Escolar Documentos
Profissional Documentos
Cultura Documentos
Parte1,Parte2, Parte3, Parte4, Parte5, Parte6 ii. Login=root,senha=123456 iii. Baixeovmwareplayerouvirtualboxgratuitamentenainternet. 3. Terconhecimentosbsicossobreconfiguraoderedesnodebian Emcasodeduvidasassistaovdeo a. Link= Cliqueaqui 4. Terconhecimentos bsicos dosamba3 nodebian Emcasodeduvidasassistaovdeo Link= Cliqueaqui Obs.Depoisdeterassistidoaosvdeoseterrevisadoosassuntos preparatriosparaessetutorial,vamospora monamassae configurarosamba3comocontroladordedomnio.
Oqueeoquefazosamba?
Emumapequenarede,manterassenhasdosusuriossincronizadasentreasestaes WindowseoservidorSambanochegaaserumgrandeproblema.Noentanto,emredesde maiorporte,issopodesetornarumagrandedordecabeaepassaraconsumirumaboa partedoseutempo. Parasolucionaroproblema,existeaopodeusaroservidorSambacomoumcontrolador primriodedomnio(PDC),ondeelepassaafuncionarcomoumservidordeautenticao paraosclientesWindowse(opcionalmente)armazenaosperfisdecadausurio,permitindo queelestenhamacessoaseusarquivoseconfiguraesapartirdequalquermquinaonde faamlogon.
Atividade2 Instalaodosamba.
Instalarosambanoubuntu.
Parte1 Instalaodosamba.
Instalao Verificandopacotesatualizadosdisponiveis #aptgetupdate Instalandopacotesamba #aptgetinstall Assistaovideoconfiguraodecompartilhamentonosamba.
Parte2 Verificandoasconfiguraesderededosamba.
OcomandoifconfigpermitequevocverifiqueoipdoservidorLinux. AnotaoipdoservidorLinuxparatestedeconectividade. NoWindowsXPouclientedasuarede,cliqueeminiciar>executar>cmd Nopromptdigitepingipdoservidorlinuxoupingnomenetbiosdoservidorsamba. Euaconselhoque asplacasderede doLinuxtenhaipfixo,mascomipdinmicofunciona perfeitamente. Assista aovdeoconfiguraesderedenodebianLinux, linkaqui.
Parte3 Configuraodosmb.conf
####smb.confcomentado#### ###iniciodasessoglobal### ###Essescriptfoitestadonoubuntu10.04##
[global] #Nomedodomnioougrupodetrabalho workgroup=santiago.com #Nomequeservisvelnarede netbiosname=servidorubuntu #Nomeecomentriodoservidornarede serverstring=SambaPDC #Definiocomocontroladordedomniosim/no domainmaster=Yes #Primeiroservidorarespondernarede preferredmaster=yes localmaster=yes #Loginnodominio domainlogons=Yes ##Descomentealinhaabaixoparaaddusuriomaquinaautomaticamente ##essalinhafoitestadaenofuncionounodebian##
#addmachinescript=/usr/sbin/useradds/bin/falsed/var/lib/nobody%u ##Descomentaalinhaabaixoparainserirusuriomaqnosambaautomaticamente
##essalinhafoitestadaenofuncionounodebian##
#adduserscript=/usr/sbin/adduserquietdisabledpasswordgecos%u
#essalinhaindicaqueosusuariosvoutilizarscriptdelogon
#muitoutilizadoparamapeamentoseetc logonscript=netlogon.bat #essaslinhasabaixovamoscriarumperfil #%Lindicaonomedoservidor,%Uonomedousurioquefezologon #emapeiaousurio#\\nomeservidor\profiles\usuario logonhome=\\%L\%U\.profiles #essalinhaabaixomapeia\\nomeservidor\profiles\usuario logonpath=\\%L\profiles\%U #exigealtenticaoparaacessoaodomnioecompartilhamentos security=user #Aasenhasserocriptografadas encryptpasswords=yes #Quantomaiorforovalor,maiorseroservidornarede oslevel=100 ##Definiodepastasecompartilhamentos## [netlogon] ##comentriodapasta comment=Serviodelogon ##caminhodapasta path=/var/samba/netlogon ##Visivelnarede guestok=yes ##Noacessivelviabrowser browseable=no [homes] comment=directoriohome ##Validoapenasparausuarioscadastrados validusers=%S ##visivelnarede guestok=yes ##Noacessivelviabrowser browseable=no [profiles] ##Caminhodapasta path=/var/profiles ##Gravavel writeable=yes ##Noacessivelviabrowser browseable=no ##Permissoapenasparaodono createmask=0600 ##Permissoapenasparaodono directorymask=0700
Parte4 Criarapastanetlogonqueanossapastaprofile.
paracriarapasta"/var/samba/netlogon"econfigurarcorretamenteaspermisses: #mkdir p/var/samba/netlogon #chmod775/var/samba/netlogon
Parte8 Cadastrandoasmaquinasnosistemaenosamba.
Paralogarnodomniooscomputadoresprecisamestarcadastradosnosistemacomo maquinas,usuriosmaquinabloqueadosesemsenha. Lembresequevocpodedescomentaralinhadescritaabaixonosmb.
#adduserscript=/usr/sbin/adduuserquietdisabledpasswordgecos%u
Vocpodeadicionarcomodescritoabaixooudescomentaressalinhanosmb.confquedeixe deexemplo.
Criandoogrupomaquinas.
Sepreferir,vocpodeadicionarascontasdemquinadentrodeumgrupodosistema ("maquinas"ou"machines"porexemplo). #groupaddmaquinas Agoraadicioneousuriomaquinadentrodogrupomaquinas(vejaquequandocriamos usuriomaquinausamoso$nofinaldonomedousurio.
Criandousurioseadicionandoaogrupomaquinas.
#user addgmaquinasd/dev/nulls/bin/falseathenas$
Limpandoasenha dousuriomaquinadosistema.
#passwdlathenas$
#addmachinescript=/usr/sbin/useradds/bin/falsed/usr/lib/nobody%u Ogranfinaliseriainserirospcsclientsnodominio.
LogandoClientesWindows
NestepontoaconfiguraodoservidorSambaestpronta.Faltaapenasconfigurar os clientesWindowsparaefetuaremlogonnodomnio. NemtodasasversesdoWindowssuportamesterecurso.Comocontroladoresde domniosousadosprincipalmenteemredesdemdioougrandeporteem empresas, aMicrosoftnoincluisuportenoWindowsXPHomeenoXPStarter(tambm chamadojocosamentede"MiserableEdition"),deformaapressionarasempresasa compraremoXPProfessional,quemaiscaro. AconfiguraomudadeacordocomaversodoWindows:NoWindows2000, acesseo"Meu Computador >Propriedades>Identificaoderede>Propriedades". Coloqueaquionomedocomputador(queprecisaserumdosloginsdemquinas adicionadosnaconfiguraodoSamba)eonomedoDomnio,quedefinidona opo"workgroup="dosmb.conf.Parateracessoaestaopovocdeveestar logadocomoadministrador.
necessrioidentificarsecomorootaofazeraconfiguraoinicial,paraqueseja criadaarelaodeconfianaentreoservidoreocliente.Apartirdaaparecea opoopo"Efetuarlogonem:DOMINIO"nateladelogin,permitindoqueo usuriofaalogonusandoqualquerumadascontascadastradasnoservidor. Continuadisponveltambmaopodefazerumloginlocal. NoWindows98ouME:Comecelogandosenarede(nateladeloginabertana inicializao)comomesmousurioesenhaqueserusadoparafazerlogonno domnio.Acesseagorao"PaineldeControle>Redes>ClientepararedesMicrosoft >Propriedades".Marqueaopo"EfetuarLogonnumdomnioNT",informeo nomedodomnioemarqueaopo"Efetuarlogonerestaurarconexes".Ao terminar,precisoforneceroCDdeinstalaoereiniciaramquina.
NotequeasmquinascomoWindows98/MEnosocompatveiscomtodosos recursosdodomnio,elasacessamodomniodentrodeumaespciedemodode compatibilidade,ondepodemacessaroscompartilhamentos,masnotmacessoao recursodeperfismveis,porexemplo. NoWindowsXPProfessionaloprocedimentovariadeacordocomaversodo Sambausada.Sevocest usandoumaversorecentedoSamba,daverso3.0em diante,aconfiguraobemmaissimples,bastaseguirosmesmospassosda configuraonoWindows2000. SeporoutroladovocaindaestusandooSamba2.x,aconfiguraoumpouco maiscomplicada.Comececopiandooarquivo"/usr/share/doc/samba doc/registry/WinXP_SignOrSeal.reg"(doservidor),queficadisponvelaoinstalaro pacote"sambadoc".Estaumachavederegistroqueprecisaserinstaladano cliente. Acesseagoraaspropriedadesdo"MeuComputador"enaaba"Nomedo Computador"cliquenoboto"IDderede".SerabertoumWizardquecoletao nomedodomnio,nomedamquinaelogindeusurio.Lembresequenecessrio efetuaroprimeirologoncomoroot. Senodercertodaprimeiravez,acesseo"Paineldecontrole>Ferramentas administrativas>Diretivadeseguranalocal>Diretivaslocais>Opesde segurana"edesativeasseguintesopes:
Depoisdecr iaresseser vidor comdominosuper bsicovc jetar apr ontoparamontarser vidor esmais complexoscommaisr ecur sos. Vejaesse exemplodesmb.conf http://www.guiadohardware.net/dicas/lixeir asamba.html ouesselogoabaixo.
NessaconfteremosumaboaideiadecomofuncionaoSambaatuandocomocontroladordedomnioprimrioemumarede corporativa.Emumaredeacimade10mquinas,jaconselhoutilizarumcontroladordedomniocomperfilmvelparamaior facilidadedeadministraodosusurios. Mostrareicomoconfigurarumcontroladordedomniodemaneirasimplesecomlixeiradearquivos,fazendoarecuperaodos arquivosdelatadossermaisgil.Nossoarquivodeconfiguraoteralmdelixeiraeexclusesdearquivostmp,grupose nveisdeacessos.Tudobemcomentadoparamelhorentendimento. Nestaconfvouexplicarapenasdosmb.conf,poisoarquivodeconfiguraoprincipaldoSamba, noscompartilhamentosd paraentenderlegalondeficamosarquivosqueguardaroosprofiles,homes,.recycle ecompartilhamentosacessados.
workgroup=Meudominio ##Formaqueservisvelnarede netbiosname=SPBRSFS01 ##Nomeecomentriodoservidornarede serverstring=SPBRSFS01SAMBA winssupport=yes ##servidorrespondeporDnstbmnonossocasono dnsproxy=no ##horaajustveldoserve timeserver=yes ##Confpadro nameresolveorder=lmhostshostwinsbcast ## Ipdomaquinaondefuncionaroserve interfaces=127.0.0.0/8192.168.1.12 ##VisibilidadenaredeSim bindinterfacesonly=yes ##arquivodelogpadro logfile=/var/log/samba/log.%m ##TamanhoMaximoagravarlog maxlogsize=5120 ##veroslognosclientesno syslogonly=no ##Niveldolog syslog=0 ##arquivopadrodosamba panicaction=/usr/share/samba/panicaction%d ##criptografandoasenhadousurio encryptpasswords=true ##Padrodosamba passdbbackend=tdbsam ##restringirusuriosporacessos obeypamrestrictions=yes ##fazerrequisiodepasswordnosacessosdecompartilhamento unixpasswordsync=yes ##Localondebuscaraassenhas passwdprogram=/usr/bin/passwd%u ##pardrodosamba passwdchat=*Enter\snew\s*\spassword:*%n\n*Retype\snew\s*\spassword:*%n\n*password\supdated\ssuccessfully*. ##pardrodosamba aconselhvelparaPDC passwordlevel=8 ##pardrodosamba aconselhvel paraPDC usernamelevel=16 ##forarautenticao pampasswordchange=yes ##aquidecidesecontroladordedomnioouno domainlogons=yes ##buscadosprofilesquecadausurioter logonpath=\\%L\profiles\%U ##aquideterminamososmapeamentosvia.BAT logonscript=%U.bat ##addusuariosnosamba adduserscript=/usr/sbin/adduserquietdisabledpasswordgecos""%u ##addmaquinasclientenosamba. addmachinescript =/usr/sbin/useraddgmachinesc"%umachineaccount"d/dev/nulls/bin/false%u addgroupscript=/usr/sbin/addgroupforcebadname%g addusertogroupscript=/usr/sbin/adduser%u%g deleteuserscript=/usr/sbin/userdel%u deletegroupscript=/usr/sbin/groupdel%g deleteuserfromgroupscript=/usr/sbin/deluser%u%g setprimarygroupscript=/usr/sbin/usermodg%g%u loadprinters=no ##noserservidoreimpresso #printing=cups #printcapname=cups socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192 ##primeiroservidorarespondernarede ##seguiressasconf.atohosts preferredmaster=yes localmaster=yes domainmaster=yes oslevel=255 loglevel=2 unixcharset=iso88591 displaycharset=cp850 maxmux=100 maxopenfiles=100000 kerneloplocks=no oplocks=no remoteannounce=192.168.1.255 ##brodcastdasuarede remotebrowsesync=192.168.1.255 ##Rangedeipdaredenomeucasolocal,redeinternaeVPN hostsallow=127.,192.168.1.,192.168.3. blocksize=4096 level2oplocks=no ##aquiireibloquararquivoscomessasextensesnaminharede vetofiles=/*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.mpg
##criaodaminhalixeiradarede vfsobjects=recycle recycle:versions=yes recycle:touch=yes recycle:keeptree=yes recycle:exclude=*.tmp*.temp*.o*.obj~$* recycle:exclude_dir=tmp,cache #=======ShareDefinitions======================= [homes] comment=Homeescolheronomequequiserapenascomentrio browseable=no //acessarviabrowser NO readonly=no //visvelnarede NO createmask=0700 //Totalapenasparaodono directorymask=0700 //Totalapenasparaodono validusers=%S //validosomenteparaousurio vfsobjects=recycle,full_audit //aquichamoaauditoria recycle:repository=.recycle //aquichamoalixeira
[netlogon] comment=NetworkLogonService path=/home/samba/netlogon /Criarapastaondeficarosnetlogon guestok=yes readonly=yes sharemodes=no [profiles] comment=Usersprofiles //Comentrio path=/home/samba/profiles //pastadoprofileCRIAR readonly=no //NOvisivel guestok=no //NOvisvel browseable=no //NOacessvelviabrowser createmask=0600 //Permissoapenasparaodono directorymask=0700 //Permissoapenasparaodono [geral] comment=Areadetransferencia path=/home/Meudominio/misc/gera //Comentrio readonly=no guestonly=yes //Visivelnarede guestok=yes //Todos forcecreatemode=0755 //Permissovaleparatodos forcedirectorymode=0755 //Permissovaleparatodos vfsobjects=recycle,full_audit //auditoriaelixeira recycle:maxsize=524288000 //tamanhodalixeiranessecompartilhamento. recycle:repository=.recycle [sistemas] comment=Sistemasinterno path=/home/Meudominio/systems/sistemas readonly=no forcecreatemode=0777 forcedirectorymode=0777 guestonly=yes guestok=yes defaultcase=upper deletereadonly=yes vfsobjects=recycle,full_audit recycle:maxsize=524288000 recycle:repository=.recycle [suporte] comment=SuporteDiretoriodoTI path=/home/Meudominio/ti/suporte validusers=@grif_suporte //acessosomenteausuriosadicionadanogrupo grif_suporte writelist=@grif_suporte //somentequefazpartedalistagrif_suporte readonly=no forcecreatemode=0777 //Permissototalparaodono,grupoeusurios forcedirectorymode=0777 //Permissototalparaodono,grupoeusurios vfsobjects=recycle,full_audit //auditoriaelixeira recycle:maxsize=209715200 recycle:repository=.recycle [controle] comment=Controledequalidade path=/home/Meudominio/department/cq/controle validusers=@grif_cq //Recapitulando writelist=@grif_cq //acessosomenteparaogrupogrif_cq
readonly=no forcecreatemode=0777 //Permissototalparaodono,grupoeusurios forcedirectorymode=0777 //Permissototalparaodono,grupoeusurios vfsobjects=recycle,full_audit //arquivodeauditoriaelixeira recycle:maxsize=209715200 //tamanhoMaximolixeira recycle:repository=.recycle //nomedalixeira [orcamento] comment=Orcamentos //Comentrio path=/home/Meudominio/department/orc //Criarpasta validusers=@grif_orc //Somente writelist=@grif_orc //Somente readonly=no forcecreatemode=0777 //Permissototalparaodono,grupoeusurios forcedirectorymode=0777 //Permissototalparaodono,grupoeusurios vfsobjects=recycle,full_audit //auditoriaelixeira recycle:maxsize=209715200 //tamanhoMaximo recycle:repository=.recycle //nomedalixeira
Apsessasconf.restartosamba /etc/init.d/sambarestart emDebianeUbuntu /etc/usr/local/etc/sambarestart DerivaesBsd Valelembrarqueoarquivodeconfiguraodosambaigualparatodososoutros,apsconcluiraconfdosamba,aconselhvel nasmaquinasclientesconfiguraremopesdepastasparanovisualizarpastasocultas,sendoassimosusuriosnoveroa lixeiraestandolegvelapenasparaoadministradordarede. Noseesqueadeverificartudoquandoterminarembuscadeerros. Assistameusvdeosnocanalwilfilmesdoyoutube. Abraoseataprxima.