Configuração "automágica" de servidor Linux PDC Samba
Apresentamos uma configuração de servidor Linux Samba com autenticação centralizada (PDC) por meio de um programa configurável escrito em shell script. Aplicamos algumas restrições de segurança e procuramos estabelecer padrões de configuração passíveis de serem modificados, de acordo com as necessidades dos administradores.
Parte 3: Ações interativas
Os usuários serão incluídos nos respectivos grupos ao serem adicionados no servidor de arquivos e autenticação. E, por questão de compatibilidade com máquinas de usuários do Windows, será criado no diretório pessoal de cada usuário um subdiretório (profile.pds) para arquivamento de perfil, quando se autenticarem através de suas estações de trabalho.
A seção de código abaixo será repetida no script para cada grupo incluído, ação que poderia ser realizada em um único laço, mas que será repetida para fins de legibilidade:
Será adicionada uma seção correspondente para adição de máquinas:
groupadd maquinas
A criação do script conclui-se com os diretórios necessários ao arquivamento de perfis móveis e login de usuários:
mkdir -p /var/samba/profiles
$ chmod 1777 /var/samba/profiles
$ mkdir -p /var/samba/netlogon
$ chmod 775 /var/samba/netlogon
Concluídas as operações necessárias à criação do servidor de arquivos e autenticação (PDC), é necessário adicionar um usuário administrador do servidor e adicionar senhas aos usuários que se autenticarão no mesmo. Operação esta que deverá ser realizada antes de colocar o servidor em produção na última linha do script:
smbpasswd -a root
A seção de código abaixo será repetida no script para cada grupo incluído, ação que poderia ser realizada em um único laço, mas que será repetida para fins de legibilidade:
for i in $gerencia;do
useradd -s /bin/bash -d /home/$i -g gerencia $i
mkdir -p /home/$i/profile.pds
chown -R $i. /home/$i/profile.pds
done
useradd -s /bin/bash -d /home/$i -g gerencia $i
mkdir -p /home/$i/profile.pds
chown -R $i. /home/$i/profile.pds
done
Será adicionada uma seção correspondente para adição de máquinas:
groupadd maquinas
for i in $maquinas;do
useradd -s /bin/false -d /dev/null -g maquinas $i$
passwd -l $i$
smbpasswd -a -m $i
done
useradd -s /bin/false -d /dev/null -g maquinas $i$
passwd -l $i$
smbpasswd -a -m $i
done
A criação do script conclui-se com os diretórios necessários ao arquivamento de perfis móveis e login de usuários:
mkdir -p /var/samba/profiles
$ chmod 1777 /var/samba/profiles
$ mkdir -p /var/samba/netlogon
$ chmod 775 /var/samba/netlogon
Concluídas as operações necessárias à criação do servidor de arquivos e autenticação (PDC), é necessário adicionar um usuário administrador do servidor e adicionar senhas aos usuários que se autenticarão no mesmo. Operação esta que deverá ser realizada antes de colocar o servidor em produção na última linha do script:
smbpasswd -a root
Valeu!