Cliente "automágico" Linux logando no domínio NT/Samba
Buscamos, no presente artigo, realizar a configuração de clientes Linux em domínios gerenciados por servidores Windows ou PDC Samba. Trabalhamos com o processo de automatização das configurações necessárias aos clientes por meio da utilização de programação Shell Linux. Integramos os scripts necessários à configuração dos arquivos em uma interface modo texto de gerenciamento.
Parte 3: Entrando no Samba
O arquivo de configuração do Samba (/etc/samba/smb.conf) define a máquina local como cliente do domínio. E, no momento não alteramos as configurações relativas aos campos relacionados com o home do usuário no arquivo da maquina cliente [home], e nem as seções correspondentes aos compartilhamentos de impressoras [printers]. Ficando a cargo do interessado realizar as modificações desejadas no código resultante.
Destacamos que as opções $dominio, $maquina e $rede devem corresponder às situações dos respectivos domínios. E os parâmetros associados ao winbind serão responsáveis pela inclusão dos usuários do domínio nas máquinas locais.
/etc/samba/smb.conf (cliente de domínio)
[globals]
workgroup = $dominio
netbios name = $maquina
security = domain
encrypt passwords = yes
os level = 10
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 127.0.0.0/8 $rede
obey pam restrictions = Yes
smb passwd file = /etc/samba/smbpasswd
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
[home]
comment = Directorio Pessoal
create mask = 0700
directory mask = 0700
browseable = No
[printers]
path = /tmp
browseable = No
comment = Impressoras de Rede
guest ok = No
read only = No
print ok = Yes
workgroup = $dominio
netbios name = $maquina
security = domain
encrypt passwords = yes
os level = 10
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
hosts allow = 127.0.0.0/8 $rede
obey pam restrictions = Yes
smb passwd file = /etc/samba/smbpasswd
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
[home]
comment = Directorio Pessoal
create mask = 0700
directory mask = 0700
browseable = No
[printers]
path = /tmp
browseable = No
comment = Impressoras de Rede
guest ok = No
read only = No
print ok = Yes
Destacamos que as opções $dominio, $maquina e $rede devem corresponder às situações dos respectivos domínios. E os parâmetros associados ao winbind serão responsáveis pela inclusão dos usuários do domínio nas máquinas locais.