» Menu

» Últimos artigos

Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875 CrunchBang Backported - Instalação e Configuração

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por albfneto

» Login

» Top 10 usuários

6480273: Fábio Berbert de Paula 5650779: Alessandro de Oliveira Faria (A.K.A. CABELO) 2670853: Elgio Schlemer 2662082: Davidson Rodrigues Paulo 2559534: Xerxes Lins 2380859: Jefferson Estanislau da Silva 2310550: Percival F. Jr. 2229464: Cicero Juliao da Silva Junior 2118369: André L. (pinduvoz) 2092255: Edinaldo P. Silva

» Perguntas

Debian para servidor HP Proriant DL160 G6 (0) Atualização do Mozila firefox (5) Configurar internet servidor Ubuntu (2) Problema no apt-get [RESOLVIDO] (9) Tela com chuviscos, flashes e fantasmas após atualização (2) suse X debian (5) Acessar outra máquina com o logmein no Debian Squeeze 6 64bits (7) Programa para verificar os Clusters de um hd (0)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Artigo

Samba3 + LDAP no ArchLinux

wellington79
08/10/2008

Olá pessoal, em meu primeiro artigo gostaria de demonstrar como foi minha trajetória em instalar e configurar o Samba3 autenticando com LDAP no ArchLinux.

Por: Wellington Oliveira de Andrade

[ Hits: 18038 ]

Conceito: 10.0 1 voto(s)

+ quero dar nota ao artigo

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar artigo

Instalando e configurando o Samba

1) Primeiro vamos instalar o Samba, para fazer isso utilizaremos o pacman (apt-get do ArchLinux):

# pacman -S samba

2) Feito isso vamos configurar o /etc/samba/smb.conf, nessa configuração NÃO utilizaremos o profile rotativo (que é quando os arquivos de configuração de perfil de usuário do Windows ficam no servidor, sendo copiados para cada máquina que o usuário loga).

a) Arquivo smb.conf - não vou entrar em detalhes de configuração desse arquivo por existirem muitos outros artigos sobre Samba aqui no Viva o Linux, as partes interessantes estão comentadas. Deixaremos o arquivo smb.conf da seguinte forma:

[global]
   ; Configurações de ambiente de rede
   workgroup = VIVA
   server string = Servidor de Domínio
   netbios name = venus
   os level = 100
   local master = yes
   preferred master = Yes
   wins support = Yes

   ; Configurações de Logs
   log file = /var/log/samba/%m.log
   log level = 1
   max log size = 50
   debug level = 1

   ; Configurações de controlador de domínio
   security = user
   encrypt passwords = yes
   domain logons = Yes
   domain master = true
   time server = true
   logon path =

   ; Configurações de performance
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

   ; Configurações de compartilhamentos
   template shell = /bin/false
   winbind use default domain = no

   ; configuração autenticação no LDAP
   ldap admin dn = cn=administrador,dc=viva,dc=edu,dc=br
   passdb backend = ldapsam:ldap://127.0.0.1/

   ; smbldap-tools
   ldap delete dn = Yes
   ldap suffix = dc=viva,dc=edu,dc=br
   ldap ssl = no
   ldap group suffix = ou=Grupos
   ldap machine suffix = ou=Computadores
   ldap user suffix = ou=Usuarios
   ldap passwd sync = yes
   ldap idmap suffix = ou=Idmap
   ldap replication sleep = 5000
   passwd program = /usr/local/bin/smbldap-passwd %u
   passwd chat = *New*password* %n *Retype*new*password* %n
   add machine script = /usr/local/bin/smbldap-useradd -w "%u"
   add user script = /usr/local/bin/smbldap-useradd -m "%u"
   delete user script = /usr/local/bin/smbldap-userdel "%u"
   add group script = /usr/local/bin/smbldap-groupadd -p "%g"
   delete group script = /usr/local/bin/smbldap-groupdel "%g"
   add user to group script = /usr/local/bin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/local/bin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/local/bin/smbldap-usermod -g "%g" "%u"

;Compartilhamentos

[homes]
   comment = Home Directories
   read only = No
   create mask = 2770
   force create mode = 2770
   directory mask = 2770
   force directory mode = 2770
   browseable = No
   delete veto files = Yes

[netlogon]
   comment = Network Logon Service
   path = /srv/samba/netlogon
   read only = No
   guest ok = Yes
   browseable = No

Caso tente iniciar o Samba neste momento deve gerar alguns problemas, pois ainda não instalamos algumas aplicações necessárias, veremos na próxima pagina.

Próxima página >>

Páginas do artigo

   1. Instalando e configurando o Samba
   2. Configurando pacman.conf / compilando pacotes no ArchLinux
   3. Instalando pacotes necessários para LDAP com Samba
   4. Configurando / testando LDAP
   5. Migrando dados LDAP + Samba

Outros artigos deste autor

Wpad.dat com Proxy Específico por Rede

Leitura recomendada

Configurando o Samba para compartilhamento por autenticação de usuários

Instalando e Configurado a ferramenta Swat no Debian

Scripts no SAMBA

Acesso aos recursos compartilhados de sua rede Microsoft ou Samba via HTTP

Samba - Configurado como PDC

Comentários

[1] Comentário enviado por maran em 08/10/2008 - 16:32h:

Um bom artigo, so acho que poderia ter explorado um pouco m,ais o lado teorico, pois veja.
Eu uso e abuso do Samba, e a versão nova esta muito boa, porem, imagina este case:

Você expressou sua experiencia, porem um artigo também é mostrar como fazer, e não dar a massa do bolo pronta, pois quem não conhece ficaria perdido, eu não implementaria em meu servidor algo, sem saber a base e o principal, porque??

...

MAis voltando, teve partes muito bem explicadas ;)
LDAP é o que há!
Um abraço,

[2] Comentário enviado por wellington79 em 02/02/2010 - 11:35h:

Faltou so uma coisa antes de utilizar o comando:
net getlocalsid

deve-se utilizar o comando
smbpasswd -w "senhadoldap"

Artigo

Home » Artigos » Linux » Samba » Visualização de artigo

Samba3 + LDAP no ArchLinux

Instalando e configurando o Samba

Viva o Linux