Apresentamos uma configuração de servidor Linux Samba com autenticação centralizada (PDC) por meio de um programa configurável escrito em shell script. Aplicamos algumas restrições de segurança e procuramos estabelecer padrões de configuração passíveis de serem modificados, de acordo com as necessidades dos administradores.
Concentramos a construção do servidor em um arquivo de será responsável pela realização das diferentes operações de ajustes do sistema de arquivos, para atender às necessidades dos diferentes grupos da organização. Criaremos um arquivo em shell script, editando-o com a ferramenta de nossa preferência e incluindo os usuários nos grupos correspondentes.
vi restaure_samba.sh
#!/bin/bash # Script de Restauração do Sistema - 0.1 - Agosto 2008
gerencia = " amaro alberto amanda "
vendas = " belarmino bento batista "
compras = " carlos camargo "
marketing = " daniel demostenes dante "
noticias = " emmanuel eduardo "
maquinas= " ibm1 ibm2 intel1 intel2 "
(Incluiremos as linhas seguintes, com os comandos correspondentes, a medida que comentarmos a utilização das operações necessárias à configuração do servidor)
Criamos no servidor de arquivos um diretório para os compartilhamentos (/var/empresa) e atribuímos as permissões adequadas aos compartilhamentos das seções que desejamos incluir:
mkdir -p /var/empresa
$ chmod 777 /var/empresa
$ mkdir -p /var/empresa/{gerencia,vendas, compras, marketing, noticias,publico}
$ chmod -R 2770 /var/empresa/{gerencia,vendas,compras,marketing,noticias} # queremos isolar as respectivas seções chmod -R 2775 /dados/noticias # queremos um local para divulgação de assuntos de interesse geral chmod -R 1777 /dados/publico/* # queremos um espaço para compartilhamento entre os usuários
Criaremos, em seguida, os grupos no servidor e atribuiremos a propriedade adequada sobre os compartilhamentos dos respectivos grupos:
[1] Comentário enviado por lbruni em 18/09/2008 - 13:30h
Tava precisando de algo assim para criar um PDC e fazer as máquinas windows logarem nele... o problema é q as máquinas windows XP não estão aceitando o PDC linux como domínio... como eu faço isso? Já ví arquivos .reg para executar nessas máquinas mas nunca deu certo... me dá uma luz nisso também???
[2] Comentário enviado por araujo_silva em 18/09/2008 - 23:20h
Caro lbruni,
Existem duas formas para contornar esse problema (não sei a versão do service pack instalado):
a) alterar: painel de controle > sistema > nome da maquina > (workgroup || dominio). Em alguns casos incluir a opção workgroup funciona nas maquinas WinXP.
b) teste no servidor: $ testparm (verificar a coerencia do arquivo smb.conf); $ smbstatus (verifica os clientes e maquinas logados no servidor); $ smbclient -L localhost -U usuariowindows%senha (verifica os compartilhamentos visiveis para o usuario considerado);
teste em um cliente Linux: $ smbmount //servidor/publico /mnt/publico -o username=usuariowindows,password=senhadowindows (testa se o usuario do dominio consegue realizar montagens).
Verifique os logs, e reporte as falhas.
Abraços,
Lourival
[4] Comentário enviado por araujo_silva em 22/09/2008 - 10:00h
Caro metall
Existem algumas formas. Estaremos disponibilizando um programa interativo para operar com cliente e usuário de domínio com o samba.
As operações envolvem juntar o seu Linux ao domínio (primeiro verifique se está no domínio):
$ net rpc testjoin seudominio
$ net rpc join -S server -U admin
$ wbinfo -u
$ wbinfo -g
Existem vários arquivos (/etc/pam.d) a serem editados, verifique o arquivo que configura o programa login (/etc/pam.d/login). Deve existir pelo menos duas linhas com o módulo winbind:
auth sufficient pam_winbind.so
auth required pam_unix.so use_first_pass
(Nesta configuração o sistema priorizará a autenticação no domínio, somente se falhar buscará autenticação local).
Não esqueça de consultar o arquivo de seleção de base de autenticação (/etc/nsswitch.conf), ao menos três linhas têm que possuir a base NT (modulo winbind) como referência: