Configurando um PDC com Samba no Linux
Meu primeiro post depois de muito tempo aqui e eu tambem não sei se já tem isso aqui no Forum GH, mas vamos la fazer PDC (Primary Domain Controller, em português, Controlador de Domínio Primário) com o Servidor Samba no GNU/Linux.
Configurando o Samba
Primeiro modifique o smb.conf, que é o arquivo de configuração do Samba, adicionando umas regras necessárias para transformar o Samba num controlador de domínio:
[global]
netbios name = SERVIDOR
workgroup = DOMINIO
server string = Samba %v
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
domain master = yes
domain logons = yes
preferred master = yes
logon path =
os level = 33
wins support = yes
netbios name = SERVIDOR
workgroup = DOMINIO
server string = Samba %v
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
domain master = yes
domain logons = yes
preferred master = yes
logon path =
os level = 33
wins support = yes
Sempre que você odificar um arquivo, use o comando o comando testparm que ele verifica a sintaxe e mostra erros de configuração. Se estiver tudo correto, mostrará a mensagem: "ROLE_DOMAIN_PDC".
# testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Contas no Samba
Vamos cadastrar as contas de usuários no Samba, primeiro devemos cadastrar a conta root no Samba...Digitaremos então...
# smbpasswd -a root
# useradd -m -s /bin/false usuario
# smbpasswd -a usuario
# smbpasswd -a usuario
Agora cadastre as contas das maquinas... sem senha, so username...
# useradd -d /dev/null -s /bin/false maquina$
# smbpasswd -a -m maquina
# smbpasswd -a -m maquina
Observe que no primeiro comando é adicionado um "$" depois do nome da máquina, que indica que está criando uma conta de máquina. ou seja ja existente no windows...
NetLogon
O netlogon é utilizado para executar um script pelo usuário ao fazer logon.
Adicione essa regra na seção global do smb.conf:
logon script = netlogon.bat
[netlogon]
path = /var/samba/netlogon
browseable = no
path = /var/samba/netlogon
browseable = no
# mkdir -p /var/samba/netlogon
# chmod 775 /var/samba/netlogon
# chmod 775 /var/samba/netlogon
net use h: /HOME
net use z: \\servidor\arquivos /yes
net use z: \\servidor\arquivos /yes
Um detalhe importante, como o arquivo netlogon.bat será executado por máquinas com o Windows, então precisa salvar com o formato de arquivo DOS/Windows. Usando o Vi (Editor de Texto), execute o comando "set fileformat" ou "set ff" para definir o formato de arquivo DOS/Windows como mostra a última linha abaixo:
net use h: /HOME
net use z: \\servidor\arquivos /yes
~
~
~
:set ff=dos
net use z: \\servidor\arquivos /yes
~
~
~
:set ff=dos
net use h: /HOME
net use z: \\servidor\arquivos /yes
~
~
~
:wq
net use z: \\servidor\arquivos /yes
~
~
~
:wq
Se você quiser, pode fazer com que o servidor Samba armazene os arquivos e configurações do usuário, fornecendo ao usuário à estação no momento em que ele faz logon na máquina. Ele diminui a possibilidade de perda de dados armazenando os arquivos de trabalho no servidor, mas também consume mais espaço de armazenamento do servidor e aumenta o tráfego da rede, pois os arquivos são transferidos para a estação a cada logon, e acaba sendo um problema se o usuário tiver hábito de salvar muitos arquivos grande na área de trabalho. "Por mim deletava tudo porque, se quer que salva coloque dentro do diretório do servidor!"
Modifique essa regra da seção "global" do smb.conf:
logon path = \\%L\profiles\%U
procure profiles e adicione esta regra:
[profiles]
path = /var/profile
read only = no
browseable = no
path = /var/profile
read only = no
browseable = no
# mkdir /var/profile
# chmod 1777 /var/profile
# chmod 1777 /var/profile
Desativando o Profiles no Windows
Caso tenha problemas de desativar o Profiles configurando no smb.conf, se toda vez que o usuário efetuar logoff na máquina com Windows e for criado uma pasta com o nome profile no diretório Home do usuário, não se preocupe que tenho uma solução. Para acabar de vez com isso, deve ativar a opção "Só permitir perfis de usuários locais" que encontra-se no Group Policy Editor (gpedit.msc) do Windows.
Para ativar, adicione a seguinte linha no netlogon:
reg add HKLM\Software\Policies\Microsoft\Windows\System /v LocalProfile /t REG_DWORD /d 00000001 /f
Na primeira vez que fizer esses passos, ao logar na máquina irá ser adicionado o valor no registro do Windows, e nas próximas vezes não irá mais criar a pasta profile.
Reiniciando o Servidor
Após ter terminado as configurações, reinicie os serviços do servidor Samba:
# /etc/init.d/samba restart
Finalmente cabo tudo funcionando direitinho!!!!!