Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá galera do Imasters!.
Numa VM, instalei o servidor Samba como um controlador primário de domínio (PDC), onde ele passa a funcionar como um servidor de autenticação para os clientes Windows e (opcionalmente) armazena os perfis de cada usuário, permitindo que eles tenham acesso a seus arquivos e configurações a partir de qualquer máquina onde façam logon.
P.S: É para estudos, quero aprender a mexer em Linux, esse é meu primeiro servidor Linux (tudo virtualizado), mexi muito tempo no Windows Server 2003 e agora 2008, mais quero e preciso aprender a fazer tudo isso que faço no Windows Server 2008, também no Linux, pois o mercado exige e a maioria dos servidores hoje é LINUX.
Pois bem, meu arquivo “sbm.conf” é esse abaixo, substitui pelo original, fiz pequenas mudanças nele:
Versão do Ubuntu 12.10
>
####smb.conf comentado####
[global]
#Nome do dominio ou grupo de trabalho
workgroup = betulla.com
#Nome que será visivel na rede
netbios name = servidor
#Nome e comentario do servidor na rede
server string = Samba PDC
#Definição como controlador de dominio sim/não
domain master = yes
#Primeiro servidor a responder na rede
preferred master = yes
local master = yes
#Login no dominio
domain logons = yes
##Descomente a linha abaixo para add usuario maquina automaticamente
##Lembrando que essa linha foi testada apenas no ubuntu 10.04##
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
##Descomenta linha abaixo para inserir usuario maquina no samba automaticamente
#Lembre-se que essa linha foi testa apenas no debian##
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos ""%u
#essa linha indica que os usuarios vao utilizar script de logon
#muito utilizado para mapeamentos e etc
logon script = netlogon.bat
#essa linha abaixo mapeia \\nomeservidor\profiles\usuario
logon path = \\%L\profiles\%U
#exige altenticação para acesso ao domÃnio e compartilhamentos
security = user
#Aa senhas serão criptografadas
encrypt passwords = yes
#Quanto maior for o valor, maior será o servidor na rede
os level = 100
[netlogon]
##comentário da pasta
comment = Serviço de logon
##caminho da pasta
path = /var/samba/netlogon
##Visivel na rede
guest ok = yes
##Não acessivel via browser
browseable = no
[homes]
comment = directorio home
##Valido apenas para usuarios cadastrados
valid users = %S
##visivel na rede
guest ok = yes
[profiles]
[arquivos]
#compartilhamento para todos os usuarios da rede
comment = compartilhamento padrao
#caminho da pasta
path = /mnt/arquivos
#tipo de acesso como publico
public = yes
#compartilhamento visivel a todos
browseable = yes
#Permite gravar
writable = yes
# somente leitura sim ou não
read only = no
# tera permissão rxw somente para o root
create mask = 0700
# mascara que sera criada os diretorios
directory mask = 0700
Instalei uma maquina cliente (XP) na VM, ingressei a mesma no domínio (betulla.com), está tudo funcionando, porem gostaria de fazer algumas mudanças tipo:
Cadastrei o usuário maria e ingressei a mesma ao domínio (betulla.com), conforme mostra a foto abaixo:
/applications/core/interface/imageproxy/imageproxy.php?img=http://img11.imageshack.us/img11/7969/linuxmd.jpg&key=bf93570c4a5c0a9b39016db6dce62fb128f4dcc6b97589f982f99b8f56eee162" alt="linuxmd.jpg" />
Quero criar alguns grupos e usuários e dar as permissões para as devidas pastas:
Exemplo:
As pastas e arquivos do setor (RH) só quem vai acessar é (João, Maria, Letícia, Edvan e Jéssica).
As pastas e arquivos do setor (COMPRAS) só quem vai acessar é (Pedro, Diego, Walber, Willian e Polyana).
As pastas e arquivos do setor (PRESTAÇÃO DE COMPRAS) só quem vai acessar é (George, Francisco, Wallan, Antonio e Vinicius).
É preciso modificar meu smb.conf?
cadastro os usuários e grupos na /home mesmo?
Alterando o smb.conf para minha realidade.
[global]
workgroup = BETULLA.COM
netbios name = MATRIX
server string = Servidor de Dominio
domain master = yes
domain logons = yes
logon script = &U.bat
logon home = \\%L\%U\.profiles
logon path= \\%L\profiles\%U
security = user
encrypt passwords = true
enable privileges = yes
passdb backend = tdbsam
veto files = /.iso, .mp3
prefered master = yes
local master = yes
os level = 100
wins support = yes
panic action = /usr/share/samba/panic-action %d
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = ISO8859-1
display charset = cp850
log file = /var/log/samba.log
log level = 1
max log size = 10000
vfs objects = full_audit, recycle
recycle:versions = yes
recycle:repository = /var/samba/trash/%U
recycle:keeptree = yes
recycle:exclude = .mp3, .iso
recycle:exclude_dir = tmp, cache
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice
[netlogon]
comment = servico de logon
path = /var/samba/netlogon
read only = yes
browseable = no
[profiles]
path = /var/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700
[homes]
path = /home/%u/profile.pds
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
browseable = no
[lixeira]
path = /var/samba/trash/%U
writable = yes
create mask = 0700
directory mask = 0700
browseable = yes
[arquivos]
path = /arquivos
browseable = yes
writable = yes
valid users = +geral
write list = +geral
[rh]
path = /arquivos/rh
browseable = yes
writable = yes
valid users = +rh
write list = +rh
[compras]
path = /arquivos/compras
browseable = yes
writable = yes
valid users = +compras
write list = +compras
[financeiro]
path = /arquivos/financeiro
browseable = yes
writable = yes
valid users = +financeiro
write list = +financeiro
[pagamento]
path = /arquivos/pagamento
browseable = yes
writable = yes
valid users = +pagamento
write list = +pagamento
Crie o grupo de máquinas:
# groupadd maquinas
Adicionar as contas de máquinas:
**# useradd -g maquinas -d /dev/null -s /bin/false maquina$
passwd -l maquina$
smbpasswd -a -m maquina**
Crie a pasta profiles, nela que ficarão os arquivos do usuário, área de trabalho, meus documentos etc.
**# cd /var
mkdir profiles
chmod 1777 profiles/**
Crie a pasta para compartilhamento:
**# cd /
mkdir arquivos
chmod 775 arquivos/
chown root:geral arquivos/
cd /arquivos/rh
mkdir rh
chmod 770 rh/
chown root:rh rh/
cd /arquivos/compras
mkdir compras
chmod 770 compras/
chown root:compras compras/
cd /arquivos/financeiro
mkdir financeiro
chmod 770 financeiro/
chown root:financeiro financeiro/
cd /arquivos/pagamento
mkdir pagamento
chmod 770 pagamento
chown root:pagamento pagamento/**
Agora basta criar os scripts de logon:
**# cd /var/samba/netlogon/
pico usuario.bat**
net use X: \\MATRIX\arquivos
net use L: \\MATRIX\lixeira
# chmod 775 usuario.bat
fonte link: http://www.vivaolinux.com.br/artigo/Samba-PDC-com-Debian-Squeeze?pagina=2
Por exemplo:
O usuário vania tem acesso ao RH, conforme mostra a foto abaixo, o resto das pastas que aparece no compartilhamento ela nao tem permissão de acesso..
veja: http://img5.imageshack.us/img5/4297/servidorsambavirtualiza.jpg
Quando acesso meu computador aparece o nome vania mapeado, mais nao contem nada dentro, deve ser para ela ir salvando os arquivos, se ela criar uma pasta lá, automaticamente vai para aqui:
veja: http://img5.imageshack.us/img5/2849/servidorsambavirtualizai.jpg
Veja: http://img16.imageshack.us/img16/4297/servidorsambavirtualiza.jpg
Veja: http://img685.imageshack.us/img685/4297/servidorsambavirtualiza.jpg
P.S: Creio que está tudo certo, entrei no domínio com o usuário vania, vou testar os outros usuários depois.