Precisamos ter a configuração do
Samba correspondente às seções criadas por meio do script.
Editaremos o arquivo de configuração do servidor SAMBA para que corresponda aos ajustes realizados. O valor de "$rede" deve ser substituído pela faixa correspondente do usuário.
/etc/samba/smb.conf
[globals]
workgroup = empresa
netbios name = servidor
domain master = yes
logon script = netlogon.bat
logon home = \\%U\.profiles
logon path = \\%L\profiles\%U
logon drive = j:
security = user
encrypt passwords = yes
os level = 100
log file = /var/log/samba/log.%m
max log size = 1000
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 127.0.0.0/8 $rede
obey pam restrictions = Yes
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
template homedir = /home/%U
template shell = /bin/bash
[netlogon]
comment = Servico de logon
path = /var/samba/netlogon
guest ok = yes
browseable = no
[profiles]
path = /var/samba/profiles
writable = yes
browseable = no
create mask = 0600
directory mask = 0700
[home]
browseable = no
read only = no
[gerencia]
path = /var/empresa/gerencia
browseable = yes
writable = yes
read only = no
admin users = @gerencia
write list = @gerencia
[vendas]
path = /var/empresa/vendas
browseable = yes
writable = yes
read only = no
admin users = @vendas @suporte
write list = @vendas
[compras]
path = /var/empresa/compras
browseable = yes
writable = yes
read only = no
admin users = @compras @suporte
write list = @compras
[marketing]
path = /var/empresa/marketing
browseable = yes
writable = yes
read only = no
admin users = @marketing @suporte
write list = @s4
[noticias]
path = /var/empresa/noticias
browseable = yes
writable = yes
read only = no
admin users = @noticias @suporte
write list = @suporte
[publico]
path = /dados/publico
browseable = yes
writable = yes
read only = no
admin users = @suporte
write list = @gerencia @vendas @compras @marketing @noticias
Inicialmente editamos o script e ajustamos os grupos necessários ao funcionamento desejado. Em seguida, damos as permissões adequadas e o executamos. A operação de restauração poderá ser feita para esta configuração inicial, desde que se tenha um backup atualizado, e se execute o script na máquina em questão, restaurando-se em seguida o backup dos arquivos guardados no servidor.
Podemos incluir um grupo chamado suporte e dar permissão administrativa em todos os compartilhamentos aos membros desse grupo. Teremos, então, o grupo de administradores do servidor.
chmod 700 restore_samba.sh
$ ./restore_samba
Podemos criar um segundo script com um pequeno conjunto de instruções responsável pela inclusão e gerenciamento de usuários. Atividade que constitui a principal ocupação da administração do servidor de autenticação.
Por hora, contudo, ficamos por aqui.
Boa sorte a todos!