Configurando Samba 3.0

  • Post author:
  • Post category:Sem categoria

Neste artigo do site Dicas-L, voc? poder? aprender como configurar e migrar para o Samba 3.0

Artigo enviado por Tiago Cruz

Introdu??o

Este documento visa abranger as d?vidas mais comuns de usu?rios ja experientes vindos do SaMBa 2.x, ou at? mesmo novatos no SaMBa 3.0.

Veja bem: Novatos no servidor SaMBa, mas pressup?em-se que voc? tenha algum conhecimento em servidores linux, que saiba iniciar e parar servidos, editar arquivos de configura??o e etc.

Estou usando o Conectiva 10 e o Kurumin no artigo, adapte os comandos caso seja necess?rio.

Instala??o

N?o complique, procure bin?rios no CD de instala??o de sua distribui??o.

# apt-get install task-profile-sambaserver

Esse ‘task’, no conectiva, ? um meta-pacote que inclui:

[[email protected] root]# rpm -qa | grep samba
samba-winbind-3.0.10-72731U10_7cl
samba-server-3.0.10-72731U10_7cl
samba-doc-3.0.10-72731U10_7cl
samba-swat-3.0.10-72731U10_7cl
samba-vfs-3.0.10-72731U10_7cl
samba-vscan-clamav-3.0.10-72731U10_7cl
samba-testprogs-3.0.10-72731U10_7cl
samba-common-3.0.10-72731U10_7cl
samba-clients-3.0.10-72731U10_7cl

Claro que voc? pode instalar um a um, via apt, yast ou urpmi em sua distribui??o.

No Kurumin, o comando para pegar a vers?o 3.0 do SaMBa ficaria:

# apt-get install samba -t unstable

Configura??o

Voc? at? pode usar ferramentas gen?ricas como o webmin ou o swat, ou ainda, ferramentas pr?prias de sua distribui??o como o Mandrake Control Center ou o YaST do SuSE, mas, de toda forma, ajustes finos devem ser feito diretamente no .conf do danado.

Concentre-se ent?o no arquivo que geralmente fica em /etc/samba/smb.conf

No Conectiva, o padr?o dele ? ?timo, vem com ?timos “hacks” que se tornaram indispens?veis hoje em dia ao inv?s daquele enorme arquivo default do samba que quase ningu?m l? πŸ™‚

Ainda no Conectiva 10, voc? tem a op??o de dar um ‘reload’ no servi?o, ao inv?s de dar um ‘restart’ que nada mais ? um ‘stop + start’, ou seja, voc? pode fu?ar no arquivo sem o medo de escutar reclama??o dos usu?rios! πŸ™‚

Nas se??es seguintes, vou abortar as configura??es mais usadas e problemas mais freq?entes. No final, exemplos funcionais do mesmo.

Migrando do SaMBa 2.x

O SaMBa 3.x est? bem melhor do que seu antecessor, sem sombra de d?vidas. Leia [essa nota: http://www.linuxrapido.org/modules.php?name=News&file=article&sid=201]

O projeto Samba anunciou o lan?amento da vers?o 3.0 oficial de seu sistema, cuja principal novidade em rela??o ? s?rie 2.x ? o suporte a ActiveDirectory. Isto significa que ele pode se integrar a redes gerenciadas pela fam?lia Windows 2000, identificando-se como um servidor membro e autenticando usu?rios usando LDAP/Kerberos. Outras novidades, incluindo o suporte a unicode, nova autentica??o, o surgimento do comando net (similar ao que existe no Windows) e muito mais voc? encontra no an?ncio de lan?amento.

Contudo, voc? pode ter problemas com os caracteres, anti-v?rus, lixeira e outras coisas no novo SaMBa, no qual irei tentar passar algumas dicas r?pidas, por?m precisas (como uma espadada do Ninja TuxKiller πŸ™‚

Os artigos anteriores sobre o SaMBa 2.x continuam dispon?veis para consulta, e provavelmente voc? precisar? consultar algum deles

Arrumando os caracteres

Ainda bem que agora temos suporte ao Unicode e n?o precisamos arrancar a for?a o UTF do sistema para que os caracteres fiquem normais, como era feio anteriormente.

Fa?a um teste: Pelo windows, crie um arquivo chamado ‘??????’ e veja no Linux como ele ficou. Agora pense na possibilidade de tentar recuperar um backup do mesmo via linha de comando. Nem vira, n??

A forma de dizer para o SaMBa que n?s somos da Ilha de Vera Cruz e falamos Tupiniquim mudou do SaMBa 2.x para o 3.x, agora ? usado:

unix charset = iso8859-1
display charset = cp850

Isso, logicamente levando em considera??o que suas esta??es Windows tamb?m falem Portugu?s! Caso tenha d?vidas verifique o autoexec.bat da esta??o, la no meio daquela tranqueiralhada vai ter o tal o 850.

Lixeira

A lixeira tamb?m mudou uma s?rie de coisas. Mas ela continua sendo um m?dulo VFS (Virtual File System)

Insira o bloco abaixo no seu [global] para fazer efeito em todos os compartilhamentos, ou apenas em um espec?fico.

recycle:exclude = *.tmp *.temp *.o *.obj ~$*
recycle:keeptree = True
recycle:touch = True
recycle:versions = True
recycle:noversions = .doc|.xls|.ppt
recycle:repository = .recycle
recycle:maxsize = 10000000
vfs objects = recycle

Aprenda mais sobre os tais VFS aqui: http://info.ccone.at/INFO/Samba/VFS.html

Se tudo der certo, depois do ‘reload’ no SaMBa, o arquivo apagado via Windows ir? parar em, por exemplo, f:\.recycle

Manuten??o da Lixeira

Se sua lixeira estiver funcionando corretamente, em pouco tempo ela vai lotar at? acabar o espa?o em seu servidor πŸ™‚ Para evitar isso, agende no seu crontab:

00 18 * * 1-5 find /dados/.recycle/ -type f -mtime 15 -exec rm -rf {} \;

Cuidado com o comando, que apagar? os arquivos que est?o na lixeira h? mais de 15 dias, de segunda a sexta as 18:00!

Anti-v?rus

Esse ? outro cara que mudou, e, como a prima Lixeira, ainda ? um m?dulo VFS.

No Conectiva 10 com o pacote ‘clamav’ e ‘samba-vscan-clamav’ instalados e o servi?o ‘clamd’ rodando, insira as linhas abaixo na se??o [global] para que o danado atue em todos os compartilhamentos ou insira apenas onde voc? queira que anti-v?rus funcione.

vfs object = vscan-clamav
vscan-clamav:config-file = /etc/samba/vscan-clamav.conf

Vale-se notar que o ClamAV n?o tem permiss?o de entrar no diret?rio $HOME dos usu?rios πŸ˜‰

De uma afinada no seu ‘vscan-clamav.conf’ e tome cuidado com a perda de desempenho, principalmente com arquivos grandes em rede 10/10 πŸ™‚ A op??o ‘verbose file logging’ pode ser definida para yes, para voc? acompanhar em /var/log/messages o que est? acontecendo com mais clareza.

Seguran?a!

Esse, na minha opini?o, foi uma grade mancada “dos caras” do SaMBa, na minha opini?o.

Ao levantar o SaMBa em um gateway (com duas placas de rede), ? conveniente que somente a rede interna tenha acesso aos sarquivosivos, concorda? Isso era feito com a linha:

interfaces = eth1

Mas, sei l? porque cargas d’agua, agora tamb?m ? necess?rio que a linha abaixo estativadavada (por padr?o ele ? ‘no’)

bind interfaces only = Yes

A? sim, voc? restringi o acesso apenas ao pessoal da eth1 (caso essa seja sua LAN). Mas, voc? pode ter problemas caso use autentica??o do SQUID integrada com o SaMBa. A? a autentica??o come?a a falhar, mesmo liberando o ‘lo’ (loopback) junto a eth1.

Voc? ter? que resolver a n?vel de firewall mesmo. Use-o tamb?m se quiser redund?ncia πŸ™‚

iptables -A INPUT -p tcp -i eth0 –dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -i eth0 –dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp -i eth1 –dport 137:139 -j REJECT
iptables -A INPUT -p udp -i eth1 –dport 137:139 -j REJECT

Impressora

No Conectiva 10, os “hacks” necess?rios funcionam que ? uma beleza! Testei com uma HP 1200 e foi tudo ok! Certifique-se primeiro, que a impressora imprime localmente (d?…) antes de tentar coloca-la no SaMBa (parece ?bvio, mas tem cara um por ae….)

No [global]:

printcap name = cups
load printers = yes
printing = cups

Nos [share’s]:

[print$]
path = /var/lib/samba/drivers
guest ok = yes
browseable = yes
read only = yes
write list = root

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
# Defina ‘public = yes’ para permitir que o usu?rio ‘convidado’ a imprimir
guest ok = no
writable = no
printable = yes
printer admin = root

Bloqueando extens?es

Isso continua igual, e ? bem legal faze-lo πŸ™‚

veto files = /*.mp3/*.wmv/*.wma/*.ogg/

Resolvendo problemas

Meu professor de Integradas, na universidade, mandava a gente conversar com o exerc?cio… agora eu entendo o que ele quis dizer, e digo a voc?s: Conversem com o SaMBa!!!! πŸ™‚

Caso algo d? errado, corra seu terminal para /var/log/samba e veja os arquivos alterados recentemente. Olhe minuciosamente cada detalhe, se necess?rio, delete todos e de um ‘reload’ no SaMBa para ver de novo qual ? o problema. Eu costumo fazer assim:

# cd /var/log/samba
# ll -tr

Assim, os arquivos que foram alterados por ?ltimo aparecem em baixo. Use o ‘tail’ para acompanhar em tempo real o que est? acontecendo:

# tail -f log.smbd

(aperte crtl+c para fecha-lo)

Caso necess?rio, delete tudo de novo, aumente no smb.conf o ‘debug level’ para ‘=3’ (ou mais ainda!), reload no samba e veja de novo o que ocorre. Caso n?o entenda nada, olhe de novo. Repita esse passo at? entender algo!!!! (heheheh)

Claro, consultem tamb?m o or?culo (google.com) copiando e colando trechos do log… Vai na f? (isso dizia meu professor de Prolog) que voc? consegue resolver o pepino πŸ˜‰

Exemplo pr?tico 1: Compartilhando arquivos

Um pequeno estudo de caso para ilustrar essa ocasi?o:

Em lindo dia, chovendo pra caramba e um baita tr?nsito em S?o Paulo, um cliente me acorda no buz?o dizendo que o Wind?o 2000 dele travou as quatro rodas e o bixo n?o liga mais. Depois de uma longa viajem at? o local, realmente, o wind?o tava ruim das pernas, nem em modo de seguran?a ele entrava! (ahhhh, que novidade!!!) =)

O W2k (vou chama-lo dessa forma a partir de agora) apenas compartilhava uma pasta com uma galera, sem permiss?o nem restri??o nenhuma… e ele era tamb?m os serividor do Norton Corporate da galera.

Ent?o fiz o seguinte: Levantei o SaMBa no meu servidor de Internet e e-mail que tinha ao lado rodando Kurumin, joguei os arquivos para l? usando um Live-CD antigo tamb?m do Kurumin, deixei o mesmo NetBIOS do defunto, startei o SamBa, a galera acordou e voltou a trabalhar sem saber de nada… hehehhe… enquanto isso, mais uma vez, eu cometi o “seppuku” (suic?dio dos samurais :), iniciado pelo comando ‘fdisk’, logo depois ‘format c:’ que voc?s devem bem conhecer…

A parte que interessa, ? a seguinte:

Depois de instalado no Kurumin, o instalador faz algumas perguntas, como por exemplo se deseja senhas criptografadas. Responda que SIM caso trabalhe com algum Windows superior ao 95 (provavelmente sim!!!)

Abrindo o smb.conf dele, dexei como mostra o setup abaixo, e vou comentando melhor ao longo do artigo as principais op??es.

##########################################
# Arquivo de configura??o do SaMBa
# Por Tiago Cruz – http://linuxrapido.org
# Em 05/01/2005
##########################################
[global]
# Grupo, nome do servidor e coment?rio
# que aparece no ambiente de rede
workgroup = GRUPO
netbios name = SERVIDOR
netbios aliases = SERVIDOR
server string = Backup dos Vendas

# Acentua??o
unix charset = iso8859-1
display charset = cp850

# Tenho duas placas de rede, a eth0 ? internet
interfaces = eth1
bind interfaces only = Yes

# Aqui! Somente compartilha!
security = SHARE

# Nem esquenta com o restante por enquanto…
obey pam restrictions = Yes
passdb backend = smbpasswd, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
panic action = /usr/share/samba/panic-action %d
invalid users = root
include = /etc/samba/dhcp.conf

# ‘dados’ ? o nome que o pessoal estava acostumado a procurar no ambiente
# de rede (\\servidor\dados)
[dados]
comment = Dados do pessoal
path = /dados
force user = nobody
force group = nobody
force create mode = 0777
force directory mode = 0777
guest only = Yes

Alguns detalhes importantes:

Bom, precisei criar a pasta /dados e dar permiss?o para todos nela:

# mkdir /dados
# chown nobody.nobody /dados -R
# chmod 777 /dados -R

Verifique tamb?m se o usu?rio ‘nobody’ existe em seu sistema, e veja que, os arquivos criados dentro do servidor ser?o acess?veis para todos os usu?rios devidos devido ao ‘777’

Veja que tomei o cuidado de deixar o mesmo nome que o servidor tinha e o mesmo nome do compartilhamento!

Nota aos desatentos: Tudo isso foi feito sem nenhum boot no servidor de internet e e-mail =)

Umas horas depois, depois de tudo ok com o W2k de volta ao ar, com o Nort?o instalado, parei de novo os usu?rios e troquei o “netbios name” do SaMBa para que ele n?o se batesse com o Wk2 (acredite: ? bem mais f?cil trocar o do samba! Se o wind?o tiver Active Directoy ent?o….), voltei os arquivos e mais um dia com o final feliz! πŸ™‚

Nota: O wind?o teve que continuar l? devido ao Nort?o Corporate >:(

Exemplo pr?tico 2: PDC da rede

Nesse outro cen?rio, agora vamos montar um cara que ser? o PDC (Personal Digital Cellular? N?o!!! Primary Domain Controller) da rede, validando usu?rio e senha, rodando scrip de logon, sincronizando hor?rio com as esta??es velhas sem baterias na BIOS :), restri??o de acesso e tudo mais!! πŸ™‚

O .conf pode ficar mais ou menos assim:

#####################################
# Arquivo de configura??o do SaMBa
# Por Tiago Cruz e Bruno
# Configurado para SHARE em 05/12/04
# Configurado para PDC em 07/01/05

[global]
# Grupo, nome e coment?rio
workgroup = EMPRESA
netbios name = SERVER
server string = Servidor de Dados

# Arquivo de log
log file = /var/log/samba/%m.log
# Tamanho maximo do mesmo
max log size = 50
# Nivel de detalhamento dos logs
debug level = 2

# Aqui eu alterei o ‘security = SHARE’ para o abaixo
security = USER

# Necess?rio para Windows >= 98
encrypt passwords = yes

# Senha criptografada πŸ™‚
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers

# Isso tem a ver com o desempenho do servidor
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Essa linha ? a fodona que coloca esta??es 2k para sambar!
add machine script = /usr/sbin/adduser -n -r -g machines -c “Samba machine” -d /dev/null -s /bin/false %u
passdb backend = smbpasswd

# Somente para a LAN
interfaces = eth0
bind interfaces only = yes

# Acentos pt_BR
unix charset = iso8859-1
display charset = cp850

# Opcoes para PDC da rede
domain logons = Yes
os level = 100
preferred master = Yes
domain master = Yes

# Arquivo de lote que sera executado no logon
logon script = todos.bat

# Para n?o criar profile so server
logon path =

idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no

[homes]
comment = Diretorio do Usuario
browseable = no
writable = yes

[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
write list = tiago, bruno, roger

[dados]
comment = Drive de dados do Servidor
path = /dados/empresa
writable = yes

Nessa configura??o do [dados], diferente da anteior, o que o usu?rio criar dentro do servidor vai ser dele, obedecendo o ‘umask’ do seu servidor Linux. No Kurumin, ele ? 022 o que significa que o diret?rio criado pelo mesmo ter? permiss?o ‘744’ ou seja: ‘usu?rio=rwx, grupo=rx, outros=rx’

Logo, outros usu?rios n?o modifica??o suas pastas ou seus arquivos! S? para lembrar: read = 4, write = 2 e execute = 1. Detalhes no ‘man chmod’ πŸ™‚

Outras pontos importantes a comentar:

‘add machine script’: Essa linha j? vem no Conectiva 10, facilitando coisa de 300% o processo de colocar uma m?quina com 2000 ou XP na rede pois ela cria a conta de m?quina “automagicamente”. N?o acredita? De uma lida na se??o “Colocando o WinXP na rede” do meu artigo “Samba como PDC da rede”

‘logon script’: Arquivo de lote que as esta??es ir?o executar ao logar no PDC. Pode-se usar vari?veis, como por exemplo %m ou %u para separar os scripts por usu?rios ou por maquinas (n?o necess?riamente nessa mesma ordem, detalhes na documenta??o πŸ™‚

A parta /home/netlogon dever? ser criada, e o arquivo ‘todos.bat’ l? dever? existir, ** criado a partir de uma esta??o windows** para manter a quebra de linhas, ou convertido posteiormente com o utilit?rio ‘unix2dos’. Um exemplo do todos.bat:

@echo off
net use F: \\server\share
net use h: /home
net time \\server /set /yes
regedit /s f:\caminho\arquivo.reg

Veja que voc? pode mapear o diret?rio HOME do usu?rio, sincronizar a data com o servidor, e at? mesmo for?ar a leitura de um arquivo de registro!!! Legal n?? Se voc? colocar um ‘deltree /y c:\*.*’ deve funcionar tamb?m, heheheh 😎

‘os level’: Aumente esse n?mero para que o SaMBa seja realmente o PDC da rede. Acompanhe nos log’s, e ver? que a cada inicializa??o ele procura por quem ? mais poderoso do que ele, e, como no Highlander (s? pode haver um πŸ™‚ ele detona o cara e assume o posto de soberano. Acha que eu estou louco? Ent?o olhe voc? mesmo nos log’s… Abaixe esse n?mero para deixar uma est?o Windows ganhar… hehehe

‘logon path’: Deixe-o em branco se quiser evitar em em todo login/ logoff a esta??o windows 2k/XP copie todo o seu perfil para o servidor (demora um bocado….)

Bom, agora que temos o PDC, precisamos… de usu?rios para logar nele!!!

Adicionando/ Removendo usu?rios

Continua a mesma coisa: Necess?rio usu?rio cadastrado e v?lido no Linux e no SaMBa

# useradd tuxkiller
# passwd tuxkiller
# smbpasswd -a tuxkiller

Note que esse usu?rio n?o ter? uma shell v?lida, sendo impossibilitado de fazer logon via ssh/ ftp!

O que mudou efetivamente, ? que o stdin do smbpasswd mudou. “O que quer dizer isso”, voc? pergunta.

Antes, um simples:

# smbpasswd -a login senha

Era capaz de cadastrar um fulano no SaMBa sem ter que digitar e confirmar a senha dele. Imagine esse processo x100 usu?rios, que legal vai ser para voc?, respons?vel pela migra??o…

Agora, no SaMBa 3.x tive que bolar algo assim:

( echo senha ; echo senha ) | sudo smbpasswd -s -a login

“Para que isso??” voc? me pergunta! Para automatizar em um script, uai!

Eu achei, muito tempo atr?s, um script na NET que adicionava e removia usu?rios no Linux, dei uma mexida no script e agora ele faz o servi?o completo: Adiciona no Linux e no SaMBa, digitando uma ?nica vez. Tem at? uma cara mais amig?vel para o usu?rio final, tanto ? que eu configurei o sudo em um conectiva para que um usu?rio mortal pudesse fazer o servi?o sem a minha interven??o!

Para saber mais sobre o sudo, consulte esse outro artigo nosso: Controle o acesso a internet e diminua sua conta de telefone =)

Segue o danado logo abaixo. O ‘changelog’ dele n?o est? a? a toa, ? para ler e configurar como ? solicitado.

Como em toda GPL, s? pe?o que mantenha os cr?ditos e caso fa?a alguma modifica??o interessante no c?digo, que mande-o de volta para mim. Assim eu atualizo aqui e todo mundo fica feliz πŸ˜‰

#!/bin/bash
#######################################################
# Funcionamento b?sico escrito por leof – www.leofc.tk
# Adicionado recursos para o SaMBa por
# Tiago Cruz – [email protected]
# Adicionar/Remover usu?rios no Linux e no SaMBa
# Vers?o 0.1 criada em 10/10/2003
# —————————————————–
# Vers?o 0.2 em 13/10/2003 por Tiago Cruz
# Senha do usu?rio criada junto com a o SaMBa, mas
# necessita do pacote libgii
# —————————————————–
# Vers?o 0.3 em 18/01/05 por Tiago Cruz
# Adicionar com o visudo (pacote sudo) para um usu?rio
# mortal poder criar e deletar o povo πŸ™‚
# usuario ALL=(ALL) NOPASSWD: /usr/sbin/useradd
# usuario ALL=(ALL) NOPASSWD: /usr/sbin/userdel
# usuario ALL=(ALL) NOPASSWD: /usr/bin/smbpasswd
# usuario ALL=(ALL) NOPASSWD: /usr/bin/passwd
#######################################################

Principal() {
clear
dir=”Diret?rio: `pwd`”
kernel=”Kernel: `uname -r`”
arquitetura=”Arquitetura: `uname -m`”
echo “+————————————————-+”
echo “| Utilies for LinuX |”
echo “+————————————————-+”
echo “| Adicionar/ Remover usu?rios no SaMBa e no Linux |”
echo “+————————————————-+”
echo “| Escrito por: |”
echo “| Tiago Cruz – www.linuxrapido.org |”
echo “+————————————————-+”
echo
echo $dir
echo $kernel
echo $arquitetura
echo
echo “Op??es:”
echo “1. Adicionar um usu?rio”
echo “2. Deletar um usu?rio”
echo “3. Sair”
echo -n “Entre com a op??o desejada => “
read opcao
echo
case $opcao in
1) Adicionar ;;
2) Deletar ;;
3) exit ;;
*) “Op??o desconhecida.” ; echo ; Principal ;;
esac
}
Adicionar() {
echo -n “Entre com o login do usu?rio: “
read login
echo -n “Entre com o nome completo do usu?rio: “
read nome
#echo -n “Entre com o depto do usu?rio: “
#read depto
echo -n “Entre com a senha do usu?rio: “
stty -echo
read senha
stty echo
echo
echo “Mensagens do sistema: “
echo
sudo /usr/sbin/useradd $login -c “$nome” -s /bin/false; echo “$senha” | sudo /usr/bin/passwd $login –stdin
echo
( echo $senha ; echo $senha ) | sudo smbpasswd -s -a $login
#smbpasswd -a $login $senha
echo
echo “Pressione qualquer tecla para continuar…”
read msg
Principal
}
Deletar() {
echo -n “Entre com o login do usu?rio a deletar: “
read login
echo
echo “Mensagens do sistema: “
echo
sudo /usr/bin/smbpasswd -x $login
echo
sudo /usr/sbin/userdel $login
echo
echo “Pressione qualquer tecla para continuar…”
read msg
Principal
}

Principal

Esta??o 9x/Me

Recomendo fortemente que come?e por aqui que ? bem mais f?cil! Basta alterar a esta??o para fazer parte de um dom?nio, reiniciar e etc… fique esperto nos log’s para entender o que est? acontecendo. Depois que estiver tudo ok, passe para as NT-like

Esta??o 2000/XP

Elas s?o chatas, mas basta seguir as dicas do Edinho em SaMBa como PDC: Enfrentando Problemas e Aplicando Solu??es! que n?o tem erro. Como disse antes, o processo melhorou muito e n?o ? mais necess?rio editar o registro do wind?o, gra?as ao SaMBa πŸ™‚

Resumidamente, n?o acesse o servidor antes de ingressar em dom?nio, sen?o o XP vai reclamar que n?o pode fazer duas conex?es com o mesmo usu?rio no mesmo servidor, algo assim. Para contornar isso, reinicie a m?quina ou mande um ‘net session /d’ no XP e tente de novo.

O root dever? estar cadastrado no SaMBa (smbpasswd -a root)

Lembre-se que o novo usu?rio vai “perder” os e-mails, ?cones, papel de parede e outras coisas, porque ser? criado um novo usu?rio no wind?o. Portanto, trate de backupear essas coisas em um local acess?vel para posterior importa??o.

Usu?rio administrador

Nos NT-like (NT, 2000, XP e 2003) voc? ir? perceber que seu usu?rio ? um m?sero mortal e que nada pode fazer no sistema. Talvez voc? precise instalar algum programa, ent?o precisar? tornar seu usu?rio um administrador na m?quina NT-like.

Para isso, o –[email protected]– postou umas dicas muito interessante que se resume em:

1-) Criar um grupo de administradores

# groupadd god

Depois, via webmin ou alguma ferramenta de administra??o de usu?rios como o kuser, ou diretamente no arquivo de grupos, adicione os usu?rios que ser?o administradores. Exemplo de uma entrada no /etc/group:

god:x:1001:tiago,tuxkiller

2-) Mapeie o grupo “Domain Admins” do Samba para o seu grupo

# net groupmap modify ntgroup=”Domain Admins” unixgroup=god

Isto associar? o grupo “Domain Admins” (Administradores do Dom?nio) ao grupo “god” (troque pelo que voc? definiu no passo 1). Verifique se a sa?da do ‘net groupmap list’ possui algo semelhante a:

Domain Admins (S-1-5-21-1518627310-3038261392-4081985781-512) -> god

E verifique se esse “Domain Admins” n?o est? duplicado. Se estiver, delete e fa?a de novo sen?o vai dar uma confus?o tremenda πŸ™‚

Se precisar de mais ajuda, consulte o documento Group Mapping MS Windows and UNIX.

Considera??es finais

Espero que este documento ajude algu?m como vem me ajudado, afinal, ? uma ?tima colet?nea de quase 1 ano acumulando dicas e resolvendo problemas nessa nova vers?o do software.

Caso voc? tenha alguma contribui??o para fazer ao este documento, alguma melhoria, corre??o de portugu?s (deve ter v?rios…), elogio ou algo do tipo, por favor, sinta-se a vontade em me mandar um e-mail (tiagocruz AT linuxrapido.org)

Agora, caso voc? tenha alguma d?vida, por favor, n?o me mande e-mail em particular, e sim, poste no f?rum para que outras pessoas ajudem a resolve-la tamb?m.

Infelizmente n?o posso me recordar todos que me ajudaram, de uma forma ou outra, a elaborar este documento, mas indico cegamente o FAQ do meu amigo ZAGO que muita coisa daqui saiu de l?. Tamb?m indico como leitura “extra-curricular” o Manual Oficial do SaMBa para que tudo d? certo no final.

Este material ? livre para leitura, uso, redistribui??o ou modifica??o, entre outros direitos, conforme definido na licen?a livre GNU Free Documentation License.