Domínio com perfil móvel no Fedora 10
Pretendo descrever a configuração de um servidor de domínio com perfil móvel no Samba e como PDC da rede Windows. Já existem vários artigos com o mesmo assunto pelas comunidades afora, mas só consegui montar o meu servidor depois de ler muitos artigos diferentes e juntar todos em um único config. Espero que ajude alguém!
Instalando e editando o smb.conf
O sistema de domínio é um recurso de rede muito utilizado por administradores em empresas que pretendem manter segurança e integridade entre compartilhamentos de arquivos a nível de usuários e dominar acessos indesejáveis por grupos destintos de computadores sem permissão para tal recurso.
O GNU/Linux permite a criação de domínios de máquinas através do protocolo de compartilhamentos SMB de uma forma simples, legível e o que é melhor, gratuita.
Nesse artigo, assim como vários, estarei configurando um servidor de domínio com perfil móvel no Fedora 10.
Versão do Samba: 3.2.11-0.30.fc10.i386
Caso queira verificar a sua versão utilize o comando abaixo:
# rpm -q samba
Para instalar o Samba, caso não esteja instalado:
# yum install samba
Acesse a pasta do Samba que se encontra em /etc:
# cd /etc/samba
Crie uma pasta com o nome arquivos_velhos:
# mkdir arquivos_velhos
Faça a cópia do arquivo smb.conf original para a pasta arquivos_velhos:
# cp smb.conf /etc/samba/arquivos_velhos
Edite o arquivo smb.conf que está na pasta samba.
# vi smb.conf
Escreva dentro do arquivo o config que está logo abaixo.
Comentários '#' são usados para descrever configurações importantes.
Vamos criar a pasta privada dos usuários dentro do diretório:
# mkdir /etc/skel/privado
Agora vamos criar a pasta publico, que deverá ser de acesso público entre todos usuários logado no domínio:
# mkdir /publico
Atribuir direitos sobre a pasta pública:
# chmod +t publico
É necessário que o serviço NMB esteja ativado. Exemplo:
# setup
Localize: > serviço do sistema, marque um '*' no serviço [*]NMB, aproveite e libere o Samba no firewall. Ainda em setup vá em > configuração do firewall > personalizar, marque um '*' no serviço SMB [*]SMB. Salve e saia.
O GNU/Linux permite a criação de domínios de máquinas através do protocolo de compartilhamentos SMB de uma forma simples, legível e o que é melhor, gratuita.
Nesse artigo, assim como vários, estarei configurando um servidor de domínio com perfil móvel no Fedora 10.
Versão do Samba: 3.2.11-0.30.fc10.i386
Caso queira verificar a sua versão utilize o comando abaixo:
# rpm -q samba
Para instalar o Samba, caso não esteja instalado:
# yum install samba
Acesse a pasta do Samba que se encontra em /etc:
# cd /etc/samba
Crie uma pasta com o nome arquivos_velhos:
# mkdir arquivos_velhos
Faça a cópia do arquivo smb.conf original para a pasta arquivos_velhos:
# cp smb.conf /etc/samba/arquivos_velhos
Edite o arquivo smb.conf que está na pasta samba.
# vi smb.conf
Escreva dentro do arquivo o config que está logo abaixo.
Comentários '#' são usados para descrever configurações importantes.
# SAMBA PDC PERFIL MÓVEL
# de: Root_dog
#-------------------------
[global]
#--------------------------
workgroup = fedora #O nome desse domínio é fedora você pode alterar
netbios name = hardnet #O nome da minha maquina na rede e hardnet você pode alterar
server string =%U #variável %U exibe o nome do usuário no mapeamentoV
max disk size =1000 #Tamanho máximo de todos os compartilhamentos no seu servidor
#--------------------------
domain master = yes
domain logons = yes
#--------------------------
security = user
encrypt passwords =yes
enable privileges = yes
#passdb backend =tdbsam
#-------------------------
passdb backend = smbpasswd
#--------------------------
preferred master = yes
local master = yes
os level = 100
wins support = yes
#--------------------------
logon script = logon.bat
logon home =%L%U.profiles#Carrega perfil pela rede toda
logon path =\\%N\profiles\%u
logon drive=G:
#--------------------------
[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon/#Script em lote para gerar mapeamento de rede no Windows
read only = yes
browseable = no
#--------------------------
[homes]
comment=Diretorio Home
path =/home/%U/profiles #Diretório home de cada usuário no Servidor “Profile do usuário”
writeable=yes
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no
#--------------------------
[Profiles]
path =/home/%U
writeable =yes
browseable=no
create mask =0600
directory mask =0700
force user=%U
#--------------------------
[particular]
path=/home/%U/privado #Pasta particular do usuário
browseable = yes
writeable=yes
#---------------------------
[publico] #Pasta publica na rede
path=/publico/
browseable=yes
writeable=yes
# de: Root_dog
#-------------------------
[global]
#--------------------------
workgroup = fedora #O nome desse domínio é fedora você pode alterar
netbios name = hardnet #O nome da minha maquina na rede e hardnet você pode alterar
server string =%U #variável %U exibe o nome do usuário no mapeamentoV
max disk size =1000 #Tamanho máximo de todos os compartilhamentos no seu servidor
#--------------------------
domain master = yes
domain logons = yes
#--------------------------
security = user
encrypt passwords =yes
enable privileges = yes
#passdb backend =tdbsam
#-------------------------
passdb backend = smbpasswd
#--------------------------
preferred master = yes
local master = yes
os level = 100
wins support = yes
#--------------------------
logon script = logon.bat
logon home =%L%U.profiles#Carrega perfil pela rede toda
logon path =\\%N\profiles\%u
logon drive=G:
#--------------------------
[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon/#Script em lote para gerar mapeamento de rede no Windows
read only = yes
browseable = no
#--------------------------
[homes]
comment=Diretorio Home
path =/home/%U/profiles #Diretório home de cada usuário no Servidor “Profile do usuário”
writeable=yes
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no
#--------------------------
[Profiles]
path =/home/%U
writeable =yes
browseable=no
create mask =0600
directory mask =0700
force user=%U
#--------------------------
[particular]
path=/home/%U/privado #Pasta particular do usuário
browseable = yes
writeable=yes
#---------------------------
[publico] #Pasta publica na rede
path=/publico/
browseable=yes
writeable=yes
Configurar os diretórios, permissões e serviços
O diretório skel é igual a All users do Windows, gera um padrão de configuração de cada novo usuário cadastrado.Vamos criar a pasta privada dos usuários dentro do diretório:
# mkdir /etc/skel/privado
Agora vamos criar a pasta publico, que deverá ser de acesso público entre todos usuários logado no domínio:
# mkdir /publico
Atribuir direitos sobre a pasta pública:
# chmod +t publico
É necessário que o serviço NMB esteja ativado. Exemplo:
# setup
Localize: > serviço do sistema, marque um '*' no serviço [*]NMB, aproveite e libere o Samba no firewall. Ainda em setup vá em > configuração do firewall > personalizar, marque um '*' no serviço SMB [*]SMB. Salve e saia.
./cadastro: line 113: syntax error: unexpected end of file