Instalando um servidor de domínio Samba
Dica publicada em Linux / Introdução
Instalando um servidor de domínio Samba
Os seguintes passos foram executados em um HP M150l - Xeon dual core 1.6Ghz 2GB de RAM 2x250GB - RAID utilizando da distribuição Debian Etch 4.0 - kernel 2.6.18.4 após a distribuição estar instalada e devidamente atualizada pelos repositórios:
deb http://ftp.br.debian.org/debian/ etch main
deb-src http://ftp.br.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
deb-src http://ftp.br.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
Vamos agora instalar os pacotes:
# apt-get install samba samba-common smbclient smbfs
Após a instalação vamos realizar o link entre os grupos do que você deseja utilizar no Debian com os grupos de domínio do Windows.
Existem duas maneiras, a primeira é adicionando e a segunda é redirecionando, por isso será necessário verificar se os grupos foram instalados anteriormente. Para isso use o seguinte comando:
# net groupmap list
Caso não apareça nenhum grupo, você deverá adicionar usando o seguinte comando:
# net groupmap add ntgroup="Domain Admins" unixgroup=domain type=d
Proceda dessa maneira com os demais grupos. Lembrando que os principais grupos são: Domain Admins, Domain Users e Domain Guest.
Se por ventura no comando 2 já existirem os grupos, você poderá usar do seguinte comando:
# net groupmap modify ntgroup="Domain Admin" unixgroup=domain
Após esse processo vamos realizar o cadastro das máquinas em seu sistema e cadastrar os usuários do domínio. Esse trabalho pode ser bem cansativo dependendo da quantidade de usuários e máquinas de sua rede. :D
Dica 1: Primeiro padronize o nome das máquinas de sua rede, para que facilite o trabalho. Na minha empresa eu resolvi usar três letras para identificar notebook e desktop + o número patrimonial do equipamento. Ex.: DSK01284 ou NTB01284.
Dica 2: Também é bom que os nomes sejam padronizados, eu adotei o método de nome para os usuários. Ex.: alexandre.
Para que as máquinas acessem o domínio temos que configurar uma conta de usuário para a máquina, vinculando ela num grupo também, o qual eu denominei: pcdomain.
Dica 3: Não esqueça de editar o arquivo /etc/shells e adicionar ao final do arquivo o seguinte: /bin/false.
Primeiro vamos adicionar os grupos que precisamos:
# addgroup pcdomain
E assim por diante, até que se conclua a inserção dos grupos. Agora será necessário adicionar as máquinas:
# useradd -d /dev/null -g pcdomain -s /bin/false dsk02059$
Não se esqueça de que você esta dizendo ao sistema que esse usuário é uma máquina e portanto deve tar uma senha de máquina. Para isso realize o seguinte comando:
# passwd -l dsk02059$
Agora vamos inserir os usuários:
# adduser alexandre
Depois que o usuário é inserido, temos que vincular esse no grupo que será utilizado no domínio e o grupo de seu departamento. Para isso vamos editar o arquivo /etc/group e editar os grupos, que ficará parecido com:
domain:x:1001:alexandre
usuarios:x:1002:
convidados:x:1003:
alexandre.silva:x:1004:
pcdomain:x:1005:
usuarios:x:1002:
convidados:x:1003:
alexandre.silva:x:1004:
pcdomain:x:1005:
Finalmente chegamos na parte mais divertida desse trabalho, que é a configuração do Samba. A configuração que estou usando, é a seguinte:
[global]
Admin users = root
Netbios name = SERVIDOR
Workgroup = UHE
os level = 100
announce as = NT Server
domain logons = yes
preferred master = yes
domain master = yes
local master = yes
security = user
encrypt passwords = true
#-----------CONFIGURAÇÃO DIRETÓRIO DE USUÁRIOS-----------#
[alexandre]
available = yes
browseable = no
path = /home/alexandre
public = no
writeable = yes
user = alexandre @domain
create mode = 0777
directory mode = 0777
vfs object = audit
force group = domain
veto files = /*.mp3/*.mp4/*.avi/*.mpg/*.mpeg/*.wma/*.wml/*.wmv/*.iso/*.cab/*.exe/*.dll
#-----------CONFIGURAÇÃO DIRETORIO DE GRUPOS-----------#
[informatica]
available = yes
browseable = no
path = /home/informatica
public = no
writeable = yes
user = @informatica @domain
group = domain
force create mode = 0777
force directory mode = 0777
vfs object = audit
veto files = /*.mp3/*.mp4/*.avi/*.mpg/*.mpeg/*.wma/*.wml/*.wmv/*.iso/*.cab/*.exe/*.dll
Admin users = root
Netbios name = SERVIDOR
Workgroup = UHE
os level = 100
announce as = NT Server
domain logons = yes
preferred master = yes
domain master = yes
local master = yes
security = user
encrypt passwords = true
#-----------CONFIGURAÇÃO DIRETÓRIO DE USUÁRIOS-----------#
[alexandre]
available = yes
browseable = no
path = /home/alexandre
public = no
writeable = yes
user = alexandre @domain
create mode = 0777
directory mode = 0777
vfs object = audit
force group = domain
veto files = /*.mp3/*.mp4/*.avi/*.mpg/*.mpeg/*.wma/*.wml/*.wmv/*.iso/*.cab/*.exe/*.dll
#-----------CONFIGURAÇÃO DIRETORIO DE GRUPOS-----------#
[informatica]
available = yes
browseable = no
path = /home/informatica
public = no
writeable = yes
user = @informatica @domain
group = domain
force create mode = 0777
force directory mode = 0777
vfs object = audit
veto files = /*.mp3/*.mp4/*.avi/*.mpg/*.mpeg/*.wma/*.wml/*.wmv/*.iso/*.cab/*.exe/*.dll
Parabéns!
Att
Douglas Noronha