes preferred master = yes local master = yes domainlogons = yes passdb backend = tdbsam log file = /usr/local/samba/log.%m max log size = 1000 # aqui está o pulo do gato e a razão do nosso artigo, onde o samba adicionará automaticamente a máquina, sem a necessidade de que o admin do servidor tenha que estar cadastrando máquina por máquina no samba, que dará uma dor de cabeça daquelas add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u logon script = netlogon.bat # As duas linhas abaixo são para colocar os usuários móveis, no nosso caso não é essa a intenção e sim colocar os usuários fixos nas suas estações e não com o seu perfil no servidor, então você pode apagar o código caso queira. ;logon home = \\%N\profiles\%u ;logon path = \\%N\profiles\%u ;logon drive = H: security = user encrypt passwords = yes os level = 100 preserve case = no default case = lower wins support = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ;hosts allow = <IP DA SUA REDE. EX: 192.168.0.> unix charset = iso8859-1 display charset = cp850 username map = /etc/samba/smbusers # Definindo compartilhamentos ############## Compartilhamento público ################ # Diretório público [Publico] comment = Público path = /home/publico read only = No guest ok = Yes guest only = Yes writeable = Yes browseable = Yes public = Yes available = Yes # Diretório Programas [Programas] comment = Programas path = /home/programas read list = @grupotecnicos write list = @gruposuporte browseable = yes read only = no ############ Fim do Compartilhamento ############# # Diretório home dos usuários, caso a rede tenha usuários moveis ;[homes] ; comment = Home Directories ; browseable = no ; read only = yes ; create mask = 0700 ; directory mask = 0700 ; valid users = %S ########### Diretório Netlogon ########### [netlogon] comment = Serviço de Rede Netlogon path = /home/samba/netlogon guest ok = yes read only = yes share modes = no browseable = no # Caso haja um mínimo de usuários móveis, os profiles vão ficar nesse diretório ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 # Impressoras compartilhadas [printers] comment = All Printers browseable = no path = /var/spool/samba printable = yes guest ok = no read only = yes create mask = 0700 # Impressora com exceções de grupo e pessoas [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no ; write list = root, @lpadmin # Compartilhamento de CD-ROM, se não quiser basta comentá-lo [cdrom] comment = Samba server's CD-ROM read only = yes locking = no path = /cdrom guest ok = yes ; preexec = /bin/mount /cdrom ; postexec = /bin/umount /cdrom
No caso o netlogon estará em /home/samba/netlogon. Crie o diretório netlogon assim:
# mkdir /home/samba/netlogon
Dê permissão ao diretório:
# chmod 775 netlogon
Dessa forma você criará o diretório netlogon, que conterá os arquivos de inicialização dos usuários. Mais adiante explicarei melhor o que é o netlogon.
Finalizando
Agora criaremos o arquivo netlogon.bat, que carregará quando o usuário logar no sistema. Você terá que ir em uma máquina Windows abrir o bloco de notas e colocar os seguintes comandos.
Código:
net time \\servidor /set /yes net use g: \\servidor\home\Publico /yes net use h: \\servidor\home\diretoria /yes
O \\servidor é o nome do seu servidor Samba, ou pode ser o IP, já público. E diretoria é o diretório que você deseja compartilhar, esse que você definiu no final do arquivo smb.conf.
Relembrando, atente para criar os diretórios indicados (no arquivo smb.conf): diretoria, netlogon, samba e publico. Dê a eles as seguintes permissões:
# chmod 775 nomedosdiretorios
Dessa forma você não terá problemas.
Agora vamos colocar os usuários que terão permissão de administrador do domínio. Eles terão privilégios para colocar as máquinas no domínio, façamos o seguinte:
# groupadd domainadmin
Depois o comando a seguir:
# net groupmap add unixgroup=domainadmin ntgroup="domain admin" rid=512
Dessa forma, quem estiver dentro do grupo domainadmin, terá privilégios de administrador, então no nosso caso vamos colocar o usuário falco como admin fazendo o seguinte:
# gpasswd -a falco domainadmin
Pronto, o usuário falco terá permissão de administrador.
Colocando máquina Windows no domínio
Na área de trabalho clique com o botão direito do mouse em "Meu Computador", clique em "Propriedades", depois em "Nome do Computador"... Logo em seguida aparecerá um botão chamado "Alterar", clique nele.
Depois vá na caixa "Domínio", coloque o nome do domínio, que no nosso caso ficou "clickinformatica" e dê Ok.
Ele pedirá usuário e senha do administrador do domínio, no nosso caso foi "falco" e a senha. Ele te dará uma mensagem dizendo boas vindas, pronto, dê Ok em tudo e ele reiniciará.
Faça logon com o usuário criado nos passos anteriores. Você poderá criar quantos usuários quiser e logar em qualquer máquina sem a necessidade de criar nome da máquina, nem nada, mas se você quiser vincular algum usuário a uma determinada máquina e impedir que ele acesse outras máquinas, também pode.
Dê uma pesquisada na comunidade referente a "Ser Mananger" ou gerenciamento de usuários, você encontrará algo com essa ferramenta e poderá gerenciar o usuário de várias formas, dando a ele privilégios e tirando, determinando horários de logon etc.
Pronto, amigos, aí está minha contribuição. Esse artigo foi simples, porém bem útil para quem está começando e está louco para montar um servidor Linux para autenticação de usuários.
Qualquer erro de ortografia ou concordância favor relevar, tendo em vista que esse é meu primeiro artigo, mas esse te ajudará a fazer muita coisa legal.
Um forte abraço e bons estudos.
Fonte: vivaolinux
Postado Por: RedDeviL
Comment