Microsoft word linux-03-03-prefis moveis

403 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
403
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Microsoft word linux-03-03-prefis moveis

  1. 1. 1 Módulo 3 – SAMBA Carlos MeloEste é um exemplo de arquivo de configuração do Samba para um controlador dedomínio. Ele não contém as configurações para compartilhamento de impressoras,lixeira e outras opções que você pode adicionar (juntamente com oscompartilhamentos desejados) depois de testar a configuração básica:[global]workgroup = Dominionetbios name = SENAIserver string = Samba PDCdomain master = yesdomain logons = yeslogon script = netlogon.batsecurity = userencrypt passwords = yesenable privileges = yespassdb backend = tdbsampreferred master = yeslocal master = yesos level = 100wins support = yes[netlogon]comment = Servico de Logonpath = /var/samba/netlogonread only = yesbrowseable = no[homes]valid users = %Screate mask = 0700directory mask = 0700browseable = noAcostume-se a sempre rodar o comando "testparm" depois de fazer alterações noarquivo, pois ele verifica a sintaxe e indica erros de configuração. Ao configurar oSamba como PDC, ele deve exibir a mensagem: "Server role: ROLE_DOMAIN_PDC",como em:$ testparmLoad smb config files from /etc/samba/smb.confProcessing section "[netlogon]"Processing section "[homes]"Loaded services file OK.Server role: ROLE_DOMAIN_PDC
  2. 2. 2 Módulo 3 – SAMBA Carlos MeloAs linhas "preferred master = yes", "local master = yes" e "os level = 100" fazem comque o servidor assuma também a função de master browser da rede. É comum que oPDC acumule também a função de master browser, mas na verdade uma coisa nãotem relação com a outra. Você pode remover as três linhas e configurar outra máquinapara assumir a função de master browser se preferir.Depois de configurar o arquivo, verifique se a conta root do sistema foi cadastrada noSamba e se as senhas estão iguais. Caso necessário, use o comando "smbpasswd -aroot" para cadastrar o a conta de root no Samba. Aproveite para criar a pasta"/var/samba/netlogon" e configurar corretamente as permissões:# mkdir -p /var/samba/netlogon# chmod 775 /var/samba/netlogonCom o "775" estamos permitindo que, além do root, outros usuários que vocêadicionar no grupo possam alterar o conteúdo da pasta. Isso pode ser útil caso existamoutros administradores de rede além de você.Cadastre agora os usuários, com as senhas que eles utilizarão para fazer logon a partirdas máquinas Windows. Neste caso, não é preciso se preocupar em manter as senhasem sincronismo entre o servidor e as estações. Na verdade, as contas que criamos aquinão precisam sequer existir nas estações, pois o login será feito no servidor. Paraadicionar um usuário de teste "carlos", use os comandos:# adduser carlos# smbpasswd -a carlosÉ importante criar também a pasta "profile.pds" dentro do diretório home do usuário,onde o cliente Windows armazena as informações da sessão cada vez que o usuáriofaz logon no domínio:# mkdir /home/carlos/profile.pdsAo rodar este comando como root, não se esqueça de ajustar as permissões da pasta,de forma que o usuário seja o dono:# chown -R carlos.carlos /home/carlos/profile.pdsAproveite e crie a pasta "profile.pds" dentro do diretório /etc/skel, de forma que elaseja criada automaticamente dentro do home dos usuários que criar daqui em diante:# mkdir /etc/skel/profile.pdsAlém das contas para cada usuário, é preciso cadastrar também uma conta(bloqueada, e por isso sem senha), para cada máquina. Você deve usar aqui osmesmos nomes usados na configuração de rede em cada cliente. Se a máquina se
  3. 3. 3 Módulo 3 – SAMBA Carlos Melochama "cartago" por exemplo, é preciso criar um login de máquina com o mesmonome:# useradd -d /dev/null -s /bin/false cartago$# passwd -l cartago$# smbpasswd -a -m cartagoNote que nos dois primeiros comandos é adicionado um "$" depois do nome, queindica que estamos criando uma conta de máquina, que não tem diretório home (-d/dev/null), não possui um shell válido (-s /bin/false) e está travada (passwd -l). Estaconta é válida apenas no Samba, onde é cadastrada com a opção "-m" (machine). Estascontas de máquina são chamadas de "trusted accounts" ou "trustee".Lembre-se de que para usar este comando o arquivo "/etc/shells" deve conter a linha"/bin/false". Em caso de erro ao adicionar a máquina, use o comando abaixo paraadicionar a linha e tente novamente (este comando só funciona se executadodiretamente usando o root, não funciona se executado usando o sudo):# echo "/bin/false" >> /etc/shellsSe preferir, você pode adicionar as contas de máquina dentro de um grupo do sistema("maquinas" ou "machines" por exemplo). Neste caso, crie o grupo usando o comando"groupadd" e use o comando abaixo para criar as contas de máquina já incluindo-as nogrupo:# useradd -g maquinas -d /dev/null -s /bin/false cartago$Por último, é necessário criar o arquivo "/var/samba/netlogon/netlogon.bat", umscript que é lido e executado pelos clientes ao fazer logon. Você pode fazer muitascoisas através dele, mas um exemplo de arquivo funcional é:net use h: /HOMEnet use x: senaiarquivos /yesEste script faz com que a pasta home de cada usuário (compartilhada pelo Sambaatravés da seção "homes") seja automaticamente mapeada como a unidade "H:" nocliente, o que pode ser bastante útil para backups, por exemplo. Naturalmente, cadausuário tem acesso apenas a seu próprio home.A segunda linha é um exemplo de como fazer com que determinadoscompartilhamentos do servidor sejam mapeados no cliente. O "net use x:senaiarquivos /yes" faz com que o compartilhamento "arquivos" (que precisaria serconfigurado no smb.conf) seja mapeado como o drive "X:" nos clientes. Lembre-se queo "senai" dentro do netlogon.bat deve ser substituído pelo nome do seu servidorSamba, configurado na opção "netbios name =" do smb.conf.

×