Samba - Dançando conforme a música

Neste artigo vou falar sobre essa maravilhosa ferramenta chamada Samba (Server Message Block), ferramenta esta que ajuda a todos nós em nosso dia-a-dia como administradores de rede, permitindo a comunicação entre máquinas Linux e Windows. Aqui mostrarei como implementar o Samba como PDC.

[ Hits: 39.580 ]

Por: Phillip Vieira em 01/07/2009


Configurando o Samba



Abaixo teremos o nosso arquivo de configuração do Samba, que está em /etc/samba/smb.conf. Este arquivo é o responsável por toda a configuração do Samba. O arquivo vem rico em comentários, porém prefiro retirá-los do arquivo original para poder facilitar a leitura do mesmo.

Vale lembrar que os comentários dos arquivos podem ser precedidos por # ou ;.

Então vejamos o smb.conf:

# Configuração do servidor Samba feito por Phillip de Souza.
# philliprich@gmail.com

# Esta seção trata das configurações globais,
# ou seja, das principais configurações por assim dizer.

# Global Settings =======================

[global]
  
   #Define o nome do domínio ou grupo de trabalho.
   #Em nosso caso trabalharemos apenas com domínio.
   workgroup = xunil

   #Esse é o nome NetBios  
   netbios name = server
   #Nome que aparecerá para as estações Windows.
   server string = server
  
   #Habilita o suporte ao protocolo Wins, recomendado em caso de estações Win 9X.
   wins support = yes
   ;wins server = w.x.y.z
  
   #Habilita ou desabilita o proxy de DNS
   dns proxy = no

   #Ordem da busca por resolução de nomes (esta é a ordem padrão).
   name resolve order = lmhosts host wins bcast

   # Em caso de mais de uma interface de rede, aqui deve ser
   # apontada qual será usada para o Samba.
   ;interfaces = 127.0.0.0/8 eth0

   #Logs referentes ao Samba (a variável %m será vista na seção "Finalizando e dicas")
   log file = /var/log/samba/log.%m
  
   #Tamanho máximo do log.
   max log size = 1000
   ;syslog only = no
   syslog = 1
   panic action = /usr/share/samba/panic-action %d
  
   #Configura o tipo de acesso ao servidor (os tipos de acesso serão
   #vistos na seção "Finalizando e dicas")
   security = user

   #Habilita a criptografia das senhas.
   encrypt passwords = yes

   passdb backend = tdbsam
   obey pam restrictions = yes
  
   ;guest account = nobody
  
   #Usuário que não podem logar no domínio
   invalid users = root

   #Sincroniza as senhas do Samba com as senhas locais.
   unix password sync = yes

   #Programa que será usado na criação de senhas
   passwd program = /usr/bin/passwd %u

   #Texto apresentado na hora da criação dos usuários/senhas.
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

   ;pam password change = no

   #Habilita o Samba como servidor de domínio.
   domain logons = yes

   #Usuário que será o administrador do domínio.
   admin users = rich

   #Salva ou não salva os perfis dos usuários no servidor.
   #Para uma maior explicação consulte a seção "Finalizando e dicas".
   logon path =

   ;logon drive = H:
   ;logon home = \\%N\%U

   #Script de logon (Verificar a seção "Finalizando e dicas").
   logon script = %U.bat

   #Configurações extras para o protocolo (Não será comentada)
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

   #Para uso com o linpopup (Apenas as variáveis serão explicadas na seção "Finalizando e dicas").
   message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

   #Habilita o samba como PDC.
   domain master = yes

   #Habilita como servidor preferencial
   preferred master = yes

   #Prioridade da eleição da rede
   os level = 100

   #Script para adicionar automaticamente estações no servidor Samba.
   add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %u

   #Sincroniza o horários das estações com o servidor.
   #Dever ser usado junto com um script para sincronizar a hora (veja "Finalizando e dicas").
   time server = yes

# Share Definitions =======================

[homes]
   comment = Diretório dos usuários
   browseable = no
   read only = no
   writeable = yes
   create mode = 0750


[netlogon]
   comment = Diretório de scripts de login
   path = /home/samba/netlogon
   guest ok = yes
   writable = no
   ;share modes = no


[publico]
   comment = Diretório público.
   browseable = yes
   writeable = yes
   path = /home/samba/teste
   public = yes


[diretoria]
   browseable = yes
   writeable = yes
   path = /home/samba/fotos
   public = no
   write list = @diretoria
   invalid users = @financeiro @vendas @projetos @estoque

[financeiro]
   browseable = yes
   writeable = yes
   path = /home/samba/financeiro
   public = no
   write list = @financeiro
   invalid users = @vendas @projetos @estoque


[vendas]
   browseable = yes
   writeable = yes
   path = /home/samba/vendas
   public = no
   write list = @vendas
   invalid users = @projetos @estoque


[projetos]
   browseable = yes
   writeable = yes
   path = /home/samba/projetos
   public = no
   write list = @projetos
   invalid users = @vendas @financeiro @estoque


[estoque]
   browseable = yes
   writeable = yes
   path = /home/samba/estoque
   public = no
   write list = @estoque
   invalid users = @projetos @vendas @financeiro

Após estas configurações deveremos iniciar ou reiniciar o servidor Samba.

Slackware Linux:

# /etc/rc.d/rc.samba restart

Debian:

# /etc/init.d/samba restart

Verifique conforme sua distribuição.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configurando o Samba
   3. Finalizando e dicas
Outros artigos deste autor

Recuperando dados do Windows usando um live-CD

Squid + Iptables - Combinação Infalível

Linux e Windows - Prós e Contras

Iptables - Segurança total para sua rede

Instalando o Linux Fedora 8 no Notebook Positivo v53

Leitura recomendada

Samba como controlador de domínio no Ubuntu

Ferramenta samba-vscan: antivírus nos compartilhamentos do Samba

Samba + Windows XP (perfil móvel)

PDC - Samba + LDAP - Fedora 7

Inserindo o recurso de LIXEIRA nos compartilhamentos Samba

  
Comentários
[1] Comentário enviado por maran em 01/07/2009 - 08:47h

Bom, eu não gostei muito não, pois a explicação ficou ao final do artigo, o usuário que não entende o que é Samba ficará perdido, a explicação, cada passo que se da, tem que ser explicado, detalhadamente, afinal ele não conhece o assunto,
No mais uma configuração básica, encontrada varias iguais ou melhores na sessão script!

[2] Comentário enviado por demoncyber em 01/07/2009 - 09:01h

Olá,

Não achei o flip para rpm nem para tgz, o que encontrei foi o fonte do programa que é mantido por um debian developer. Aparentemente este programa usado mais no Debian.

segue o endereço do source do programa

http://ftp.de.debian.org/debian/pool/main/f/flip/flip_1.20.orig.tar.gz

No mais sobre o artigo ele atende as necessidades e o seu próposito.

Att.

[3] Comentário enviado por amado2vezes em 01/07/2009 - 10:20h

Gostei muito do artigo, foi bem oportuno. Mas até hoje eu ainda não entendi qual é a vantagem de se usar o samba como PDC. Aqui na empresa eu o uso somente para compartilhamento, mas o que me levaria a trocar a tela de login do windows para o do Samba?

Porque pelo pouco que eu sei só fica registrado a hora que determinado cliente fez o login. Achei o artigo oportuno poque tenho que ter uma conta de administrador em cada pc e para isso tive que ir criando uma por uma, já com o PDC não precisaria ter todo este trabalho.

Se puder me esplicar melhor para que em espical serve o PDC fico agradecido.

[4] Comentário enviado por cassimirinho em 01/07/2009 - 10:45h

Eu gostei, para quem já tem uma prévia noção, foi um senhora aula.

Valeu mesmo.

[5] Comentário enviado por maran em 01/07/2009 - 10:48h

@amado2vezes:

Segue um trecho do artigo que fiz sobre Samba:

Entendendo o que é o PDC
Hoje o crescimento das redes é muito grande, apareceram servidores dedicados e assim o esquema ponto-a-ponto foi sendo abandonado.

O famoso modelo adotado é o cliente-servidor. Só que neste contexto, a preocupação se tornou relativamente grande, pois se trabalha diretamente com o cliente. Então os grupos de trabalho precisavam ser mais controlados, precisavam de uma hierarquia bem definida, eles se tornaram domínios.

Assim os grupos de trabalho começaram a ser mais controlados, o acesso já não é mais livre, implementa-se um servidor que se encarrega das autenticações conhecido hoje como PDC (Primary Domain Controller) e no bom português: Controlador de Domínio.

O PDC ficará responsável por controlar as contas de acesso, que serão utilizadas para se ter acesso aos recursos que o domínio oferece. Mas este não é o único papel de um PDC, o PDC será a máquina centralizadora, poderá e deve ser responsável por scripts de logon, manutenção do servidor entro outros inúmeros fatores. Isso ficará a critério do administrador.

Sempre que uma máquina quiser usufruir de qualquer recurso que o nosso domínio ofereça, ela terá que se autenticar primeiro no PDC, depois de autenticada é que ela poderá usar qualquer recurso.

Artigos na integra:
Introdução a PDC
http://www.vivaolinux.com.br/artigo/Samba-Servidor-de-impressao-e-introducao-a-PDC-(Primary-Domain-C...
Implementando um Dominio
http://www.vivaolinux.com.br/artigo/Samba-Implementando-um-dominio/

Esp3ero quer ajude você

[6] Comentário enviado por gesousa em 01/07/2009 - 13:50h


@amado2vezes, o maran já deu a definição do que é um PDC...

Só complemento, a sua pergunta apra que serve um PDC ??

A melhor resposta é a mais simples, tempo e segurança.

Tempo, pois como vc disse, vc teve que criar um usuario administrador para cada maquina ??

Isso pode ser um pé no saco, se a rede tiver 20 estações, mas quase impossivel com 200.. ainda aumenta a chance de erro ... E se vc pensar é a mesma tarefa que vc aplicára nas 20... não muda em nada..

Ou seja ter o controle de criação de usuarios centralizado ajuda na otimização do seu tempo e evitar erros reconrrentes a falha humana... ou até mesmo solucionar...

Segurança, nem vou comentar sobre o GPO, só mesmo dizer que com um PDC, vc pode criar um nivel de controle por grupo, usuario, com regras especificas, além de usuários padrões que podem ser usados como exemplos para criações de outros usuarios. sem ter que configurar tudo de novo manualmente...


[7] Comentário enviado por juniorphy em 01/07/2009 - 13:56h

Valeu Phillip

Pra mim que sou iniciante, ajudou bastante.

Excelente Artigo ...

Parabéns ....

[8] Comentário enviado por phrich em 01/07/2009 - 20:26h

BOA NOITE A TODOS, COMO FORAM CRIADOS MUITOS TÓPICOS, EU VOU RESPONDER TODOS DAQUI PARA CIMA EM UM TÓPICO SÓ, DESCRIMINANDO O NOME DE CADA USUÁRIO À SER RESPONDIDO:

MARAN: O respectivo artigo se enquadra perfeitamente para estudantes e usuários que já trabalham com o samba.
O samba pode ser usado com diversas configurações diferentes e cada uma se adapta a cada ocasião.
Agora o que não podemos dizer é que uma certa configuração é melhor ou pior do que outra, pois cada um trabalha de um jeito, explica de um jeito e tem um jeito diferente de ver cada nescessidade ok? ;-)


DEMONCYBER: Aqui está o link para baixar o flip (flip.1.19.tar.gz), eu peguei o que tenho aqui e coloquei no rapidshare
http://rapidshare.com/files/250857271/flip-1.19.tar.gz.html


AMADO2VEZES: O nosso companheiro Maran, já descreveu muito bem para vc as vantagens de um PDC, e deixou dois links com ótimos artigos.
Se vc quiser se aprofundar mais sobre o samba (principalmente como PDC), eu recomendo que vc leia o livro: Samba Prático e Didático (Marco Agisander Lunardi Editora Ciência Moderna).
Esse livro tem uma ótima base ok?


CASSIMIRINHO: Muito obrigado, precisando estamos ai!


GESOUZA: Muito obrigado por complementar a explicação de um PDC!


JUNIORPHY: Fico feliz em ajudar, se para vc que é iniciante ficou bom, ficou mais feliz ainda, porém continue estudando bastante e vc irá descobrir as maravilhas que podem ser feitas com o Samba.

Para quem quiser trocar emails sobre esses e outros assuntos, podem enviar para philliprich@gmail.com

No demais obrigado à todos!!!

[9] Comentário enviado por mcl085 em 07/07/2009 - 14:48h

Amigo, uma boa opçao para backup de Pdc continua sendo o Winscp, ou existem alternativas melhores no mercado? Se você conhecer uma boa maneira de fazer backup de Pdc por favor me informe.

[10] Comentário enviado por phrich em 07/07/2009 - 20:05h

Boa noite mcl085

Bom, o winscp é um ótimo cliente para transferência de arquivos entre estações windows e linux, podendo ser usado com diversos protocolos (ssh, ftp...).

Existe tbém o putty, porém ele é todo em linhas de comando, e existe um arquivo que pode ser usado para hackear os usuários do putty, esse arquivo se chama puttyhijack, dê uma pesquisada sobre ok?

O winscp é muito legal!

Abraços!

[11] Comentário enviado por amado2vezes em 11/07/2009 - 16:34h

Valeu gente pela ajuda!!

Depois deste artigo e dos comentários estou seriamente pensando em colocá-lo aqui na empresa. Vai me ajudar muito.

Valeu mesmo.

[12] Comentário enviado por phrich em 13/07/2009 - 20:35h

Cara vai ser uma das melhores coisas que vc irá fazer!!!

[13] Comentário enviado por jgama em 14/07/2009 - 11:30h

Aqui no vol tem muita documentação de primeira a respeito do samba, mas vale salienta um ótima documentação também, está na 5º edição
tanto para iniciante como para avançado.

Todos os arquivos link para o proximo artigo.
1º) http://www.guiadohardware.net/tutoriais/samba-swat/
2º) http://www.guiadohardware.net/tutoriais/samba-configuracao-avancada/
3º) http://www.guiadohardware.net/tutoriais/samba-pdc/
4º) http://www.guiadohardware.net/tutoriais/impressoras-samba/
5º) http://www.guiadohardware.net/tutoriais/dicas-samba/

é só ler e colocar em pratica

Abraço


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts