Agora que temos o nosso PDC pronto, vamos a algumas explicações que ficaram faltando e algumas dicas muito úteis.

Comandos de testes e status

# testparm

Este comando testa as configurações do Samba e lhe diz se as configurações estão setadas para PDC ou para ser usado como grupo de trabalho.

Digite este comando e veja as saídas, ele é muito útil para corrigir erros de configurações.

Administrador de domínio

Lembram-se do nosso usuário administrador da rede (rich)? Temos que colocá-lo como administrador das estações Windows quando ele logar. Para isto digitamos o seguinte comando:

# net groupmap add unixgroup=domainadmin ntgroup="domain admin" rid=512

Com isso ele se torna o administrador local das estações Windows.

Variáveis de substituição

São variáveis muito usadas para agilizar o seu trabalho com o Samba. Vejamos as variáveis e seus significados:

• %S - Nome do serviço (compartilhamento) atual;
• %u - Nome do usuário;
• %g - Nome do grupo do usuário %u;
• %H - Nome do diretório pessoal do usuário %u;
• %m - Nome da máquina cliente fornecido pelo NetBios;
• %L - Nome do servidor NetBios;
• %M - Nome DNS da máquina cliente;
• %I - O endereço IP da máquina cliente;
• %T - Data e horário;
• %P - O diretório raiz do serviço atual, se existir;
• %U - O nome de usuário da seção;
• %G - O nome do grupo primário de %U;
• %v - A versão do serviço Samba;
• %h - O nome DNS da máquina que está executando o Samba;
• %d - A identificação de processo do processo atual do servidor;
• %a - Arquitetura da maquina cliente;
• %N - O nome do seu servidor de diretórios home NIS;
• %p - O caminho do diretório home do serviço, obtido de uma entrada mapeada no arquivo auto.map do NIS.

Perfis de usuários

No Samba você pode criar "perfis móveis", ou seja, aqueles que serão salvos no servidor Samba quando o usuário fizer logoff.

A única vantagem disso é que o usuário pode levar seus arquivos pessoais para qualquer estação, porém quando ele faz login, é criado um perfil temporário dentro do Windows e o mesmo é baixado para dentro da estação Windows.

Quando o usuário faz logoff, esse perfil é transportado de volta para o servidor Samba, seria basicamente como um CTRL+C e CTRL+V.

Agora vendo por outro lado, usuários que possuem perfis muito grandes, toda vez que efetuarem login/logoff, ficarão um bom tempo esperando para começarem a usar a estação e/ou para fazer um logoff completo, pois nessas operações você fará um download a cada login e um upload a cada logoff.

Para resolver o que você quer fazer, editaremos e/ou acrescentaremos a seguinte linha dentro do arquivo de configuração do Samba (/etc/samba/smb.conf):


Com essa linha deixada sem configurações, todo o perfil do usuário ficará na estação que ele usa e não no servidor, porém se ele usa a estação 1 e depois loga na estação 2, ele terá um perfil dentro de cada estação e com conteúdos diferentes, pois o seu perfil se tornou um perfil local na estação.

Dentro do smb.conf veremos a seguinte linha:


Esta linha define o tipo de acesso dos usuários ao servidor.

Vejamos suas opções:

• user - As permissões são dadas de acordo com o login (esse é o caso do nosso exemplo);
• share - Senhas de acesso solicitadas para cada recurso;
• server - A senha do usuário será validada em outro servidor Samba;
• domain - Usado se o host for adicionado a um domínio Windows através do comando smbpasswd.

Segurança

O que você acha dos usuários não logarem localmente no seu servidor? Então vamos alterar o arquivo /etc/passwd.

Abra o seu arquivo /etc/passwd. Ao final das linhas de cada usuário, mude de /bin/bash para /bin/false. Exemplo:

Scripts de login

Scripts de login são comandos executados na estação cliente através de um arquivo criado pelo administrador. Este script pode ser usado para diversos fins, como mapear unidades, sincronizar horas etc.

Vejamos um exemplo de script de login:

No nosso exemplo de configuração do arquivo smb.conf, setamos na linha "logon script" como "%U.bat", isso quer dizer que teríamos que criar um script de login para cada usuário, mas nada impede que seja criado um único script ou um script para cada grupo de usuários.

Vejamos:


Nesse script mandamos sincronizar a hora com o servidor Samba, mapear o diretório público com a letra "g" e o diretório "diretoria" com a letra "h".

Salve o script com o nome do usuário.bat (exemplo: phillip.bat) e coloque-o dentro do diretório netlogon (/home/samba/netlogon).

Você pode criar este arquivo no próprio bloco de notas do Windows ou converter para o formato DOS com um programa chamado Flip.

Uso do Flip:

Baixe e instale o Flip no seu servidor:

Debian e derivados:

# apt-get install flip

Red Hat e derivados:

# yum install flip

Para os usuários do Slackware e derivados:

Não achei o link para download do programa, porém quem quiser pode me deixe o e-mail que eu envio o mesmo.

Crie o arquivo com o seu editor de texto favorito e depois disso digite o seguinte comando:

# flip -m /home/samba/netlogon/nome_do_arquivo.bat

Para finalizar, estude bastante sobre o Samba, ele é mais poderoso do que se imagina!

Até o próximo.