Samba - UTFPR

More documents

Recommendations

Info

UTFPR – Universidade Tecnológica Federal do Paraná Campus de Pato Branco Curso de Tecnologia em Análise e Desenvolvimento de Sistemas Aula 15 – Servidor Samba 4 domain master = yes domain logons = yes logon script = netlogon.bat security = user encrypt passwords = yes enable privileges = yes passdb backend = tdbsam preferred master = yes local master = yes os level = 200 wins support = yes add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/mobody %u [netlogon] comment = Servico de Logon path = /var/samba/netlogon browseable = no [homes] valid users = %S create mask = 0700 directory mask = 0700 browseable = no [arquivos] comment = Arquivos Publicos path = /mnt/arquivos writeable = yes public = yes available = yes Vamos às explicações para transformar o Samba em um controlador de domínio. • [global] o As linhas inicias já foram explicadas; o domain master = yes - transforma o samba em um domínio master browser; o domain logons = yes – transforma o samba em um servidor de logon; o logon script = netlogon.bat - contem o script de logon que será executado pelas estações; o security = user - habilita o acesso de usuários; o encrypt passwords = yes - uso de senhas encriptadas; o passdb backend = tdbsam - Embora não seja obrigatório, é fortemente recomendável ativar o uso do tdbsam como backend. Usar o smbpasswd em um PDC oferece várias desvantagens. A principal delas é que o smbpasswd armazena um conjunto bastante incompleto de atributos referentes aos usuários, de forma que atributos como o SID (um código de identificação único a cada usuário, usado como verificação de segurança) ficam em branco ou são gerados dinamicamente durante os acessos, o que pode quebrar o suporte aos roaming profiles em algumas situações. O uso do tdbsam soluciona estes problemas. o add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/mobody %u - Além das contas para cada usuário, é preciso cadastrar também uma conta (bloqueada, e por isso sem senha), para cada máquina. Você deve usar aqui os mesmos nomes usados na configuração de rede em cada cliente. Se a máquina se
UTFPR – Universidade Tecnológica Federal do Paraná Campus de Pato Branco Curso de Tecnologia em Análise e Desenvolvimento de Sistemas Aula 15 – Servidor Samba 5 o o chama “pc01” por exemplo, é preciso criar um login de máquina com o mesmo nome. Essa linha automatiza esse processo, dessa forma não precisamos criar no braço os usuários máquina. Obs.: você pode visualizar os usuários no arquivo etc/passwd preferred master = yes, local master = yes, os level = 200 - fazem com que o servidor assuma também a função de master browser da rede. É comum que o PDC acumule também a função de master browser, mas, na verdade, uma coisa não tem relação com a outra. Você pode remover as três linhas e configurar outra máquina para assumir a função de master browser se preferir. wins support = yes - O WINS mapeia nomes NetBIOS para endereços IP. • [home] - é um serviço interno do Samba, que permite compartilhar automaticamente o diretório home de cada usuário, sem precisar criar um compartilhamento separado para cada um. A configuração mais comum é compartilhar os diretórios home com permissão de acesso apenas para o respectivo usuário. Dessa forma, cada usuário tem acesso apenas ao seu próprio diretório home (que aparece no ambiente de redes como um compartilhamento com o mesmo nome), sem poder acessar, nem muito menos alterar o conteúdo dos diretórios home dos demais usuários. o create mask = 0700 e directory mask = 0700 - fazem com que todos os arquivos e pastas criados pelo usuário dentro do home sejam acessíveis apenas por ele mesmo. o browseable = no - faz com que cada usuário possa ver apenas seu próprio diretório, o que é reforçado pela opção valid users = %S, que diz explicitamente que apenas o próprio usuário deve ter acesso à sua pasta home. Acostume-se a sempre rodar o comando “testparm” depois de fazer alterações no arquivo, pois ele verifica a sintaxe e indica erros de configuração. Ao configurar o Samba como PDC, ele deve exibir a mensagem: “Server role: ROLE_DOMAIN_PDC”, como em: root@marceloz:/mnt# testparm Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section "[netlogon]" Processing section "[homes]" Processing section "[arquivos]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions Após editar o arquivo de configuração é hora de criar as patas referências no arquivo: Pasta “/var/samba/netlogon” e configurar corretamente as permissões: # mkdir -p /var/samba/netlogon # chmod 775 /var/samba/netlogon Obs.: -p cria toda a estrutura de diretórios. É necessário também criar o arquivo “/var/samba/netlogon/netlogon.bat”, um script que é lido e executado pelos clientes ao fazer logon. Este script faz com que a pasta compartilhada seja automaticamente mapeada como a unidade; Exemplo: “p”. Dentro do arquivo netlogon.bat coloque o seguinte conteúdo: net use p: \\Aula_Redes\arquivos /yes Aula_Redes é o nome definido em “netbios name” e arquivos é o nome da seção do compartilhamento da pasta /mnt/arquivos. O p é a unidade que vai ser montada nos locais de rede. Obs.: a configuração do arquivo netlogon.bat é opcional. Um detalhe importante é que o arquivo do script de logon deve usar quebras de linhas no padrão MS-DOS e não no padrão Unix (que é o padrão na maioria dos editores de texto do Linux). Para isso vamos instalar a ferramenta flip. #apt-get install flip
Page 1 and 2: UTFPR - Universidade Tecnológica F
Page 3: UTFPR - Universidade Tecnológica F
Page 7 and 8: UTFPR - Universidade Tecnológica F
Page 9: UTFPR - Universidade Tecnológica F

Samba - UTFPR

Create successful ePaper yourself

Delete template?

Save as template?