Samba - Configurado como PDC
Configuração passo-a-passo, para tornar o Samba controlador da rede.
[ Hits: 45.785 ]
Por: Jefferson em 06/03/2012
Objetivo e instalação do Samba
O Samba
O Samba foi criado em 1992 por Andrew Tridgell e, atualmente, é mantido por uma equipe onde a maioria são desenvolvedores voluntários.A finalidade desse serviço, é permitir que estações Linux e Windows, em uma rede, compartilhem recursos entre si. Através do Samba, o Linux pode servir clientes Windows, tornando-se:
- Servidor de Arquivo
- Servidor de Impressão
- Servidor de autenticação e autorização
- Servidor de nomes Windows
O Samba permite que uma estação de trabalho Linux, torne-se um membro totalmente funcional de uma rede Microsoft para incluir compartilhamentos de unidades de discos e impressoras, integração com grupo de trabalho e participação como cliente ou servidor em domínios Windows.
Objetivo
O objetivo desta parte do artigo é mostrar uma visão geral do Samba, ou seja, como ele funciona, quais os seus arquivos de configuração e a explicação de algumas das milhares configurações que pode ser feitas com esse serviço.Espero que fique claro, o que for abordado neste artigo, se encontrar alguma duvida aqui, no VOL existem outros artigos sobre o Samba que podem esclarecer dúvidas do leitor.
A instalação
Neste artigo, o Samba será configurado e instalado no Mandriva 2008, e para instalá-lo, foi usado o comando:# urpmi samba
Podem existir diferenças relacionados à instalação e endereços dos arquivos, não cabe aqui explicar estas diferenças, portanto, se tiver dúvidas quanto à sua distribuição, consulte o oráculo Google.
Se por algum motivo seu repositório não possuir o Samba, aqui vai um link para baixar seu código fonte:
No site, você também pode verificar um instalador “.deb”, “.RPM”, etc. Que seja compatível com seu S.O.
Pois bem, retomando a instalação no Mandriva 2008, foi usado o comando: "urpmi samba", e com isso, foi instalado os pacotes “samba- server” e “samba-common”.
Após isso, verifique a localização do arquivo de configuração principal do samba, que é o “smb.conf”. Para se fazer isso, primeiro atualize o banco de dados com o comando:
# updatedb
Aguarde a atualização e logo após terminar, digite:
# locate smb.conf
Geralmente, o comando gera vários endereços, mas normalmente, o primeiro é o correto. No Mandriva, o endereço respondido foi o “/etc/samba/smb.conf”, esta vai ser a localização do “smb.conf” que iremos usar bastante.
Atenção: Se você for configurar algum parâmetro descrito neste artigo, sempre verifique se a linha está comentada com: "#", ou se estiver, descomente-a apagando apenas o sinal: "#". Se tiver alguma configuração que você não irá configurar, simplesmente deixe-a comentada, ou seja, não mexa.
O artigo mostra apenas as imagens do SMB.CONF, que foram configuradas para de tornar um PDC, logo os parâmetros aqui configurados não estão na ordem sequencialmente correta, então, se você não achar uma linha apenas, procure-a. E se ela não existir no arquivo, adicione-a.
Páginas do artigo
1. Objetivo e instalação do Samba2. Iniciando a configuração
3. Desempenho e Definição do servidor como PDC principal
4. Scripts de Logon
5. Compartilhamento, Requisitos e Conclusão
Outros artigos deste autor
Servidor NIS+NFS: Aprenda a montar o seu
Leitura recomendada
Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel
SAMBA 4 - Servidor de Arquivos Utilizando ACLs Windows (Domínio)
Permissões do Samba usando chmod
Samba 4 como controlador de domínio com Active Directory da MS
Compartilhamento do Samba autenticando no AD
Comentários
[1] Comentário enviado por ricardoolonca em 07/03/2012 - 09:42h
Olá, Jefferson. Parabéns pela iniciativa!
Achei que o artigo está bem resumido e, por isso, contém algumas brechas que cito abaixo:
1-Não ficou muito claro os parâmetros 'OS Level', 'Domain Master', 'Preferred Master' e 'Domain Logons'. Para quem não conhece deu a impressão que todos esses parâmetros fazem a mesma coisa. Por exemplo, o 'OS Level' define quem terá a prioridade na eleição do "master" da rede. Nesse caso, o master é o responsável por administrar a lista de máquinas da rede (aquela lista mostrada quando se abre o "Ambiente de rede". O master cuida da lista de workgroups. Cada workgroup contém uma máquina líder que cuida da relação de máquina do seu workgrou. Quando se abre o Ambiente de Rede é o 'master' quem passa a relação dos workgroup da rede. Clicando-de em um workgroup, o "local master" é quem passa a relação das máquina daquele workgroup. Se o 'master' cair, o Ambiente de Rede fica vazio. Se o 'local master' cair, o workgroup fica inacessível. Em ambos os caso, uma eleição é feita entre os equipamentos para eleger o novo master ou local master. Por isso, o OS Level deve ser maior para o servidor que deverá ficar mais tempo no ar, como o AD. Máquinas Windows 95 possuem OS Level=1, Windows 98=2, Servidores de arquivo=4, e assim por diante.
2-Há muitos "pesquise no google" e "leia a documentação" no teu artigo. Se for comentar uma opção de configuração dê pelo menos uma explicação básica, e coloque links para quem quiser saber mais. Ou então nem comente a opção.
3-O drive "U:" não é montado automaticamente. Para isso, o arquivo .bat do netlogon deverá conter:
net use p: \\nome_ou_IP_do_servidor\%USERNAME%
4-Você escreveu:
"- Browseable = no : Esta opção pergunta se será possível visualizar as outras pastas dos outros usuários, se deixar quando fizer Login, somente sua pasta será mostrada, se marcado 'yes', a pasta de todo mundo sera mostrada. Para efeitos de organização e privacidade, deixe marcado 'no'. "
Não é bem assim. Se "Browseable" estiver setado em "yes", ao acessar \\servidor, será mostrado uma pasta compartilhada chamada "home". Se o usuário clicar nela, o seu próprio home será acessado. Logo, quando "marcos" acessar \\servidor\home estará acessando \home\marcos. Quando "josé" acessar \\servidor\home" estará acessando \home\jose. Se "Browseable" estiver setado em "no", a pasta "home" não estará visível quando alguém acessar \\servidor. É semelhante ao compartilhamento oculto do Windows.
5-Coloque as tuas fontes de pesquisa no artigo, como as documentações que você leu, os artigos, as dicas, livros e revistas. Isso enriquece o documento.
Não encare o meu comentário como algo ruim. É apenas uma dica que te dou para melhorar a qualidade dos artigos. Lembro que no meu primeiro artigo houve várias inconsistências, e alguns erros, e muita gente comentou. Nos próximos eu segui as dicas e a qualidade melhorou muito. A tua iniciativa de escrever é louvável. Continue assim, e que Deus te abençoe.
Olá, Jefferson. Parabéns pela iniciativa!
Achei que o artigo está bem resumido e, por isso, contém algumas brechas que cito abaixo:
1-Não ficou muito claro os parâmetros 'OS Level', 'Domain Master', 'Preferred Master' e 'Domain Logons'. Para quem não conhece deu a impressão que todos esses parâmetros fazem a mesma coisa. Por exemplo, o 'OS Level' define quem terá a prioridade na eleição do "master" da rede. Nesse caso, o master é o responsável por administrar a lista de máquinas da rede (aquela lista mostrada quando se abre o "Ambiente de rede". O master cuida da lista de workgroups. Cada workgroup contém uma máquina líder que cuida da relação de máquina do seu workgrou. Quando se abre o Ambiente de Rede é o 'master' quem passa a relação dos workgroup da rede. Clicando-de em um workgroup, o "local master" é quem passa a relação das máquina daquele workgroup. Se o 'master' cair, o Ambiente de Rede fica vazio. Se o 'local master' cair, o workgroup fica inacessível. Em ambos os caso, uma eleição é feita entre os equipamentos para eleger o novo master ou local master. Por isso, o OS Level deve ser maior para o servidor que deverá ficar mais tempo no ar, como o AD. Máquinas Windows 95 possuem OS Level=1, Windows 98=2, Servidores de arquivo=4, e assim por diante.
2-Há muitos "pesquise no google" e "leia a documentação" no teu artigo. Se for comentar uma opção de configuração dê pelo menos uma explicação básica, e coloque links para quem quiser saber mais. Ou então nem comente a opção.
3-O drive "U:" não é montado automaticamente. Para isso, o arquivo .bat do netlogon deverá conter:
net use p: \\nome_ou_IP_do_servidor\%USERNAME%
4-Você escreveu:
"- Browseable = no : Esta opção pergunta se será possível visualizar as outras pastas dos outros usuários, se deixar quando fizer Login, somente sua pasta será mostrada, se marcado 'yes', a pasta de todo mundo sera mostrada. Para efeitos de organização e privacidade, deixe marcado 'no'. "
Não é bem assim. Se "Browseable" estiver setado em "yes", ao acessar \\servidor, será mostrado uma pasta compartilhada chamada "home". Se o usuário clicar nela, o seu próprio home será acessado. Logo, quando "marcos" acessar \\servidor\home estará acessando \home\marcos. Quando "josé" acessar \\servidor\home" estará acessando \home\jose. Se "Browseable" estiver setado em "no", a pasta "home" não estará visível quando alguém acessar \\servidor. É semelhante ao compartilhamento oculto do Windows.
5-Coloque as tuas fontes de pesquisa no artigo, como as documentações que você leu, os artigos, as dicas, livros e revistas. Isso enriquece o documento.
Não encare o meu comentário como algo ruim. É apenas uma dica que te dou para melhorar a qualidade dos artigos. Lembro que no meu primeiro artigo houve várias inconsistências, e alguns erros, e muita gente comentou. Nos próximos eu segui as dicas e a qualidade melhorou muito. A tua iniciativa de escrever é louvável. Continue assim, e que Deus te abençoe.
[2] Comentário enviado por Polnoraref em 07/03/2012 - 10:34h
Valew pela dica pode deixar que nos próximos sera bem mais explicativo, lembrando que eu decidi postar esse artigo visando mais as pessoas que conhecem pouco mais afundo sobre o samba e encontre algum problema na hora de montar seu servidor.
Por isso montei esse artigo visando explicar bem basicamente algumas funções de modo que se possa esclarecer mesmo que basicamente algumas duvidas durante a configuração do mesmo. Reconheço alguns erros de corência e a falta de transparência visando os usuarios iniciantes mas como é o meu primeiro artigo é pode haver algumas falhas. No entanto vou explicar alguns parâmetros que você talvez tenha interpretado errado.
Os parâmetros OS Level Domain Master e Preferred Master, pode causar sim uma certa confusão na mente de quem não conhece assim como causou na minha e pra min poder compreender eu tive que ler muitos sites e artigos diferentes para poder entender, por isso deixo uma dica: Quem não conhece o Samba não fique preso apenas a um ou dois artigos, pois os Artigos em si é uma explicação resumida em torno de um tema, e o tema desse artigo é mostrar como tornar o samba como PDC de uma rede, se for explicar minuciosamente cada opção do Samba possivelmente o foco seria perdido.
ENTENDENDO o que eu escrevi:
OS LEVEL = 100 : Serve para "INDICAR" que é o "SERVIDOR MESTRE DA REDE" ou o "PDC", se você quer que seja o "SEU LINUX COMO PDC deixe no máximo: 100. "ACONSELHO AO LEITOR LER UM POUCO MAIS SOBRE ESTA OPÇÃO PARA CONHECER MAIS SOBRE OS NÍVEIS que podem ser utilizados".
Domain Master = yes : Deixe YES se o seu Linux será o PDC da rede. "ASSIM O SAMBA ATUARÁ COMO LOCALIZADOR MESTRE PARA O DOMINIO"
Preferred Master = yes : Se for marcado com 'yes', significa que o "SEU servidor SEMPRE será o servidor PDC PRINCIPAL" da rede.
Domain Logons = yes : Deixe 'yes', se o seu Samba for o PDC. "Esta opção funciona AUTENTICANDO CLIENTES Win 95 e 98, que forem do domínio."
Da pra causar confusão mas se ler com atenção vera um simples diferença entre eles.
Sobre a minha mania de dizer procure no google, no vol e leia a documentação falo isso por três motivos:
1° = Com isso eu vou praticamente obrigar o leitor a passar saber mais sobre o assunto se eu explicar tudo ou colocar links sobre o assunto praticamente vou limitar o campo de pesquisa do leitor e estarei privando varios outros bons artigos do site e da internet então deixo o leitor a ter a experiência de se fazer a busca do ou dos artigo(s) ideais para ele.
2° = No samba existe configurações que são auto explicativas e configurações que uma puxa a outra se eu for explicar cada uma vou fugir do assunto e em vez de esclarecer estarei confundindo mais o leitor entretanto não posso deixar de menciona-las por terem uma certa importância dentro do servidor.
3° = O intuito do artigo dar uma visão geral sobre o samba atuando como PDC, não da pra focar muito em um parâmetro então apenas menciono para o leitor depois dar uma lida sobre ele.
A opção logon drive onde coloquei U: monta sim a pasta do usuário automaticamente sem precisar de algum script predefinido basta você colocar
logon drive = U: (ou x y z e etc...)
e depois "habilitar" apenas o netlogon; feito isso a pasta home do usuario logado sera montada sozinha sem precisar de algum script prévio lembrando que esta opção apenas monta a pasta Home do usuarios que fez login.
Browseable:
O que eu disse:
Browseable = no : Esta opção pergunta se será possível visualizar as outras pastas dos outros usuários, se deixar no quando fizer Login, somente sua pasta será mostrada, se marcado 'yes', a pasta de todo mundo sera mostrada. Para efeitos de organização e privacidade, deixe marcado 'no'.
O que você disse:
Se "Browseable" estiver setado em "yes", ao acessar \\servidor, será mostrado uma pasta compartilhada chamada "home". Se o usuário clicar nela, o seu próprio home será acessado. Logo, quando "marcos" acessar \\servidor\home estará acessando \home\marcos. Quando "josé" acessar \\servidor\home" estará acessando \home\jose. Se "Browseable" estiver setado em "no", a pasta "home" não estará visível quando alguém acessar \\servidor. É semelhante ao compartilhamento oculto do Windows.
A diferença: Você explicou mais afundo sobre a opção ou seja você focou ela eu a expliquei superficialmente o que aconteceu você complementou a minha explicação sobre ela esta opção eu escrevi baseando no livro de João Paulo de Lima que é o Administração de Redes Linux onde estava exatamente como eu disse e no final dele tinha um paragrafo explicando como ele funcionava parecido com o que vc escreveu.
Obrigado pela Dica ela será muito bem vinda nos meus próximos artigos lembrarei delas com atenção
Valew pela dica pode deixar que nos próximos sera bem mais explicativo, lembrando que eu decidi postar esse artigo visando mais as pessoas que conhecem pouco mais afundo sobre o samba e encontre algum problema na hora de montar seu servidor.
Por isso montei esse artigo visando explicar bem basicamente algumas funções de modo que se possa esclarecer mesmo que basicamente algumas duvidas durante a configuração do mesmo. Reconheço alguns erros de corência e a falta de transparência visando os usuarios iniciantes mas como é o meu primeiro artigo é pode haver algumas falhas. No entanto vou explicar alguns parâmetros que você talvez tenha interpretado errado.
Os parâmetros OS Level Domain Master e Preferred Master, pode causar sim uma certa confusão na mente de quem não conhece assim como causou na minha e pra min poder compreender eu tive que ler muitos sites e artigos diferentes para poder entender, por isso deixo uma dica: Quem não conhece o Samba não fique preso apenas a um ou dois artigos, pois os Artigos em si é uma explicação resumida em torno de um tema, e o tema desse artigo é mostrar como tornar o samba como PDC de uma rede, se for explicar minuciosamente cada opção do Samba possivelmente o foco seria perdido.
ENTENDENDO o que eu escrevi:
OS LEVEL = 100 : Serve para "INDICAR" que é o "SERVIDOR MESTRE DA REDE" ou o "PDC", se você quer que seja o "SEU LINUX COMO PDC deixe no máximo: 100. "ACONSELHO AO LEITOR LER UM POUCO MAIS SOBRE ESTA OPÇÃO PARA CONHECER MAIS SOBRE OS NÍVEIS que podem ser utilizados".
Domain Master = yes : Deixe YES se o seu Linux será o PDC da rede. "ASSIM O SAMBA ATUARÁ COMO LOCALIZADOR MESTRE PARA O DOMINIO"
Preferred Master = yes : Se for marcado com 'yes', significa que o "SEU servidor SEMPRE será o servidor PDC PRINCIPAL" da rede.
Domain Logons = yes : Deixe 'yes', se o seu Samba for o PDC. "Esta opção funciona AUTENTICANDO CLIENTES Win 95 e 98, que forem do domínio."
Da pra causar confusão mas se ler com atenção vera um simples diferença entre eles.
Sobre a minha mania de dizer procure no google, no vol e leia a documentação falo isso por três motivos:
1° = Com isso eu vou praticamente obrigar o leitor a passar saber mais sobre o assunto se eu explicar tudo ou colocar links sobre o assunto praticamente vou limitar o campo de pesquisa do leitor e estarei privando varios outros bons artigos do site e da internet então deixo o leitor a ter a experiência de se fazer a busca do ou dos artigo(s) ideais para ele.
2° = No samba existe configurações que são auto explicativas e configurações que uma puxa a outra se eu for explicar cada uma vou fugir do assunto e em vez de esclarecer estarei confundindo mais o leitor entretanto não posso deixar de menciona-las por terem uma certa importância dentro do servidor.
3° = O intuito do artigo dar uma visão geral sobre o samba atuando como PDC, não da pra focar muito em um parâmetro então apenas menciono para o leitor depois dar uma lida sobre ele.
A opção logon drive onde coloquei U: monta sim a pasta do usuário automaticamente sem precisar de algum script predefinido basta você colocar
logon drive = U: (ou x y z e etc...)
e depois "habilitar" apenas o netlogon; feito isso a pasta home do usuario logado sera montada sozinha sem precisar de algum script prévio lembrando que esta opção apenas monta a pasta Home do usuarios que fez login.
Browseable:
O que eu disse:
Browseable = no : Esta opção pergunta se será possível visualizar as outras pastas dos outros usuários, se deixar no quando fizer Login, somente sua pasta será mostrada, se marcado 'yes', a pasta de todo mundo sera mostrada. Para efeitos de organização e privacidade, deixe marcado 'no'.
O que você disse:
Se "Browseable" estiver setado em "yes", ao acessar \\servidor, será mostrado uma pasta compartilhada chamada "home". Se o usuário clicar nela, o seu próprio home será acessado. Logo, quando "marcos" acessar \\servidor\home estará acessando \home\marcos. Quando "josé" acessar \\servidor\home" estará acessando \home\jose. Se "Browseable" estiver setado em "no", a pasta "home" não estará visível quando alguém acessar \\servidor. É semelhante ao compartilhamento oculto do Windows.
A diferença: Você explicou mais afundo sobre a opção ou seja você focou ela eu a expliquei superficialmente o que aconteceu você complementou a minha explicação sobre ela esta opção eu escrevi baseando no livro de João Paulo de Lima que é o Administração de Redes Linux onde estava exatamente como eu disse e no final dele tinha um paragrafo explicando como ele funcionava parecido com o que vc escreveu.
Obrigado pela Dica ela será muito bem vinda nos meus próximos artigos lembrarei delas com atenção
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.276 pts -
Fábio Berbert de Paula
2° lugar - 48.649 pts -
Buckminster
3° lugar - 18.453 pts -
Mauricio Ferrari
4° lugar - 14.624 pts -
Alberto Federman Neto.
5° lugar - 13.442 pts -
Diego Mendes Rodrigues
6° lugar - 12.687 pts -
Daniel Lara Souza
7° lugar - 12.559 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.915 pts -
Andre (pinduvoz)
9° lugar - 10.721 pts -
edps
10° lugar - 10.338 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
