TutorialsambacomocontroladordedomnioparaUbuntuouDebian. Osprocedimentosforamtestadosnoubuntu10.04,emcasododebianououtraversopode mudaralgunsdetalhesoualgumprocedimentocomoscriptspodemnofuncionar. 1. Saberinstalardebian Linux. a. EmcasodeduvidasassistaovdeoinstalaodoLinuxdebian i. Link1= Instalaoseminterfacegrafica ii. Link2=Instalaocominterface grfica. 2. TerumamaquinavirtualLinuxparapraticarasatividadeslistadasabaixo. a. Casonotenhaumamaquinavirtualdebian. i.

Parte1,Parte2, Parte3, Parte4, Parte5, Parte6 ii. Login=root,senha=123456 iii. Baixeovmwareplayerouvirtualboxgratuitamentenainternet. 3. Terconhecimentosbsicossobreconfiguraoderedesnodebian Emcasodeduvidasassistaovdeo a. Link= Cliqueaqui 4. Terconhecimentos bsicos dosamba3 nodebian Emcasodeduvidasassistaovdeo Link= Cliqueaqui Obs.Depoisdeterassistidoaosvdeoseterrevisadoosassuntos preparatriosparaessetutorial,vamospora monamassae configurarosamba3comocontroladordedomnio.

Oqueeoquefazosamba?
Emumapequenarede,manterassenhasdosusuriossincronizadasentreasestaes WindowseoservidorSambanochegaaserumgrandeproblema.Noentanto,emredesde maiorporte,issopodesetornarumagrandedordecabeaepassaraconsumirumaboa partedoseutempo. Parasolucionaroproblema,existeaopodeusaroservidorSambacomoumcontrolador primriodedomnio(PDC),ondeelepassaafuncionarcomoumservidordeautenticao paraosclientesWindowse(opcionalmente)armazenaosperfisdecadausurio,permitindo queelestenhamacessoaseusarquivoseconfiguraesapartirdequalquermquinaonde faamlogon.

Resumodasatividades Atividade 1 Verificarconfiguraesderede.

Comandos:ping,ifconfig Verificarasconfiguraesdaredeeaconectividadecomosclientesviaprotocoloip.

Atividade2 Instalaodosamba.
Instalarosambanoubuntu.

Atividade3 Alteraroarquivode configuraodosamba.

1. 2. 3. 4. 5. Criaraseoglobaltornandoosambaumcontroladordedomnio. Criaroperfilmoveldousurios. Criarocompartilhamentonetlogon Criarocompartilhamentohomes Criarocompartilhamentoprofiles

Atividade4 Pastasqueprecisamser criadas.

1. Netlogon /var/samba/netlogon 2. Profiles /var/profiles Obs.Casovocqueira,crieumaspastaemmntparasercompartilhadanarede. Maslembresededelegarpermissesenoseesqueadecriarocompartilhamentono smb.conf

Atividade5 Usurios queprecisamsercriados

Rootdosamba Maquinadosistema(xpcliente$) Maquinadosamba(xpcliente) Usurio paraacessoarede dosistema(maria) Usurio paraacessoarede dosamba(maria)

Parte1 Instalaodosamba.
Instalao Verificandopacotesatualizadosdisponiveis #aptgetupdate Instalandopacotesamba #aptgetinstall Assistaovideoconfiguraodecompartilhamentonosamba.

Parte2 Verificandoasconfiguraesderededosamba.
OcomandoifconfigpermitequevocverifiqueoipdoservidorLinux. AnotaoipdoservidorLinuxparatestedeconectividade. NoWindowsXPouclientedasuarede,cliqueeminiciar>executar>cmd Nopromptdigitepingipdoservidorlinuxoupingnomenetbiosdoservidorsamba. Euaconselhoque asplacasderede doLinuxtenhaipfixo,mascomipdinmicofunciona perfeitamente. Assista aovdeoconfiguraesderedenodebianLinux, linkaqui.

Parte3 Configuraodosmb.conf
####smb.confcomentado#### ###iniciodasessoglobal### ###Essescriptfoitestadonoubuntu10.04##
[global] #Nomedodomnioougrupodetrabalho workgroup=santiago.com #Nomequeservisvelnarede netbiosname=servidorubuntu #Nomeecomentriodoservidornarede serverstring=SambaPDC #Definiocomocontroladordedomniosim/no domainmaster=Yes #Primeiroservidorarespondernarede preferredmaster=yes localmaster=yes #Loginnodominio domainlogons=Yes ##Descomentealinhaabaixoparaaddusuriomaquinaautomaticamente ##essalinhafoitestadaenofuncionounodebian##
#addmachinescript=/usr/sbin/useradds/bin/falsed/var/lib/nobody%u ##Descomentaalinhaabaixoparainserirusuriomaqnosambaautomaticamente

##essalinhafoitestadaenofuncionounodebian##
#adduserscript=/usr/sbin/adduserquietdisabledpasswordgecos%u

#essalinhaindicaqueosusuariosvoutilizarscriptdelogon

#muitoutilizadoparamapeamentoseetc logonscript=netlogon.bat #essaslinhasabaixovamoscriarumperfil #%Lindicaonomedoservidor,%Uonomedousurioquefezologon #emapeiaousurio#\\nomeservidor\profiles\usuario logonhome=\\%L\%U\.profiles #essalinhaabaixomapeia\\nomeservidor\profiles\usuario logonpath=\\%L\profiles\%U #exigealtenticaoparaacessoaodomnioecompartilhamentos security=user #Aasenhasserocriptografadas encryptpasswords=yes #Quantomaiorforovalor,maiorseroservidornarede oslevel=100 ##Definiodepastasecompartilhamentos## [netlogon] ##comentriodapasta comment=Serviodelogon ##caminhodapasta path=/var/samba/netlogon ##Visivelnarede guestok=yes ##Noacessivelviabrowser browseable=no [homes] comment=directoriohome ##Validoapenasparausuarioscadastrados validusers=%S ##visivelnarede guestok=yes ##Noacessivelviabrowser browseable=no [profiles] ##Caminhodapasta path=/var/profiles ##Gravavel writeable=yes ##Noacessivelviabrowser browseable=no ##Permissoapenasparaodono createmask=0600 ##Permissoapenasparaodono directorymask=0700

testarse osamba esteconfigurado comoPDC.

Depo isdeco nfigu raro sa mbaprecisamo ste sta r. #testpa rm AoconfiguraroSambacomoPDC,eledeveexibiramensagem:"Serverrole: ROLE_DOMAIN_PDC".

Casonecessrio,useocomando"smbpa ssw da roo t"paracadastraroroot.

Parte4 Criarapastanetlogonqueanossapastaprofile.
paracriarapasta"/var/samba/netlogon"econfigurarcorretamenteaspermisses: #mkdir p/var/samba/netlogon #chmod775/var/samba/netlogon

Parte5 Criandoapastavarprofiles parasalvaro perfil mvel dos usurios.

Crieapasta"/var/profiles",compermissodeescritaparatodososusurios: Criandoapasta #mkdir /var/pr ofiles Alter andoasper missesdapasta. #chmod1777/var/profiles

Parte6 Cadastraros usurios nosistema.

Cadastreagoraosloginsdosusurios,comassenhasqueelesutilizaroparafazerlogona partirdasmquinasWindows. #adduser J oo

Parte7 Cadastraros usurios nosamba.

#smbpasswda J oo

Parte8 Cadastrandoasmaquinasnosistemaenosamba.
Paralogarnodomniooscomputadoresprecisamestarcadastradosnosistemacomo maquinas,usuriosmaquinabloqueadosesemsenha. Lembresequevocpodedescomentaralinhadescritaabaixonosmb.
#adduserscript=/usr/sbin/adduuserquietdisabledpasswordgecos%u

Vocpodeadicionarcomodescritoabaixooudescomentaressalinhanosmb.confquedeixe deexemplo.

Criandoogrupomaquinas.
Sepreferir,vocpodeadicionarascontasdemquinadentrodeumgrupodosistema ("maquinas"ou"machines"porexemplo). #groupaddmaquinas Agoraadicioneousuriomaquinadentrodogrupomaquinas(vejaquequandocriamos usuriomaquinausamoso$nofinaldonomedousurio.

Criandousurioseadicionandoaogrupomaquinas.
#user addgmaquinasd/dev/nulls/bin/falseathenas$

Limpandoasenha dousuriomaquinadosistema.
#passwdlathenas$

Cadastrando usuriomaquina nosambacomomaquina( a m)

#smbpasswda mathenas Obs.Sequiser descomentaralinhaabaixonosmbosambaadicionaamaquinanosambaautomaticamente

#addmachinescript=/usr/sbin/useradds/bin/falsed/usr/lib/nobody%u Ogranfinaliseriainserirospcsclientsnodominio.

LogandoClientesWindows
NestepontoaconfiguraodoservidorSambaestpronta.Faltaapenasconfigurar os clientesWindowsparaefetuaremlogonnodomnio. NemtodasasversesdoWindowssuportamesterecurso.Comocontroladoresde domniosousadosprincipalmenteemredesdemdioougrandeporteem empresas, aMicrosoftnoincluisuportenoWindowsXPHomeenoXPStarter(tambm chamadojocosamentede"MiserableEdition"),deformaapressionarasempresasa compraremoXPProfessional,quemaiscaro. AconfiguraomudadeacordocomaversodoWindows:NoWindows2000, acesseo"Meu Computador >Propriedades>Identificaoderede>Propriedades". Coloqueaquionomedocomputador(queprecisaserumdosloginsdemquinas adicionadosnaconfiguraodoSamba)eonomedoDomnio,quedefinidona opo"workgroup="dosmb.conf.Parateracessoaestaopovocdeveestar logadocomoadministrador.

Nateladeidentificaoqueserabertaaseguir,loguesecomo"root",comasenha definidanoSamba.normalquea conexoinicialdemoredoisoutrsminutos.Se tudodercerto,vocsaudadocomumamensagem"Bemvindoaodomnio DOMINIO".

necessrioidentificarsecomorootaofazeraconfiguraoinicial,paraqueseja criadaarelaodeconfianaentreoservidoreocliente.Apartirdaaparecea opoopo"Efetuarlogonem:DOMINIO"nateladelogin,permitindoqueo usuriofaalogonusandoqualquerumadascontascadastradasnoservidor. Continuadisponveltambmaopodefazerumloginlocal. NoWindows98ouME:Comecelogandosenarede(nateladeloginabertana inicializao)comomesmousurioesenhaqueserusadoparafazerlogonno domnio.Acesseagorao"PaineldeControle>Redes>ClientepararedesMicrosoft >Propriedades".Marqueaopo"EfetuarLogonnumdomnioNT",informeo nomedodomnioemarqueaopo"Efetuarlogonerestaurarconexes".Ao terminar,precisoforneceroCDdeinstalaoereiniciaramquina.

NotequeasmquinascomoWindows98/MEnosocompatveiscomtodosos recursosdodomnio,elasacessamodomniodentrodeumaespciedemodode compatibilidade,ondepodemacessaroscompartilhamentos,masnotmacessoao recursodeperfismveis,porexemplo. NoWindowsXPProfessionaloprocedimentovariadeacordocomaversodo Sambausada.Sevocest usandoumaversorecentedoSamba,daverso3.0em diante,aconfiguraobemmaissimples,bastaseguirosmesmospassosda configuraonoWindows2000. SeporoutroladovocaindaestusandooSamba2.x,aconfiguraoumpouco maiscomplicada.Comececopiandooarquivo"/usr/share/doc/samba doc/registry/WinXP_SignOrSeal.reg"(doservidor),queficadisponvelaoinstalaro pacote"sambadoc".Estaumachavederegistroqueprecisaserinstaladano cliente. Acesseagoraaspropriedadesdo"MeuComputador"enaaba"Nomedo Computador"cliquenoboto"IDderede".SerabertoumWizardquecoletao nomedodomnio,nomedamquinaelogindeusurio.Lembresequenecessrio efetuaroprimeirologoncomoroot. Senodercertodaprimeiravez,acesseo"Paineldecontrole>Ferramentas administrativas>Diretivadeseguranalocal>Diretivaslocais>Opesde segurana"edesativeasseguintesopes:

Membrododomnio:criptografarouassinardigitalmenteosdadosdecanalseguro (sempre) Membrododomnio:desativaralteraesdesenhadecontadamquina Membrododomnio:requerumachavedesessodealtasegurana(Windows2000 ouposterior)

Paraconfirmarseosclientesestorealmenteefetuandologonnoservidor,useo comando"smbstatus"(noservidor).Eleretornaumalistadosusuriosemquina logadas.

Depoisdecr iaresseser vidor comdominosuper bsicovc jetar apr ontoparamontarser vidor esmais complexoscommaisr ecur sos. Vejaesse exemplodesmb.conf http://www.guiadohardware.net/dicas/lixeir asamba.html ouesselogoabaixo.
NessaconfteremosumaboaideiadecomofuncionaoSambaatuandocomocontroladordedomnioprimrioemumarede corporativa.Emumaredeacimade10mquinas,jaconselhoutilizarumcontroladordedomniocomperfilmvelparamaior facilidadedeadministraodosusurios. Mostrareicomoconfigurarumcontroladordedomniodemaneirasimplesecomlixeiradearquivos,fazendoarecuperaodos arquivosdelatadossermaisgil.Nossoarquivodeconfiguraoteralmdelixeiraeexclusesdearquivostmp,grupose nveisdeacessos.Tudobemcomentadoparamelhorentendimento. Nestaconfvouexplicarapenasdosmb.conf,poisoarquivodeconfiguraoprincipaldoSamba, noscompartilhamentosd paraentenderlegalondeficamosarquivosqueguardaroosprofiles,homes,.recycle ecompartilhamentosacessados.

[global] ##NomedodomnioeGrupo omesmoserparaasestaes..

workgroup=Meudominio ##Formaqueservisvelnarede netbiosname=SPBRSFS01 ##Nomeecomentriodoservidornarede serverstring=SPBRSFS01SAMBA winssupport=yes ##servidorrespondeporDnstbmnonossocasono dnsproxy=no ##horaajustveldoserve timeserver=yes ##Confpadro nameresolveorder=lmhostshostwinsbcast ## Ipdomaquinaondefuncionaroserve interfaces=127.0.0.0/8192.168.1.12 ##VisibilidadenaredeSim bindinterfacesonly=yes ##arquivodelogpadro logfile=/var/log/samba/log.%m ##TamanhoMaximoagravarlog maxlogsize=5120 ##veroslognosclientesno syslogonly=no ##Niveldolog syslog=0 ##arquivopadrodosamba panicaction=/usr/share/samba/panicaction%d ##criptografandoasenhadousurio encryptpasswords=true ##Padrodosamba passdbbackend=tdbsam ##restringirusuriosporacessos obeypamrestrictions=yes ##fazerrequisiodepasswordnosacessosdecompartilhamento unixpasswordsync=yes ##Localondebuscaraassenhas passwdprogram=/usr/bin/passwd%u ##pardrodosamba passwdchat=*Enter\snew\s*\spassword:*%n\n*Retype\snew\s*\spassword:*%n\n*password\supdated\ssuccessfully*. ##pardrodosamba aconselhvelparaPDC passwordlevel=8 ##pardrodosamba aconselhvel paraPDC usernamelevel=16 ##forarautenticao pampasswordchange=yes ##aquidecidesecontroladordedomnioouno domainlogons=yes ##buscadosprofilesquecadausurioter logonpath=\\%L\profiles\%U ##aquideterminamososmapeamentosvia.BAT logonscript=%U.bat ##addusuariosnosamba adduserscript=/usr/sbin/adduserquietdisabledpasswordgecos""%u ##addmaquinasclientenosamba. addmachinescript =/usr/sbin/useraddgmachinesc"%umachineaccount"d/dev/nulls/bin/false%u addgroupscript=/usr/sbin/addgroupforcebadname%g addusertogroupscript=/usr/sbin/adduser%u%g deleteuserscript=/usr/sbin/userdel%u deletegroupscript=/usr/sbin/groupdel%g deleteuserfromgroupscript=/usr/sbin/deluser%u%g setprimarygroupscript=/usr/sbin/usermodg%g%u loadprinters=no ##noserservidoreimpresso #printing=cups #printcapname=cups socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192 ##primeiroservidorarespondernarede ##seguiressasconf.atohosts preferredmaster=yes localmaster=yes domainmaster=yes oslevel=255 loglevel=2 unixcharset=iso88591 displaycharset=cp850 maxmux=100 maxopenfiles=100000 kerneloplocks=no oplocks=no remoteannounce=192.168.1.255 ##brodcastdasuarede remotebrowsesync=192.168.1.255 ##Rangedeipdaredenomeucasolocal,redeinternaeVPN hostsallow=127.,192.168.1.,192.168.3. blocksize=4096 level2oplocks=no ##aquiireibloquararquivoscomessasextensesnaminharede vetofiles=/*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.mpg

##CriaodaauditoriadomeuSamba.. vfsobjects=full_audit full_audit:success=write,unlink,rename,mkdir,rmdir,chmod,chown full_audit:failure=write,unlink,rename,mkdir,rmdir,chmod,chown full_audit:prefix=%u|%I|%S

##criaodaminhalixeiradarede vfsobjects=recycle recycle:versions=yes recycle:touch=yes recycle:keeptree=yes recycle:exclude=*.tmp*.temp*.o*.obj~$* recycle:exclude_dir=tmp,cache #=======ShareDefinitions======================= [homes] comment=Homeescolheronomequequiserapenascomentrio browseable=no //acessarviabrowser NO readonly=no //visvelnarede NO createmask=0700 //Totalapenasparaodono directorymask=0700 //Totalapenasparaodono validusers=%S //validosomenteparaousurio vfsobjects=recycle,full_audit //aquichamoaauditoria recycle:repository=.recycle //aquichamoalixeira

[netlogon] comment=NetworkLogonService path=/home/samba/netlogon /Criarapastaondeficarosnetlogon guestok=yes readonly=yes sharemodes=no [profiles] comment=Usersprofiles //Comentrio path=/home/samba/profiles //pastadoprofileCRIAR readonly=no //NOvisivel guestok=no //NOvisvel browseable=no //NOacessvelviabrowser createmask=0600 //Permissoapenasparaodono directorymask=0700 //Permissoapenasparaodono [geral] comment=Areadetransferencia path=/home/Meudominio/misc/gera //Comentrio readonly=no guestonly=yes //Visivelnarede guestok=yes //Todos forcecreatemode=0755 //Permissovaleparatodos forcedirectorymode=0755 //Permissovaleparatodos vfsobjects=recycle,full_audit //auditoriaelixeira recycle:maxsize=524288000 //tamanhodalixeiranessecompartilhamento. recycle:repository=.recycle [sistemas] comment=Sistemasinterno path=/home/Meudominio/systems/sistemas readonly=no forcecreatemode=0777 forcedirectorymode=0777 guestonly=yes guestok=yes defaultcase=upper deletereadonly=yes vfsobjects=recycle,full_audit recycle:maxsize=524288000 recycle:repository=.recycle [suporte] comment=SuporteDiretoriodoTI path=/home/Meudominio/ti/suporte validusers=@grif_suporte //acessosomenteausuriosadicionadanogrupo grif_suporte writelist=@grif_suporte //somentequefazpartedalistagrif_suporte readonly=no forcecreatemode=0777 //Permissototalparaodono,grupoeusurios forcedirectorymode=0777 //Permissototalparaodono,grupoeusurios vfsobjects=recycle,full_audit //auditoriaelixeira recycle:maxsize=209715200 recycle:repository=.recycle [controle] comment=Controledequalidade path=/home/Meudominio/department/cq/controle validusers=@grif_cq //Recapitulando writelist=@grif_cq //acessosomenteparaogrupogrif_cq

readonly=no forcecreatemode=0777 //Permissototalparaodono,grupoeusurios forcedirectorymode=0777 //Permissototalparaodono,grupoeusurios vfsobjects=recycle,full_audit //arquivodeauditoriaelixeira recycle:maxsize=209715200 //tamanhoMaximolixeira recycle:repository=.recycle //nomedalixeira [orcamento] comment=Orcamentos //Comentrio path=/home/Meudominio/department/orc //Criarpasta validusers=@grif_orc //Somente writelist=@grif_orc //Somente readonly=no forcecreatemode=0777 //Permissototalparaodono,grupoeusurios forcedirectorymode=0777 //Permissototalparaodono,grupoeusurios vfsobjects=recycle,full_audit //auditoriaelixeira recycle:maxsize=209715200 //tamanhoMaximo recycle:repository=.recycle //nomedalixeira

Apsessasconf.restartosamba /etc/init.d/sambarestart emDebianeUbuntu /etc/usr/local/etc/sambarestart DerivaesBsd Valelembrarqueoarquivodeconfiguraodosambaigualparatodososoutros,apsconcluiraconfdosamba,aconselhvel nasmaquinasclientesconfiguraremopesdepastasparanovisualizarpastasocultas,sendoassimosusuriosnoveroa lixeiraestandolegvelapenasparaoadministradordarede. Noseesqueadeverificartudoquandoterminarembuscadeerros. Assistameusvdeosnocanalwilfilmesdoyoutube. Abraoseataprxima.