configuração do SAMBA com PDC [RESOLVIDO]

1. configuração do SAMBA com PDC [RESOLVIDO]

Edvan
edvan ferreira

(usa Ubuntu)

Enviado em 25/02/2013 - 21:54h

Olá galera!!.

Numa VM, instalei o servidor Samba como um controlador primário de domínio (PDC), onde ele passa a funcionar como um servidor de autenticação para os clientes Windows e (opcionalmente) armazena os perfis de cada usuário, permitindo que eles tenham acesso a seus arquivos e configurações a partir de qualquer máquina onde façam logon.

P.S: É para estudos, quero aprender a mexer em Linux, esse é meu primeiro servidor Linux (tudo virtualizado), mexi muito tempo no Windows Server 2003 e agora 2008, mais quero e preciso aprender a fazer tudo isso que faço no Windows Server 2008, também no Linux, pois o mercado exige e a maioria dos servidores hoje é LINUX.

Pois bem, meu arquivo “sbm.conf” é esse abaixo, substitui pelo original, fiz pequenas mudanças nele:

Versão do Ubuntu 12.10

####smb.conf comentado####
### inicio da sessão global ###


[global]
#Nome do dominio ou grupo de trabalho
workgroup = betulla.com
#Nome que será visivel na rede
netbios name = servidor
#Nome e comentario do servidor na rede
server string = Samba PDC
#Definição como controlador de dominio sim/não
domain master = yes
#Primeiro servidor a responder na rede
preferred master = yes
local master = yes
#Login no dominio
domain logons = yes

##Descomente a linha abaixo para add usuario maquina automaticamente
##Lembrando que essa linha foi testada apenas no ubuntu 10.04##
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

##Descomenta linha abaixo para inserir usuario maquina no samba automaticamente
#Lembre-se que essa linha foi testa apenas no debian##
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos ""%u

#essa linha indica que os usuarios vao utilizar script de logon
#muito utilizado para mapeamentos e etc
logon script = netlogon.bat

# essas linhas abaixo vamos criar um perfil
#%L indica o nome do servidor, %U o nome do usuario que fez o logon
#e mapeia o usuario # \\nomeservidor\profiles\usuario
logon home = \\%L\%U\.profiles

#essa linha abaixo mapeia \\nomeservidor\profiles\usuario
logon path = \\%L\profiles\%U

#exige altenticação para acesso ao domínio e compartilhamentos
security = user

#Aa senhas serão criptografadas
encrypt passwords = yes

#Quanto maior for o valor, maior será o servidor na rede
os level = 100

## Definição de pastas e compartilhamentos ##

[netlogon]
##comentário da pasta
comment = Serviço de logon
##caminho da pasta
path = /var/samba/netlogon
##Visivel na rede
guest ok = yes
##Não acessivel via browser
browseable = no

[homes]
comment = directorio home
##Valido apenas para usuarios cadastrados
valid users = %S
##visivel na rede
guest ok = yes
## Não acessivel via browser
browseable = no


[profiles]
## Caminho da pasta
path = /var/profiles
## Gravavel
writeable = yes
## Não acessivel via browser
browseable = no
## Permissão apenas para o dono
create mask = 0600
##Permissão apenas para o dono
directory mask = 0700

[arquivos]
#compartilhamento para todos os usuarios da rede
comment = compartilhamento padrao
#caminho da pasta
path = /mnt/arquivos
#tipo de acesso como publico
public = yes
#compartilhamento visivel a todos
browseable = yes
#Permite gravar
writable = yes
# somente leitura sim ou não
read only = no
# tera permissão rxw somente para o root
create mask = 0700
# mascara que sera criada os diretorios
directory mask = 0700


Instalei uma maquina cliente (XP) na VM, ingressei a mesma no domínio (betulla.com), está tudo funcionando, porem gostaria de fazer algumas mudanças tipo:

Cadastrei o usuário maria e ingressei a mesma ao domínio (betulla.com), conforme mostra a foto abaixo:

Imagem abaixo:

http://img11.imageshack.us/img11/7969/linuxmd.jpg


Quero criar alguns grupos e usuários e dar as permissões para as devidas pastas:

Exemplo:
As pastas e arquivos do setor (RH) só quem vai acessar é (João, Maria, Letícia, Edvan e Jéssica).

As pastas e arquivos do setor (COMPRAS) só quem vai acessar é (Pedro, Diego, Walber, Willian e Polyana).

As pastas e arquivos do setor (PRESTAÇÃO DE COMPRAS) só quem vai acessar é (George, Francisco, Wallan, Antonio e Vinicius).


É preciso modificar meu smb.conf?
cadastro os usuários e grupos na /home mesmo?


  


2. Re: configuração do SAMBA com PDC [RESOLVIDO]

Wellington Felix
wellingtonfelix

(usa Outra)

Enviado em 26/02/2013 - 09:34h

edvan ferreira escreveu:

Olá galera!!.


Quero criar alguns grupos e usuários e dar as permissões para as devidas pastas:

Exemplo:
As pastas e arquivos do setor (RH) só quem vai acessar é (João, Maria, Letícia, Edvan e Jéssica).

As pastas e arquivos do setor (COMPRAS) só quem vai acessar é (Pedro, Diego, Walber, Willian e Polyana).

As pastas e arquivos do setor (PRESTAÇÃO DE COMPRAS) só quem vai acessar é (George, Francisco, Wallan, Antonio e Vinicius).


É preciso modificar meu smb.conf?
cadastro os usuários e grupos na /home mesmo?


@edvan, esses artigos aqui irão te dar uma luz e uma excelente base para fazer estes e outros ajustes.

http://www.vivaolinux.com.br/artigo/Linux-+-Samba-como-PDC

http://www.vivaolinux.com.br/artigo/Samba-PDC-com-Debian-Squeeze



3. Re: configuração do SAMBA com PDC [RESOLVIDO]

Edvan
edvan ferreira

(usa Ubuntu)

Enviado em 26/02/2013 - 09:35h



Olá galera!!.

Numa VM, instalei o servidor Samba como um controlador primário de domínio (PDC), onde ele passa a funcionar como um servidor de autenticação para os clientes Windows e (opcionalmente) armazena os perfis de cada usuário, permitindo que eles tenham acesso a seus arquivos e configurações a partir de qualquer máquina onde façam logon.

P.S: É para estudos, quero aprender a mexer em Linux, esse é meu primeiro servidor Linux (tudo virtualizado), mexi muito tempo no Windows Server 2003 e agora 2008, mais quero e preciso aprender a fazer tudo isso que faço no Windows Server 2008, também no Linux, pois o mercado exige e a maioria dos servidores hoje é LINUX.

Pois bem, meu arquivo “sbm.conf” é esse abaixo, substitui pelo original, fiz pequenas mudanças nele:

Versão do Ubuntu 12.10

####smb.conf comentado####
### inicio da sessão global ###


[global]
#Nome do dominio ou grupo de trabalho
workgroup = betulla.com
#Nome que será visivel na rede
netbios name = servidor
#Nome e comentario do servidor na rede
server string = Samba PDC
#Definição como controlador de dominio sim/não
domain master = yes
#Primeiro servidor a responder na rede
preferred master = yes
local master = yes
#Login no dominio
domain logons = yes

##Descomente a linha abaixo para add usuario maquina automaticamente
##Lembrando que essa linha foi testada apenas no ubuntu 10.04##
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

##Descomenta linha abaixo para inserir usuario maquina no samba automaticamente
#Lembre-se que essa linha foi testa apenas no debian##
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos ""%u

#essa linha indica que os usuarios vao utilizar script de logon
#muito utilizado para mapeamentos e etc
logon script = netlogon.bat

# essas linhas abaixo vamos criar um perfil
#%L indica o nome do servidor, %U o nome do usuario que fez o logon
#e mapeia o usuario # \\nomeservidor\profiles\usuario
logon home = \\%L\%U\.profiles

#essa linha abaixo mapeia \\nomeservidor\profiles\usuario
logon path = \\%L\profiles\%U

#exige altenticação para acesso ao domínio e compartilhamentos
security = user

#Aa senhas serão criptografadas
encrypt passwords = yes

#Quanto maior for o valor, maior será o servidor na rede
os level = 100

## Definição de pastas e compartilhamentos ##

[netlogon]
##comentário da pasta
comment = Serviço de logon
##caminho da pasta
path = /var/samba/netlogon
##Visivel na rede
guest ok = yes
##Não acessivel via browser
browseable = no

[homes]
comment = directorio home
##Valido apenas para usuarios cadastrados
valid users = %S
##visivel na rede
guest ok = yes
## Não acessivel via browser
browseable = no


[profiles]
## Caminho da pasta
path = /var/profiles
## Gravavel
writeable = yes
## Não acessivel via browser
browseable = no
## Permissão apenas para o dono
create mask = 0600
##Permissão apenas para o dono
directory mask = 0700

[arquivos]
#compartilhamento para todos os usuarios da rede
comment = compartilhamento padrao
#caminho da pasta
path = /mnt/arquivos
#tipo de acesso como publico
public = yes
#compartilhamento visivel a todos
browseable = yes
#Permite gravar
writable = yes
# somente leitura sim ou não
read only = no
# tera permissão rxw somente para o root
create mask = 0700
# mascara que sera criada os diretorios
directory mask = 0700



Instalei uma maquina cliente (XP) na VM, ingressei a mesma no domínio (betulla.com), está tudo funcionando, porem gostaria de fazer algumas mudanças tipo:

Cadastrei o usuário maria e ingressei a mesma ao domínio (betulla.com), conforme mostra a foto abaixo:

Imagem abaixo:

http://img11.imageshack.us/img11/7969/linuxmd.jpg


Quero criar alguns grupos e usuários e dar as permissões para as devidas pastas:

Exemplo:
As pastas e arquivos do setor (RH) só quem vai acessar é (João, Maria, Letícia, Edvan e Jéssica).

As pastas e arquivos do setor (COMPRAS) só quem vai acessar é (Pedro, Diego, Walber, Willian e Polyana).

As pastas e arquivos do setor (PRESTAÇÃO DE COMPRAS) só quem vai acessar é (George, Francisco, Wallan, Antonio e Vinicius).


É preciso modificar meu smb.conf?
cadastro os usuários e grupos na /home mesmo?



4. Re: configuração do SAMBA com PDC [RESOLVIDO]

Edvan
edvan ferreira

(usa Ubuntu)

Enviado em 26/02/2013 - 09:39h

wellingtonfelix escreveu:

edvan ferreira escreveu:

Olá galera!!.


Quero criar alguns grupos e usuários e dar as permissões para as devidas pastas:

Exemplo:
As pastas e arquivos do setor (RH) só quem vai acessar é (João, Maria, Letícia, Edvan e Jéssica).

As pastas e arquivos do setor (COMPRAS) só quem vai acessar é (Pedro, Diego, Walber, Willian e Polyana).

As pastas e arquivos do setor (PRESTAÇÃO DE COMPRAS) só quem vai acessar é (George, Francisco, Wallan, Antonio e Vinicius).


É preciso modificar meu smb.conf?
cadastro os usuários e grupos na /home mesmo?


@edvan, esses artigos aqui irão te dar uma luz e uma excelente base para fazer estes e outros ajustes.

http://www.vivaolinux.com.br/artigo/Linux-+-Samba-como-PDC

http://www.vivaolinux.com.br/artigo/Samba-PDC-com-Debian-Squeeze


Blz, wellingtonfelix vou Ler o artigo!.


5. Re: configuração do SAMBA com PDC [RESOLVIDO]

Edvan
edvan ferreira

(usa Ubuntu)

Enviado em 27/02/2013 - 21:46h

Seguindo esse tutorial aqui http://www.vivaolinux.com.br/artigo/Samba-PDC-com-Debian-Squeeze?pagina=4

fiz tudo certo, porem parei aqui devido um erro no comando (passwd -l maquina$).


useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina


Pois o comando passwd -l maquina$ não deu certo, veja a imagem logo abaixo:

Imagem link abaixo:
http://img96.imageshack.us/img96/1148/linuxxp.jpg


6. Re: configuração do SAMBA com PDC [RESOLVIDO]

Wellington Felix
wellingtonfelix

(usa Outra)

Enviado em 28/02/2013 - 11:43h

@edvan_ferreira, pode continuar com a configuração. Não é um erro, é a saída do comando "passwd -l" informando que as definições de expiração da password da conta foi redefinida. :)


7. Re: configuração do SAMBA com PDC [RESOLVIDO]

Edvan
edvan ferreira

(usa Ubuntu)

Enviado em 28/02/2013 - 11:50h

blz amigo, continuarei com as configurações, valeu pela dica.

Forte abraço.





8. Re: configuração do SAMBA com PDC [RESOLVIDO]

Wellington Felix
wellingtonfelix

(usa Outra)

Enviado em 28/02/2013 - 12:08h

Tranquilo @edvan_ferreira, de acordo as dúvidas forem aparecendo vai postando aqui pra gente.


9. Re: configuração do SAMBA com PDC [RESOLVIDO]

Edvan
edvan ferreira

(usa Ubuntu)

Enviado em 28/02/2013 - 15:40h

wellingtonfelix escreveu:

Tranquilo @edvan_ferreira, de acordo as dúvidas forem aparecendo vai postando aqui pra gente.


Bom pessoal, creio que deu tudo certo.

As pastas para compartilhamento são essas abaixo:

# cd /
# mkdir arquivos
# chmod 775 arquivos/
# chown root:geral arquivos/

# cd /arquivos/rh
# mkdir rh
# chmod 770 rh/
# chown root:rh rh/

# cd /arquivos/compras
# mkdir compras
# chmod 770 compras/
# chown root:compras compras/

# cd /arquivos/financeiro
# mkdir financeiro
# chmod 770 financeiro/
# chown root:financeiro financeiro/

# cd /arquivos/pagamento
# mkdir pagamento
# chmod 770 pagamento
# chown root:pagamento pagamento/


Por exemplo:
O usuário vania tem acesso ao RH, conforme mostra a foto abaixo, o resto das pastas que aparece no compartilhamento ela nao tem permissão de acesso..

veja: http://img5.imageshack.us/img5/4297/servidorsambavirtualiza.jpg

Quando acesso meu computador aparece o nome vania mapeado, mais nao contem nada dentro, deve ser para ela ir salvando os arquivos, se ela criar uma pasta lá, automaticamente vai para aqui:

veja: http://img5.imageshack.us/img5/2849/servidorsambavirtualizai.jpg
Veja: http://img16.imageshack.us/img16/4297/servidorsambavirtualiza.jpg
Veja: http://img685.imageshack.us/img685/4297/servidorsambavirtualiza.jpg


P.S: Creio que está tudo certo, entrei no domínio com o usuário vania, vou testar os outros usuários depois.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts