configuração do SAMBA com PDC

[Edvan 30]

Olá galera do Imasters!.

 

Numa VM, instalei o servidor Samba como um controlador primário de domínio (PDC), onde ele passa a funcionar como um servidor de autenticação para os clientes Windows e (opcionalmente) armazena os perfis de cada usuário, permitindo que eles tenham acesso a seus arquivos e configurações a partir de qualquer máquina onde façam logon.

 

P.S: É para estudos, quero aprender a mexer em Linux, esse é meu primeiro servidor Linux (tudo virtualizado), mexi muito tempo no Windows Server 2003 e agora 2008, mais quero e preciso aprender a fazer tudo isso que faço no Windows Server 2008, também no Linux, pois o mercado exige e a maioria dos servidores hoje é LINUX.

 

Pois bem, meu arquivo “sbm.conf” é esse abaixo, substitui pelo original, fiz pequenas mudanças nele:

 

Versão do Ubuntu 12.10

 

 

####smb.conf comentado####
### inicio da sessão global ###


[global]
#Nome do dominio ou grupo de trabalho
workgroup = betulla.com
#Nome que será visivel na rede
netbios name = servidor
#Nome e comentario do servidor na rede
server string = Samba PDC
#Definição como controlador de dominio sim/não
domain master = yes
#Primeiro servidor a responder na rede
preferred master = yes
local master = yes
#Login no dominio
domain logons = yes

 

##Descomente a linha abaixo para add usuario maquina automaticamente
##Lembrando que essa linha foi testada apenas no ubuntu 10.04##
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

##Descomenta linha abaixo para inserir usuario maquina no samba automaticamente
#Lembre-se que essa linha foi testa apenas no debian##
add user script = /usr/sbin/adduser --quiet --disabled-password --gecos ""%u

#essa linha indica que os usuarios vao utilizar script de logon
#muito utilizado para mapeamentos e etc
logon script = netlogon.bat

 

# essas linhas abaixo vamos criar um perfil
#%L indica o nome do servidor, %U o nome do usuario que fez o logon
#e mapeia o usuario # \\nomeservidor\profiles\usuario
logon home = \\%L\%U\.profiles

 

#essa linha abaixo mapeia \\nomeservidor\profiles\usuario
logon path = \\%L\profiles\%U

 

#exige altenticação para acesso ao domínio e compartilhamentos
security = user

 

#Aa senhas serão criptografadas
encrypt passwords = yes

 

#Quanto maior for o valor, maior será o servidor na rede
os level = 100

## Definição de pastas e compartilhamentos ##

[netlogon]
##comentário da pasta
comment = Serviço de logon
##caminho da pasta
path = /var/samba/netlogon
##Visivel na rede
guest ok = yes
##Não acessivel via browser
browseable = no

[homes]
comment = directorio home
##Valido apenas para usuarios cadastrados
valid users = %S
##visivel na rede
guest ok = yes
## Não acessivel via browser
browseable = no


[profiles]
## Caminho da pasta
path = /var/profiles
## Gravavel
writeable = yes
## Não acessivel via browser
browseable = no
## Permissão apenas para o dono
create mask = 0600
##Permissão apenas para o dono
directory mask = 0700

[arquivos]
#compartilhamento para todos os usuarios da rede
comment = compartilhamento padrao
#caminho da pasta
path = /mnt/arquivos
#tipo de acesso como publico
public = yes
#compartilhamento visivel a todos
browseable = yes
#Permite gravar
writable = yes
# somente leitura sim ou não
read only = no
# tera permissão rxw somente para o root
create mask = 0700
# mascara que sera criada os diretorios
directory mask = 0700

 

 

Instalei uma maquina cliente (XP) na VM, ingressei a mesma no domínio (betulla.com), está tudo funcionando, porem gostaria de fazer algumas mudanças tipo:

 

Cadastrei o usuário maria e ingressei a mesma ao domínio (betulla.com), conforme mostra a foto abaixo:

 

Quero criar alguns grupos e usuários e dar as permissões para as devidas pastas:

 

Exemplo:

As pastas e arquivos do setor (RH) só quem vai acessar é (João, Maria, Letícia, Edvan e Jéssica).

 

As pastas e arquivos do setor (COMPRAS) só quem vai acessar é (Pedro, Diego, Walber, Willian e Polyana).

 

As pastas e arquivos do setor (PRESTAÇÃO DE COMPRAS) só quem vai acessar é (George, Francisco, Wallan, Antonio e Vinicius).

 

 

É preciso modificar meu smb.conf?

cadastro os usuários e grupos na /home mesmo?

[Edvan 30]

Alterando o smb.conf para minha realidade.

 

[global]
workgroup = BETULLA.COM
netbios name = MATRIX
server string = Servidor de Dominio

domain master = yes
domain logons = yes
logon script = &U.bat
logon home = \\%L\%U\.profiles
logon path= \\%L\profiles\%U

security = user
encrypt passwords = true
enable privileges = yes
passdb backend = tdbsam


veto files = /*.iso, *.mp3

prefered master = yes
local master = yes
os level = 100
wins support = yes

panic action = /usr/share/samba/panic-action %d

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192


unix charset = ISO8859-1
display charset = cp850

log file = /var/log/samba.log
log level = 1
max log size = 10000


vfs objects = full_audit, recycle
recycle:versions = yes
recycle:repository = /var/samba/trash/%U
recycle:keeptree = yes
recycle:exclude = *.mp3, *.iso
recycle:exclude_dir = tmp, cache

full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice


[netlogon]
comment = servico de logon
path = /var/samba/netlogon
read only = yes
browseable = no

[profiles]
path = /var/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[homes]
path = /home/%u/profile.pds
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
browseable = no

[lixeira]
path = /var/samba/trash/%U
writable = yes
create mask = 0700
directory mask = 0700
browseable = yes

[arquivos]
path = /arquivos
browseable = yes
writable = yes
valid users = +geral
write list = +geral

[rh]
path = /arquivos/rh
browseable = yes
writable = yes
valid users = +rh
write list = +rh

[compras]
path = /arquivos/compras
browseable = yes
writable = yes
valid users = +compras
write list = +compras

[financeiro]
path = /arquivos/financeiro
browseable = yes
writable = yes
valid users = +financeiro
write list = +financeiro

[pagamento]
path = /arquivos/pagamento
browseable = yes
writable = yes
valid users = +pagamento
write list = +pagamento

 

 

Crie o grupo de máquinas:

# groupadd maquinas

Adicionar as contas de máquinas:

# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina

Crie a pasta profiles, nela que ficarão os arquivos do usuário, área de trabalho, meus documentos etc.

# cd /var
# mkdir profiles
# chmod 1777 profiles/

Crie a pasta para compartilhamento:

# cd /
# mkdir arquivos
# chmod 775 arquivos/
# chown root:geral arquivos/

# cd /arquivos/rh
# mkdir rh
# chmod 770 rh/
# chown root:rh rh/

# cd /arquivos/compras
# mkdir compras
# chmod 770 compras/
# chown root:compras compras/

# cd /arquivos/financeiro
# mkdir financeiro
# chmod 770 financeiro/
# chown root:financeiro financeiro/

# cd /arquivos/pagamento
# mkdir pagamento
# chmod 770 pagamento
# chown root:pagamento pagamento/

Agora basta criar os scripts de logon:

# cd /var/samba/netlogon/
# pico usuario.bat

 

 

net use X: \\MATRIX\arquivos
net use L: \\MATRIX\lixeira

# chmod 775 usuario.bat

 

fonte link: http://www.vivaolinux.com.br/artigo/Samba-PDC-com-Debian-Squeeze?pagina=2

 

Por exemplo:
O usuário vania tem acesso ao RH, conforme mostra a foto abaixo, o resto das pastas que aparece no compartilhamento ela nao tem permissão de acesso..

veja: http://img5.imageshack.us/img5/4297/servidorsambavirtualiza.jpg

Quando acesso meu computador aparece o nome vania mapeado, mais nao contem nada dentro, deve ser para ela ir salvando os arquivos, se ela criar uma pasta lá, automaticamente vai para aqui:

veja: http://img5.imageshack.us/img5/2849/servidorsambavirtualizai.jpg
Veja: http://img16.imageshack.us/img16/4297/servidorsambavirtualiza.jpg
Veja: http://img685.imageshack.us/img685/4297/servidorsambavirtualiza.jpg


P.S: Creio que está tudo certo, entrei no domínio com o usuário vania, vou testar os outros usuários depois.