Montando um PDC com OpenBSD

cvs

Nesse artigo iremos demonstrar uma forma simples de instalar o Samba no OpenBSD e assim configurarmos um seguro e funcional PDC com verificação de vírus usando o samba-vscan com o clamav, tendo em vista toda a robustez que o OpenBSD pode proporcionar.

[ Hits: 49.911 ]

Por: Thiago Alves em 28/08/2007 | Blog: http://www.seeufosseopresidente.com.br


Configurando o smb.conf



Para configurar ele também segue o padrão do Linux. Vamos iniciar:

# cd /etc/samba
# cp smb.conf smb.conf-bkp


Agora vamos configurar o smb.conf por partes, abra ele com o seu editor preferido (se bem que no OpenBSD só vem instalado o vi por padrão... hehehe).

Após abrir, vamos configurá-lo:

# workgroup = NT-Domain-Name or Workgroup-Name, eg: MIDEARTH
workgroup = minha-casa
# Aqui você altera o nome do workgroup para o nome do seu domínio.

# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
hosts allow = 10.1.1. 127.
# Aqui você determina quais faixas de ip irão poder se conectar no pdc.

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
domain master = yes
# isso é pra definir que o servidor será o controlador de dominio master

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
wins server = 10.1.1.6 (ip do seu servidor)

O resto do arquivo são as definições de compartilhamento. Nelas você coloca da forma que achar melhor e de acordo com a organização de sua rede.

Abaixo segue o script logon.bat, que deve ficar dentro do diretório "netlogon", ele é assim mesmo, com o # na frente mesmo, coloque essa linha no arquivo logon.bat e salve:

# net time \\pdc /set /yes

Depois disso faça o seguinte, atribua permissões de execução ao arquivo:

# chmod +x logon.bat

Obs.: Esse arquivo bat deve ser criado no Windows e copiado para estação para que funcione corretamente. Caso contrário ele não irá pegar o horário do servidor.

Lembrando que é preciso também criar o grupo "estacoes":

# groupadd estacoes

Agora vamos ao mais "chatinho" que considero, ficar adicionando as máquinas no domínio. Para cada máquina é necessário adicionar um usuário com um $ na frente, por exemplo:

# useradd -g estacoes -s /bin/false -d /dev/null maquina$
# smbpasswd -am maquina$


Deve aparecer a seguinte mensagem:

Added user maquina$

Agora para adicionar usuários na rede é preciso fazer a seguinte seqüência:

# useradd -g estacoes -s /bin/false -d /home/usuário usuário
# smbpasswd -a usuário


Nisso ele vai pedir pra inserir uma senha, essa senha será a senha para se usar para logar na rede.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Começando a instalação
   3. Configurando o smb.conf
   4. Configurando inicialização
   5. Testando o servidor
   6. Instalando e configurando o Clamav
   7. Instalando e configurando o Samba-vscan
   8. Alternativas para uso do Clamav
   9. Conclusão
Outros artigos deste autor

Sistema de arquivos distribuídos usando Gmail

Instalando o VMWare no Slackware

Gcombust, um frontend para cdrecord

Compilando Apache 2 com PHP, MySQL, mod_perl e mod_ssl

Virtualização com CentOS e VMware Server

Leitura recomendada

Carregando scripts ao se logar no Samba

Permitindo o uso da internet usando o login do SAMBA

Samba - PDC com Debian e Clamwin antivírus sincronizado nas estações

Instalação do Samba-3.6.1 + Kerberos + Winbind no Slackware 13.1.0

Ubuntu 12.04 autenticando no Active Directory com Samba/Kerberos/Winbind

  
Comentários
[1] Comentário enviado por rikatz em 28/08/2007 - 09:26h

Boa apagadim

Bom artigo (na real eu nem li inteiro, mas sei q tem qualidade ;P )

Flws


[2] Comentário enviado por staimeer em 28/08/2007 - 22:30h

muito bom o artigo cvs, ainda mas por se tratar de openbsd ja que muita gente tem duvida subre ele, parabens!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts