DOMINGO, 01 DE AGOSTO DE 2010
Configurando um PDC com Samba no Linux
Postado por Cesar Augustus Silva s 15:47 Linux Servidor Tutorial Video
Hoje irei mostrar como configurar um PDC (Primary Domain Controller, em portugus, Controlador de Domnio Primrio) com o Servidor Samba no GNU/Linux.
Configurando o Samba
Primeiro modifique o smb.conf, que o arquivo de configurao do Samba, adicionando umas regras necessrias para transformar o Samba num controlador de domnio:
[global] netbios name = SERVIDOR workgroup = DOMINIO server string = Samba %v dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d domain master = yes domain logons = yes preferred master = yes logon path = os level = 33 wins support = yes
Sempre que houver alteraes no arquivo, bom rodar o comando testparm que ele verifica a sintaxe e mostra erros de configurao. Se estiver tudo correto, mostrar a mensagem: "ROLE_DOMAIN_PDC".
[email protected]'s # testparm Load smb config files from /etc/samba/smb.conf Loaded services file OK. Server role: ROLE_DOMAIN_PDC
Cadastrando Contas no Samba
Vamos cadastrar as contas de usurios no Samba, primeiro devemos cadastrar a conta root no Samba:
[email protected]'s # smbpasswd -a root
Cadastre agora os usurios, com as senhas que iro utilizar para acessar sua conta a partir das mquinas Windows.
[email protected]'s # useradd -m -s /bin/false usuario # smbpasswd -a usuario
Depois de cadastrar as contas de usurio, preciso cadastrar uma conta para cada mquina, sem senha e com o mesmo nome utilizado na configurao de rede em cada
�mquina.
[email protected]'s # useradd -d /dev/null -s /bin/false maquina$ # smbpasswd -a -m maquina
Observe que no primeiro comando adicionado um "$" depois do nome da mquina, que indica que est criando uma conta de mquina.
NetLogon
O netlogon utilizado para executar um script pelo usurio ao fazer logon. Adicione essa regra na seo global do smb.conf:
logon script = netlogon.bat
Adicione tambm um novo compartilhamento com as seguintes regras:
[netlogon] path = /var/samba/netlogon browseable = no
Crie a pasta "/var/samba/netlogon" e configure a permisso corretamente:
[email protected]'s # mkdir -p /var/samba/netlogon # chmod 775 /var/samba/netlogon
Por ltimo, crie o arquivo "netlogon.bat" no diretrio "/var/samba/netlogon" e configure o script para ser executado quando o usurio fazer logon. Aqui vai um exemplo funcional:
net use h: /HOME net use z: \\servidor\arquivos /yes
Este script um exemplo de como mapear um compartilhamento do servidor. Ele ir mapear com a unidade "z:", o compartilhamento "arquivos" do servidor (que precisaria ser configurado no smb.conf) quando o usurio fazer logon. Um detalhe importante, como o arquivo netlogon.bat ser executado por mquinas com o Windows, ento precisa salvar com o formato de arquivo DOS/Windows. Usando o Vi (Editor de Texto), execute o comando "set fileformat" ou "set ff" para definir o formato de arquivo DOS/Windows como mostra a ltima linha abaixo, e no esquea de salvar depois:
[email protected]'s net use h: /HOME net use z: \\servidor\arquivos /yes ~ ~ ~ :set ff=dos
Profiles
Se voc quiser, pode fazer com que o servidor Samba armazene os arquivos e configuraes do usurio, fornecendo ao usurio estao no momento em que ele faz logon na mquina. Ele diminui a possibilidade de perda de dados armazenando os arquivos
�de trabalho no servidor, mas tambm consume mais espao de armazenamento do servidor e aumenta o trfego da rede, pois os arquivos so transferidos para a estao a cada logon, e acaba sendo um problema se o usurio tiver hbito de salvar muitos arquivos grande na rea de trabalho. Modifique essa regra da seo "global" do smb.conf:
logon path = \\%L\profiles\%U
O "%L" indica o hostname do servidor e o "%U" o nome do usurio que est logando a conta. Adicione agora a seo Profiles com as seguintes regras:
[profiles] path = /var/profile read only = no browseable = no
Crie a pasta "/var/profile", com permisso de escrita para todos os usurios:
[email protected]'s # mkdir /var/profile # chmod 1777 /var/profile
Cada usurio vai ter uma pasta pessoal na pasta onde as configuraes sero salvas, tendo acesso apenas a sua pasta profile. Fedora/CentOS Se estiver habilitado o SELinux, execute o seguinte comando:
[email protected]'s # chcon -R -t samba_share_t /var/profile
Desativando o Profiles no Windows
Caso tenha problemas de desativar o Profiles configurando no smb.conf, se toda vez que o usurio efetuar logoff na mquina com Windows e for criado uma pasta com o nome profile no diretrio Home do usurio, no se preocupe que tenho uma soluo. Para acabar de vez com isso, deve ativar a opo "S permitir perfis de usurios locais" que encontra-se no Group Policy Editor (gpedit.msc) do Windows. Para ativar, adicione a seguinte linha no netlogon:
reg add HKLM\Software\Policies\Microsoft\Windows\System /v LocalProfile /t REG_DWORD /d 00000001 /f
Na primeira vez que fizer esses passos, ao logar na mquina ir ser adicionado o valor no registro do Windows, e nas prximas vezes no ir mais criar a pasta profile.
Reiniciando o Servidor
Aps ter terminado as configuraes, reinicie os servios do servidor Samba: Debian/Ubuntu
[email protected]'s
�# /etc/init.d/samba restart
Fedora/CentOS
[email protected]'s # service smb restart # service nmb restart
Slackware
[email protected]'s # /etc/rc.d/rc.samba restart
Pronto.
A obra Configurando um PDC com Samba no Linux de Cesar Augustus Silva foi licenciada com uma Licena Creative Commons - Atribuio - Partilha nos Mesmos Termos 3.0 No Adaptada. Permisses adicionais ao mbito desta licena podem estar disponveis em http://creativecommons.org/.
http://blog.cesar.augustus.nom.br/configurando-um-pdc-com-samba-no-linux.html
