Instalando um servidor de domínio Samba

Publicado por Alexandre G. Silva em 15/06/2007

[ Hits: 22.951 ]

 


Instalando um servidor de domínio Samba



Os seguintes passos foram executados em um HP M150l - Xeon dual core 1.6Ghz 2GB de RAM 2x250GB - RAID utilizando da distribuição Debian Etch 4.0 - kernel 2.6.18.4 após a distribuição estar instalada e devidamente atualizada pelos repositórios:

deb http://ftp.br.debian.org/debian/ etch main
deb-src http://ftp.br.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib

Vamos agora instalar os pacotes:

# apt-get install samba samba-common smbclient smbfs

Após a instalação vamos realizar o link entre os grupos do que você deseja utilizar no Debian com os grupos de domínio do Windows.

Existem duas maneiras, a primeira é adicionando e a segunda é redirecionando, por isso será necessário verificar se os grupos foram instalados anteriormente. Para isso use o seguinte comando:

# net groupmap list

Caso não apareça nenhum grupo, você deverá adicionar usando o seguinte comando:

# net groupmap add ntgroup="Domain Admins" unixgroup=domain type=d

Proceda dessa maneira com os demais grupos. Lembrando que os principais grupos são: Domain Admins, Domain Users e Domain Guest.

Se por ventura no comando 2 já existirem os grupos, você poderá usar do seguinte comando:

# net groupmap modify ntgroup="Domain Admin" unixgroup=domain

Após esse processo vamos realizar o cadastro das máquinas em seu sistema e cadastrar os usuários do domínio. Esse trabalho pode ser bem cansativo dependendo da quantidade de usuários e máquinas de sua rede. :D

Dica 1: Primeiro padronize o nome das máquinas de sua rede, para que facilite o trabalho. Na minha empresa eu resolvi usar três letras para identificar notebook e desktop + o número patrimonial do equipamento. Ex.: DSK01284 ou NTB01284.

Dica 2: Também é bom que os nomes sejam padronizados, eu adotei o método de nome para os usuários. Ex.: alexandre.

Para que as máquinas acessem o domínio temos que configurar uma conta de usuário para a máquina, vinculando ela num grupo também, o qual eu denominei: pcdomain.

Dica 3: Não esqueça de editar o arquivo /etc/shells e adicionar ao final do arquivo o seguinte: /bin/false.

Primeiro vamos adicionar os grupos que precisamos:

# addgroup pcdomain

E assim por diante, até que se conclua a inserção dos grupos. Agora será necessário adicionar as máquinas:

# useradd -d /dev/null -g pcdomain -s /bin/false dsk02059$

Não se esqueça de que você esta dizendo ao sistema que esse usuário é uma máquina e portanto deve tar uma senha de máquina. Para isso realize o seguinte comando:

# passwd -l dsk02059$

Agora vamos inserir os usuários:

# adduser alexandre

Depois que o usuário é inserido, temos que vincular esse no grupo que será utilizado no domínio e o grupo de seu departamento. Para isso vamos editar o arquivo /etc/group e editar os grupos, que ficará parecido com:

domain:x:1001:alexandre
usuarios:x:1002:
convidados:x:1003:
alexandre.silva:x:1004:
pcdomain:x:1005:

Finalmente chegamos na parte mais divertida desse trabalho, que é a configuração do Samba. A configuração que estou usando, é a seguinte:

[global]
Admin users = root
Netbios name = SERVIDOR
Workgroup = UHE
os level = 100
announce as = NT Server
domain logons = yes
preferred master = yes
domain master = yes
local master = yes
security = user
encrypt passwords = true
#-----------CONFIGURAÇÃO DIRETÓRIO DE USUÁRIOS-----------#
[alexandre]
available = yes
browseable = no
path = /home/alexandre
public = no
writeable = yes
user = alexandre @domain
create mode = 0777
directory mode = 0777
vfs object = audit
force group = domain
veto files = /*.mp3/*.mp4/*.avi/*.mpg/*.mpeg/*.wma/*.wml/*.wmv/*.iso/*.cab/*.exe/*.dll
#-----------CONFIGURAÇÃO DIRETORIO DE GRUPOS-----------#
[informatica]
available = yes
browseable = no
path = /home/informatica
public = no
writeable = yes
user = @informatica @domain
group = domain
force create mode = 0777
force directory mode = 0777
vfs object = audit
veto files = /*.mp3/*.mp4/*.avi/*.mpg/*.mpeg/*.wma/*.wml/*.wmv/*.iso/*.cab/*.exe/*.dll
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Configurando o atftpd - Advanced Trivial File Transfer Protocol (TFTP) no Debian Linux

Bloqueando e liberando domínios com Firewall IPFW

Constructor Game no Linux

Personalizando a tela de login do Ubuntu 7.04

Instalando o Gnome Do 0.8 no Fedora 10

  

Comentários
[1] Comentário enviado por douglasdiasn em 18/06/2007 - 16:44h

Muito Bom!

Parabéns!

Att

Douglas Noronha

[2] Comentário enviado por aprendiz_ce em 20/06/2007 - 22:51h

Qual a finalidade do pacote smbfs?

Obrigado e parabéns pelo seu artigo.

[3] Comentário enviado por alexandre.master em 30/06/2007 - 14:25h

Como na minha rede eu ainda utilizo um servidor AD - Active Directory - da Microsoft, eu uso os pacotes smbclient e smbfs para acessar o compartilhamento nesse servidor.
O comando smbclient, é utilizado para acessar o compartilhamento e depois é necessário montar uma pasta para ele no meu servidor linux.
fica aproximadamente dessa maneira:

smbclient -L servidor
mount -t smbfs //servidor/c /mnt/windows -o password=xxxxx

Espero ter ajudado.

[4] Comentário enviado por oceansea em 23/07/2007 - 06:47h

Muito bom este tutorial. Simples, pequeno e funcional.

Contudo para as contas de utilizador funcionarem temos de as adicionar ao servidor samba com o comando:

#smbpasswd -a nome_utilizador

Note-se que "nome_utilizador" terá de ser os nomes das contas criadas anteriormente com o comando supramencionado:

# adduser alexandre

Sendo assim, fica desta forma:

#smbpasswd -a alexandre

De seguida, teremos de atribuir uma password de acesso para cada utilizador.

[5] Comentário enviado por stewe em 04/02/2013 - 05:51h

vontade enorme de criar scripts pra facilitar a inserção de maquinas e usuários, massa de mais

[6] Comentário enviado por stewe em 13/02/2013 - 19:54h

me vejo fazendo scripts pra adicionar usuários e grupos


muito massa

valewww



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts