Domínio com perfil móvel no Fedora 10

Pretendo descrever a configuração de um servidor de domínio com perfil móvel no Samba e como PDC da rede Windows. Já existem vários artigos com o mesmo assunto pelas comunidades afora, mas só consegui montar o meu servidor depois de ler muitos artigos diferentes e juntar todos em um único config. Espero que ajude alguém!

[ Hits: 32.567 ]

Por: Luizael Araujo Batista em 07/10/2009


Instalando e editando o smb.conf



O sistema de domínio é um recurso de rede muito utilizado por administradores em empresas que pretendem manter segurança e integridade entre compartilhamentos de arquivos a nível de usuários e dominar acessos indesejáveis por grupos destintos de computadores sem permissão para tal recurso.

O GNU/Linux permite a criação de domínios de máquinas através do protocolo de compartilhamentos SMB de uma forma simples, legível e o que é melhor, gratuita.

Nesse artigo, assim como vários, estarei configurando um servidor de domínio com perfil móvel no Fedora 10.

Versão do Samba: 3.2.11-0.30.fc10.i386

Caso queira verificar a sua versão utilize o comando abaixo:

# rpm -q samba

Para instalar o Samba, caso não esteja instalado:

# yum install samba

Acesse a pasta do Samba que se encontra em /etc:

# cd /etc/samba

Crie uma pasta com o nome arquivos_velhos:

# mkdir arquivos_velhos

Faça a cópia do arquivo smb.conf original para a pasta arquivos_velhos:

# cp smb.conf /etc/samba/arquivos_velhos

Edite o arquivo smb.conf que está na pasta samba.

# vi smb.conf

Escreva dentro do arquivo o config que está logo abaixo.

Comentários '#' são usados para descrever configurações importantes.

# SAMBA PDC PERFIL MÓVEL
# de: Root_dog
#-------------------------
[global]
#--------------------------
workgroup = fedora #O nome desse domínio é fedora você pode alterar
netbios name = hardnet #O nome da minha maquina na rede e hardnet você pode alterar
server string =%U #variável %U exibe o nome do usuário no mapeamentoV
max disk size =1000 #Tamanho máximo de todos os compartilhamentos no seu servidor
#--------------------------
domain master = yes
domain logons = yes
#--------------------------
security = user
encrypt passwords =yes
enable privileges = yes
#passdb backend =tdbsam
#-------------------------
passdb backend = smbpasswd
#--------------------------
preferred master = yes
local master = yes
os level = 100
wins support = yes
#--------------------------
logon script = logon.bat
logon home =%L%U.profiles#Carrega perfil pela rede toda
logon path =\\%N\profiles\%u
logon drive=G:
#--------------------------
[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon/#Script em lote para gerar mapeamento de rede no Windows
read only = yes
browseable = no
#--------------------------
[homes]
comment=Diretorio Home
path =/home/%U/profiles #Diretório home de cada usuário no Servidor “Profile do usuário”
writeable=yes
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no
#--------------------------
[Profiles]
path =/home/%U
writeable =yes
browseable=no
create mask =0600
directory mask =0700
force user=%U
#--------------------------
[particular]
path=/home/%U/privado #Pasta particular do usuário
browseable = yes
writeable=yes
#---------------------------
[publico] #Pasta publica na rede
path=/publico/
browseable=yes
writeable=yes

Configurar os diretórios, permissões e serviços

O diretório skel é igual a All users do Windows, gera um padrão de configuração de cada novo usuário cadastrado.

Vamos criar a pasta privada dos usuários dentro do diretório:

# mkdir /etc/skel/privado

Agora vamos criar a pasta publico, que deverá ser de acesso público entre todos usuários logado no domínio:

# mkdir /publico

Atribuir direitos sobre a pasta pública:

# chmod +t publico

É necessário que o serviço NMB esteja ativado. Exemplo:

# setup

Localize: > serviço do sistema, marque um '*' no serviço [*]NMB, aproveite e libere o Samba no firewall. Ainda em setup vá em > configuração do firewall > personalizar, marque um '*' no serviço SMB [*]SMB. Salve e saia.

    Próxima página

Páginas do artigo
   1. Instalando e editando o smb.conf
   2. Testando o Samba e script de logon
   3. Cadastrar usuários e máquinas que utilizarão o serviço
   4. Configurando o cliente Windows
   5. Migrar o cliente Windows para o domínio Samba
   6. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Tutorial completo de implementação de LDAP + Samba + Squid

Carregando scripts ao se logar no Samba

Autenticando usuários Windows no Linux (PDC)

Samba: Servidor de arquivos Linux com estações Windows

Configurando servidor Samba como Workgroup no Slackware

  
Comentários
[1] Comentário enviado por magnored em 07/10/2009 - 12:13h

Eu copiei o codigo certinho... mais qdo eu vou executar da essa msg
./cadastro: line 113: syntax error: unexpected end of file

[2] Comentário enviado por andre9b em 08/10/2009 - 08:33h

Tente rodar o comando $ dos2unix cadastro

[3] Comentário enviado por root_dog em 08/10/2009 - 14:32h

Olha só... comenta a função removemaquina(){} ja que não terminei de configurar o script totamlente. assim que tiver um tempinho volto a mexer nele...ok t+

[4] Comentário enviado por andmi em 26/05/2010 - 21:20h

Ola,

Se quiser que o Perfil seja local como faço??



Contribuir com comentário