Introduo

O Samba, como todos j sabem, faz com que o Linux possa se comunicar com a plataforma Windows atravs da rede, at a tudo bem, porm quero apresentar o PDC para quem novo na rea. PDC ou Controlador de Domnio Primrio, um servidor que gerencia todos as contas dos usurios da rede e controla o logon dos mesmos nas estaes Windows, estipulando regras de acesso, alm do claro, servir arquivos. Com ele podemos configurar scripts de logon que so executados toda vez que um usurio se loga, assim, entre muitas outras utilidades, podemos mapear automaticamente unidades de rede e sincronizar data e hora. Existe ainda a possibilidade de concentrar todos os arquivos de cada usurio no servidor, no importando assim em que estao de trabalho o usurio efetue logon, ele sempre ter o seu desktop personalizado, com os seus respectivos documentos, porm a nossa inteno aqui fazer justamente o oposto, no concentrar os profiles dos usurios no servidor, tendo em vista que no temos hardware suficiente para isso. O ClamWin antivrus opensource para a plataforma Windows, baseado no Clam, famoso antivrus para servidores Unix, o mais recomendado para Windows na minha opinio, por ser gratuito, ter atualizaes frequentes e por no ficar em execuo em tempo real, ou seja, ele no fica verificando todos os arquivos que voc abre, no comprometendo assim o desempenho da estao, porm, por esse motivo que ele criticado. A soluo encontrada agendar verificaes dirias. Aqui na minha rede o Clamwin inicia uma varredura completa todo dia no horrio de almoo, autoelimina se possvel o que encontrou de errado e me manda um e-mail informando se encontrou algum vrus e o que fez com ele. Neste artigo aprenderemos a configurar um servidor PDC do zero e depois sincronizar o Clamwin em todas as estaes atravs dos scripts de logon. Ainda antes de comearmos, quero destacar que no podemos nos prender a interfaces grficas para configurar os servios do Linux, quando a coisa apertar, teremos que recorrer ao arquivo de configurao em modo texto, assim tambm entendemos melhor as regras e personalizamos melhor o sistema de acordo com nossas necessidades, alm do mais, interfaces grficas consomem recursos da mquina, o que no nada interessante.

Sem mais firulas, vamos pr a mo na massa... Instalao e configurao do Samba J que o artigo dedicado ao Debian, vamos utilizar os prprios repositrios da distribuio para instalar o servidor Samba: # apt-get install samba O mesmo comando serve para distribuies derivadas como o Conectiva e Ubuntu. Se ainda preferir, baixe o cdigo fonte no site oficial (www.samba.org) e compile, mas isso no ser tratado aqui. Ao trmino o Samba j estar instalado. Agora vamos configur-lo... Os arquivos de configurao do Samba esto no diretrio /etc/samba, podendo variar de acordo com a distro. O principal arquivo o smb.conf. Como base, abaixo segue o meu smb.conf comentado para que voc o adapte a sua rede. No decorrer do arquivo voc encontrar referncias a usurios e grupos. A manipulao desses usurios ser tratado no prximo captulo. Segue o arquivo /etc/samba/smb.conf: # # SERVIDOR SAMBA PDC - DEBIAN GNU/LINUX # # POR TIAGO ANDR GERALDI # [global] # Na sesso Global est definido a forma como o # servidor samba ir funcionar. # Acompanhe com ateno cada campo... # No workgroup vai o nome do grupo de trabalho ou Domnio, # No nosso caso, sendo um PDC, o nome de Domnio. workgroup = empresa # netbios name, o nome do servidor na rede netbios name = SERVER # A descrio do servidor para a rede server string = PDC SERVER LINUX # Usurio Administrador de Domnio. # Esses usurios sero administradores do domnio. # So eles que adicionaram os hosts Windows no domnio # entre outras funes administrativas. # Pode ser informado vrios usurios

# separados por espaos e /ou grupos. No exemplo, usurios # tiago, darci e o grupo cpd sero os administradores admin users = tiago darci @cpd # O PDC um servidor de data e hora ? # habilitamos essa funo e posteriormente faremos os # computadores da rede sincronizar seu relgio com o servidor time server = yes # No caso de haver mais de um PDC na rede, de repente um # servidor Windows NT, as prximas linhas # dizem se este servidor o principal PDC e em OS LEVEL # o valor de concorrncias com os outros. # Deixe assim como est se s houver um PDC na rede. preferred master = yes domain master = yes os level = 100 # O Servidor aceitar Logon dos usurios nas estaes domain logons = yes local master = yes # As prximas duas linhas referem-se aos diretrios # onde seriam armazenados os profiles dos usurios. # No nosso caso, o servidor no guardar essas informaes, # elas ficaram salvas localmente em cada estao, por isso # as tags ficam vazias. logon path = logon home = logon script = todos.bat # Script a ser executado pelos usurios quando fizerem logon. # Os scripts devero estar dentro da pasta NETLOGON que # veremos adiante o seu compartilhando, tambm devem ser .bat # para que o Windows possa execut-lo. # Neste caso temos um nico script para todos os usurios, # Voc pode definir scripts individuais com o nome do usurio # ex: tiago.bat. Aqui na configurao coloque: # logon script = %u.bat # ou ainda conforme o grupo do usurio # logon script = %g.bat security = user # Security: nvel de acesso, pode ser user ou share. # User, temos um controle de autenticao por usurio, cada # usurio tem suas permisses de acesso. J como share,

# temos um compartilhamento simples onde todos acessam # tudo sem nenhum controle. # O servidor aceitar usurios sem senha? # Eu prefiro deixar No null passwords = no # Habilita senhas criptografadas, importante a habilitao # para compatibilidade com Windows 2000 e XP encrypt passwords = true # Corrige acentuao dos arquivos compartilhados unix charset = iso8859-1 display charset = cp850 # IPs ou hostnames dos micros da rede # importante para a segurana, evita conexes indesejadas. # A classe de IPs da minha rede 10.1.0.0 talvez a sua # seja 192.168.0.0, mude de acordo. 127. diz respeito # ao localhost, o prprio servidor. hosts allow = 10.1.0. 127. # arquivo de log do samba log file = /mnt/sda7/logs/samba/log.%m # tamanho mximo do arquivo de log em KBs max log size = 10000 # Nvel de detalhes do arquivo log # altere de 1 a 5 e verifique as diferenas log level = 2 debug level = 2 ########################################## ### Aqui finda a seo homes. Agora em diante vem os ### compartilhamentos e suas configuraes. ########################################### # O compartilhamento netlogon obrigatrio # nele ficar os scripts de logon dos usurios. # Defina o path, especificando onde est a pasta netlogon # no esquea de cri-la tambm depois. # Estamos definindo abaixo que o compartilhamento no # ser navegvel e que ser somente leitura. [NETLOGON] comment = Servio de logon path = /mnt/sda7/netlogon browseable = no

read only = yes # Criamos abaixo um compartilhamento pblico para todos # acessarem livremente e trocarem arquivos. Ele # navegvel (browseable=yes), arquivos somente leitura # podem ser apagados (delete readonly=yes), gravvel # (writable), publico (usurios annimos tambm acessaram) e # disponvel (available). Em veto files, defini extenses # de arquivos que no podero gravadas, afim de evitar # abusos. Em create mode, est definido que os arquivos # criados podero ser alterados por qualquer um, no # somente pelo dono, exemplo diferente voc ver mais abaixo [publico] browseable = yes delete readonly = yes writable = yes path = /mnt/sda7/publico create mode = 0777 available = yes public = yes veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/*.wav/ # O compartilhamento abaixo segue a mesma estrutura, # a diferena que s os usurios do grupo adm # podero acess-lo. [administracao] path = /mnt/sda6/adm available = yes browseable = yes create mode = 0777 writable = yes valid users = @adm # Abaixo temos um compartilhamento com force file mode=700, # desta maneira os arquivos criados s podero ser lidos ou # alterados pelo usurio que os criou. [bkps] path = /mnt/sda7/bkps available = yes browseable = yes writeable = yes force file mode = 700 veto files = /*.mp3/*.wma/*.wmv/*.avi/*.mpg/ # Agora s ir criando os compartilhamentos que voc precisa # da mesma maneira. Repare que no temos a seo Homes # comumente vista nos exemplos de smb.conf porque realmente

# no vamos precisar dela. Criando grupos e usurios Agora j temos um servidor Samba configurado. Precisamos ainda adicionar os grupos e os usurios que especificamos no smb.conf, tambm faltam criar os scripts dos usurios e por fim, adicionar as mquinas Windows ao domnio. Criando grupos: # addgroup cpd # addgroup adm # addgroup maquinas Criei assim os dois grupos de usurios que utilizei no meu smb.conf, faa de acordo com a sua rede. Tambm foi adicionado o grupo maquinas onde posteriormente cadastraremos os nomes dos hosts da rede. Criando usurios: interessante que os usurios do Samba no sejam usurios normais do Linux, porque seno eles podero efetuar logon no shell no servidor ou mesmo iniciar uma conexo por ssh, o que aumentaria as brechas de segurana no servidor e que ainda nem tenham diretrio home. # useradd -g cpd -s /bin/false -d /dev/null tiago # smbpasswd -a tiago Assim criamos o usurio tiago, que do grupo cpd e que no tem acesso shell nem diretrio home e em seguida o adicionamos no Samba. Para alterar a senha de um usurio: # smbpasswd nome_do_usurio Excluindo um usurio: Primeiro o apague do Samba, depois do prprio Linux: # smbpasswd -x nome # userdel nome Adicionando as mquinas: Alm dos usurios, precisamos tambm cadastrar os nomes de todas as mquinas. Se um nome de host no estiver cadastrado, ele no poder ser includo no domnio. A mquina a ser includa ser a adm01: # useradd -g maquinas -s /bin/false -d /dev/null adm01$ # passwd -l adm01$

# smbpasswd -a -m adm01 # smbpasswd -a tiago Baixando e instalando o Clamwin nas estaes O Clamwin est disponvel em www.clamwin.com. Baixe a verso mais recente na seo downloads, depois instale normalmente como feito com qualquer executvel do Windows, sem nenhuma configurao diferente na instalao. Faa isso em todas as estaes. Primeiramente vamos configurar uma estao apenas, depois colocar seu arquivo de configurao no diretrio Netlogon do servidor e configurar os scripts para que sincronizem a configurao nas estaes. Em uma estao, abra o Clamwin, clique no menu Tools e abra Preferences. Em General selecione a opo "Remove (Use Carefully)" para que os vrus sejam removidos automaticamente quando encontrados. Em Shedule Scans, clique em Add. Recomendo deixar Daily, para exames dirios, escolha uma hora, a pasta a ser verificada, coloque c: para verificar todo o disco e a descrio. Na seo Internet Updates, habilite a caixa Update Virus Database on Logon. Em E-mail Alerts, habilite Send Email On Virus Detection, em seguida defina: Mail Server: servidor de envio. smtp.bol.com.br, por exemplo. A porta a ser usada pelo servidor, 25 a padro. Nome de usurio do e-mail que mandar a notificao e senha. Voc poder estar enviando o e-mail de alerta de voc para voc mesmo, ento defina From e To com o mesmo endereo. Clique em Send Test Email para ver se deu tudo certo. Terminamos a configurao. V ao diretrio Documents and Settings / nome_do_seu_usurio/Dados de Aplicativos/.clamwin/ e copie os dois arquivos para a pasta netlogon do seu servidor, tendo em vista que o servidor Samba ainda no est em execuo, faa isso por meio de disquete. O prximo passo escrever os scripts de logon. Escrevendo scripts de logon No arquivo smb.conf, ao invs de definirmos o script logon como sendo %u.bat para que seja executado um script com o nome do usurio, por exemplo tiago.bat, colocamos todos.bat. A idia a seguinte: em todos.bat colocamos o que todos os usurio iro fazer, por exemplo, sincronizar o Clamwin e data e mapear o "publico" como P:, no final do arquivo fazemos uma chamada a um arquivo individual com o nome do usurio, assim voc ter aquilo que todos executam e aquilo que s

um usurio executa. Se no entendeu, entender mais abaixo. Vamos criar o todos.bat. No servidor, como root digite: # vi .../netlogon/todos.bat Nele escreva: net use p: \serverpublico /yes net time \server /set /yes OBS: server o nome do servidor, mude se necessrio. Uma linha mapeia o pblico como p:, a outra sincroniza a data e hora. Agora vamos sincronizar o antivrus, adicione ao arquivo: c: cd %userprofile%\Dados de Aplicativos\.clamwin del Clamwin.conf del ScheduledScans copy \\server\netlogon\Clamwin.conf /y copy \\server\netlogon\ScheduledScans /y \\server\netlogon\%username%.bat O script abre a pasta de configurao do clamwin, deleta supostos arquivos de configurao atuais e copia do compartilhamento netlogon os dois novos arquivos de configurao. Portanto, toda vez que um usurio logar em uma mquina, o antivrus automaticamente configurado. Na ltima linha o script chama um arquivo com o nome do usurio.bat dentro de netlogon. Por exemplo, voc pode criar um arquivo chamado tiago.bat e colocar dentro dele o mapeamento de um compartilhamento especfico, assim, somente esse usurio mapear essa unidade. Executando o Samba e adicionando as estaes Depois de toda a configurao estar pronta, vamos executar o Samba: # /etc/init.d/samba start Agora podemos comear a incluir as estaes Windows no domnio do Samba. Na estao: Propriedades de Meu Computador -> Identificao de Rede Selecione Domnio e digite o nome, no caso EMPRESA, de acordo com o especificado smb.conf. Ser solicitado nome e senha de administrador de domnio. Aps reiniciar o computador interessante que voc defina a senha de administrador local da mquina e exclua todas as outras contas locais. No Painel de Controle, Ferramentas Administrativas, Gerenciamento do Computador, voc controla isso, inclusive pode definir quais usurios do domnio ou grupo tero acesso de administrador na

mquina (podero instalar ou remover programas, modificar configuraes, etc.) os demais, apenas podero trabalhar na mquina sem fazer nada de significativo. Pronto, da em diante nada de voc ficar se incomodando em formatar mquinas porque os usurios fazem mais do que deviam, isso associado com um servidor proxy tiro e queda. Esse artigo tem como base o Guia Foca Linux e a documentao oficial do Samba. Os livros do Morimoto tambm foram muito teis http://www.vivaolinux.com.br/artigos/impressora.php?codigo=5005