Configurando Samba como PDF e esta??es Windows XP
Neste tutorial estaremos abordando a configura??o do servi?o Samba com Primary Domain Controler (PDC) para gerenciar uma rede Microsoft Windows XP.
Conceitos iniciais
Estaremos abordando nesta sess?o os conceitos b?sicos do gerenciamento por dom?nio e qual a sua funcionalidade junto ao gerenciamento das esta??es e servidores.
Dom?nio de Rede Netbios
O dom?nio de rede ? uma m?quina chamada PDC ( Primary Domain Controller ), que mant?m o controle de todas as contas de usu?rios,grupos e permissionamento de acesso aos recursos da rede, com isso voc? pode em exemplos pr?ticos controlar o niv?l de acesso dos usu?rios as recursos do sistema operacional assim com os dispositivos e pastas na rede dentro do dom?nio no a m?quina ? membro.
Outra vantagem ? a configura??o de scripts de inicializa??o, com isso o administrador pode configurar scripts para quando as m?quinas logarem no dom?nio elas autom?ticamente executarem o script configurado.
Um exemplo pr?tico ? a setagem de data/hora atrav?s de NTP, recurso que o Samba tamb?m disponibiliza.
Tamb?m ? bom lembrar que apesar do nome e aspectos serem os mesmos a palavra Dom?nio em redes Netbios n?o t?m o mesmo significado de dom?nios na internet.
Local Master Browser
A m?quina Local Master Browser ? a m?quina no qual receber? uma rela??o de recursos de compartilhamento via broadcast, para estabelecer para m?quina e grupos a rela??o dos recursos que cada conta possui junto ao PDC, lembrando que uma nova elei??o de Local Master Browser ? feita a cada 36 minutos, com isso ? mantido uma redund?ncia de servidor de dom?nio, caso a m?quina atual cair, dando lugar para um segundo servidor que tamb?m j? possui a rela??o do recursos que as m?quina possuem junto ao dom?nio.
Domain Master Browser
O Domain Master Browser tamb?m conhecido como PDC, ? consultado atrav?s de um servidor Wins pelo Local Master Browser, para estabelecer a rela??o de recursos administrador pelo dom?nio na rede.
N?o iremos se aprofundar nestes conceitos porque assim ele ir?o fugir dos motivos deste tutorial, caso queira entender melhor aconselhados a leitura do documento
http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm
Nos exemplos abaixo, estaremos mostrando a configura??o de um arquivo smb.conf, no qual possui os parametros de configura??o do Samba como PDC e no pr?prio arquivo estarei comentando sobre cada recurso do arquivo.
# Modelo de arquivo de configura??o do Samba 2.2.3a-12.3
#============ Global ==============
[global] # Inicia a sess?o do arquivo Global
wins support=yes # Habilita o suporte a Wins
os level=100 # Niv?l de hierarquia de elei??o para m?quinas como Local Master Browser, quanto maior o valor descrito, maior as chances deste servidor se eleger como Local Master Browser.
local master=yes # Habilita o servidor como Local Master Browser
preferred master=yes # Disponibiliza para este servidor a prefer?ncia de se eleger como Local Master Browser
domain master=yes # Habilita este servidor como servidor de dom?nio principal
admin users=administrador # Usu?rio administrador do PDC
encrypt passwords = yes # Caso a op??o seja "yes", as senhas s?o encriptadas no envio para o servidor Samba caso "no" ser?o enviadas como texto sem codifica??o.
netbios name = servidor # Nome NetBios do servidor
workgroup = Samba # Caso a m?quina seja configurada como PDC o workgroup passa a ser o nome do dom?nio.
smb passwd file=/etc/samba/smbpasswd # Path absoluto do arquivo de armazenamento das senhas do Samba
server string=Servidor de dados samba # Coment?rio sobre o servidor Samba em quest?o
log file=/var/log/samba/%m.log # Param?tros de configura??o do arquivo de Log do Samba, geralmente aconselho a direcionar para /var/log/samba/
max log size= 100 # Tamanho m?ximo para o arquivo de log
security=user # Diz para a seguran?a do servidor seja feita a niv?l de usu?rio
time server=yes # Habilita o recurso de servidor de Data/Hora do Samba
socket options=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Op??es de comunica??o de pacotes TCP junto ao servidor Samba
domain logons=yes # Habilita o login de usu?rio pelo dom?nio
veto files=/*.pif/*.{*}/ # Bloqueia a escrita de arquivos de extens?o .PIF
bind interfaces only = 1 # Habilita o recurso de limita??o de acesso por interface de rede
interfaces = loopback eth1 # Limita o acesso ao servidor samba apenas para a interface de rede eth1, em nosso caso a interface da rede local.
#========== Arquivo de Log ==============
logon path=\\%N\profiles\%u
logon drive=X:
logon home=\\servidor\%u
#========== NetLOGON ==================
[netlogon]
path=/mnt/disk1/netlogons
read only =yes
write list=jaccon
[drive1]
path=/mnt/disk1/shared/ # Path absoluto do volume
read only = no # Habilitar somente leitura "yes" ou "no"
write list= jaccon, +administrator # Lista de usu?rio v?lidos para grava??o no volume
writable = yes # Disponibiliza o volume para grava??o
[cdrom]
path = /cdrom # Path absoluto do volume
comment = Unidade de CD-ROM 1 # Coment?rio sobre este dispositivo
read only = yes # Disponibiliza o volume apenas para leitura
preexec = /bin/mount /cdrom # Executa o comando para montagem autom?tica do dispositivo de cdrom
preexec close = yes # Habilita os comandos de finaliza??o de execu??o dos recursos deste dispositivo
postexec = /bin/umount /cdrom # Desmonta o dispositivo a final de suas opera??es.
Ap?s ter configurado o arquivo smb.conf devemos seguir alguns passos para adicionar as m?quinas em nosso dom?nio:
Preparando o Sistema Operacional do Cliente
Windows XP Professional Edition
Crie um arquivo chamado append-domain-config.reg, por algum editor de texto e adicione as seguintes linhas:
REGEDIT4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000
lembre-se este arquivo deve ser salvo em formato txt sem codifica??o de prefer?ncia em salvar na raiz do sistema do tipo c:\\append-domain-config.reg
Criado o arquivo, clique no menu Iniciar/Executar/cmd , depois tecle Enter
Na sequ?ncia digite regedit c:\\append-domain-config.reg , com isso ser? adicionado ao Registro do Windows as configura??es necess?rias para aut?ntica??o no Samba.
Depois clique em /Iniciar/Painel de Controle/Ferramentas administrativas/Diretiva de seguran?a local/ , observe que na parte lateral esquerda da janela h? alguns submenus, clique em Diretivas locais/Op??es de Seguran?a
Na janela de op??es de seguran?a, desative as op??es "Encriptar digitalmente ou assinar um canal seguro (sempre)", "Desativar modifica??es de senha na conta de m?quina" e "Requer chave de se??o forte (Windows 2000 ou superior)."
Preparando o Samba no Servidor
No Servidor ? necess?rio que voc? adicione uma conta para sua m?quina, ela deve ter o mesmo nome da m?quina da esta??o Windows XP, em nosso exemplo usaremos o nome estacao1
para isso entre como Super-Usu?rio digitando estes comandos no Shell do servidor Samba:
#addgroup Sambadomain
Com isso voc? adicionar? um grupo para gerenciamento do PDC, depois digite:
#useradd --force-badname estacao1$
? obrigat?rio no nome da esta??o estar com o caractere $.
Depois edite o arquivo /etc/passwd e altere os param?tros da contat estacao1, para que a conta n?o tenha um Home v?ligo nem um Shell v?lido.
Ex:
estacao1$:x:1017:100::/dev/null:/bin/false
Com isso agora devemos adicionar a m?quina ao arquivo smbpasswd
#smbpasswd -a -m estacao1
* Aqui n?o ? necess?rio o uso o caractere $
Altere a senha do root do Samba com o comando smbpasswd
#smbpasswd
Entre com uma senha para o root do servidor samba.
Finalizando
Agora devemos finalizar as configura??es no cliente, para isso devemos clicar com o bot?o direito em Meu Computador/Propriedades/ , selecione a aba Nome do Computador, depois Alterar, clique no bot?o r?dio Dom?nio e entre com o nome de dom?nio do servidor Samba, lembrando que o nome ? o mesmo do nome do Workgroup do arquivo /etc/samba/smb.conf
Com isso voc? deve ter sua rede controlado pelo dom?nio Samba.
Qualquer d?vida ou informa??o ? s? entrar em contato.
Obrigado.
Neste tutorial estaremos abordando a configura??o do servi?o Samba com Primary Domain Controler (PDC) para gerenciar uma rede Microsoft Windows XP.
Conceitos iniciais
Estaremos abordando nesta sess?o os conceitos b?sicos do gerenciamento por dom?nio e qual a sua funcionalidade junto ao gerenciamento das esta??es e servidores.
Dom?nio de Rede Netbios
O dom?nio de rede ? uma m?quina chamada PDC ( Primary Domain Controller ), que mant?m o controle de todas as contas de usu?rios,grupos e permissionamento de acesso aos recursos da rede, com isso voc? pode em exemplos pr?ticos controlar o niv?l de acesso dos usu?rios as recursos do sistema operacional assim com os dispositivos e pastas na rede dentro do dom?nio no a m?quina ? membro.
Outra vantagem ? a configura??o de scripts de inicializa??o, com isso o administrador pode configurar scripts para quando as m?quinas logarem no dom?nio elas autom?ticamente executarem o script configurado.
Um exemplo pr?tico ? a setagem de data/hora atrav?s de NTP, recurso que o Samba tamb?m disponibiliza.
Tamb?m ? bom lembrar que apesar do nome e aspectos serem os mesmos a palavra Dom?nio em redes Netbios n?o t?m o mesmo significado de dom?nios na internet.
Local Master Browser
A m?quina Local Master Browser ? a m?quina no qual receber? uma rela??o de recursos de compartilhamento via broadcast, para estabelecer para m?quina e grupos a rela??o dos recursos que cada conta possui junto ao PDC, lembrando que uma nova elei??o de Local Master Browser ? feita a cada 36 minutos, com isso ? mantido uma redund?ncia de servidor de dom?nio, caso a m?quina atual cair, dando lugar para um segundo servidor que tamb?m j? possui a rela??o do recursos que as m?quina possuem junto ao dom?nio.
Domain Master Browser
O Domain Master Browser tamb?m conhecido como PDC, ? consultado atrav?s de um servidor Wins pelo Local Master Browser, para estabelecer a rela??o de recursos administrador pelo dom?nio na rede.
N?o iremos se aprofundar nestes conceitos porque assim ele ir?o fugir dos motivos deste tutorial, caso queira entender melhor aconselhados a leitura do documento
http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm
Nos exemplos abaixo, estaremos mostrando a configura??o de um arquivo smb.conf, no qual possui os parametros de configura??o do Samba como PDC e no pr?prio arquivo estarei comentando sobre cada recurso do arquivo.
# Modelo de arquivo de configura??o do Samba 2.2.3a-12.3
#============ Global ==============
[global] # Inicia a sess?o do arquivo Global
wins support=yes # Habilita o suporte a Wins
os level=100 # Niv?l de hierarquia de elei??o para m?quinas como Local Master Browser, quanto maior o valor descrito, maior as chances deste servidor se eleger como Local Master Browser.
local master=yes # Habilita o servidor como Local Master Browser
preferred master=yes # Disponibiliza para este servidor a prefer?ncia de se eleger como Local Master Browser
domain master=yes # Habilita este servidor como servidor de dom?nio principal
admin users=administrador # Usu?rio administrador do PDC
encrypt passwords = yes # Caso a op??o seja "yes", as senhas s?o encriptadas no envio para o servidor Samba caso "no" ser?o enviadas como texto sem codifica??o.
netbios name = servidor # Nome NetBios do servidor
workgroup = Samba # Caso a m?quina seja configurada como PDC o workgroup passa a ser o nome do dom?nio.
smb passwd file=/etc/samba/smbpasswd # Path absoluto do arquivo de armazenamento das senhas do Samba
server string=Servidor de dados samba # Coment?rio sobre o servidor Samba em quest?o
log file=/var/log/samba/%m.log # Param?tros de configura??o do arquivo de Log do Samba, geralmente aconselho a direcionar para /var/log/samba/
max log size= 100 # Tamanho m?ximo para o arquivo de log
security=user # Diz para a seguran?a do servidor seja feita a niv?l de usu?rio
time server=yes # Habilita o recurso de servidor de Data/Hora do Samba
socket options=TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 # Op??es de comunica??o de pacotes TCP junto ao servidor Samba
domain logons=yes # Habilita o login de usu?rio pelo dom?nio
veto files=/*.pif/*.{*}/ # Bloqueia a escrita de arquivos de extens?o .PIF
bind interfaces only = 1 # Habilita o recurso de limita??o de acesso por interface de rede
interfaces = loopback eth1 # Limita o acesso ao servidor samba apenas para a interface de rede eth1, em nosso caso a interface da rede local.
#========== Arquivo de Log ==============
logon path=\\%N\profiles\%u
logon drive=X:
logon home=\\servidor\%u
#========== NetLOGON ==================
[netlogon]
path=/mnt/disk1/netlogons
read only =yes
write list=jaccon
[drive1]
path=/mnt/disk1/shared/ # Path absoluto do volume
read only = no # Habilitar somente leitura "yes" ou "no"
write list= jaccon, +administrator # Lista de usu?rio v?lidos para grava??o no volume
writable = yes # Disponibiliza o volume para grava??o
[cdrom]
path = /cdrom # Path absoluto do volume
comment = Unidade de CD-ROM 1 # Coment?rio sobre este dispositivo
read only = yes # Disponibiliza o volume apenas para leitura
preexec = /bin/mount /cdrom # Executa o comando para montagem autom?tica do dispositivo de cdrom
preexec close = yes # Habilita os comandos de finaliza??o de execu??o dos recursos deste dispositivo
postexec = /bin/umount /cdrom # Desmonta o dispositivo a final de suas opera??es.
Ap?s ter configurado o arquivo smb.conf devemos seguir alguns passos para adicionar as m?quinas em nosso dom?nio:
Preparando o Sistema Operacional do Cliente
Windows XP Professional Edition
Crie um arquivo chamado append-domain-config.reg, por algum editor de texto e adicione as seguintes linhas:
REGEDIT4
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters
"RequireSignOrSeal"=dword:00000000
"SignSecureChannel"=dword:00000000
lembre-se este arquivo deve ser salvo em formato txt sem codifica??o de prefer?ncia em salvar na raiz do sistema do tipo c:\\append-domain-config.reg
Criado o arquivo, clique no menu Iniciar/Executar/cmd , depois tecle Enter
Na sequ?ncia digite regedit c:\\append-domain-config.reg , com isso ser? adicionado ao Registro do Windows as configura??es necess?rias para aut?ntica??o no Samba.
Depois clique em /Iniciar/Painel de Controle/Ferramentas administrativas/Diretiva de seguran?a local/ , observe que na parte lateral esquerda da janela h? alguns submenus, clique em Diretivas locais/Op??es de Seguran?a
Na janela de op??es de seguran?a, desative as op??es "Encriptar digitalmente ou assinar um canal seguro (sempre)", "Desativar modifica??es de senha na conta de m?quina" e "Requer chave de se??o forte (Windows 2000 ou superior)."
Preparando o Samba no Servidor
No Servidor ? necess?rio que voc? adicione uma conta para sua m?quina, ela deve ter o mesmo nome da m?quina da esta??o Windows XP, em nosso exemplo usaremos o nome estacao1
para isso entre como Super-Usu?rio digitando estes comandos no Shell do servidor Samba:
#addgroup Sambadomain
Com isso voc? adicionar? um grupo para gerenciamento do PDC, depois digite:
#useradd --force-badname estacao1$
? obrigat?rio no nome da esta??o estar com o caractere $.
Depois edite o arquivo /etc/passwd e altere os param?tros da contat estacao1, para que a conta n?o tenha um Home v?ligo nem um Shell v?lido.
Ex:
estacao1$:x:1017:100::/dev/null:/bin/false
Com isso agora devemos adicionar a m?quina ao arquivo smbpasswd
#smbpasswd -a -m estacao1
* Aqui n?o ? necess?rio o uso o caractere $
Altere a senha do root do Samba com o comando smbpasswd
#smbpasswd
Entre com uma senha para o root do servidor samba.
Finalizando
Agora devemos finalizar as configura??es no cliente, para isso devemos clicar com o bot?o direito em Meu Computador/Propriedades/ , selecione a aba Nome do Computador, depois Alterar, clique no bot?o r?dio Dom?nio e entre com o nome de dom?nio do servidor Samba, lembrando que o nome ? o mesmo do nome do Workgroup do arquivo /etc/samba/smb.conf
Com isso voc? deve ter sua rede controlado pelo dom?nio Samba.
Qualquer d?vida ou informa??o ? s? entrar em contato.
Obrigado.
Seja Membro Gratuítamente
Assine a newsletter para receber em seu email as publicações atualizadas neste blog