Nesta dica, mostrarei como configurar um grupo para que este tenha acessos administrativos em todas as máquinas do domínio, muito útil em lugares onde várias pessoas devem ter acessos de administrador. Além de que, os grupos mostrados aqui desenvolvem um papel importante em uma rede Windows.
Nesta minha primeira dica, mostrarei como criar e configurar grupos que são necessários em uma rede Windows, onde, por padrão, já é configurada em um servidor
Active Directory, porém, não é configurada em um servidor
Linux/Samba. E um desses grupos é o Domain Admins, que é o grupo de administradores de rede, que também tem acessos administrativos nas máquinas que estão no domínio e é esse grupo que vamos focar neste tutorial.
Obs.: Para o tutorial, será necessário já ter um servidor
Samba funcionando como servidor de domínio e logon.
Adicionando grupos no GNU/Linux
O primeiro passo é adicionarmos os grupos no
GNU/Linux, uma vez que estes grupos serão mapeados para que o Windows os "enxergue" e um detalhe (não necessário nesta parte, somente para organização), é configurarmos o GID desses grupos conforme o mapeamento, sendo 512 para Domain Admins, 513 para Domain Users e 514 para Domain Guests.
Então, vamos criá-los:
# groupadd -g 512 ntadmins
# groupadd -g 513 ntusers
# groupadd -g 514 ntguests
Acima, estamos criando os grupos
ntadmins (Domain Admins, Administradores),
ntusers (Domain Users, Usuários) e o
ntguests (Domain Guests, Convidados) com os respectivos GID's.
Mapeando grupos no Samba
Depois de criarmos os grupos, devemos mapeá-los no Samba para que o Windows possa enxergá-los, para isso, daremos os seguintes comandos:
# net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
# net groupmap add ntgroup="Domain Users" unixgroup=ntusers rid=513 type=d
# net groupmap add ntgroup="Domain Guests" unixgroup=ntguests rid=514 type=d
Com os comandos acima, estamos mapeando os grupos unix: ntadmins, ntusers e ntguests, com os grupos de domínio Domain Admins, Domain Users e Domain Guests, utilizando o RID conforme explicado acima (aqui é necessário que seja esta ondem), sendo 512 para Domain Admins, 513 para Domain Users e 514 para Domain Guests.
Configurando o Samba
Finalmente, devemos configurar o Samba para que ele entenda que o grupo Domain Admins será o administrador da rede, podendo acessar todos os compartilhamentos, colocar máquinas no domínio, gerenciar arquivos etc.
Para isso, será necessário adicionar a seguinte linha ao arquivo de configuração do Samba (smb.conf), que fica geralmente em
/etc/samba:
admin users = @"SEUDOMINIO\Domain Admins"
Depois de adicionarmos a linha acima no arquivo de configuração, devemos reiniciar o Samba com o comando abaixo:
# /etc/init.d/samba
Adicionando usuários ao grupo
Depois de fazermos todas as configurações necessárias, devemos adicionar os usuários que serão os administradores da rede ao grupo ntadmins, grupo no qual configuramos como Admin.
No exemplo abaixo, colocaremos os usuários "ciclano" e "fulano" ao grupo:
# gpasswd -a ciclano ntadmins
# gpasswd -a fulano ntadmins
Pronto, agora o "ciclano" e "fulano" terão acessos administrativos em todas as máquinas que estiverem no domínio, bastando logar com seus usuários nas máquinas.
Concluindo
Neste tutorial, o objetivo foi criar e configurar o grupo de administradores da rede, por isso não entrei em detalhes sobre os comandos utilizados, pois há vários tutorias bem completos sobre isso.
Testei os comandos acima utilizando
Debian 6 rodando o Samba como controlador de domínio.
Caso tenha ficado com alguma dúvida, fico à disposição em meu e-mail (rc.jeferson [at] gmail.com) para ajudar.
Se gostou do tutorial, pode me acompanhar em meu
blog, onde posto dicas e soluções relacionados a Infraestrutura em TI.