Linux: Configurar Samba

» Menu

» Últimos artigos

IDS com Snort + Guardian + Debian Lenny Recebendo relatório do SARG via e-mail (Gmail) Resumo do VOL DAY I O kernel Linux está inchado... Mas, calma, não é bem assim! Os 5 princípios básicos de segurança para empresas Webmail Squirrelmail e Roundcubemail, Clamav e SpamAssassin integrados no MTA Postfix

» Screenshot

Por eldermarco

» Últimas dicas

PPPoE + wlan no BigLinux Resolvendo dependência de keys no APT Vizualizar a temperatura do hardware em modo texto Integrando Squid com o site PhishTank Paros Proxy - Web Application Security SPM - compilando programas-fonte com facilidade Caffeine - Não deixe seu monitor dormir! Transforme seu PC em um quiosque

» Últimos scripts

[C/C++] Árvore binária de busca, algoritmos de inserção, caminhamento e busca explicados [Python] Calcula quantos dias uma pessoa viveu [Shell-Script] Script simples para cálculos com dialog [Shell-Script] Script para manipulação fácil e rápida de usuários no Linux [Shell-Script] "Mascarando" pseudo-senha digitada pelo usuário

Treinamento Zope Plone

[Como anunciar?]

» Destaques

+ de 100 Vídeo Aulas no Shell Livre (5) [Cobertura] Primeiro Evento da comunidade Viva o Linux (11) 17/03/2010 - Backtrack Brasil - Teste de Invasão e Vulnerabilida... - ... (1) Vaga de Oficineiro-mo... para MetaProjeto - Parque da Juventude - São ... (1) [Vídeo] Trecho das palestras do VOLDAY (8) 4Linux contrata profissional de negócios PHP (1) Vaga para desenvolvedores Python - Curitiba -PR (0) Vaga para consultor de segurança e infra estrutura - Rio de Janeiro/RJ... (0) Oportunidade globo.com - RJ (1) Vaga para programador Javascript (0) 24/04 - Flisol 2010 - Vitória/ES (2) Equinócio de março de 2010 : Começou ! (0) IV Encontro Nacional BrOffice.org (1)

» Login

» Top 10 usuários

4941489: Fábio Berbert de Paula 4077531: Alessandro de Oliveira Faria (A.K.A. CABELO) 1988528: Antonio Carlos Vasques da Silva 1901037: Jefferson Estanislau da Silva 1774990: Percival F. Jr. 1739726: Ricardo Santiago 1714096: Davidson Rodrigues Paulo 1386898: Thiago Alves 1354128: Elgio Schlemer 1328473: Wanderson Berbert

[0] usuários para
Papo Direto

» Wallpaper

Por pink

» Perguntas

PPPOE (9) Internet com fio não funciona no Ubuntu 9.1 (6) Derrubar usuário logado no sistema (0) Postfix nao envia email fora da rede (1) Termo do utilização do Proxy (0) linux se autenticando via LDAP no server 2008 (2) Recebimento especifco de email (0) + de 100 Vídeo Aulas no Shell Livre (5)

» .Conf

[SQUID] squid.conf - Arquivo squid.conf com controle de banda [Samba] smb.conf - Segue meu smb.conf pronto para receber PDC [aptitude] sources.list - Super sources.list para Debian Squeeze [Squid] squid.conf - Proxy transparente com controle de conteúdo, cache de... [apt] sources.list - Lista de repositórios bem completa para Ubuntu 9.04

.Conf

smb.conf

LinuxTec
14/12/2009

Controlador de domínio PDC

Categoria: Samba

Software: Samba

[ Hits: 2652 ]

+ Favoritos

Indicar para um amigo

Escrever uma .conf

Nessa conf teremos uma boa ideia de como funciona o Samba atuando como controlador de domínio primário em uma rede corporativa. Em uma rede acima de 10 máquinas, já aconselho utilizar um controlador de domínio com perfil móvel para maior facilidade de administração dos usuários.

Mostrarei como configurar um controlador de domínio de maneira simples e com lixeira de arquivos, fazendo a recuperação dos arquivos delatados ser mais ágil. Nosso arquivo de configuração terá além de lixeira e exclusões de arquivos tmp, grupos e níveis de acessos. Tudo bem comentado para melhor entendimento.

Nesta conf vou explicar apenas do smb.conf, pois é o arquivo de configuração principal do Samba, nos compartilhamentos dá para entender legal onde ficam os arquivos que guardarão os profiles, homes, .recycle e compartilhamentos acessados.

##  11/12/2009  claudio@linuxtec.com.br ##

[global]

   ## Nome do domínio e Grupo  o mesmo será para as estações..
   workgroup = Meu-dominio
   ## Forma que será visível na rede
   netbios name = SPBRSFS01
   ## Nome e comentário do servidor na rede
   server string = SPBRSFS01 SAMBA
   wins support = yes
   ## servidor responde por Dns tbm no nosso caso não
   dns proxy = no
   ## hora ajustável do serve
   time server = yes
   ## Conf padrão
   name resolve order = lmhosts host wins bcast
   ##  Ip do maquina onde funcionará o serve
   interfaces = 127.0.0.0/8 192.168.1.12
   ## Visibilidade na rede Sim
   bind interfaces only = yes
   ## arquivo de log padrão
   log file = /var/log/samba/log.%m
   ## Tamanho Maximo a gravar log
   max log size = 5120
   ## ver os log nos clientes não
   syslog only = no
   ## Nivel do log
   syslog = 0
   ## arquivo padrão do samba
   panic action = /usr/share/samba/panic-action %d
   ## criptografando a senha do usuário
   encrypt passwords = true
   ## Padrão do samba
   passdb backend = tdbsam
   ## restringir usuários por acessos
   obey pam restrictions = yes
   ## fazer requisição de password nos acessos de compartilhamento
   unix password sync = yes
   ## Local onde buscara as senhas
   passwd program = /usr/bin/passwd %u
   ## pardrão do samba
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   ## pardrão do samba  aconselhável para PDC
   password level = 8
   ## pardrão do samba  aconselhável  para PDC
   username level = 16
   ## forçar autenticação
   pam password change = yes
   ## aqui decide se é controlador de domínio ou não
   domain logons = yes
   ## busca dos profiles que cada usuário terá
   logon path = \\%L\profiles\%U
   ## aqui determinamos os mapeamentos via .BAT
   logon script = %U.bat
   ## add usuarios no samba
   add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
   ## add maquinas cliente no samba.
   add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /dev/null -s /bin/false %u
   add group script = /usr/sbin/addgroup --force-badname %g
   add user to group script = /usr/sbin/adduser %u %g
   delete user script = /usr/sbin/userdel %u
   delete group script = /usr/sbin/groupdel %g
   delete user from group script = /usr/sbin/deluser %u %g
   set primary group script = /usr/sbin/usermod -g %g %u
   load printers = no
    ## não será servidor e impressão
   #printing = cups
   #printcap name = cups
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   ## primeiro servidor a responder na rede
   ## seguir essas conf. até o hosts
   preferred master = yes
   local master = yes
   domain master = yes
   os level = 255
   log level = 2
   unix charset = iso8859-1
   display charset = cp850
   max mux = 100
   max open files = 100000
   kernel oplocks = no
   oplocks = no
   remote announce = 192.168.1.255
   ## brodcast da sua rede
   remote browse sync = 192.168.1.255
   ## Range de ip da rede no meu caso local, rede interna e VPN
   hosts allow = 127., 192.168.1.,192.168.3.
   block size = 4096
   level2 oplocks = no

   ## aqui irei bloquar arquivos com essas extensões na minha rede
   veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.mpg

   ## Criação da auditoria do meu Samba..
   vfs objects = full_audit
   full_audit:success = write, unlink, rename, mkdir, rmdir, chmod, chown
   full_audit:failure = write, unlink, rename, mkdir, rmdir, chmod, chown
   full_audit:prefix = %u|%I|%S

   ## criação da minha lixeira da rede
   vfs objects = recycle
   recycle:versions = yes
   recycle:touch = yes
   recycle:keeptree = yes
   recycle:exclude = *.tmp *.temp *.o *.obj ~$*
   recycle:exclude_dir = tmp, cache

#======= Share Definitions =======================

[homes]
   comment = Home escolher o nome que quiser apenas comentário
   browseable = no                        // acessar via browser  NÃO
   read only = no                           // visível na rede  NÃO
   create mask = 0700                   // Total apenas para o dono
   directory mask = 0700               // Total apenas para o dono
   valid users = %S                       // valido somente para o usuário
   vfs objects = recycle, full_audit  // aqui chamo a auditoria
   recycle:repository = .recycle     // aqui chamo a lixeira

[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon    /Criar a pasta onde ficará os netlogon
    guest ok = yes
    read only = yes
    share modes = no

[profiles]
   comment = Users profiles          // Comentário
   path = /home/samba/profiles    // pasta do profile CRIAR
   read only = no                         // NÃO visivel
   guest ok = no                          // NÃO visível
   browseable = no                      // NÃO acessível via browser
   create mask = 0600                // Permissão apenas para o dono
   directory mask = 0700            // Permissão apenas para o dono

[geral]
   comment = Area de transferencia
   path = /home/Meu-dominio/misc/gera   // Comentário
   read only = no
   guest only = yes                                 // Visivel na rede
   guest ok = yes                                   // Todos
   force create mode = 0755                   // Permissão vale para todos
   force directory mode = 0755               // Permissão vale para todos
   vfs objects = recycle, full_audit           // auditoria e lixeira
   recycle:maxsize = 524288000            // tamanho da lixeira nesse compartilhamento.
   recycle:repository = .recycle

[sistemas]
   comment = Sistemas interno
   path = /home/Meu-dominio/systems/sistemas
   read only = no
   force create mode = 0777
   force directory mode = 0777
   guest only = yes
   guest ok = yes
   default case = upper
   delete readonly = yes
   vfs objects = recycle, full_audit
   recycle:maxsize = 524288000
   recycle:repository = .recycle

[suporte]
   comment = Suporte - Diretorio do TI
   path = /home/Meu-dominio/ti/suporte
   valid users = @grif_suporte   // acesso somente a usuários adicionada no grupo  grif_suporte
   write list = @grif_suporte   // somente que faz parte da lista grif_suporte
   read only = no
   force create mode = 0777  // Permissão total para o dono, grupo e usuários
   force directory mode = 0777  // Permissão total para o dono, grupo e usuários
   vfs objects = recycle, full_audit  // auditoria e lixeira
   recycle:maxsize = 209715200
   recycle:repository = .recycle

[controle]
   comment = Controle de qualidade
   path = /home/Meu-dominio/department/cq/controle
   valid users = @grif_cq       // Recapitulando
   write list = @grif_cq          // acesso somente para o grupo grif_cq
   read only = no
   force create mode = 0777   // Permissão total para o dono, grupo e usuários
   force directory mode = 0777  // Permissão total para o dono, grupo e usuários
   vfs objects = recycle, full_audit  // arquivo de auditoria e lixeira
   recycle:maxsize = 209715200     // tamanho Maximo lixeira
   recycle:repository = .recycle      // nome da lixeira

[orcamento]
   comment = Orcamentos                            // Comentário
   path = /home/Meu-dominio/department/orc   // Criar pasta
   valid users = @grif_orc                             // Somente
   write list = @grif_orc                                // Somente
   read only = no
   force create mode = 0777                        // Permissão total para o dono, grupo e usuários
   force directory mode = 0777                    // Permissão total para o dono, grupo e usuários
   vfs objects = recycle, full_audit                // auditoria e lixeira
   recycle:maxsize = 209715200                 // tamanho Maximo
   recycle:repository = .recycle                  // nome da lixeira

Após essas conf. restart o samba

/etc/init.d/samba restart    em Debian e Ubuntu
/etc/usr/local/etc/samba restart   Derivações Bsd

Vale lembrar que o arquivo de configuração do samba é igual para todos os distros, após concluir a conf do samba, aconselhável nas maquinas clientes configurar em opções de pastas para não visualizar pastas ocultas, sendo assim os usuários não verão a lixeira estando legível apenas para o administrador da rede, duvidas estou Oline 24Horas no Msn  Claudio@linuxtec.com.br

Obrigado pelo espaço....

[ Esconder conteúdo ] [ Download ]

Comentários

Nenhum comentário foi encontrado.

.Conf

Home » .Conf » Samba » smb.conf

smb.conf

Viva o Linux