Papiro Samba

Prezados colegas,
Primeiramente saudaes pinguianas a todos.

Depois de muito pesquisar na Internet para montar um controlador de domnio Samba com
PDC, recebi escrever esse artigo para facilitar a vida de quem precisar fazer isso.
Para isso, utilizaremos o nosso amado Debian.
Logo depois de instalar o Debian GNU/Linux preciso atualizar o sistema, para isso altere o
sources.list colocando as seguintes linhas:
# vim /etc/apt/sources.list
Deixe-o assim:
deb http://security.debian.org/ squeeze/updates main contrib non1 free
2 deb-src http://security.debian.org/ squeeze/updates main contrib
non-free
3
4
5
6
7
8
deb http://ftp.debian.org/debian/ squeeze-updates main contrib

deb-src http://ftp.debian.org/debian/ squeeze-updates main contrib
deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free

deb-src http://ftp.br.debian.org/debian/ squeeze main contrib nonfree
Salve, saia e atualize o sistema:
# aptitude update && aptitude -y safe-upgrade full-resolver && aptitude clean
Agora que o sistema encontra-se atualizado, vamos ento instalar o samba.
# aptitude install samba
Agora hora de efetuar a configurao.
# vim /etc/samba/smb.conf
Deixe-o assim ou adapte-o conforme suas necessidades:
[global]
1
workgroup = APRENDENDOLINUX
2
netbios name = PDC
3
server string = Servidor de Dominio
4
domain master = yes
domain logons = yes
5
logon script = samba.bat
6
logon home = \\%L\%U\.profiles
7
logon path= \\%L\profiles\%U
8
security = user
9
encrypt passwords = true
enable privileges = yes
10
passdb backend = tdbsam
11
veto files = /*.iso, *.mp3
12
prefered master = yes
13
local master = yes
os level = 100
14
wins support = yes
15
panic action = /usr/share/samba/panic-action %d
16
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
17
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s
18 /bin/false -M %u
unix charset = ISO8859-1
19
display charset = cp850
20
log file = /var/log/samba.log
21
log level = 1
22
max log size = 10000
23
vfs objects = full_audit, recycle
recycle:versions = yes
24
recycle:repository = /arquivos/samba/trash/%U
25
recycle:keeptree = yes
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
recycle:exclude = *.mp3, *.iso

recycle:exclude_dir = tmp, cache
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
[netlogon]
comment = servico de logon
path = /etc/samba/netlogon
read only = yes
browseable = no
[profiles]
path = /arquivos/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700
[Homes]
path = /home/%u
valid users = %S
read only = no
create mask = 0700
browseable = no
[Lixeira]
path = /arquivos/samba/trash/%U
writable = yes
create mask = 0700
browseable = yes
[Recursos Humanos]
path = /arquivos/samba/rh
browseable = yes
writable = yes
valid users = @geral
[Compras]
path = /arquivos/samba/compras
browseable = yes
writable = yes
[Financeiro]
path = /arquivos/samba/financeiro
browseable = yes
writable = yes
[Qualidade]
path = /arquivos/samba/qualidade
browseable = yes
writable = yes
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
[Publico]
path = /arquivos/samba/publico
browseable = yes
writable = yes
Vamos agora criar o grupo geral:

# groupadd geral
Agora vamos criar a pasta arquivos, samba e a netlogon e aplicar suas devidas permisses:
#
mkdir
-p
/etc/samba/netlogon
#
mkdir
-p
/arquivos/samba
#
chmod
-R
777
/arquivos
# chown root:geral /arquivos/samba
Agora vamos criar a pasta trash que funcionar como lixeira do samba:
#
mkdir
/arquivos/samba/trash
#
chmod
-R
777
/arquivos/samba/trash
# chown root:geral /arquivos/samba/trash/
Vamos agora criar as outras pastas:
#
cd
/arquivos/samba/
#
mkdir
rh
compras
financeiro
qualidade
publico
#
chmod
-R
777
/arquivos/samba/*
# chown root:geral /arquivos/samba/*
Vamos criar os usurios e colocar os usurio no grupo geral:
Adiciona usurio no sistema:
#
adduser
joao
#
smbpasswd
-a
joao
# adduser joao geral
#
adduser
maria
#
smbpasswd
-a
maria
# adduser maria geral
No podemos esquecer de adicionar o root no Samba tambm, pois ele ser utilizado para
ingressar as mquinas ruWindows no domnio:
# smbpasswd -a root
Vamos agora cadastrar as contas das mquinas:
Pra isso preciso adicionar a linha /bin/false ao arquivo /etc/shells:
# vim /etc/shells
E insira no final do arquivo:
1 /bin/false
Crie o grupo de mquinas:

# groupadd maquinas
Adicionar as contas de mquinas:
#
useradd
-g
maquinas
-d
/dev/null
-s
/bin/false
pc-fulano$
#
passwd
-l
pc-fulano$
# smbpasswd -a -m pc-fulano
Crie a pasta profiles, nela que ficaro os arquivos do usurio, rea de trabalho, meus
documentos etc.
#
mkdir
-p
/arquivos/samba/profiles
# chmod 1777 /arquivos/samba/profiles
Agora basta criar o script de logon:
# vim /etc/samba/netlogon/samba.bat
Deixe-o assim:
1 net use X: \\PDC\Publico
Aplique as permisses:
# chmod 775 /etc/samba/netlogon/samba.bat
Esse script faz como que a pasta Publico e a pasta Home do usurio seja mapeada
durante o login.
Obs.: Repare que adicionei a linha add machine script = /usr/sbin/useradd -d /dev/null -g
100 -s /bin/false -M %u no arquivo de configurao do samba (/etc/samba/smb.conf). Essa
linha acaba com a necessidade de criar uma conta para o computador que for ingressar no
domnio.
Agora basta reiniciar o samba:
# /etc/init.d/samba restart
Introduo
Numa pequena rede, manter as senhas dos usurios sincronizadas entre as estaes Windows e o
servidor Samba no chega a ser um grande problema. Mas, em redes de maior porte isto pode
tornar-se uma grande dor de cabea e passar a consumir uma boa parte do seu tempo.
Para solucionar o problema, existe a opo de usar o servidor Samba como um controlador
primrio de domnio (PDC), servindo como um servidor de autenticao para os clientes Windows.
Ao cadastrar um novo usurio no servidor Samba, ele automaticamente pode logar-se em
qualquer uma das estaes configuradas. Ao remover ou bloquear um login, ele automaticamente
bloqueado em todas as estaes. Isto elimina o problema de sincronismo entre as senhas no
servidor e nas estaes e centraliza a administrao de usurios e permisses de acesso no
servidor, simplificando bastante seu trabalho de administrao.
O primeiro passo modificar o arquivo de configurao do Samba. Existem algumas regras
adicionais para transformar o Samba num controlador de domnio. A seo "global" deve conter as
linhas " domain master = yes", "domain logons = yes" e "logon script = netlogon.bat" e
(importante) no deve conter a linha "invalid users = root" pois precisaremos usar a conta de root
no Samba ao configurar os clientes. preciso adicionar tambm um compartilhamento chamado
"netlogon", que conter o script de login que ser executado pelas estaes.
Este um exemplo de arquivo de configurao do Samba para um controlador de domnio. Ele no
contm as configuraes para compartilhamento de impressoras, que voc pode adicionar
(juntamente com os compartilhamentos desejados) depois de testar a configurao bsica:
[global]
workgroup
netbios
server
=
name
string
domain
preferred
local
domain
logon
[homes]
comment
valid
guest
browseable = No
Samba
master
master
master
logons
script
security
encrypt
os
[netlogon]
comment
path
guest
browseable
=
=
=
=
=
Dominio
GDH
PDC
yes
yes
yes
yes
netlogon.bat
=
=
passwords
level
=
user
yes
100
=
=
Servico
de
=
ok
=
=
=
users
ok
Diretorio
=
=
Logon
/var/samba/netlogon
Yes
No
Home
%S
Yes
Acostume-se a sempre rodar o comando "testparm" depois de fazer alteraes no arquivo, pois
ele verifica a sintaxe e indica erros de configurao. Ao configurar o Samba como PDC, ele deve
exibir a mensagem: "Server role: ROLE_DOMAIN_PDC".
Depois de configurar o arquivo, verifique se a conta root do sistema foi cadastrada no Samba e se
as senhas esto iguais. Caso necessrio, use o comando "smbpasswd -a root" para cadastrar o
root.
Aproveite para criar a pasta "/var/samba/netlogon" e configurar corretamente as permisses:
#
mkdir
# chmod 775 /var/samba/netlogon
-p
/var/samba/netlogon
Com o "775" estamos permitindo que alm do root, outros usurios que voc adicionar no grupo
possam alterar o contedo da pasta. Isso pode ser til caso existam outros administradores de
rede alm de voc.
Cadastre agora os logins dos usurios, com as senhas que eles utilizaro para se logar a partir das
mquinas Windows. Neste caso no preciso se preocupar em manter as senhas em sincronismo
entre o servidor e as estaes. Na verdade, as contas que criamos aqui no precisam sequer
existirem nas estaes, pois o login ser feito no servidor. Para adicionar um usurio de teste
"joao", use os comandos:
#
# smbpasswd -a joao
adduser
joao
importante criar tambm a pasta "profile.pds" dentro do diretrio home do usurio, onde o
cliente Windows armazenar as informaes de seo cada vez que o usurio faz logon:
# mkdir /home/joao/profile.pds
Alm das contas para cada usurio, preciso cadastrar tambm uma conta (sem senha) para cada
mquina. Voc deve usar aqui os mesmos nomes usados na configurao de rede em cada cliente.
Se a mquina se chama "athenas" por exemplo, preciso criar um login de mquina com o
mesmo nome:
#
useradd
-d
#
passwd
# smbpasswd -a -m athenas
/dev/null
-s
/bin/false
-l
athenas$
athenas$
Note que nos dois primeiros comandos adicionado um "$" depois do nome, que indica que
estamos criando um login de mquina, que no tem diretrio home (-d /dev/null), no possui um
shell vlido (-s /bin/false) e est travada (passwd -l). Esta conta vlida apenas no Samba, onde
cadastrada com a opo "-m" (machine). Estas contas de mquina so chamadas de "trusted
accounts" ou "trustee".
Por ltimo, necessrio criar o arquivo "/var/samba/netlogon/netlogon.bat", um script que
lido e executado pelos clientes ao fazer logon. Voc pode fazer muitas coisas atravs dele, mas um
exemplo de arquivo funcional :
net
net
use
net time \gdh /set /yes
use
x:
H:
\gdharquivos
/HOME
/yes
Este script faz com que a pasta home de cada usurio (compartilhada pelo Samba atravs da
seo "homes") seja automaticamente mapeada como a unidade "H:" no cliente, o que pode ser
bastante til para backups por exemplo. Naturalmente, cada usurio tem acesso apenas a seu
prprio home.
A segunda linha um exemplo de como fazer com que determinados compartilhamentos do
servidor sejam mapeados no cliente. O "net use x: \gdharquivos /yes" faz com que o
compartilhamento "arquivos" (que precisaria ser configurado no smb.conf) seja mapeado como o
drive "X:" nos clientes. A terceira linha sincroniza o relgio do cliente com o do servidor.
Lembre-se que o "gdh" dentro do netlogon.bat deve ser substitudo pelo nome do seu servidor
Samba, configurado na opo "netbios name =" do smb.conf.
Mais uma configurao til (porm opcional) fazer com que o servidor armazene os arquivos e
configuraes do usurio (recurso chamado Roaming Profiles), fornecendo-os estao no
momento em que o usurio faz logon. Isto permite que o usurio possa trabalhar em outras
mquinas da rede e faz com que seus arquivos de trabalho sejam armazenados no servidor,
diminuindo a possibilidade de perda de dados.
Por outro lado, isto faz com que seja consumido mais espao de armazenamento do servidor e
aumenta o trfego da rede, j que os arquivos precisam ser transferidos para a estao a cada
logon. Isto pode tornar-se um problema caso os usurios da rede tenham o hbito de salvar
muitos arquivos grandes na rea de trabalho.
Note que o servidor no armazena todos os arquivos do usurio, apenas as configuraes,
entradas do menu iniciar, cookies, bookmarks e arquivos temporrios do IE e o contedo das
pastas Desktop, Modelos e Meus Documentos.
Para ativar o suporte no Samba, adicione as duas linhas abaixo no final da seo "global" do
smb.conf (abaixo da linha "logon script = netlogon.bat"):
logon
home
logon path = \%Lprofiles%U
\%L%U.profiles
Adicione tambm um novo compartilhamento, adicionando as linhas abaixo no final do arquivo:
[profiles]
path
writeable
browseable
create
=
=
=
mask
/var/profiles
Yes
No
0600
Crie a pasta "/var/profiles", com permisso de escrita para todos os usurios:
#
# chmod 1777 /var/profiles
mkdir
/var/profiles
Cada usurio passa a ter uma pasta pessoal dentro da pasta ("/var/profiles/joao" por exemplo)
onde as configuraes so salvas. Apesar das permisses locais da pasta permitirem que qualquer
usurio a acesse, o Samba se encarrega de permitir que cada usurio remoto tenha acesso apenas
ao seu prprio profile.
As estaes Windows 2000 e Windows XP utilizam os perfis mveis automaticamente quando o
recurso est disponvel no servidor Samba. Voc pode verificar a configurao e, caso desejado,
desativar o uso do perfil mvel no cliente no "Meu Computador > Propriedades > Perfis de Usurio
> Alterar tipo".
Neste ponto a configurao do servidor Samba est pronta. Falta apenas configurar os clientes
Windows para efetuarem logon no domnio.
Nem todas as verses do Windows suportam este recurso. Como controladores de domnio so
usados principalmente em redes de mdio ou grande porte em empresas, a Microsoft no inclui
suporte no Windows XP Home e no XP Starter (tambm chamado jocosamente de "Miserable
Edition"), de forma a pressionar as empresas a comprarem o XP Professional, que mais caro.
A configurao muda de acordo com a verso do Windows:
- No Windows 2000, acesse o "Meu Computador > Propriedades > Identificao de rede >
Propriedades". Coloque aqui o nome do computador (que precisa ser um dos logins de mquinas
adicionados na configurao do Samba) e o nome do Domnio, que definido na opo "
workgroup =" do smb.conf. Para ter acesso a esta opo voc deve estar logado como
administrador:
Na tela de identificao que ser aberta a seguir, logue-se como "root", com a senha definida no
Samba. normal que a conexo inicial demore dois ou trs minutos. Se tudo der certo, voc
saudado com uma mensagem como a abaixo:
necessrio identificar-se como root ao fazer a configurao inicial, para que seja criada a relao
de confiana entre o servidor e o cliente. A partir da aparece a opo opo "Efetuar logon em:
DOMINIo" na tela de login, permitindo que o usurio logue-se usando qualquer uma das contas
cadastradas no servidor. Continua disponvel tambm a opo de fazer um login local.
- No Windows 98 ou ME: Comece logando-se na rede (na tela de login aberta na inicializao)
com o mesmo usurio e senha que ser usado para fazer logon no domnio. Acesse agora o "Painel
de Controle > Redes > Cliente para redes Microsoft > Propriedades". Marque a opo "Efetuar
Logon num domnio NT", informe o nome do domnio e marque a opo "Efetuar logon e restaurar
conexes". Ao terminar, ainda preciso fornecer o CD de instalao e reiniciar a mquina.
Note que as mquinas com o Windows 98/ME no so compatveis com todos os recursos do
domnio, elas acessam o domnio dentro de uma espcie de modo de compatibilidade.
- No Windows XP Professional o procedimento um pouco mais complicado. Comece copiando
o arquivo "/usr/share/doc/samba-doc/registry/WinXP_SignOrSeal.reg" (do servidor), que fica
disponvel ao instalar o pacote "samba-doc". Esta uma chave de registro que precisa ser
instalada no cliente.
Acesse agora as propriedades do "Meu Computador" e na aba "Nome do Computador" clique no
boto "ID de rede". Ser aberto um Wizard que coleta o nome do domnio, nome da mquina e
login de usurio. Lembre-se que necessrio efetuar o primeiro logon como root.
Se no der certo da primeira vez, acesse o "Painel de controle > Ferramentas administrativas >
Diretiva de segurana local > Diretivas locais > Opes de segurana" e desative as seguintes
opes:
Membro do domnio: criptografar ou assinar digitalmente os dados de canal seguro

(sempre)
Membro do domnio: desativar alteraes de senha de conta da mquina
Membro do domnio: requer uma chave de sesso de alta segurana (Windows 2000 ou
posterior)
Para confirmar se os clientes esto realmente efetuando logon no servidor, use o comando
"smbstatus" (no servidor). Ele retorna uma lista dos usurios e mquina logadas, como em:
Samba
version
PID
Username
----------------------------------------------------4363
joao
joao
Service
pid
machine
----------------------------------------------------joao 4363 athenas Sat Jul 9 10:37:09 2005
Group
3.0.14a-Debian
Machine
athenas
(192.168.o.34)
Connected
at
Samba como controlador de domnio + PDC

Nessa configurao teremos uma boa ideia de como funciona o Samba atuando como controlador
de domnio primrio em uma rede corporativa. Em uma rede acima de 10 mquinas, aconselho
utilizar um controlador de domnio com perfil mvel para maior facilidade de administrao dos
usurios.
Mostrarei como configurar um controlador de domnio de maneira simples e com lixeira de
arquivos, fazendo a recuperao dos arquivos delatados ser mais gil, nosso arquivo de
configurao ter, alm de lixeira e excluses de arquivos tmp, grupos e nveis de acessos bem
prticos para melhor entendimento.
Um controlador de domnio controla os nveis de acesso dos usurios de uma rede corporativa e a
funcionalidade do Samba como PDC de garantir a segurana e informao dos usurios.
Sobre o perfil mvel, o usurio no precisa estar necessariamente no terminal de uso dele. Dentro
do parque da mquinas da empresa, de qualquer estao ele pode fazer logon com seu usurio e
senha, que carregar o perfil do usurios, com isso no nos preocuparemos no caso de ter que
formatar uma estao de trabalho, pois as informaes contidas em cada conta de usurio est
guardada no profile do usurio, na estao e tambm no servidor.
A estao e o servidor ficam sincronizado 24 horas por dia. Quando o usurio efetua logon ou
desliga a estao, a pasta do perfil do usurio salva dentro do servidor e mantendo o profile
sempre seguro, pois alm de ter uma cpia local em "Documents and Settings", temos os profiles
seguros no nosso servidor Samba PDC.
O arquivo de configurao principal o smb.conf, ele encontra-se no /etc/samba (Debian ou
Ubuntu Linux). Em derivaes BSD se encontra em /usr/local/etc/samba.
Criaremos a pasta onde ficam guardados os Netlogon, que so os responsveis por fazer os
mapeamentos e as sincronizaes do relgio das estaes. Imagine em uma rede com 100
mquinas, o administrador ter que ir uma a uma para fazer o mapeamento e ajustar a hora do PC
de todos usurios? Para automatizar isso usaremos um bloco de notas e faremos a mapeamento e
a sincronizao do relgio do terminal com o do servidor.
Detalhe importante: para o relgio do terminal sincronizar com o do servidor o usurio do terminal
ter que ser no mnimo usurio avanado do sistema, seno a hora no mudar. Lembre-se que
estamos subindo alm de um PDC, um controlador de domnio, no adianta ter a sincronia dos
relgios e no ter permisso de mudana no terminal.
Vamos l!
Crie em /home a pasta "samba", de permisso total ao dono:
# cd /home
# mkdir samba
# chmod 700 samba
Crie em /home/samba a pasta netlogon:
# cd samba
# mkdir netlogon
D a sua devida permisso:
# chmod 700 netlogon
Ou seja, leitura, escrita e execuo para o dono.
Dentro da pasta, cada usurio do sistema ter o seu netlogon com nome de usuario.bat. Ex.: Para
o usurio cludio o arquivo bat ser claudio.bat.
ren Logon Script ...
NET TIME \\spbrsfs01 /set /yes // sincronizando a hora com a do server.
NET USE N: \\spbrsfs01\geral // Fazendo o mapeamento automtico da pasta geral
NET USE P: \\spbrsfs01\artes // Fazendo o mapeamento automtico da pasta artes

NET USE Q: \\spbrsfs01\sistemas // Fazendo o mapeamento automtico da pasta sistemas.
Salvar esse arquivo dentro da pasta netlogon. No se preocupe com a permisso do arquivo, pois
voc j deu permisso na pasta.
Agora vamos criar a pasta dos profiles, nelas ficam guardadas os profiles dos usurios.
# mkdir /home/samba/profiles
# chmod 700 profiles
Criando os grupos para definirmos os acessos aos compartilhamentos:
# vim /etc/group
E adicione manualmente o grupo pertinente a cada usurio, ficando assim.
root:x:0:
grif_suporte:x:2012:claudio,thiago,root #Ou seja o claudio. thiago e root tero acesso a pasta
suporte por fazer parte do grupo grif_suporte.
Para melhor entender:
Neste exemplo o grupo grif_suporte (o smbolo at [@] ao lado sinnimo de grupo para o Samba)
quem pode escrever no diretrio. Por padro eu costumo deixar a mscara em 777, porque
somente usurios do domnio NT (simulado pelo Samba) ou pertinentes ao grupo definido podem
fazer tudo. A segurana ficaria para nvel de acesso, que eu acho mais simples gerenciar.
Agora chegamos na parte principal e nela detalharemos bem a configurao do Samba, aqui o
corao da funcionalidade de tudo.
Dentro do /etc/samba, abrir o smb.conf com o editor preferido, eu gosto do VIM.
# vim smb.conf
[global]
## Nome do domnio e Grupo o mesmo ser para as estaes..
workgroup = Meu-dominio
## Forma que ser visvel na rede
netbios name = SPBRSFS01
## Nome e comentrio do servidor na rede
server string = SPBRSFS01 SAMBA
wins support = yes
## servidor responde por Dns tbm no nosso caso no
dns proxy = no
## hora ajustvel do serve
time server = yes
## Conf padro
name resolve order = lmhosts host wins bcast
## Ip do maquina onde funcionar o serve
interfaces = 127.0.0.0/8 192.168.1.12
## Visibilidade na rede Sim
bind interfaces only = yes
## arquivo de log padro
log file = /var/log/samba/log.%m
## Tamanho Maximo a gravar log
max log size = 5120
## ver os log nos clientes no
syslog only = no
## Nivel do log
syslog = 0
## arquivo padro do samba
## criptografando a senha do usurio
encrypt passwords = true
## Padro do samba
passdb backend = tdbsam

## restringir usurios por acessos
obey pam restrictions = yes
## fazer requisio de password nos acessos de compartilhamento
unix password sync = yes
## Local onde buscara as senhas
passwd program = /usr/bin/passwd %u
## pardro do samba
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n
*password\supdated\ssuccessfully* .
## pardro do samba aconselhvel para PDC
password level = 8
## pardro do samba aconselhvel para PDC
username level = 16
## forar autenticao
pam password change = yes
## aqui decide se controlador de domnio ou no
domain logons = yes
## busca dos profiles que cada usurio ter
logon path = \\%L\profiles\%U
## aqui determinamos os mapeamentos via .BAT
logon script = %U.bat
## add usuarios no samba
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
## add maquinas cliente no samba.
add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /dev/null
-s /bin/false %u
add group script = /usr/sbin/addgroup --force-badname %g
add user to group script = /usr/sbin/adduser %u %g
delete user script = /usr/sbin/userdel %u
delete group script = /usr/sbin/groupdel %g
delete user from group script = /usr/sbin/deluser %u %g
set primary group script = /usr/sbin/usermod -g %g %u
load printers = no
## no ser servidor e impresso
#printing = cups
#printcap name = cups
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
## primeiro servidor a responder na rede
## seguir essas conf. at o hosts
preferred master = yes
local master = yes
domain master = yes
os level = 255
log level = 2
unix charset = iso8859-1
display charset = cp850
max mux = 100
max open files = 100000
kernel oplocks = no
oplocks = no
remote announce = 192.168.1.255
## brodcast da sua rede
remote browse sync = 192.168.1.255
## Range de ip da rede no meu caso local, rede interna e VPN
hosts allow = 127., 192.168.1.,192.168.3.
block size = 4096
level2 oplocks = no
## aqui irei bloquear arquivos com essas extenses na minha rede
veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.mpg
## Criao da auditoria do meu Samba..
vfs objects = full_audit
full_audit:success = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:failure = write, unlink, rename, mkdir, rmdir, chmod, chown
full_audit:prefix = %u|%I|%S
## criao da minha lixeira da rede

vfs objects = recycle
recycle:versions = yes
recycle:touch = yes
recycle:keeptree = yes
recycle:exclude = *.tmp *.temp *.o *.obj ~$*
recycle:exclude_dir = tmp, cache
#======= Share Definitions =======================
[homes]
comment = Home escolher o nome que quiser apenas comentrio
browseable = no
// acessar via browser NO
read only = no
// visvel na rede NO
create mask = 0700
// Total apenas para o dono
// Total apenas para o dono
valid users = %S
// valido somente para o usurio
vfs objects = recycle, full_audit // aqui chamo a auditoria
recycle:repository = .recycle
// aqui chamo a lixeira
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon /Criar a pasta onde ficar os netlogon
guest ok = yes
read only = yes
share modes = no
[profiles]
comment = Users profiles
// Comentrio
path = /home/samba/profiles // pasta do profile CRIAR
read only = no
// NO visivel
guest ok = no
// NO visvel
browseable = no
// NO acessvel via browser
create mask = 0600
// Permisso apenas para o dono
// Permisso apenas para o dono
[geral]
comment = Area de transferencia
path = /home/Meu-dominio/misc/gera // Comentrio
read only = no
// somente leitura no
guest only = yes
// Visivel na rede
guest ok = yes
// Todos
force create mode = 0755
// Permisso vale para todos
force directory mode = 0755
// Permisso vale para todos
vfs objects = recycle, full_audit
// auditoria e lixeira
recycle:maxsize = 524288000
// tamanho da lixeira nesse compartilhamento.
[sistemas]
comment = Sistemas interno
path = /home/Meu-dominio/systems/sistemas
read only = no
guest only = yes
guest ok = yes
default case = upper
delete readonly = yes
[suporte]
comment = Suporte - Diretorio do TI
path = /home/Meu-dominio/ti/suporte
valid users = @grif_suporte // acesso somente a usurios adicionada no grupo grif_suporte
write list = @grif_suporte // somente que faz parte da lista grif_suporte
read only = no
force create mode = 0777 // Permisso total para o dono, grupo e usurios
force directory mode = 0777 // Permisso total para o dono, grupo e usurios
vfs objects = recycle, full_audit // auditoria e lixeira
[controle]
comment = Controle de qualidade
path = /home/Meu-dominio/department/cq/controle
valid users = @grif_cq
// Recapitulando
write list = @grif_cq
// acesso somente para o grupo grif_cq
read only = no
force create mode = 0777 // Permisso total para o dono, grupo e usurios
force directory mode = 0777 // Permisso total para o dono, grupo e usurios
vfs objects = recycle, full_audit // arquivo de auditoria e lixeira
// tamanho Maximo lixeira
// nome da lixeira
[orcamento]
comment = Orcamentos
// Comentrio
path = /home/Meu-dominio/department/orc // Criar pasta
valid users = @grif_orc
// Somente
write list = @grif_orc
// Somente
read only = no
// Permisso total para o dono, grupo e usurios
// Permisso total para o dono, grupo e usurios
// auditoria e lixeira
// tamanho Maximo
// nome da lixeira
Aps essas configuraes, reinicie o Samba:
# /etc/init.d/samba restart (em Debian e Ubuntu)
# /etc/usr/local/etc/samba restart (derivaes BSD)
Vale lembrar que o arquivo de configurao do Samba igual para todos as distros. Aps concluir
a conf do Samba, aconselhvel nas mquinas clientes configurar em opes de pastas para no
visualizar pastas ocultas, sendo assim os usurios no vero a lixeira estando legvel apenas para
o administrador da rede.
Dvidas, estou online 24ho no MSN cLaudio@linuxtec.com.br.
Obrigado pelo espao...
Configurando um PDC com Samba no

Linux
Postado por Cesar Augustus Silva s 15:47 22 Comentrios
Linux Servidor Tutorial Video
Hoje irei mostrar como configurar um PDC (Primary Domain Controller, em

portugus, Controlador de Domnio Primrio) com o Servidor Samba no
GNU/Linux.
Configurando o Samba
Primeiro modifique o smb.conf, que o arquivo de configurao do Samba,
adicionando umas regras necessrias para transformar o Samba num
controlador de domnio:
[global]
netbios name = SERVIDOR
workgroup = DOMINIO
server string = Samba %v
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
domain master = yes
domain logons = yes
preferred master = yes
logon path =
os level = 33
wins support = yes
Sempre que houver alteraes no arquivo, bom rodar o

comando testparm que ele verifica a sintaxe e mostra erros de
configurao. Se estiver tudo correto, mostrar a mensagem:
"ROLE_DOMAIN_PDC".
root@cesar.augustus.nom.br's
# testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Cadastrando Contas no Samba

Vamos cadastrar as contas de usurios no Samba, primeiro devemos
cadastrar a contaroot no Samba:
# smbpasswd -a root
Cadastre agora os usurios, com as senhas que iro utilizar para acessar
sua conta a partir das mquinas Windows.
# useradd -m -s /bin/false usuario
# smbpasswd -a usuario
Depois de cadastrar as contas de usurio, preciso cadastrar uma conta

para cada mquina, sem senha e com o mesmo nome utilizado na
configurao de rede em cada mquina.
# useradd -d /dev/null -s /bin/false maquina$
# smbpasswd -a -m maquina
Observe que no primeiro comando adicionado um "$" depois do nome da

mquina, que indica que est criando uma conta de mquina.
NetLogon
O netlogon utilizado para executar um script pelo usurio ao fazer logon.
Adicione essa regra na seo global do smb.conf:
logon script = netlogon.bat
Adicione tambm um novo compartilhamento com as seguintes regras:

[netlogon]
path = /var/samba/netlogon
browseable = no
Crie a pasta "/var/samba/netlogon" e configure a permisso corretamente:

# mkdir -p /var/samba/netlogon
# chmod 775 /var/samba/netlogon
Por ltimo, crie o arquivo "netlogon.bat" no diretrio "/var/samba/netlogon"

e configure o script para ser executado quando o usurio fazer logon. Aqui
vai um exemplo funcional:
net use h: /HOME
net use z: \\servidor\arquivos /yes
Este script um exemplo de como mapear um compartilhamento do

servidor. Ele ir mapear com a unidade "z:", o compartilhamento "arquivos"
do servidor (que precisaria ser configurado no smb.conf) quando o usurio
fazer logon.
Um detalhe importante, como o arquivo netlogon.bat ser executado por
mquinas com oWindows, ento precisa salvar com o formato de
arquivo DOS/Windows. Usando o Vi(Editor de Texto), execute o comando
"set
fileformat"
ou
"set
ff"
para
definir
o
formato
de
arquivo DOS/Windows como mostra a ltima linha abaixo, e no esquea de
salvar depois:
net use h: /HOME
net use z: \\servidor\arquivos /yes
~
~
~
:set ff=dos
Profiles
Se voc quiser, pode fazer com que o servidor Samba armazene os arquivos
e configuraes do usurio, fornecendo ao usurio estao no momento
em que ele faz logon na mquina. Ele diminui a possibilidade de perda de
dados armazenando os arquivos de trabalho no servidor, mas tambm
consume mais espao de armazenamento do servidor e aumenta o trfego
da rede, pois os arquivos so transferidos para a estao a cada logon, e
acaba sendo um problema se o usurio tiver hbito de salvar muitos
arquivos grande na rea de trabalho.
Modifique essa regra da seo "global" do smb.conf:
logon path = \\%L\profiles\%U
O "%L" indica o hostname do servidor e o "%U" o nome do usurio que est

logando a conta.
Adicione agora a seo Profiles com as seguintes regras:
[profiles]
path = /var/profile
read only = no
browseable = no
Crie a pasta "/var/profile", com permisso de escrita para todos os usurios:

# mkdir /var/profile
# chmod 1777 /var/profile
Cada usurio vai ter uma pasta pessoal na pasta onde as configuraes
sero salvas, tendo acesso apenas a sua pasta profile.
Fedora/CentOS
Se estiver habilitado o SELinux, execute o seguinte comando:
# chcon -R -t samba_share_t /var/profile
Desativando o Profiles no Windows

Caso tenha problemas de desativar o Profiles configurando no smb.conf, se
toda vez que o usurio efetuar logof na mquina com Windows e for criado
uma pasta com o nomeprofile no diretrio Home do usurio, no se
preocupe que tenho uma soluo. Para acabar de vez com isso, deve ativar
a opo "S permitir perfis de usurios locais" que encontra-se no Group
Policy Editor (gpedit.msc) do Windows.
Para ativar, adicione a seguinte linha no netlogon:
reg add HKLM\Software\Policies\Microsoft\Windows\System /v
LocalProfile /t REG_DWORD /d 00000001 /f
Na primeira vez que fizer esses passos, ao logar na mquina ir ser

adicionado o valor no registro do Windows, e nas prximas vezes no ir
mais criar a pasta profile.
Reiniciando o Servidor
Aps ter terminado
servidor Samba:
as
Debian/Ubuntu
# /etc/init.d/samba restart
Fedora/CentOS
# service smb restart
# service nmb restart
Slackware
# /etc/rc.d/rc.samba restart
Pronto.
Link YouTuBe
configuraes,
reinicie
os
servios
do
http://www.youtube.com/watch?v=_134Odkb5sY
http://www.youtube.com/watch?v=kOUpm68s5r4
http://www.youtube.com/watch?v=Xyn-5kH_egE

Papiro Samba

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Papiro Samba

Diunggah oleh

Hak Cipta:

Format Tersedia

Prezados colegas,

Primeiramente saudaes pinguianas a todos.

deb http://ftp.debian.org/debian/ squeeze-updates main contrib

deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free

recycle:exclude = *.mp3, *.iso

Vamos agora criar o grupo geral:

Crie o grupo de mquinas:

Adicione tambm um novo compartilhamento, adicionando as linhas abaixo no final do arquivo:

Crie a pasta "/var/profiles", com permisso de escrita para todos os usurios:

Membro do domnio: criptografar ou assinar digitalmente os dados de canal seguro

Samba como controlador de domnio + PDC

NET USE P: \\spbrsfs01\artes // Fazendo o mapeamento automtico da pasta artes

passdb backend = tdbsam

## criao da minha lixeira da rede

Configurando um PDC com Samba no

Hoje irei mostrar como configurar um PDC (Primary Domain Controller, em

Sempre que houver alteraes no arquivo, bom rodar o

Cadastrando Contas no Samba

Depois de cadastrar as contas de usurio, preciso cadastrar uma conta

Observe que no primeiro comando adicionado um "$" depois do nome da

Adicione tambm um novo compartilhamento com as seguintes regras:

Crie a pasta "/var/samba/netlogon" e configure a permisso corretamente:

Por ltimo, crie o arquivo "netlogon.bat" no diretrio "/var/samba/netlogon"

Este script um exemplo de como mapear um compartilhamento do

O "%L" indica o hostname do servidor e o "%U" o nome do usurio que est

Crie a pasta "/var/profile", com permisso de escrita para todos os usurios:

# chcon -R -t samba_share_t /var/profile

Desativando o Profiles no Windows

Na primeira vez que fizer esses passos, ao logar na mquina ir ser

Anda mungkin juga menyukai

recycle:exclude = .mp3, .iso