Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>UTFPR</strong> – Universidade Tecnológica Federal do Paraná<br />
Campus de Pato Branco<br />
Curso de Tecnologia em Análise e Desenvolvimento de Sistemas<br />
Aula 15 – Servidor <strong>Samba</strong><br />
4<br />
domain master = yes<br />
domain logons = yes<br />
logon script = netlogon.bat<br />
security = user<br />
encrypt passwords = yes<br />
enable privileges = yes<br />
passdb backend = tdbsam<br />
preferred master = yes<br />
local master = yes<br />
os level = 200<br />
wins support = yes<br />
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/mobody %u<br />
[netlogon]<br />
comment = Servico de Logon<br />
path = /var/samba/netlogon<br />
browseable = no<br />
[homes]<br />
valid users = %S<br />
create mask = 0700<br />
directory mask = 0700<br />
browseable = no<br />
[arquivos]<br />
comment = Arquivos Publicos<br />
path = /mnt/arquivos<br />
writeable = yes<br />
public = yes<br />
available = yes<br />
Vamos às explicações para transformar o <strong>Samba</strong> em um controlador de domínio.<br />
• [global]<br />
o As linhas inicias já foram explicadas;<br />
o domain master = yes - transforma o samba em um domínio master browser;<br />
o domain logons = yes – transforma o samba em um servidor de logon;<br />
o logon script = netlogon.bat - contem o script de logon que será executado pelas<br />
estações;<br />
o security = user - habilita o acesso de usuários;<br />
o encrypt passwords = yes - uso de senhas encriptadas;<br />
o passdb backend = tdbsam - Embora não seja obrigatório, é fortemente<br />
recomendável ativar o uso do tdbsam como backend. Usar o smbpasswd em um<br />
PDC oferece várias desvantagens. A principal delas é que o smbpasswd armazena<br />
um conjunto bastante incompleto de atributos referentes aos usuários, de forma<br />
que atributos como o SID (um código de identificação único a cada usuário, usado<br />
como verificação de segurança) ficam em branco ou são gerados dinamicamente<br />
durante os acessos, o que pode quebrar o suporte aos roaming profiles em algumas<br />
situações. O uso do tdbsam soluciona estes problemas.<br />
o add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/mobody %u -<br />
Além das contas para cada usuário, é preciso cadastrar também uma conta<br />
(bloqueada, e por isso sem senha), para cada máquina. Você deve usar aqui os<br />
mesmos nomes usados na configuração de rede em cada cliente. Se a máquina se