Samba - UTFPR

UTFPR – Universidade Tecnológica Federal do Paraná 

Campus de Pato Branco 

Curso de Tecnologia em Análise e Desenvolvimento de Sistemas 

Aula 15 – Servidor Samba 

1 


O Samba é um software para Linux (e outros sistemas baseados em Unix) que permite o 

gerenciamento e compartilhamento de recursos em redes formadas por computadores com o Windows. 

Assim, é possível usar o Linux como servidor de arquivos, servidor de impressão, entre outros, como se a 

rede utilizasse servidores Windows (NT, 2000, XP, Server 2003). 

Instalando o samba 

#apt-get install samba 

Quando instalado, o SAMBA disponibiliza os seguintes componentes: 

• smbd : O servidor SAMBA. 

• nmbd : O Servidor de nomes NetBios 

• smbclient : Cliente SMB para sistemas Unix. 

• smbpasswd : Alterar senhas de usuários smb. 

• smbprint : Cliente para envio de impresao a sistemas Linux. 

• smbstatus : Apresenta a situaçao atual das conexoes SMB no Host. 

• testparm : Verifica o arquivo smb.conf (configuraçao do SAMBA). 

• testprns : Verifica a comunicaçao via rede com as impressoras. 

O arquivo de configuração do samba é o /etc/samba/smb.conf. Vamos começar com um exemplo 

simplista, onde temos um único compartilhamento: 

[global] 

netbios name = Aula_Redes 

workgroup = grupoRedes 

server string = Servidor01 

[arquivos] 

comment = Arquivos Publicos 

path = /mnt/arquivos 

obs.: lembre de criar a pasta arquivos em /mnt 

Como você pode ver, o arquivo é dividido em seções. 

• [global] contém as opções gerais do servidor. 

o netbios name – nome netbios do computador; (possibilita que a máquina conecte-se à 

rede reservando um nome para sua utilização) 

o workgroup - nome do grupo de trabalho (GRUPOREDES), que seria o mínimo 

necessário para colocar o servidor na rede. As demais opções (não especificadas no 

arquivo) são configuradas usando os valores default. Se você omitir a opção 

“workgroup”, por exemplo, o Samba vai reverter para o grupo “WORKGROUP”, que é o 

padrão; 

o server string – descrição do servidor; 

• [arquivos] é uma seção adicional para compartilhamento de arquivo. O [arquivos] indica o 

nome do compartilhamento, da forma como ele aparecerá na rede. 

o Path - diz qual pasta do servidor será compartilhada; 

o Comment - (opcional), permite que você inclua um comentário. 

Obs - Para cada compartilhamento você deve criar uma nova seção. 

Essa configuração mínima só permite que os usuários Windows acessem o conteúdo da pasta 

arquivos, porém não permite a escrita no diretório. Para que o usuário Windows possa escrever 

no diretório arquivos é necessário adicionar a linha: 

o writeable = yes – permite a gravação de recursos no compartilhamento;





2 

Para garantir melhor confiabilidade adicione as linhas public = yes e available = yes na 

seção arquivos. 

Obs – Pode ser necessário também alterar as permissões da pasta arquivos. 

Sempre que alterar o arquivo smb.conf, e quiser verificar se as configurações estão corretas, rode 

o comando testparm. Ele funciona como uma espécie de debug, indicando erros grosseiros no arquivo e 

informando o papel do servidor na rede: 

root@marceloz:~# testparm 

Load smb config files from /etc/samba/smb.conf 

rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) 

Processing section "[arquivos]" 

Loaded services file OK. 

Server role: ROLE_STANDALONE 

Press enter to see a dump of your service definitions 

O “ROLE_STANDALONE” significa que o servidor foi configurado como um membro normal do grupo 

de trabalho. É possível também fazer com que o servidor Samba atue como um controlador de domínio, 

como veremos em detalhes mais adiante. 

As alterações no arquivo são lidas periodicamente pelo Samba (o default são 3 minutos) e aplicadas 

automaticamente. Isso permite que as mudanças de configuração sejam aplicadas de forma suave, sem 

prejudicar o acesso dos usuários, o que é importante em um ambiente de produção. Para fazer com que as 

alterações entrem em vigor imediatamente, reinicie o serviço do Samba: 

# service smbd restart 

# service nmbd restart 

No Debian: 

# smbd restart 

# nmbd restart 

Agora devemos cadastrar usuários para que os mesmos tenham acesso aos arquivos 

compartilhados pelo Samba: 

#adduser nome_do_usuário 

#smbpasswd -a nome_do_usuário 

A partir daí, o compartilhamento estará disponível. Ao tentar acessar o servidor através do “Meus 

locais de rede” nos clientes Windows, você receberá um prompt de senha, onde você precisa fornecer um 

dos logins cadastrados no servidor samba. 

É importante enfatizar que todos os usuários cadastrados no Samba precisam também existir no 

sistema, por isso, antes de usar o comando “smbpasswd -a”, você deve usar o adduser para criar o usuário. 

A solução para casos em que você não deseja criar contas válidas para todos os usuários é criar usuários 

limitados usando o comando “adduser --disabled-login --no-create-home usuário”. 

Depois de logado, o cliente pode visualizar os compartilhamentos do servidor. Por enquanto temos 

apenas o compartilhamento “arquivos”, que mostra o conteúdo da pasta “/mnt/arquivos” do servidor.





3 

Samba como controlador primário de domínio (PDC) 

Em uma pequena rede, manter as senhas dos usuários sincronizadas entre as estações Windows e 

o servidor Samba não chega a ser um grande problema. No entanto, em redes de maior porte, isso pode se 

tornar uma grande dor de cabeça e passar a consumir uma boa parte do seu tempo. 

Para solucionar o problema, existe a opção de usar o servidor Samba como um controlador primário 

de domínio (PDC), onde ele passa a funcionar como um servidor de autenticação para os clientes Windows 

e, opcionalmente, armazenar os perfis dos usuários, permitindo que eles tenham acesso a seus arquivos e 

configurações a partir de qualquer máquina onde façam logon. 

Ao cadastrar um novo usuário no servidor Samba, ele automaticamente pode fazer logon em 

qualquer uma das estações configuradas. Ao remover ou bloquear uma conta de acesso, o usuário é 

automaticamente bloqueado em todas as estações. Isso elimina o problema de sincronismo entre as senhas 

no servidor e nas estações, além de centralizar a administração de usuários e permissões de acesso no 

servidor, simplificando bastante seu trabalho de administração. 

O primeiro passo é modificar o arquivo de configuração /etc/samba/smb.conf do Samba. 

[global] 



server string = Servidor01





4 

domain master = yes 

domain logons = yes 

logon script = netlogon.bat 

security = user 

encrypt passwords = yes 

enable privileges = yes 

passdb backend = tdbsam 

preferred master = yes 

local master = yes 

os level = 200 

wins support = yes 

add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/mobody %u 

[netlogon] 

comment = Servico de Logon 

path = /var/samba/netlogon 

browseable = no 

[homes] 

valid users = %S 

create mask = 0700 

directory mask = 0700 


[arquivos] 



writeable = yes 

public = yes 

available = yes 

Vamos às explicações para transformar o Samba em um controlador de domínio. 

• [global] 

o As linhas inicias já foram explicadas; 

o domain master = yes - transforma o samba em um domínio master browser; 

o domain logons = yes – transforma o samba em um servidor de logon; 

o logon script = netlogon.bat - contem o script de logon que será executado pelas 

estações; 

o security = user - habilita o acesso de usuários; 

o encrypt passwords = yes - uso de senhas encriptadas; 

o passdb backend = tdbsam - Embora não seja obrigatório, é fortemente 

recomendável ativar o uso do tdbsam como backend. Usar o smbpasswd em um 

PDC oferece várias desvantagens. A principal delas é que o smbpasswd armazena 

um conjunto bastante incompleto de atributos referentes aos usuários, de forma 

que atributos como o SID (um código de identificação único a cada usuário, usado 

como verificação de segurança) ficam em branco ou são gerados dinamicamente 

durante os acessos, o que pode quebrar o suporte aos roaming profiles em algumas 

situações. O uso do tdbsam soluciona estes problemas. 

o add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/mobody %u - 

Além das contas para cada usuário, é preciso cadastrar também uma conta 

(bloqueada, e por isso sem senha), para cada máquina. Você deve usar aqui os 

mesmos nomes usados na configuração de rede em cada cliente. Se a máquina se





5 

o 

o 

chama “pc01” por exemplo, é preciso criar um login de máquina com o mesmo 

nome. Essa linha automatiza esse processo, dessa forma não precisamos criar no 

braço os usuários máquina. Obs.: você pode visualizar os usuários no arquivo 

etc/passwd 

preferred master = yes, local master = yes, os level = 200 - fazem com que 

o servidor assuma também a função de master browser da rede. É comum que o 

PDC acumule também a função de master browser, mas, na verdade, uma coisa 

não tem relação com a outra. Você pode remover as três linhas e configurar outra 

máquina para assumir a função de master browser se preferir. 

wins support = yes - O WINS mapeia nomes NetBIOS para endereços IP. 

• [home] - é um serviço interno do Samba, que permite compartilhar automaticamente o 

diretório home de cada usuário, sem precisar criar um compartilhamento separado para 

cada um. A configuração mais comum é compartilhar os diretórios home com permissão de 

acesso apenas para o respectivo usuário. Dessa forma, cada usuário tem acesso apenas ao 

seu próprio diretório home (que aparece no ambiente de redes como um compartilhamento 

com o mesmo nome), sem poder acessar, nem muito menos alterar o conteúdo dos 

diretórios home dos demais usuários. 

o create mask = 0700 e directory mask = 0700 - fazem com que todos os 

arquivos e pastas criados pelo usuário dentro do home sejam acessíveis apenas por 

ele mesmo. 

o browseable = no - faz com que cada usuário possa ver apenas seu próprio 

diretório, o que é reforçado pela opção valid users = %S, que diz explicitamente 

que apenas o próprio usuário deve ter acesso à sua pasta home. 

Acostume-se a sempre rodar o comando “testparm” depois de fazer alterações no arquivo, pois 

ele verifica a sintaxe e indica erros de configuração. Ao configurar o Samba como PDC, ele deve exibir a 

mensagem: “Server role: ROLE_DOMAIN_PDC”, como em: 

root@marceloz:/mnt# testparm 

Load smb config files from /etc/samba/smb.conf 

rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) 

Processing section "[netlogon]" 

Processing section "[homes]" 

Processing section "[arquivos]" 

Loaded services file OK. 

Server role: ROLE_DOMAIN_PDC 

Press enter to see a dump of your service definitions 

Após editar o arquivo de configuração é hora de criar as patas referências no arquivo: 

Pasta “/var/samba/netlogon” e configurar corretamente as permissões: 

# mkdir -p /var/samba/netlogon 

# chmod 775 /var/samba/netlogon 

Obs.: -p cria toda a estrutura de diretórios. 

É necessário também criar o arquivo “/var/samba/netlogon/netlogon.bat”, um script que é lido 

e executado pelos clientes ao fazer logon. Este script faz com que a pasta compartilhada seja 

automaticamente mapeada como a unidade; Exemplo: “p”. 

Dentro do arquivo netlogon.bat coloque o seguinte conteúdo: 

net use p: \\Aula_Redes\arquivos /yes 

Aula_Redes é o nome definido em “netbios name” e arquivos é o nome da seção do 

compartilhamento da pasta /mnt/arquivos. O p é a unidade que vai ser montada nos locais de rede. Obs.: a 

configuração do arquivo netlogon.bat é opcional. 

Um detalhe importante é que o arquivo do script de logon deve usar quebras de linhas no padrão 

MS-DOS e não no padrão Unix (que é o padrão na maioria dos editores de texto do Linux). Para isso vamos 

instalar a ferramenta flip. 

#apt-get install flip





6 

Para deixarmos o arquivo no padrão DOS devemos entrar na pasta /var/samba/netlogon e 

utilizamos então o comando 

#flip -m -b netlogon.bat 

Utilize o comando smbpasswd -a root para cadastrar o a conta de root no Samba. Essa senha 

será no momento da configuração dos usuários Windows. 

#smbpasswd -a root 

Cadastre agora os logins dos usuários, com as senhas que eles utilizarão para fazer logon a partir 

das máquinas Windows. A senha deve ser a mesma nos dois comandos; 

#adduser nome_do_usuário 

#smbpasswd -a nome_do_usuário 

Logando Clientes Windows 

Nem todas as versões do Windows suportam o uso de um domínio. Como controladores de domínio 

são usados principalmente em redes de médio ou grande porte, em empresas, a Microsoft não inclui 

suporte no Windows XP Home e no XP Starter, assim como no Vista Starter, Vista Home Basic e Vista Home 

Premium, de forma a pressionar as empresas a comprarem as versões mais caras do sistema. É possível 

burlar a limitação através da alteração de chaves do registro, mas isso viola o contrato de uso do sistema, o 

que de qualquer forma não é aceitável em um ambiente de produção. 

Tendo isso em mente, vamos aos passos relacionados à configuração, que muda de acordo com a 

versão do Windows: 

No Windows XP Professional, acesse o Painel de Controle > Sistema > Nome do Computador e 

use a opção “Alterar...”. No menu seguinte, defina o nome da máquina (que precisa ser um dos logins de 

máquinas adicionados na configuração do Samba) e o nome do domínio, que é definido na opção 

“workgroup =” do smb.conf. Para ter acesso a esta opção, você deve estar logado como administrador:





7 

Reiniciar a máquina





8 

Perceba que esta configuração que foi realiza, toda vez que o usuário efetuar logoff, todos os 

arquivos existes na máquina serão excluídos. Para que os dados do usuário fiquem salvos é preciso 

adicionar a linha “writeable = Yes” na seção home. Essa opção é utilizada geralmente em conjunto 

com uma nova seção chamada Profiels. 

O recurso chamado Roaming Profiles, ou perfis móveis, armazene os arquivos e configurações do 

usuário, fornecendo-os à estação no momento em que o usuário faz logon. Isso permite que o usuário possa 

trabalhar em outras máquinas da rede e faz com que seus arquivos de trabalho sejam armazenados no 

servidor (na pasta home), reduzindo a possibilidade de perda de dados. 

Note que o servidor não armazena todos os arquivos do usuário, apenas as configurações dos 

aplicativos, entradas do menu iniciar, cookies, bookmarks, arquivos temporários do IE e o conteúdo das 

pastas “Desktop”, “Modelos” e “Meus Documentos”. Vamos adicionar essa nova configuração ao nosso 

serviço para isso adicione as linhas que estão em amarelo no arquivo abaixo. 

[global] 



server string = Servidor01 

logon path = \\%L\%U\profile 

logon home = \\%L\%U





9 

logon drive = H: 

domain master = yes 

domain logons = yes 

logon script = netlogon.bat 

security = user 

encrypt passwords = yes 

enable privileges = yes 

passdb backend = tdbsam 

preferred master = yes 

local master = yes 

os level = 200 

wins support = yes 

add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/mobody %u 

[netlogon] 

comment = Servico de Logon 

path = /var/samba/netlogon 


[homes] 

valid users = %S 





[profiles] 

path = /var/samba/profiles 





[arquivos] 




public = yes 

available = yes 

A variável “%L” indica, neste caso, o nome do servidor, enquanto o “%U” indica o nome do usuário 

que está fazendo logon. Dessa forma, quando o usuário faz logon é montado o compartilhamento “H:” para 

verificar esse compartilhamento: Iniciar -> meu computador. 

Após editar o arquivo de configuração é hora de criar a pata referência no arquivo: 

# mkdir /var/samba/profiles 

# chmod 777 /var/samba/profiles 

Lembre-se de testar o arquivo com o comando tesparm e de reiniciar os serviços smbd e nmbd. 

Nesta aula vimos somente algumas funcionalidades do samba. O mesmo pode compartilhar 

impressoras, lixeira e outras opções que você pode adicionar (juntamente com os compartilhamentos 

desejados).

Samba - UTFPR

Create successful ePaper yourself

Delete template?

Save as template?