Montando um PDC com OpenBSD

cvs

Nesse artigo iremos demonstrar uma forma simples de instalar o Samba no OpenBSD e assim configurarmos um seguro e funcional PDC com verificação de vírus usando o samba-vscan com o clamav, tendo em vista toda a robustez que o OpenBSD pode proporcionar.

[ Hits: 48.343 ]

Por: Thiago Alves em 28/08/2007 | Blog: http://www.seeufosseopresidente.com.br


Configurando o smb.conf



Para configurar ele também segue o padrão do Linux. Vamos iniciar:

# cd /etc/samba
# cp smb.conf smb.conf-bkp


Agora vamos configurar o smb.conf por partes, abra ele com o seu editor preferido (se bem que no OpenBSD só vem instalado o vi por padrão... hehehe).

Após abrir, vamos configurá-lo:

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = minha-casa
# Aqui você altera o nome do workgroup para o nome do seu domínio.

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
hosts allow = 10.1.1. 127.
# Aqui você determina quais faixas de ip irão poder se conectar no pdc.

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
domain master = yes
# isso é pra definir que o servidor será o controlador de dominio master

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
wins server = 10.1.1.6 (ip do seu servidor)

O resto do arquivo são as definições de compartilhamento. Nelas você coloca da forma que achar melhor e de acordo com a organização de sua rede.

Abaixo segue o script logon.bat, que deve ficar dentro do diretório "netlogon", ele é assim mesmo, com o # na frente mesmo, coloque essa linha no arquivo logon.bat e salve:

# net time \\pdc /set /yes

Depois disso faça o seguinte, atribua permissões de execução ao arquivo:

# chmod +x logon.bat

Obs.: Esse arquivo bat deve ser criado no Windows e copiado para estação para que funcione corretamente. Caso contrário ele não irá pegar o horário do servidor.

Lembrando que é preciso também criar o grupo "estacoes":

# groupadd estacoes

Agora vamos ao mais "chatinho" que considero, ficar adicionando as máquinas no domínio. Para cada máquina é necessário adicionar um usuário com um $ na frente, por exemplo:

# useradd -g estacoes -s /bin/false -d /dev/null maquina$
# smbpasswd -am maquina$


Deve aparecer a seguinte mensagem:

Added user maquina$

Agora para adicionar usuários na rede é preciso fazer a seguinte seqüência:

# useradd -g estacoes -s /bin/false -d /home/usuário usuário
# smbpasswd -a usuário


Nisso ele vai pedir pra inserir uma senha, essa senha será a senha para se usar para logar na rede.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Começando a instalação
   3. Configurando o smb.conf
   4. Configurando inicialização
   5. Testando o servidor
   6. Instalando e configurando o Clamav
   7. Instalando e configurando o Samba-vscan
   8. Alternativas para uso do Clamav
   9. Conclusão
Outros artigos deste autor

Aplicando o patch do grsecurity no kernel 2.4

Compilando o Apache 2 com PHP e MySQL

Gaim + Gaim Encryption - Bate-papo com segurança

Slackpkg, uma ótima ferramenta para Slackware

Tornando seu Apache mais seguro com o ModSecurity

Leitura recomendada

Autenticando usuários Windows no Linux (PDC)

Compartilhamento do Samba autenticando no AD

Serviço alternativo de baixo custo: Samba + Windows XP + registros de bloqueio

Configurando o Samba de maneira simples e funcional

Migração de Samba 3 + LDAP para Samba 4 + NTP + BIND 9.8 + DHCP

  
Comentários
[1] Comentário enviado por rikatz em 28/08/2007 - 09:26h

Boa apagadim

Bom artigo (na real eu nem li inteiro, mas sei q tem qualidade ;P )

Flws


[2] Comentário enviado por staimeer em 28/08/2007 - 22:30h

muito bom o artigo cvs, ainda mas por se tratar de openbsd ja que muita gente tem duvida subre ele, parabens!!


Contribuir com comentário