Samba PDC no KUbuntu

Este artigo mostra como configurar o Samba no KUbuntu para ser servidor de domínio e arquivo em uma rede com máquinas Windows. Este é o meu primeiro artigo, receberei as críticas com agradecimentos para que os próximos sejam cada vez melhores.

[ Hits: 35.198 ]

Por: marco aurelio guimaraes em 18/10/2007


Introdução



O Samba é muito útil para serviços de sistema e informação de uma rede tais como: autenticação e administração de usuários, perfis móveis, centralização de arquivos e etc. Não irei entrar em detalhes sobre o Samba pois já existem vários artigos que detalham a teoria de um domínio e de um servidor Samba...

Tenho uma máquina Athlon 64 / 512 MB de memória como PDC para mais 26 máquinas clientes e com um ótimo desempenho, lembrando que este mesmo servidor ainda é servidor de internet (proxy) e firewall/roteador através do iptables. Não abordarei estes outros neste artigo.

Instalação e configuração do Samba

Para instalar o Samba em seu servidor KUbuntu, entre no console como usuário root e digite os comandos:

# apt-get install samba samba-common winbind smbfs

Assim você terá o samba instalado em sua máquina/servidor e terá também uma pasta samba dentro da pasta /etc do sistema. Entre na pasta para configurar o arquivo do samba:

# cd /etc/samba

Com o seu editor favorito edite o arquivo smb.conf:

# vi smb.conf

[global]


# Aqui você irá colocar o domínio
workgroup = KUBUNTU

# Neste parâmetro você irá colocar o nome de sua máquina
netbios name = INFO

# Aqui será colocado o nome do seu servidor de domínio eu sugiro esta opção
server string = %h servidor (Samba,INFO)

# Sistema de autenticação
passdb backend = tdbsam

# Modo de autenticação
security = user

# Mapeamento para usuários
username map = /etc/samba/smbusers

# Resolução de nomes
name resolve order = wins bcast hosts

# Se este servidor será o autenticador de domínios
domain logons = yes

# Define o samba como servidor wins da rede
wins support = yes

# Caminho para o aquivo de log do samba
log file = /var/log/samba/log.%m

# Tamanho máximo que este arquivo terá
max log size = 1000

# Nível do log
syslog = 0

# Parâmetros referentes aos scripts de logon

# Aqui será a unidade de compartilhamento automático nas estações windows
logon drive = H:
logon script = scripts/logon.cmd
logon path = \\%N\profiles\%U

# Scripts para usuários do domínio
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash

# Programas para autenticação dos usuários do domínio
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully*
.
passwd chat debug = yes
unix password sync = yes

# Nível de detalhamento do log
log level = 1
debug uid = yes

# Compartilhamento do logon
[netlogon]
comment = Network Logon
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = no
guest ok = yes
writable = no
share modes = no

# Compartilhamento de perfis
[profiles]
writeable = yes
path = /home/samba/profiles
comment = User profiles
valid users = %U,vera,@users
create mode = 0777
browsable = no
directory mode = 0777

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do sistema
   3. Adicionar usuários no domínio
   4. Configurar para servidor de arquivos
   5. Ingressando o Windows XP no domínio samba
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando administradores de domínio no Samba

Integrando o Debian-BR-CDD ao domínio Active Directory

Autenticando usuários Windows no Linux (PDC)

Samba: Servidor de impressão e introdução a PDC (Primary Domain Controller)

Samba e as "vulnerabilidades" encontradas

  
Comentários
[1] Comentário enviado por morronix em 18/10/2007 - 08:33h

cara,bom dia! Diferente de outros artigos e da configuração que eu fiz,notei que voce não criou um usuário para a estação que vai ingressar no domínio.Gostaria de saber se voce tem algum motivo em especial.Pois pra mim,é necessário que se crie a conta para a estação para que ela se integre totalmente ao domínio...

[2] Comentário enviado por marcohospital em 18/10/2007 - 10:41h

Morronix, me desculpe o descuido mas, como já tem no artigo, antes de ingressar a máquina no domínio edite no servidor Pdc o arquivo /etc/hosts incluindo o nome da máquina e seu respectivo ip, assim a máquina ingressará normalmente, existe formas para fazer isso automaticamente, prefiro manual mesmo atá pq escrevi este artigo baseando em uma rede pequena 26 estaçoes... abraços!!!!!!
exemplo do arquivo /etc/hosts :

127.0.0.1 localhosts
10.1.1.2 servidor
10.1.1.3 recepcao
10.1.1.4 depessoal

.
.
.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts