smb.conf

Samba (smb.conf)

crochadejesus

Samba 3.0 Server PDC

Categoria: Samba

Software: Samba

[ Hits: 14.567 ]

Por: Claudio Rocha de Jesus

0 0

Denuncie Favoritos Indicar

Este arquivo mostra como fazer uma configuração do Samba como servidor principal da rede para login e compartilhamento de arquivos.

É abordado algumas configurações mais restritivas, como por exemplo impedindo a gravação de arquivos com algumas extensões específicas com a cláusula veto files, restringe o acesso anônimo ao servidor somente às estações conectadas na própria rede configurando o [IPC$] e o [ADMIN$] e faz compartilhamento da unidade de CDROM do servidor.

O arquivo chama um arquivo de logon script (tipo batch do DOS) chamado todos.bat que postarei abaixo (em comentário dentro do arquivo) do conf. do samba e mapeia os diretórios como unidade G: no Windows. Este arquivo de login script foi disponibilizado pelo Gleydson Mazioli no guia Foca, a quem fica meu agradecimento pela grande contribuição à comunidade.

# smb.conf
# Arquivo de configuracao do Samba 3.0
# Criado por Claudio Rocha de Jesus
# Criado em  : 06/10/2005 10:00
# Modificado : 27/08/2008 12:00
 
[global]   
;Identificacao da Maquina e Dominio   
   comment = Servidor de Dominio
    workgroup = FIRMAMENTO
    netbios name = mesaque
      os level = 255  
      announce as = Windows 2000 Server
   remote announce = 192.168.100.255/FIRMAMENTO
      domain logons = Yes 
      domain master = Yes 
      local master = Yes 
      preferred master = Yes 
      security = user    
      encrypt passwords = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*UNIX*/password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
      guest account = nobody  
   wins support = Yes
   wins proxy = No
   dns proxy = No
   max wins ttl = 518400
      null passwords = No
      unix password sync = Yes 
      config file = /etc/samba/smb.conf.%m
      smb passwd file = /etc/samba/smbpasswd
      passdb backend = smbpasswd
    mangling method = hash2
      server string = %h
      log level = 10 
      log file = /var/log/samba/samba-%m-%I.log
   max log size = 100
      hosts allow = 127. 192.168.100. 
      password level = 2
      socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
   name resolve order = lmhosts host wins bcast
      share modes = Yes
      keepalive = 20
      unix charset = iso8859-1
      display charset = cp850
      logon script = todos.bat
      logon drive = G:
     logon path = 
      add machine script = /usr/sbin/adduser -n -r -g Computers -d /dev/null -s /bin/false %m$
      add user script = /usr/sbin/useradd -g Users -d /dev/null -s /bin/false %u
      debug level = 0
      admin users = administrador
      time server = yes
      interfaces = lo, eth0 
   bind interfaces only = Yes

; Configuracao de Impressora
   printer admin = @"Operadores de Impressao"
   load printers = Yes
   create mask = 0640
   directory mask = 0750
   nt acl support = No 
   printing = cups
   printcap name = cups
   printcap cache time = 60
   deadtime = 10
   guest account = nobody
   map to guest = Bad User
   dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
   show add printer wizard = Yes
   preserve case = Yes
   short preserve case = Yes
   case sensitive = No

[printers]
     browseable = No
     comment = Printer in Printcap
     guest ok = No
     path = /tmp
     read only = No
     print ok = Yes

[arquivos]
     browseable = yes
     comment = Diretorio de Documentos
     path = /var/documentos
     read only = No 
     public = Yes
     writable = Yes
     guest ok = No
     share modes = No
     create mask = 0775
     force create mode = 0775
     force directory mode = 0774
      veto files = /*.mp3/*.avi/*.exe/*.com/*.wmp/*.zip

[cdrom]
     comment = Unidade CdRom Compartilhada
     path = /media/cdrom0
     browseable = Yes
     public = Yes
     guest ok = Yes 
     locking = No 
     preexec = /bin/mount /media/cdrom0
   preexec close = Yes
   postexec = /bin/umount /media/cdrom0

[Netlogon]
     comment = Network Logon Service
     path = /var/netlogon
     browseable = No
     read only = Yes
     locking = no 
     public = yes
     guest ok = no
     share modes = no

[IPC$]
   read only = Yes
      hosts allow = 192.168.100.0/24 

[ADMIN$]
   read only = Yes
   hosts allow = 192.168.100.0/24 

# todos.bat
# Copie as linhas para um arquivo de batch do DOS em separado
# Arquivo de login script
#     @echo off
#
#    cls
#
#     rem Logon Script desenvolvido por Gleydson Mazioli 
#
#     rem da Silva como modelo para o guia Foca GNU/Linux
#
#     rem
#
#     rem Este script pode ser utilizado para fins didáticos
#
#     rem e distribuído livremente de acordo com os termos
#
#     rem da GPL 
#
#     rem 
#
#     echo "Aguarde enquanto sua máquina efetua"
#
#     echo "o logon na rede do domínio MESAQUE."
#
#     rem 
#
#     if %OS%==Windows_NT goto NT-2000
#
#     rem 
#
#     echo "--------------------------------"
#
#     echo "SO: %OS%"
#
#     echo "Usuário: %USERNAME%"
#
#     echo "Grupo de Trabalho: %LANGROUP%"
#
#     echo "Servidor: %DOMINIO%"
#
#     echo "--------------------------------"
#
#    echo "Recuperando compartilhamentos"
#
#     rem mapeia o compartilhamento publico definido no servidor
#
#     net use g: \\MESAQUE\arquivos
#     echo "Sincronizando data/hora"
#
#     rem sincroniza a data/hora com o servidor
#
#     net time \\MESAQUE /set /yes
#
#     goto fim
#
#     rem
#
#     rem
#
#     :NT-2000
#
#     echo "--------------------------------"
#
#     echo "SO: %OS%"
#
#     echo "Usuário: %USERNAME%"
#
#     echo "Windows: %windir%"
#
#     echo "Logon de domínio: %LOGONSERVER%"
#
#     echo "--------------------------------"
#
#     echo "Recuperando compartilhamentos"
#
#     net use g: \\MESAQUE\arquivos /persistent:yes
#
#     echo "Sincronizando data/hora"
#
#     net time \\MESAQUE /set /yes
#
#     rem
#
#     rem
#
#     goto fim
#
#     rem
#
#     :fim
#

Comentários

[1] Comentário enviado por comfaa em 29/09/2008 - 11:34h

com esse script eu consigo colocar diretorios sem autentificação e outros com ??

abraços

0 0

[2] Comentário enviado por crochadejesus em 01/10/2008 - 18:17h

Da forma como esta não é possível.
Para fazer autenticação por compartilhamento você deve alterar a clausula

security = user

trocar "user" para "share".

Porque assim fica a autenticação por compartilhamento.

0 0

[3] Comentário enviado por cleber_if em 02/10/2008 - 15:41h

Amigo com este tutorial consigo colocar q minha maq em linux para conversar com
um servidor com windows 2003 server...

0 0

[4] Comentário enviado por cleber_if em 02/10/2008 - 15:42h

não como faço para fazer uma maq em linux acessar um dominio com
windows 2003 server...

0 0

[5] Comentário enviado por Fire_storm em 23/04/2009 - 09:19h

Colega esse arquivo .bat te de ficar na makina local... naum entendi essa parte...???

0 0

[6] Comentário enviado por crochadejesus em 27/04/2009 - 11:02h

Fire_storm, você deve colocar o arquivo .bat no servidor.
Se você olhar o arquivo de configuração do Samba, o smb.conf, verá que existe a seguinte linha

logon script = todos.bat

onde informo qual o nome do arquivo de script que será executado por todas as estações no momento do login.

E logo mais abaixo no arquivo de configuração existe o seguinte:

[netlogon]
comment = Network Logon Service
path = /var/netlogon
browseable = No
read only = Yes
locking = no
public = yes
guest ok = no
share modes = no

neste trecho indico onde esta o arquivo de logon script, (/var/netlogon), este diretório deve estar no servidor samba e ser acessível, no minimo a leitura e execução por todos os usuários da rede.

Qualquer coisa to ai para ajudar.

0 0