Utilização
Neste momento estamos aptos a editar o arquivo "smb.conf" e configurar permissões para usuários do domínio com a base do Active Directory.
Para isso devemos criar um diretório no servidor Samba e setar permissões no sistema de arquivos e no arquivo de configuração "smb.conf":
# mkdir /mnt/dados/financeiro
# chmod - R 775 /mnt/dados/financeiro
Editar arquivo "smb.conf" conforme exemplo:
[financeiro]
path = /mnt/dados/financeiro
quest ok = no
read only = no
valid users = @DOMINIO+financeiro=r @DOMINIO+financeiro+rw @BUILTIN+administrators
read list = @DOMINIO+financeiro+r @BUILTIN+administrators
wrire list = @DOMINIO+financeiro+r
force group = @DOMINIO+financeiro+rw
create mask = 0775
directory mask = 0775
Basta reiniciar o samba e winbind para as que configurações entrem vigor.
Considerações finais
A partir de agora, o cenário proposto no inicio do artigo já existe, basta agora fazer a utilização dele conforme expectativa. Que é a criação de um grupo no AD para
os usuários que acessam perfil mandatório e setar no samba para que este grupo tenha permissão de leitura no diretório com o perfil.
E para os que possuem perfil móvel, que sejam criados diretórios e suas respectivas configurações sejam feitas no "smb.conf" para que possam acessar e modificar
conteúdo dentro do servidor Samba.
Não faz parte do escopo deste trabalho mostrar como os perfis serão exportados e acessados, isso pode ser encontrado em tutorias com este propósito. Para nosso
caso, deve ser feito da mesma maneira que é feito para compartilhamentos em servidores Windows.
Você pode perguntar: 'Ok, meus perfis bem como dados dos usuários estão no servidor
Linux. E se ele cair, não acontecerá o mesmo problema inicial proposto?'
Resposta: - Sim, se ele cair os perfis ficarão inacessíveis. Entretanto, é sabido que compartilhamentos em servidores Linux se comportam com muita eficiência e são menos
suscetíveis a erros, e principalmente mais seguros por causa da robustez da plataforma em questão.
Mas mesmo assim, é possível adicionar um, dois ou mais servidores de dados na rede e por meio de sistemas de arquivos distribuídos, fazer com que os dados
sejam replicados no sistema de arquivos distribuídos, tendo transparência para o usuário final onde seus dados estão propriamente alocados.
Para fazer isso recomendo a utilização do Gluster FS, que é um excelente sistema de arquivos distribuído para criação de Clusters de computadores e de fácil
instalação.
Dentre vários benefícios com esta proposta, ficariam escalabilidade e redundância dos dados além de desempenho, pois os mesmos passariam a
trabalhar como um sistema em RAID, só que em nível de rede.
Pois bem, mas estes são cenas de um próximo episódio, me despeço por aqui e agradeço sua leitura.
Referências
Artigo previamente publicado em: