Controlador de domínios: Acelere tráfico de dados da rede com servidor Linux com Samba em PDC

Publicado por Alvaro Alves em 31/10/2014

[ Hits: 6.026 ]

 


Controlador de domínios: Acelere tráfico de dados da rede com servidor Linux com Samba em PDC



Para agilizar a transferência de arquivos em uma rede local, você pode utilizar diversos tipos de suporte a hardware. Mas, nem sempre as empresas estão dispostas a efetuar a troca dos seus antigos Hub por Switch.

A diferença real de um Hub e um Switch, além da sua velocidade de transferência, é o redirecionamento dos pacotes. Isso porque, quando você conecta um computador ao Switch, ele guarda o endereço de IP e MAC da placa de rede em uma tabela no próprio hardware.

Com isso, quando um usuário precisa enviar um arquivo ou uma requisição para um computador, o pacote vai diretamente para o destinatário. Já no Hub, isso muda completamente.

Ele funciona da seguinte forma: um pacote é enviado para um determinado usuário da rede local. Antes de começar a transferir esse arquivo, ele varre toda rede e pergunta para cada computador:

- Você é o computador fulano?

Se o computador confirmar o usuário, a transferência é iniciada. Caso contrário, a pergunta é feita para os diversos equipamentos até encontrá-lo e assim, iniciar a transferência.

Você pode efetuar o mesmo processo do Switch em uma rede que ainda utiliza Hub, aplicando um servidor chamado Controlador de Domínio (DC). Com ele, todos os usuários na rede são obrigados a efetuar um login pelo grupo de trabalho, e assim, quando um usuário requisitar um computador, o servidor DC se encarrega de avisar a localização do equipamento que está logado no exato momento.

Além dessa função, o DC também é responsável pela administração dos usuários. Isso é ideal, pois centraliza o cadastro de todos os usuários em um único equipamento. Para criar um servidor PDC ( Primary Domain Control) no Linux, será utilizado o Samba 3.

Veja como criar um DC utilizando um servidor Linux.

PDC no Samba 3

O sistema utilizado para instalação do Samba foi o Debian, mas qualquer sistema Linux pode utilizar esse tutorial como base. Para iniciar a instalação do Samba, acesse o site:
E utilize um dos mirrors disponíveis na página. Em seguida, opte pelo download da versão Samba 3 no formato gzipped (tar.gz). Já com o arquivo no computador, descompacte e instale com os comandos:

# tar -zxvpf samba-3.tar.gz
# cd samba-3/source
# ./configure
# make
# make install

Agora, com o Samba instalado, é necessário modificar o arquivo de configuração do serviço. Por padrão, esse arquivo fica localizado no endereço /usr/local/samba/lib e se chama smb.conf. Por padrão, esse arquivo precisa ser criado.

Agora, copie as linhas abaixo, utilizando um simples editor de texto e em seguida salve o arquivo no diretório /usr/local/samba/lib com o nome smb.conf:

[global]
workgroup = PDC
log file = /var/log/samba/log.%m
local master = Yes
domain master = Yes
domain logons = Yes
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
encrypt passwords = Yes
add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u
unix password sync = Yes
update encrypted = Yes
logon drive = H:
logon path = \\%N\profilesNT\%u
logon home = \\%N\profiles\%u
preserve case = Yes
short preserve case = Yes
case sensitive = No
dns proxy = No
netbios name = SERVIDORPDC
server string = Servidor
os level = 64
security = user
max log size = 70

[netlogon]
writeable = yes
path = /home/netlogon
force create mode = 0777
create mask = 0777
comment = Network Logon Service
public = yes

profilesNT]
comment = %u
path = /home/profilesNT
read only = no
create mask = 0600
directory mask = 0700

[profiles]
path = /home/profiles
read only = no
create mask = 0600
directory mask = 0700

Altere somente as linhas de comando:
  • netbios name = nome do computador;
  • workgroup = nome do grupo de trabalho (domínio).

Após executar as modificações, inicie o serviço com os comandos:

# /usr/local/samba/sbin/nmbd
# /usr/local/samba/sbin/smbd

Verifique se está funcionando corretamente, executando:

# smbclient -L localhost

Algumas informações do servidor deverão aparecer. Agora é preciso aplicar os diretórios responsáveis por salvar as configurações que os usuários aplicam no sistema. Para isso, execute os seguintes comandos:

# mkdir /home/profilesNT
# mkdir /home/profiles
# mkdir /home/netlogon

Com esses parâmetros, o servidor PDC já está funcionando. Ainda falta adicionar os computadores e usuários que poderão conectar no sistema. O cadastro do computador só é necessário se a sua rede possui clientes que utilizam os sistemas Windows XP, 2000 ou 2003.

Para adicionar a máquina, execute os seguintes comandos:

# groupadd computadores
# useradd -g computadores -d /dev/null -s /bin/false nome_comp$
# passwd -l nome_comp$

Altere nome_comp para o nome computador que está na rede. É recomendável que todos os computadores já estejam com o nome pré-definido para o Samba reconhecer normalmente. Agora, é necessário aplicar as alterações no Samba para reconhecer as contas como se fossem um computador. Para isso, execute:

# /usr/local/samba/bin/smbpasswd -a -m nome_comp

Note que, nesse comando, não foi necessário aplicar o caractere $.

Para cadastrar os usuários, no próprio script de configuração do Samba, existe uma linha de comando responsável por isso. Basta que o computador que você deseje migrar para o domínio esteja castrado no sistema. Caso você não consiga acessar o serviço, você pode efetuar esse registro manualmente.

Execute os seguintes comandos para efetuar o registro:

# useradd -d /dev/null -s /bin/false usuario
# passwd -l usuario
# /usr/local/samba/bin/smbpasswd -a usuario

Onde usuário é o nome do login que você deseja cadastrar no sistema.

Sempre que você for migrar um computador para o domínio, será necessário digitar o login e a senha do administrador do Samba. Isso torna o sistema mais seguro e evita que usuários mal intencionados fiquem criando diversos logins.

Para cadastrar o administrador, execute o seguinte comando:

# /usr/local/samba/bin/smbpasswd -a root

Com isso, você já pode configurar o Windows para migrar no controlador domínio.


Esperamos ter ajudado de alguma maneira.
Equipe Mundo Open.

Outras dicas deste autor

Arquivando e comprimindo arquivos

Gerenciamento de processos no GNU/Linux

Antivírus com Samba - Servidor de Arquivos

Syslog - Gerenciamento de logs do sistema

Tutorial de Squid - CentOS 6.5

Leitura recomendada

Instalando o navegador Opera no Debian Squeeze

Poderosa - Cliente SSH para Windows

Iniciando servicos pelo Openbox no ArchBang

Instalando novas fontes no seu Linux

Desativar BEEP

  

Comentários
[1] Comentário enviado por claudioramos em 14/12/2014 - 20:23h

Meu amigo, próxima vez por favor comente a distribuição que você utilizo, eu seguir seu tutorial usando o debian e não conseguir ! Mas valeu a intenção



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts