Instalando um servidor de domínio Samba

Publicado por Alexandre G. Silva em 15/06/2007

[ Hits: 22.101 ]

 


Instalando um servidor de domínio Samba



Os seguintes passos foram executados em um HP M150l - Xeon dual core 1.6Ghz 2GB de RAM 2x250GB - RAID utilizando da distribuição Debian Etch 4.0 - kernel 2.6.18.4 após a distribuição estar instalada e devidamente atualizada pelos repositórios:

deb http://ftp.br.debian.org/debian/ etch main
deb-src http://ftp.br.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib

Vamos agora instalar os pacotes:

# apt-get install samba samba-common smbclient smbfs

Após a instalação vamos realizar o link entre os grupos do que você deseja utilizar no Debian com os grupos de domínio do Windows.

Existem duas maneiras, a primeira é adicionando e a segunda é redirecionando, por isso será necessário verificar se os grupos foram instalados anteriormente. Para isso use o seguinte comando:

# net groupmap list

Caso não apareça nenhum grupo, você deverá adicionar usando o seguinte comando:

# net groupmap add ntgroup="Domain Admins" unixgroup=domain type=d

Proceda dessa maneira com os demais grupos. Lembrando que os principais grupos são: Domain Admins, Domain Users e Domain Guest.

Se por ventura no comando 2 já existirem os grupos, você poderá usar do seguinte comando:

# net groupmap modify ntgroup="Domain Admin" unixgroup=domain

Após esse processo vamos realizar o cadastro das máquinas em seu sistema e cadastrar os usuários do domínio. Esse trabalho pode ser bem cansativo dependendo da quantidade de usuários e máquinas de sua rede. :D

Dica 1: Primeiro padronize o nome das máquinas de sua rede, para que facilite o trabalho. Na minha empresa eu resolvi usar três letras para identificar notebook e desktop + o número patrimonial do equipamento. Ex.: DSK01284 ou NTB01284.

Dica 2: Também é bom que os nomes sejam padronizados, eu adotei o método de nome para os usuários. Ex.: alexandre.

Para que as máquinas acessem o domínio temos que configurar uma conta de usuário para a máquina, vinculando ela num grupo também, o qual eu denominei: pcdomain.

Dica 3: Não esqueça de editar o arquivo /etc/shells e adicionar ao final do arquivo o seguinte: /bin/false.

Primeiro vamos adicionar os grupos que precisamos:

# addgroup pcdomain

E assim por diante, até que se conclua a inserção dos grupos. Agora será necessário adicionar as máquinas:

# useradd -d /dev/null -g pcdomain -s /bin/false dsk02059$

Não se esqueça de que você esta dizendo ao sistema que esse usuário é uma máquina e portanto deve tar uma senha de máquina. Para isso realize o seguinte comando:

# passwd -l dsk02059$

Agora vamos inserir os usuários:

# adduser alexandre

Depois que o usuário é inserido, temos que vincular esse no grupo que será utilizado no domínio e o grupo de seu departamento. Para isso vamos editar o arquivo /etc/group e editar os grupos, que ficará parecido com:

domain:x:1001:alexandre
usuarios:x:1002:
convidados:x:1003:
alexandre.silva:x:1004:
pcdomain:x:1005:

Finalmente chegamos na parte mais divertida desse trabalho, que é a configuração do Samba. A configuração que estou usando, é a seguinte:

[global]
Admin users = root
Netbios name = SERVIDOR
Workgroup = UHE
os level = 100
announce as = NT Server
domain logons = yes
preferred master = yes
domain master = yes
local master = yes
security = user
encrypt passwords = true
#-----------CONFIGURAÇÃO DIRETÓRIO DE USUÁRIOS-----------#
[alexandre]
available = yes
browseable = no
path = /home/alexandre
public = no
writeable = yes
user = alexandre @domain
create mode = 0777
directory mode = 0777
vfs object = audit
force group = domain
veto files = /*.mp3/*.mp4/*.avi/*.mpg/*.mpeg/*.wma/*.wml/*.wmv/*.iso/*.cab/*.exe/*.dll
#-----------CONFIGURAÇÃO DIRETORIO DE GRUPOS-----------#
[informatica]
available = yes
browseable = no
path = /home/informatica
public = no
writeable = yes
user = @informatica @domain
group = domain
force create mode = 0777
force directory mode = 0777
vfs object = audit
veto files = /*.mp3/*.mp4/*.avi/*.mpg/*.mpeg/*.wma/*.wml/*.wmv/*.iso/*.cab/*.exe/*.dll
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Tim Web Onda MSA501HS no OpenSuSE 11

Instalando plugin Java para Firefox no Debian

Instalando Tibia 8.0 no Linux

Antivírus Avira no ArchLinux

Como funcionam as ACLs

  

Comentários
[1] Comentário enviado por douglasdiasn em 18/06/2007 - 16:44h

Muito Bom!

Parabéns!

Att

Douglas Noronha

[2] Comentário enviado por aprendiz_ce em 20/06/2007 - 22:51h

Qual a finalidade do pacote smbfs?

Obrigado e parabéns pelo seu artigo.

[3] Comentário enviado por alexandre.master em 30/06/2007 - 14:25h

Como na minha rede eu ainda utilizo um servidor AD - Active Directory - da Microsoft, eu uso os pacotes smbclient e smbfs para acessar o compartilhamento nesse servidor.
O comando smbclient, é utilizado para acessar o compartilhamento e depois é necessário montar uma pasta para ele no meu servidor linux.
fica aproximadamente dessa maneira:

smbclient -L servidor
mount -t smbfs //servidor/c /mnt/windows -o password=xxxxx

Espero ter ajudado.

[4] Comentário enviado por oceansea em 23/07/2007 - 06:47h

Muito bom este tutorial. Simples, pequeno e funcional.

Contudo para as contas de utilizador funcionarem temos de as adicionar ao servidor samba com o comando:

#smbpasswd -a nome_utilizador

Note-se que "nome_utilizador" terá de ser os nomes das contas criadas anteriormente com o comando supramencionado:

# adduser alexandre

Sendo assim, fica desta forma:

#smbpasswd -a alexandre

De seguida, teremos de atribuir uma password de acesso para cada utilizador.

[5] Comentário enviado por stewe em 04/02/2013 - 05:51h

vontade enorme de criar scripts pra facilitar a inserção de maquinas e usuários, massa de mais

[6] Comentário enviado por stewe em 13/02/2013 - 19:54h

me vejo fazendo scripts pra adicionar usuários e grupos


muito massa

valewww



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts