Nesta dica, mostrarei como configurar um grupo para que este tenha acessos administrativos em todas as máquinas do domínio, muito útil em lugares onde várias pessoas devem ter acessos de administrador. Além de que, os grupos mostrados aqui desenvolvem um papel importante em uma rede Windows.

Nesta minha primeira dica, mostrarei como criar e configurar grupos que são necessários em uma rede Windows, onde, por padrão, já é configurada em um servidor Active Directory, porém, não é configurada em um servidor Linux/Samba. E um desses grupos é o Domain Admins, que é o grupo de administradores de rede, que também tem acessos administrativos nas máquinas que estão no domínio e é esse grupo que vamos focar neste tutorial.

Obs.: Para o tutorial, será necessário já ter um servidor Samba funcionando como servidor de domínio e logon.

Adicionando grupos no GNU/Linux

O primeiro passo é adicionarmos os grupos no GNU/Linux, uma vez que estes grupos serão mapeados para que o Windows os "enxergue" e um detalhe (não necessário nesta parte, somente para organização), é configurarmos o GID desses grupos conforme o mapeamento, sendo 512 para Domain Admins, 513 para Domain Users e 514 para Domain Guests.

Então, vamos criá-los:

# groupadd -g 512 ntadmins
# groupadd -g 513 ntusers
# groupadd -g 514 ntguests

Acima, estamos criando os grupos ntadmins (Domain Admins, Administradores), ntusers (Domain Users, Usuários) e o ntguests (Domain Guests, Convidados) com os respectivos GID's.

Mapeando grupos no Samba

Depois de criarmos os grupos, devemos mapeá-los no Samba para que o Windows possa enxergá-los, para isso, daremos os seguintes comandos:

# net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
# net groupmap add ntgroup="Domain Users" unixgroup=ntusers rid=513 type=d
# net groupmap add ntgroup="Domain Guests" unixgroup=ntguests rid=514 type=d

Com os comandos acima, estamos mapeando os grupos unix: ntadmins, ntusers e ntguests, com os grupos de domínio Domain Admins, Domain Users e Domain Guests, utilizando o RID conforme explicado acima (aqui é necessário que seja esta ondem), sendo 512 para Domain Admins, 513 para Domain Users e 514 para Domain Guests.

Configurando o Samba

Finalmente, devemos configurar o Samba para que ele entenda que o grupo Domain Admins será o administrador da rede, podendo acessar todos os compartilhamentos, colocar máquinas no domínio, gerenciar arquivos etc.

Para isso, será necessário adicionar a seguinte linha ao arquivo de configuração do Samba (smb.conf), que fica geralmente em /etc/samba:


Depois de adicionarmos a linha acima no arquivo de configuração, devemos reiniciar o Samba com o comando abaixo:

# /etc/init.d/samba

Adicionando usuários ao grupo

Depois de fazermos todas as configurações necessárias, devemos adicionar os usuários que serão os administradores da rede ao grupo ntadmins, grupo no qual configuramos como Admin.

No exemplo abaixo, colocaremos os usuários "ciclano" e "fulano" ao grupo:

# gpasswd -a ciclano ntadmins
# gpasswd -a fulano ntadmins

Pronto, agora o "ciclano" e "fulano" terão acessos administrativos em todas as máquinas que estiverem no domínio, bastando logar com seus usuários nas máquinas.

Concluindo

Neste tutorial, o objetivo foi criar e configurar o grupo de administradores da rede, por isso não entrei em detalhes sobre os comandos utilizados, pois há vários tutorias bem completos sobre isso.

Testei os comandos acima utilizando Debian 6 rodando o Samba como controlador de domínio.

Caso tenha ficado com alguma dúvida, fico à disposição em meu e-mail (rc.jeferson [at] gmail.com) para ajudar.

Se gostou do tutorial, pode me acompanhar em meu blog, onde posto dicas e soluções relacionados a Infraestrutura em TI.