Configurando um servidor Samba

O Samba o servidor que permite compartilhar arquivos e acessar compartilhamentos em mquinas Windows. Ele dividido em dois mdulos, o servidor Samba propriamente dito e o "smbclient", o cliente que permite acessar compartilhamentos em outras mquinas. Usando o Samba, o servidor inu! se comporta e!atamente da mesma "orma que uma mquina Windows, compartilhando arquivos e impressoras e e!ecutando outras "un#$es, como autentica#%o de usurios. &oc' pode con"i(urar o Samba at mesmo para tornar)se um controlador de dom*nio. + primeira vers%o do Samba, disponibili,ada em -../, "oi escrita por +ndrew 0rid(ell, um australiano ent%o estudante de ci'ncias da computa#%o. 1omo na poca a especi"ica#%o do S23 utili,ada pela 2icroso"t ainda era "echada, +ndrew desenvolveu um pequeno pro(rama, bati,ado de cloc4sp5, para e!aminar os pacotes de dados enviados por uma mquina Windows e, assim, ir implementando uma a uma as chamadas de sistema utili,adas, um trabalho bastante comple!o. O resultado "oi um pro(rama que rodava no Solaris 6o sistema Uni! desenvolvido pela Sun7 e era capa, de responder 8s chamadas S23 como se "osse um servidor Windows. Este arquivo ainda pode ser encontrado em al(uns dos 90:s do http://samba.org, com o nome "server);.<". O ob=etivo desta primeira vers%o era apenas resolver um problema domstico> interli(ar um :1 rodando o Windows ?.- 8 wor4station Sun que ele tinha em casa. @a poca isso = era poss*vel utili,ando um dos clientes @9S comerciais para AOS, mas +ndrew precisava de suporte a @et3BOS para um aplicativo que pretendia utili,ar, o WindC, um servidor C para Windows, que permitia rodar aplicativos via rede a partir do servidor Uni!. +t a* o ob=etivo era apenas "a,er o pro(rama "uncionar, n%o criar um sistema de compartilhamento de arquivos. Aepois de al(um tempo, +ndrew recebeu um e)mail contando que o pro(rama tambm "uncionava com o an2ana(er da 2icroso"t, permitindo compartilhar arquivos de um servidor Uni! com mquinas rodando o AOS. +ndrew s acreditou depois de testar, mas "icou t%o maravilhado com o que havia conse(uido que criou o pro=eto "@et3ios "or Uni!" e come#ou a recrutar voluntrios atravs da Usenet. 2ais tarde o pro=eto passou a usar o nome Samba, que "oi adotado n%o em apolo(ia ao 1arnaval, mas apenas porque uma das poucas palavras do dicionrio do +spell que possui as letras S, 2 e 3, de "Server 2essa(e 3loc4s". Em .D a 2icroso"t liberou as especi"ica#$es do S23 e do @et3ios, o que permitiu que o desenvolvimento do Samba desse um (rande salto, tanto em recursos quanto em compatibilidade, passando a acompanhar os novos recursos adicionados ao protocolo da 2icroso"t, que mais tarde novamente dei!ou de ser aberto. Eo=e, alm de ser quase -;;F compat*vel com os recursos de rede do Windows .G, @0 e /;;;, o Samba reconhecido por ser mais rpido que o prprio Windows na tare"a de servidor de arquivos. Um dos pontos "ortes do Samba que o pro=eto "oi todo desenvolvido sem precisar apelar para qualquer viola#%o de patentes. 0odas as chamadas 6com e!ce#%o das que a 2icroso"t tornou pHblicas em .D7 "oram implementadas monitorando as transmiss$es de dados atravs da rede, uma espcie de en(enharia reversa que n%o tem nada de ile(al. I como se voc' descobrisse como "unciona um cdi(o de encripta#%o apenas e!aminando arquivos encriptados por ele. 2atemticos "a,em isso a todo instante e muitas ve,es s%o bem pa(os para isso. Jra#as a este "detalhe", o Samba n%o corre o peri(o de so"rer restri#$es devido a a#$es =udiciais. Ae qualquer "orma, n%o e!istem sinais de que a 2icroso"t pretenda declarar (uerra ao Samba. :elo

contrrio, "oi a e!ist'ncia do Samba que permitiu que a 2icroso"t conse(uisse colocar :1s rodando o Windows em muitos nichos onde s entravam Wor4stations Uni!, = que com o Samba os servidores Uni! e!istentes passaram a ser compat*veis com as mquinas Windows. Ou se=a> de certa "orma, o Samba "oi vanta=oso at mesmo para a 2icroso"t.

Instalando
O Samba dividido em dois mdulos. O servidor propriamente dito e o cliente, que permite acessar compartilhamentos em outras mquinas 6tanto inu! quanto Windows7. Os dois s%o independentes, permitindo que voc' mantenha apenas o cliente instalado num des4top e instale o servidor apenas nas mquinas que realmente "orem compartilhar arquivos. Bsso permite melhorar a se(uran#a da rede de uma "orma (eral. Os pacotes do Samba recebem nomes um pouco di"erentes nas distribui#$es derivadas do Aebian e no 9edora e outras distribui#$es derivadas do Ked Eat. &e=a> Pacote Debian Fedora Servidor: samba samba Cliente: smbclient samba-client Documentao samba-doc samba-doc Swat: swat samba-swat embre)se de que voc' deve instalar todos os pacotes apenas no servidor e em outras mquinas que "orem compartilhar arquivos. O Swat a=uda bastante na etapa de con"i(ura#%o, mas ele opcional, pois voc' pode tanto editar manualmente o arquivo smb.con", quanto usar um arquivo pronto, (erado em outra instala#%o. @os clientes que "orem apenas acessar compartilhamentos de outras mquinas, instale apenas o cliente. O 9edora inclui mais um pacote, o "s5stem)con"i()samba", um utilitrio de con"i(ura#%o rpida, que permite criar e desativar compartilhamentos de "orma bem prtica. Outro con"i(urador rpido o mdulo "Bnternet L Kede M Samba", dispon*vel no :ainel de 1ontrole do NAE. @este livro abordo apenas o swat, que o con"i(urador mais completo, mas voc' pode lan#ar m%o destes dois utilitrios para reali,ar con"i(ura#$es rpidas. 1om os pacotes instalados, use os comandos> # /etc/init.d/samba start # /etc/init.d/samba stop ... para iniciar e parar o servi#o. :or padr%o, ao instalar o pacote criado um lin4 na pasta "OetcOrc<.d", que ativa o servidor automaticamente durante o boot. :ara desativar a iniciali,a#%o automtica, use o comando> # update-rc.d -f samba remove :ata reativ)lo mais tarde, use> # update-rc.d -f samba defaults @o Fedora e Mandriva, os comandos para iniciar e parar o servi#o s%o>

# service smb start # service smb stop :ara desabilitar o carre(amento durante o boot, use o " chkconfig smb off" e, para reativar, use o "chkconfig smb on". @ote que, em ambos, o pacote de instala#%o se chama "samba", mas o servi#o de sistema chama)se apenas "smb".

Cadastrando os usurios
Aepois de instalado, o pr!imo passo cadastrar os lo(ins e senhas dos usurios que ter%o acesso ao servidor. Esta uma peculiaridade do Samba> ele roda como um pro(rama sobre o sistema e est subordinado 8s permiss$es de acesso deste. :or isso, ele s pode dar acesso para usurios que, alm de estarem cadastrados no Samba, tambm est%o cadastrados no sistema. E!istem duas aborda(ens poss*veis. &oc' pode criar usurios "reais", usando o comando adduser ou um utilitrio como o "user-admin 6dispon*vel no 9edora e no Aebian, atravs do pacote (nome)s5stem)tools7. +o usar o adduser, o comando "ica> # adduser maria Uma se(unda op#%o criar usurios "castrados", que ter%o acesso apenas ao Samba. Esta aborda(em mais se(ura, pois os usurios n%o poder%o acessar o servidor via SSE ou 0elnet, por e!emplo, o que abriria brecha para vrios tipos de ataques. @este caso, voc' cria os usurios adicionando os parPmetros que orientam o adduser a n%o criar o diretrio home e a manter a conta desativada at se(unda ordem> Q adduser --disabled-lo in --no-create-!ome maria Bsso cria uma espcie de usurio "antasma que, para todos os "ins, e!iste e pode acessar arquivos do sistema 6de acordo com as permiss$es de acesso7, mas que, por outro lado, n%o pode "a,er lo(in 6nem localmente, nem remotamente via SSE7, nem possui diretrio home. Uma dica que no Fedora 6e outras distribui#$es derivadas do Ked Eat7, voc' s conse(ue usar o comando caso lo(ue)se como root usando o comando " su -" ao invs de simplesmente "su". + di"eren#a entre os dois que o "su )" a=usta as variveis de ambiente, incluindo o :+0E, ou se=a, as pastas onde o sistema procura pelos e!ecutveis usados nos comandos. Sem isso, o 9edora n%o encontra o e!ecutvel do adduser, que vai na pasta "OusrOsbin". Os parPmetros suportados pelo adduser tambm s%o um pouco di"erentes. O padr%o = criar um lo(in desabilitado 6voc' usa o comando "passwd usurio" para ativar7 e, ao invs do "))no)create) home", usa a op#%o ")2". O comando 6no 9edora7 "ica, ent%o> # adduser -" maria Ae qualquer uma das duas "ormas, depois de criar os usurios no sistema voc' deve cadastr)los no Samba, usando o comando "smbpass!d -a", como em> # smbpasswd -a maria Se voc' mantiver os lo(ins e senhas sincroni,ados com os usados pelos usurios nos clientes Windows, o acesso aos compartilhamentos automtico. 1aso os lo(ins ou senhas no servidor se=am di"erentes, o usurio precisar "a,er lo(in ao acessar.

Um detalhe importante que, ao usar clientes Windows .< ou .G, voc' deve marcar a op#%o de lo(in como ""ogin do #indo!s" e n%o como "1liente para redes 2icroso"t" 6que o de"ault7 na con"i(ura#%o de rede 6:ainel de controle M Kedes7. Aepois de criados os lo(ins de acesso, "alta a(ora apenas con"i(urar o Samba para se inte(rar 8 rede e compartilhar as pastas dese=adas, trabalho "acilitado pelo S!at. + se(unda op#%o editar manualmente o arquivo de con"i(ura#%o do Samba, o " /etc/samba/smb.conf", como veremos mais adiante. @este caso, o ideal come#ar a partir de um arquivo pr)con"i(urado, alterando apenas as op#$es necessrias. &oc' pode bai!ar o arquivo modelo, que utili,ado na instala#%o do Samba no Nurumin no http>OOwww.(uiadohardware.netO4uruminOmodelosO.

Configurando o Samba usando o S!at

O Samba pode ser con"i(urado atravs do Swat, um utilitrio de con"i(ura#%o via web, similar ao encontrado nos modems +AS . Bsso permite que ele se=a acessado remotamente e "acilita a instala#%o em servidores sem o C instalado. Esta mesma aborda(em utili,ada por muitos outros utilitrios, como o Webmin e o :a(ode. 2anter o C instalado e ativo em um servidor dedicado considerado um desperd*cio de recursos, por isso os desenvolvedores de utilitrios de con"i(ura#%o evitam depender de bibliotecas (r"icas. Aesse modo, mesmo distribui#$es minimalistas podem inclu*)los. @as distribui#$es derivadas do Ked Eat, o Swat iniciali,ado atravs do !inetd. :ara ativ)lo depois da instala#%o, use os comandos> # c!#confi swat on # service $inetd restart @o Aebian, Slac4ware e tambm no Jentoo, o Swat iniciali,ado atravs do inetd. + "un#%o do inetd e !inetd parecida, eles monitoram determinadas portas 01: e carre(am servi#os sob demanda. Bsto evita que utilitrios que s%o acessados esporadicamente 6como o Swat7 precisem "icar ativos o tempo todo, consumindo recursos do sistema. +pesar disso, a con"i(ura#%o dos dois di"erente> no caso das distribui#$es que usam o inetd, voc' ainda precisa adicionar 6ou descomentar7 a linha abai!o no arquivo de con"i(ura#%o do inetd, o "/etc/inetd.conf"> swat stream tcp nowait.%&& root /usr/sbin/tcpd /usr/sbin/swat :ara que a altera#%o entre em vi(or, reinicie o inetd com o comando> # /etc/init.d/inetd restart :ara acessar o Swat, basta abrir o Nonqueror ou outro 3rowser dispon*vel e acessar o endere#o http://localhost:$%& . @o prompt de lo(in, "orne#a a senha de root 6do sistema7 para acessar. +o

abrir o Swat, voc' ver um menu como o do screenshot abai!o, com vrios lin4s para a documenta#%o dispon*vel sobre o Samba, que voc' pode consultar para se apro"undar no sistema. @a parte de cima, est%o os lin4s para as se#$es da con"i(ura#%o, que o que nos interessa.

@a se#%o 'ass!ord, voc' pode cadastrar usurios, substituindo o uso manual do comando "smbpasswd )a". @este caso, voc' precisar primeiro cadastrar os usurios, utili,ando o comando adduser. O Swat apenas cadastra os usurios no Samba.

Em se(uida, acesse a se#%o "(lobals", que en(loba todas as con"i(ura#$es de rede e acesso. @as op#$es "!orkgroup" e "netbios name", voc' deve colocar o nome do computador e o (rupo de trabalho a que ele pertence, como "aria em uma mquina Windows. &oc' pode tanto utili,ar o mesmo (rupo de trabalho em todas as mquinas da rede, quanto a(rupar suas mquinas em (rupos distintos como "diretoria", "vendas", etc.

+ op#%o "netbios aliases" permite criar "apelidos" para o servidor, de modo de que ele possa ser acessado por mais de um nome. Usando um alias, o servidor realmente aparece duas ve,es no ambiente de rede, como se e!istissem duas mquinas. Em (eral isso acaba con"undindo mais do que a=udando, mas pode ser Htil em al(umas situa#$es, quando, por e!emplo, um servidor desativado e os compartilhamentos s%o movidos para outro. O novo servidor pode responder pelo nome do servidor anti(o, permitindo que os desavisados continuem acessando os compartilhamentos.

+ se(uir temos a op#%o "interfaces", que permite limitar os acessos ao servidor se voc' tiver mais de uma placa de rede. I o caso, por e!emplo, de quem acessa via +AS ou cabo e possui uma se(unda placa de rede para compartilhar a cone!%o com os micros da rede local. @estes casos, a placa da web ser reconhecida como eth%, enquanto a placa da rede local ser reconhecida como eth&, por e!emplo. &oc' pode, ent%o, preencher o campo com o endere#o da placa da rede local 6eth-7. +ssim, o Samba s aceitar cone!$es vindas dos micros da rede local, descartando automaticamente todas as tentativas de acesso vindas da internet. 1aso o campo permane#a va,io, o Samba permite acessos vindos de todas as placas de rede, e necessrio bloquear os acessos provenientes da internet usando o "irewall. @a se#%o Securit) *ptions che(amos a uma das decis$es mais importantes, decidir entre entre utili,ar se(uran#a com base no lo(in do usurio 6user7 ou com base no compartilhamento 6share7. + op#%o share o"erece um n*vel de se(uran#a semelhante ao de uma mquina Windows .G. Os compartilhamentos podem ser acessados por todos os usurios, atravs da conta (uest. Em compensa#%o, esta op#%o a mais simples de con"i(urar e pode ser Htil em pequenas redes onde n%o h necessidade de se(uran#a. + op#%o user a mais recomendvel, pois permite especi"icar e!atamente quais usurios ter%o acesso a cada compartilhamento, como em um servidor @0 ou Windows /;;?. @aturalmente, para que isso "uncione, necessrio que voc' tenha re(istrado todos os usurios no inu! e no Samba 6como vimos anteriormente7, e que os clientes Windows e"etuem lo(in na rede usando estes mesmos lo(ins e senhas, ou os "orne#am na hora de acessar os compartilhamentos.

Utili,ando o modo user, as permiss$es de acesso aos compartilhamentos do samba "icam condicionadas 8s permiss$es de acesso de cada usurio. :or e!emplo, se voc' compartilhar a pasta /home/maria/ar+uivos, por de"ault apenas a usuria maria ter permiss%o para (ravar novos arquivos e alterar o conteHdo da pasta. :ara que outros usurios tenham acesso 8 pasta, voc' deve dar permiss%o a eles, criando um novo (rupo e dando permiss%o de escrita para os inte(rantes do mesmo. Outra op#%o adicionar os demais usurios no (rupo "maria" 6cada usurio possui um (rupo com o mesmo nome do lo(in, criado no momento em que cadastrado7 e con"i(urar as permiss$es de acesso de "orma que o (rupo possa escrever na pasta. &oc' pode "a,er a administra#%o de (rupos usando o " users-admin", que "acilita bastante as coisas ao trabalhar com um (rande nHmero de usurios. embre)se que no Aebian ele instalado atravs do pacote "(nome)s5stem)tools". @o 9edora ele se chama "s5stem) con"i()users".

Se voc' n%o est t%o preocupado com a se(uran#a, pode "a,er do =eito ""cil", alterando a op#%o "outros" nas permiss$es de acesso da pasta, que d acesso a todo mundo. Bsso "a, com que qualquer usurio local do sistema 6ou lo(ado via SSE7 tenha acesso aos arquivos da pasta, mas n%o permite necessariamente que outros usurios do Samba possam acessar, pois neste caso ainda s%o usadas as permiss$es de acesso no Samba. + altera#%o das permiss$es da pasta "eita usando o Nonqueror ou outro (erenciador de arquivos e n%o atravs do Samba.

Ou se=a, necessrio "a,er com que os usurios do (rupo, ou todos os usurios do sistema, possam escrever na pasta, evitando que as permiss$es do sistema con"litem com as permiss$es con"i(uradas no Samba. Se con"i(uro o Samba para permitir que o usurio "=oao" possa escrever no compartilhamento, mas a con"i(ura#%o das permiss$es da pasta compartilhada n%o permitem isso, o =oao vai continuar sem conse(uir escrever. +o criar compartilhamentos no Samba, preciso se preocupar com as duas coisas. 2ais abai!o, temos a op#%o ,ncr)pt 'ass!ord. Ela tambm important*ssima, e deve "icar sempre ativada 6Encr5pt :assword R Ses7. O Windows .< ori(inal n%o suporta encripta#%o de senhas, por isso s poder se conectar ao servidor caso a op#%o se=a con"i(urada com o valor "@o". :orm, o Windows .< OSKO/, Windows .GOSEO2E, Windows @0, Windows /;;;, C: e &ista utili,am senhas encriptadas. +o utili,ar mquinas com qualquer um destes sistemas 6....F dos casos7, a op#%o deve ser con"i(urada como " -es", caso contrrio o Samba simplesmente n%o conse(uir conversar com as mquinas Windows e voc' vai "icar quebrando a cabe#a at se lembrar deste par(ra"o T7. + partir do Samba ? e!iste a op#%o de "a,er com que o prprio Samba mantenha as senhas dos usurios sincroni,adas em rela#%o 8s senhas dos mesmos no sistema. +nti(amente, sempre que voc' alterava a senha de um usurio no Samba, usando o "smbpasswd", precisava alterar tambm a senha do sistema, usando o comando "passwd". +s duas senhas precisam "icar em sincronismo, do contrrio ca*mos no problema das permiss$es, onde o Samba permite que o usurio acesse o compartilhamento, mas o sistema n%o permite que o Samba acesse os arquivos no disco. :ara ativar este recurso, ative a op#%o " uni. pass!ord s)nc" no Swat. Ori(inalmente, esta op#%o "ica desativada e aparece apenas dentro das op#$es avan#adas. :ara che(ar at ela voc' deve clicar no bot%o "1han(e &iew 0o> +dvanced" no topo da tela. Aepois de alterar, clique no 1ommit 1han(es". :ara que tudo "uncione, necessrio que as op#$es "passwd pro(ram" e "passwd chat" este=am

con"i(uradas com 6respectivamente7 os valores> "OusrObinOpasswd Fu" e "UEnterVsnewVsU@BCVspassword>U FnVn UKet5peVsnewVsU@BCVspassword>U FnVn .". Estes = s%o os valores padr%o no Swat, mas n%o custa veri"icar.

+ op#%o "/osts 0llo!" deve incluir os endere#os B: de todos os computadores que ter%o permiss%o para acessar o servidor. Se quiser que todos os micros da rede tenham acesso, basta escrever apenas a primeira parte do endere#o B:, como em " &$1.&23.%.", onde todos os endere#os dentro do escopo ser%o permitidos. Se "or incluir mais de um endere#o ou mais de um escopo de endere#os, separe)os usando v*r(ula e espa#o, como em> "-./.-WG.;., -;.;.;., -/?.X?.D<.-WX". 1aso o campo permane#a va,io, a op#%o "ica desativada e todos os micros que tiverem acesso ao servidor Samba poder%o acessar. + op#%o "/osts 4en)", por sua ve,, permite especi"icar mquinas que n5o ter%o permiss%o para acessar o servidor. importante notar que as opes "Hosts Allow" e "Hosts Deny" possuem algumas peculiaridades, sobretudo quando usadas em conjunto. eremos mais detal!es sobre o uso das duas mais adiante. Ao combinar o uso das opes "!osts allow" e "!osts deny", a op"o "!osts allow" tem preced#ncia $n"o importa a ordem em que elas sejam colocadas%, de &orma que as m'quinas listadas ter"o acesso, mesmo que ele seja negado pela op"o "!osts deny". (or e)emplo, ao combinar a op"o "!osts allow * +,-.+./.+." com a "!osts deny * +,-.+./.+.01" o !ost "+,-.+./.+.01" continuar' tendo acesso ao compartil!amento, pois &a2 parte da &ai)a de endereos cujo acesso 3 autori2ado pela op"o "!osts allow". 4este caso, o 5amba n"o considera a op"o "!osts deny * +,-.+./.+.01" como uma e)ce"o, mas sim como um erro de con&igura"o. (ara bloquear a m'quina, voc# deveria usar6 !osts allow * +,-.+./.+. 7897(: +,-.+./.+.01. @uma rede Windows, uma das mquinas "ica sempre responsvel por montar e atuali,ar uma lista dos compartilhamentos dispon*veis e envi)la aos demais, con"orme solicitado. O host que e!ecuta

esta "un#%o chamado de "Master 6ro!ser". @a se#%o 3rowse Options, a op#%o " *S "evel" permite especi"icar qual chance o servidor inu! ter de ser o 2aster 3rowser do (rupo de trabalho ou dom*nio. Sempre que voc' estiver con"i(urando o Samba para ser o servidor principal, dese=vel que ele se=a o master browser. :ara isso, con"i(ure esta op#%o com um valor alto, -;; por e!emplo, para que ele sempre (anhe as elei#$es. O de"ault dessa op#%o /;, que "a, com que ele perca para qualquer mquina Windows @0, Windows /;;; ou C:. :ara completar, dei!e a op#%o " "ocal Master" e "'referred Master" como "-es".

+ con"i(ura#%o do OS evel muito importante. 1aso n%o se=a o 2aster 3rowser, voc' poder ter problemas para acessar seu servidor inu! a partir de outras mquinas Windows, principalmente rodando o @0O/;;;OC:. 1om o valor -;;, sempre que uma das mquinas Windows tentar ser o 2aster 3rowser da rede, o Samba convocar uma nova elei#%o e a mquina inu! sempre (anhar >)7. +bai!o, dei!e a op#%o #ins Support ativada 6-es7. + op#%o #ins Server deve ser dei!ada em branco, a menos que e!ista na rede al(um servidor Wins 6rodando o @0 server ou o /N server7 ao qual o servidor inu! este=a subordinado. 1aso o Hnico servidor se=a a mquina inu!, voc' pode con"i(urar as mquinas Windows para utili,)la como servidor Wins, para isto basta colocar o seu endere#o B: no campo "Servidor Wins" na con"i(ura#%o de rede das esta#$es. 0erminando, pressione o bot%o " Commit Changes" no topo da tela para que as altera#$es se=am salvas no arquivo "/etc/samba/smb.conf". Uma observa#%o importante que o Swat l' o arquivo smb.con" ao ser aberto, lendo as op#$es con"i(uradas e mostrando)as na inter"ace, mas (era um novo arquivo sempre que voc' clica no "1ommit 1han(es". +o ler o arquivo, ele procura por trechos espec*"icos de te!to, i(norando tudo que "or di"erente. Bsso "a, com que ele remova qualquer tipo de comentrio inclu*do manualmente no arquivo. Em (eral, quem tem o hbito de editar manualmente o smb.con", acaba nunca usando o Swat e vive)versa. Aepois de cadastrar os usurios no sistema e no Samba e con"i(urar a se#%o Jlobals, "alta apenas con"i(urar as pastas que ser%o compartilhadas com as esta#$es, atravs da se#%o "Shares". 1ada usurio vlido cadastrado no sistema possui automaticamente um diretrio home. Estas pastas "icam dentro do diretrio Ohome e podem ser usadas para (uardar arquivos pessoais, = que, a menos que se=a estabelecido o contrrio, um usurio n%o ter acesso 8 pasta pessoal do outro. +lm dos

diretrios home, voc' pode compartilhar mais pastas de uso (eral. :ara criar um compartilhamento, basta escrever seu nome no campo no topo da tela e clicar no bot%o "Create Share".

Aepois de criado um compartilhamento, escolha)o na lista e clique no bot%o " Choose Share" para con"i(ur)la. &oc' ver uma lista de op#$es, contendo campos para especi"icar usurios vlidos e invlidos, usurios que podem ou n%o escrever no compartilhamento, nomes ou endere#os de mquinas, entre outras op#$es.

O campo "path" o mais importante, pois indica =ustamente qual pasta do sistema ser compartilhada. O nome do compartilhamento di, apenas com que nome ele aparecer no ambiente de rede, que n%o precisa necessariamente ser o mesmo nome da pasta. + op#%o " comment" permite que voc' escreva um breve comentrio sobre a pasta que tambm poder ser visuali,ado pelos usurios no ambiente de rede. Este comentrio apenas para orienta#%o, n%o tem e"eito al(um sobre o compartilhamento. + op#%o "read onl)" determina se a pasta "icar dispon*vel apenas para leitura 6op#%o -es7 ou se os usurios poder%o tambm (ravar arquivos 6op#%o 7o7. &oc' pode tambm determinar quais mquinas ter%o acesso ao compartilhamento atravs das op#$es " /osts 0llo!" e "/osts 4en)". +s con"i(ura#$es "eitas aqui subscrevem as "eitas na se#%o (lobal. Se, por e!emplo, a mquina -./.-WG.;.< possui permiss%o para acessar o sistema, mas "oi inclu*da na campo Eosts Aen5 do compartilhamento programas, ela poder acessar outros compartilhamentos do sistema, mas n%o o compartilhamento pro(ramas especi"icamente. + op#%o "bro!seable" permite con"i(urar se o compartilhamento aparecer entre os outros compartilhamentos do servidor no ambiente de rede, ou se ser um compartilhamento oculto, que poder ser acessado apenas por quem souber que ele e!iste. Bsso tem uma "un#%o semelhante a colocar um "Y" em uma pasta compartilhada no Windows .G. Ela "ica compartilhada, mas n%o aparece no ambiente de rede. +penas usurios que saibam que o compartilhamento e!iste conse(uir%o acess)lo. Esta op#%o tem e"eito apenas sobre os clientes Windows, pois no inu! a maior parte dos pro(ramas clientes 6como o SmbD47 mostra os compartilhamentos ocultos por padr%o. 9inalmente, a op#%o "available" especi"ica se o compartilhamento est ativado ou n%o. &oc' pode

desativar temporariamente um compartilhamento con"i(urando esta op#%o como "7o". 9a,endo isso, ele continuar no sistema e voc' poder torn)lo dispon*vel quando quiser, alterando a op#%o para "-es". Um detalhe importante que os usurios s ter%o permiss%o para acessar pastas que o lo(in permite acessar. :or e!emplo, no inu! o Hnico usurio que pode acessar a pasta /root o prprio root, ou outro autori,ado por ele. 2esmo que voc' compartilhe a pasta root atravs do Samba, os demais usurios n%o poder%o acess)la. :ara editar as permiss$es de uma pasta, basta abrir o (erenciador de arquivos e, nas propriedades da pasta, acessar a (uia ":ermiss$es". +s permiss$es podem ser dadas apenas ao usurio, para todos os usurios pertencentes ao (rupo do usurio dono da pasta ou para todos os usurios. + op#%o "+plicar mudan#as a todas as subpastas e seus conteHdos" deve "icar marcada para que as permiss$es se=am aplicadas tambm 8s subpastas. 0erminadas as con"i(ura#$es, o servidor = ir aparecer no ambiente de rede, como se "osse um servidor Windows. Os compartilhamentos podem ser acessados de acordo com as permiss$es que tiverem sido con"i(uradas, mapeados como unidades de rede, entre outros recursos.

:ara compartilhar uma impressora = instalada na mquina inu!, o procedimento o mesmo. Aentro do Swat, acesse a se#%o printers, escolha a impressora a ser compartilhada 6a lista mostrar todas as instaladas no sistema7, con"i(ure a op#%o available como ")es" e a=uste as permiss$es de acesso, como vimos anteriormente. @o Mandriva, voc' pode instalar impressoras atravs do 1ontrol 1enter. @o Fedora est dispon*vel o "s)stem-config-printer", que contm basicamente as mesmas "un#$es. Em outras distribui#$es, voc' pode usar o kaddprinter!i8ard ou a prpria inter"ace de administra#%o do 1ups, que voc' acessa 6via nave(ador7 atravs da UK > http://&19.%.%&:2:&. Se voc' n%o (ostou do Swat, pode e!perimentar o 'agode, outra op#%o de con"i(urador (r"ico para o Samba, que pode ser bai!ado no> http>OOwww.anahuac.bi,OlespOinde!.phpZid[menuR/DLtipoR? O :a(ode um sistema desenvolvido em '/', que roda sobre o 0pache. Ele utili,a o sudo para permitir que o +pache e!ecute o script como root, de "orma a conse(uir alterar os arquivos de con"i(ura#%o do Samba e reiniciar os servi#os quando necessrio. :ara instal)lo voc' vai precisar das tr's coisas. 1omece instalando um servidor +pache com suporte a :E:. &eri"ique em se(uida se o pacote " sudo" est instalado. Ele vem instalado por padr%o no Nnoppi!, Nurumin e outros live)1As. @as demais distribui#$es ele pode ser instalado usando o (erenciador de pacotes. Aepois de tudo pronto, bai!e o arquivo de instala#%o do :a(ode para dentro do diretrio rai, do +pache 6OvarOwwwO7, o que criar a pasta "pa(ode". Aentro dela e!iste um script de instala#%o que

pode ser acessado atravs http>OO-/X.;.;.-Opa(odeOinstallOchec4[instalation.php

do

nave(ador>

Aepois de instalado, voc' pode acessar o :a(ode atravs do endere#o http>OO-/X.;.;.-Opa(odeO

'ermitindo +ue os usurios compartilhem pastas

+ con"i(ura#%o do Samba atravs do Swat bem simples para con"i(urar um servidor de arquivos, por e!emplo, mas, e se voc' quiser permitir que os usurios tambm criem compartilhamentos, assim como no WindowsZ @%o seria muito prtico ter que ensin)los a usar o Swat, sem "alar que em muitos casos seria como dar uma arma na m%o de uma crian#a. O NAE possui um mdulo que resolve este Hltimo problema, permitindo que os usurios compartilhem arquivos dentro dos seus respectivos diretrios de usurio de uma "orma bastante simples, al(o parecido com o que temos no Windows .G. :ara que este recurso "uncione, voc' deve instalar o mdulo de compartilhamento de arquivos do Nonqueror. @o Aebian, ele "ornecido pelo pacote "kdenet!ork-filesharing", que pode ser instalado pelo apt)(et. Em outras distribui#$es ele inclu*do diretamente no pacote "kdenet!ork", que precisa estar instalado. 1omo os usurios podem apenas compartilhar seus prprios arquivos, a possibilidade de danos ao sistema pequena. Se voc' tiver um "irewall isolando a sua rede local da internet, voc' poder conviver com isso sem muitos sustos >)7. Aentro do 1entro de 1ontrole do NAE, acesse a se#%o "Bnternet L Kede M 1ompartilhamento de arquivos". 1lique no "2odo administrador", "orne#a a senha de root e marque a op#%o "1ompartilhamento simples 6habilite o compartilhamento simples, para permitir que os usurios compartilhem pastas de sua pasta pessoal 6home7, sem saberem a senha de root.7". @o bot%o "Usurios permitidos" voc' tem a op#%o de autori,ar todos os usurios 6permitir a todos os usurios compartilhar pastas7 ou autori,ar apenas os usurios de um determinado (rupo. @este caso, use o "users)admin" ou outro pro(rama de con"i(ura#%o de usurios e (rupos para criar um novo (rupo e adicionar os usurios dese=ados a ele.

+ partir da* os usurios poder%o compartilhar pastas simplesmente acessando a aba "1ompartilhar", dentro das propriedades de cada uma.

Este compartilhamento do NAE "a,, na verdade, um duplo compartilhamento. +lm do Samba, os compartilhamentos "icam dispon*veis na rede atravs do @9S, permitindo que voc' possa escolher qual protocolo pre"ere usar em cada caso. embre)se de que se voc' n%o quiser o compartilhamento via @9S, basta desativar 6ou desinstalar7 o servi#o "n"s)4ernel)server" 6ou "n"s", nas distribui#$es derivadas do Ked Eat7. @aturalmente, para que o compartilhamento "uncione, voc' dever ter o servidor e o cliente Samba instalados no sistema e manter o servi#o S23 ativo.

Configurando manualmente o /etc/samba/smb.conf

0oda a con"i(ura#%o do Samba, incluindo as con"i(ura#$es (erais do servidor, impressoras e todos os compartilhamentos, "eita em um Hnico arquivo de con"i(ura#%o, o " /etc/samba/smb.conf". :ro(ramas de con"i(ura#%o, como o Swat, simplesmente l'em este arquivo, "absorvem" as con"i(ura#$es atuais e depois (eram o arquivo novamente com as altera#$es "eitas. Bsso permite que o Swat coe!ista com a edi#%o manual do arquivo. 1omo o "ormato bastante simples e conciso, muitas ve,es mais rpido e at mais simples editar diretamente o arquivo do que atravs do Swat. O Hnico porm que o Swat remove todos os seus comentrios e "ormata#%o, dei!ando apenas as op#$es. O smb.con" possui as mesmas se#$es mostradas no swat> (lobal, homes, printers, etc. +o instalar o Samba atravs do *cone m(ico, instalado um smb.con" = pr)con"i(urado com uma con"i(ura#%o de e!emplo. + idia que o servidor = "ique acess*vel imediatamente depois da instala#%o e voc' possa se concentrar em adicionar os usurios e compartilhamentos.
:ara abri)lo, com privil(ios de root, voc' pode di(itar simplesmente " kdesu kedit /etc/samba/smb.conf" no terminal. &e=a um e!emplo do conteHdo do arquivo. embre)se de que as linhas iniciadas com Q s%o comentrios, n%o inter"erem na con"i(ura#%o> # Arquivo de Configurao do Samba escrito para o Kurumin # Por Carlos E. Morimoto # Seo lobals! # Aqui vo par"metros gerais# como o nome da m$quina e grupo de trabal%o. &global' (or)group * +,Pnetbios name * K,+,M./ server string * 0% server 1Samba 0v2 name resolve order * lm%osts# %ost# (ins# bcast printcap name * lpstat encr3pt pass(ords * 4es (ins support * 3es preferred master * 3es panic action * 5usr5s%are5samba5panic6action 0d invalid users * root preserve case * no s%ort preserve case * no default case * lo(er os level * 788 &%omes' comment * 9ome :irectories create mas) * 8;88 director3 mas) * 8;88 bro(seable * /o &printers' comment * <odas as .mpressoras

pat% * 5var5spool5samba guest o) * 3es public * 3es printable * 3es bro(seable * 3es use client driver * 3es # # # # # # # # # # # # # Compartil%amentos! Aqui vai a configurao das pastas compartil%adas. =oc> pode criar mais compartil%amentos usando o S(at ou editando diretamente este arquivo. =e?a como funciona a configurao! &publico' ! - nome do Compartil%amento# como aparecer$ no ambiente de redes. pat% * 5%ome5samba@publico ! A pasta local que est$ sendo compartil%ada. available * 3es ! - compartil%amento est$ disponAvelB Mudando para Cavailable * noC ele ficar$ CcongeladoC e ninguDm poder$ acessar. bro(seable * 3es ! - compartil%amento aparecer$ na redeB Mudando para Cbro(seable * noC ele virar$ um compartil%amento oculto (ritable * 3es ! - compartil%amento fica disponAvel para leitura e escrita. (ritable * no ! o compartil%amento fica disponAvel para somente leitura.

# Agora D a sua veE! #&compartil%amento' # pat% * 5pasta5pasta # available * 3es # bro(seable * 3es # (ritable * 3es

Se voc' quiser criar um novo compartilhamento, chamado " ar+uivos", que d acesso 8 pasta "/home/ar+uivos" e pode ser acessado em modo somente)leitura por todos os usurios cadastrados no Samba, bastaria adicionar as linhas>
&arquivos' pat% * 5%ome5arquivos available * 3es (ritable * no

Se voc' quiser permitir que o compartilhamento "ique com permiss%o de escrita e leitura, mas "ique acess*vel apenas pelos usurios "maria" e "=oao" 6os outros usurios n%o acessam nem para leitura7, adicione a linha> "valid users ; <oao maria". + entrada "icaria>
&arquivos' pat% * 5%ome5arquivos available * 3es (ritable * 3es valid users * maria# ?oao

Se pre"erir, voc' pode continuar permitindo que os outros acessem o compartilhamento para leitura e criar uma lista de escrita, contendo a maria e o =oao>
&arquivos' pat% * 5%ome5arquivos available * 3es (ritable * 3es (rite list * maria# ?oao

Outra "orma de limitar o acesso usar a op#%o "hosts allow" para permitir que apenas al(uns endere#os B: possam acessar os compartilhamentos, como em>
&arquivos' pat% * 5%ome5arquivos available * 3es (ritable * 3es %osts allo( * 7FG.7HI.8.G# 7FG.7HI.8.J

I poss*vel ainda combinar as duas coisas, permitindo que apenas a maria e o =oao acessem o compartilhamento e, ainda assim, s se estiverem usando uma das duas mquinas permitidas, como em>
&arquivos' pat% * 5%ome5arquivos available * 3es (ritable * 3es (rite list * maria# ?oao %osts allo( * 7FG.7HI.8.G# 7FG.7HI.8.J

O Swat serve apenas como uma inter"ace para a edi#%o deste arquivo. Se=a qual "or o modo de con"i(ura#%o escolhido, basta "a,er bac4ups re(ulares deste arquivo para restaurar as con"i(ura#$es do servidor em caso de problemas. +lm do arquivo smb.con", salve tambm o arquivo "/etc/samba/smbpass!d", que contm os usurios e senhas. Sempre que alterar manualmente smb.conf, ou mesmo alterar al(umas op#$es pelo Swat e quiser veri"icar se as con"i(ura#$es est%o corretas, rode o testparm 6basta cham)lo no terminal7. Ele "unciona como uma espcie de debu(, indicando erros (rosseiros no arquivo. Aepois de "a,er qualquer altera#%o, reinicie o Samba usando o comando "OetcOinit.dOsamba restart" ou "service smb restart". O comando smbstatus tambm muito Htil, pois permite veri"icar quais esta#$es est%o conectadas ao servidor e quais recursos est%o sendo acessados no momento.

=sando o Samba como controlador de dom>nio ?'4C@

Em uma pequena rede, manter as senhas dos usurios sincroni,adas entre as esta#$es Windows e o servidor Samba n%o che(a a ser um (rande problema. @o entanto, em redes de maior porte, isso pode se tornar uma (rande dor de cabe#a e passar a consumir uma boa parte do seu tempo. :ara solucionar o problema, e!iste a op#%o de usar o servidor Samba como um controlador primrio de dom*nio 6:A17, onde ele passa a "uncionar como um servidor de autentica#%o para os clientes Windows e 6opcionalmente7 arma,ena os per"is de cada usurio, permitindo que eles tenham acesso a seus arquivos e con"i(ura#$es a partir de qualquer mquina onde "a#am lo(on.
/ota! A Microsoft usa o termo ClogonC 1logar em2 em toda documentao relacionada a redes Microsoft. Por isto adoto este termo dentro da configurao do P:C# substituindo o tempo CloginC 1logar no2 que uso no restante do livro.

+o cadastrar um novo usurio no servidor Samba, ele automaticamente pode "a,er lo(on em qualquer uma das esta#$es con"i(uradas. +o remover ou bloquear uma conta de acesso, o usurio automaticamente bloqueado em todas as esta#$es. Bsso elimina o problema de sincronismo entre as senhas no servidor e nas esta#$es e centrali,a a administra#%o de usurios e permiss$es de acesso no servidor, simpli"icando bastante seu trabalho de administra#%o. O primeiro passo modi"icar o arquivo de con"i(ura#%o do Samba. E!istem al(umas re(ras adicionais para trans"ormar o Samba em um controlador de dom*nio. + se#%o "(lobal" deve conter as linhas "domain master R 5es", "domain lo(ons R 5es" e "lo(on script R netlo(on.bat" e 6importante7 n5o deve conter a linha "invalid users R root", pois precisaremos usar a conta de root no Samba ao con"i(urar os clientes. I preciso ainda adicionar um compartilhamento chamado "netlo(on", que conter o script de lo(on que ser e!ecutado pelas esta#$es. Este um e!emplo de arquivo de con"i(ura#%o do Samba para um controlador de dom*nio. Ele n%o contm as con"i(ura#$es para compartilhamento de impressoras, que voc' pode adicionar

6=untamente com os compartilhamentos dese=ados7 depois de testar a con"i(ura#%o bsica>

&global' (or)group * :ominio netbios name * :9 server string * Samba P:C domain master * 3es preferred master * 3es local master * 3es domain logons * 3es logon script * netlogon.bat securit3 * user encr3pt pass(ords * 3es os level * 788 &netlogon' comment * Servico de Kogon pat% * 5var5samba5netlogon guest o) * 4es bro(seable * /o &%omes' comment * :iretorio 9ome valid users * 0S guest o) * 4es bro(seable * /o

+costume)se a sempre rodar o comando "testparm" depois de "a,er altera#$es no arquivo, pois ele veri"ica a sinta!e e indica erros de con"i(ura#%o. +o con"i(urar o Samba como :A1, ele deve e!ibir a mensa(em> "Server role> KO E[AO2+B@[:A1". Aepois de con"i(urar o arquivo, veri"ique se a conta root do sistema "oi cadastrada no Samba e se as senhas est%o i(uais. 1aso necessrio, use o comando "smbpass!d -a root" para cadastrar o root. +proveite para criar a pasta "OvarOsambaOnetlo(on" e con"i(urar corretamente as permiss$es> # m#dir -p /var/samba/netlo on # c!mod ''( /var/samba/netlo on 1om o "XX<" estamos permitindo que, alm do root, outros usurios que voc' adicionar no (rupo possam alterar o conteHdo da pasta. Bsso pode ser Htil caso e!istam outros administradores de rede alm de voc'. 1adastre a(ora os lo(ins dos usurios, com as senhas que eles utili,ar%o para "a,er lo(on a partir das mquinas Windows. @este caso, n%o preciso se preocupar em manter as senhas em sincronismo entre o servidor e as esta#$es. @a verdade, as contas que criamos aqui n%o precisam sequer e!istir nas esta#$es, pois o lo(in ser "eito no servidor. :ara adicionar um usurio de teste "=oao", use os comandos> # adduser )oao # smbpasswd -a )oao I importante criar tambm a pasta "pro"ile.pds" dentro do diretrio home do usurio, onde o cliente Windows arma,ena as in"orma#$es da sess%o cada ve, que o usurio "a, lo(on no dom*nio> # m#dir /!ome/)oao/profile.pds +o rodar este comando como root, n%o se esque#a de a=ustar as permiss$es da pasta, de "orma que o usurio se=a o dono>

# c!own -* )oao.)oao /!ome/)oao/profile.pds +lm das contas para cada usurio, preciso cadastrar tambm uma conta 6bloqueada, e por isso sem senha7, para cada mquina. &oc' deve usar aqui os mesmos nomes usados na con"i(ura#%o de rede em cada cliente. Se a mquina se chama "athenas" por e!emplo, preciso criar um lo(in de mquina com o mesmo nome> # useradd -d /dev/null -s /bin/false at!enas+ # passwd -l at!enas+ # smbpasswd -a -m at!enas @ote que nos dois primeiros comandos adicionado um "Y" depois do nome, que indica que estamos criando uma conta de mquina, que n%o tem diretrio home 6)d OdevOnull7, n%o possui um shell vlido 6)s ObinO"alse7 e est travada 6passwd )l7. Esta conta vlida apenas no Samba, onde cadastrada com a op#%o ")m" 6machine7. Estas contas de mquina s%o chamadas de "trusted accounts" ou "trustee". embre)se que para usar este comando o arquivo "OetcOshells" deve conter a linha "ObinO"alse". Se pre"erir, voc' pode adicionar as contas de mquina dentro de um (rupo do sistema 6"maquinas" ou "machines" por e!emplo7. @este caso, crie o (rupo usando o comando "(roupadd" e use o comando abai!o para criar as contas de mquina = incluindo)as no (rupo> # useradd ma,uinas -d /dev/null -s /bin/false at!enas+

:or Hltimo, necessrio criar o arquivo "/var/samba/netlogon/netlogon.bat", um script que lido e e!ecutado pelos clientes ao "a,er lo(on. &oc' pode "a,er muitas coisas atravs dele, mas um e!emplo de arquivo "uncional > net use h: //*M, net use .: AAgdhAar+uivos /)es Este script "a, com que a pasta home de cada usurio 6compartilhada pelo Samba atravs da se#%o "homes"7 se=a automaticamente mapeada como a unidade "E>" no cliente, o que pode ser bastante Htil para bac4ups, por e!emplo. @aturalmente, cada usurio tem acesso apenas a seu prprio home. + se(unda linha um e!emplo de como "a,er com que determinados compartilhamentos do servidor se=am mapeados no cliente. O "net use !> VV(dhVarquivos O5es" "a, com que o compartilhamento "arquivos" 6que precisaria ser con"i(urado no smb.con"7 se=a mapeado como o drive "C>" nos clientes. embre)se que o "(dh" dentro do netlo(on.bat deve ser substitu*do pelo nome do seu servidor Samba, con"i(urado na op#%o "netbios name R" do smb.con". 2ais um detalhe importante que o arquivo do script de lo(on deve usar quebras de linhas no padr%o 2S)AOS e n%o no padr%o Uni! 6que o padr%o da maioria dos editores de te!to do inu!7. &oc' pode cri)lo usando um editor de te!to do Windows ou usar al(um editor do inu! que o"ere#a esta op#%o. @o Nwrite por e!emplo, a op#%o est em> "1on"i(urar M 1on"i(urar Editor M +brirOSalvar M 9im de linha M AOSOWindows". 2ais uma con"i(ura#%o Htil 6porm opcional7 "a,er com que o servidor arma,ene os arquivos e con"i(ura#$es do usurio 6recurso chamado Boaming 'rofiles, ou per"is mveis7, "ornecendo)os 8 esta#%o no momento em que o usurio "a, lo(on. Bsso permite que o usurio possa trabalhar em outras mquinas da rede e "a, com que seus arquivos de trabalho se=am arma,enados no servidor, diminuindo a possibilidade de perda de dados.

:or outro lado, ativar os per"is mveis "a, com que se=a consumido mais espa#o de arma,enamento do servidor e aumenta o tr"e(o da rede, = que os arquivos precisam ser trans"eridos para a esta#%o a cada lo(on. Bsso pode tornar)se um problema caso os usurios da rede tenham o hbito de salvar muitos arquivos (randes na rea de trabalho. @ote que o servidor n%o arma,ena todos os arquivos do usurio, apenas as con"i(ura#$es dos aplicativos, entradas do menu iniciar, coo4ies, boo4mar4s e arquivos temporrios do BE e o conteHdo das pastas Aes4top, 2odelos e 2eus Aocumentos. :ara ativar o suporte no Samba, adicione as duas linhas abai!o no "inal da se#%o "(lobal" do smb.con" 6abai!o da linha "lo(on script R netlo(on.bat"7> lo on !ome - ../0./1..profiles lo on pat! - ../0.profiles./1 + varivel "F " neste caso indica o nome do servidor e o "FU" o nome do usurio que est "a,endo lo(on. \uando, por e!emplo, o "=oao" "a, lo(on montado o compartilhamento "VV(dhVpro"ilesV=oao". +dicione tambm um novo compartilhamento, adicionando as linhas abai!o no "inal do arquivo> 2profiles3 pat! - /var/profiles writeable - 4es browseable - 5o create mas# - &6&& director7 mas# - &'&& 1rie a pasta "OvarOpro"iles", com permiss%o de escrita para todos os usurios> # m#dir /var/profiles # c!mod 8''' /var/profiles 1ada usurio passa a ter uma pasta pessoal dentro da pasta 6"OvarOpro"ilesO=oao", por e!emplo7 onde as con"i(ura#$es s%o salvas. +pesar das permiss$es locais da pasta permitirem que qualquer usurio a acesse, o Samba se encarre(a de permitir que cada usurio remoto tenha acesso apenas ao seu prprio pro"ile. +s esta#$es Windows /;;; e Windows C: utili,am os per"is mveis automaticamente, quando o recurso est dispon*vel no servidor Samba. &oc' pode veri"icar a con"i(ura#%o e, caso dese=ado, desativar o uso do per"il mvel no cliente no "2eu 1omputador M :ropriedades M :er"is de Usurio M +lterar tipo".

"ogando Clientes #indo!s

@este ponto, a con"i(ura#%o do servidor Samba est pronta. 9alta apenas con"i(urar os clientes Windows para e"etuarem lo(on no dom*nio. @em todas as vers$es do Windows suportam este recurso. 1omo controladores de dom*nio s%o usados principalmente em redes de mdio ou (rande porte em empresas, a 2icroso"t n%o inclui suporte no Windows C: Eome e no C: Starter 6tambm chamado =ocosamente de "2iserable Edition"7, de "orma a pressionar as empresas a comprarem o C: :ro"essional, que mais caro.

+ con"i(ura#%o muda de acordo com a vers%o do Windows> ) @o #indo!s 1%%%, acesse o "2eu 1omputador M :ropriedades M Bdenti"ica#%o de rede M :ropriedades". 1oloque aqui o nome do computador 6que precisa ser um dos lo(ins de mquinas adicionados na con"i(ura#%o do Samba7 e o nome do Aom*nio, que de"inido na op#%o "wor4(roup R" do smb.con". :ara ter acesso a esta op#%o voc' deve estar lo(ado como administrador.

@a tela de identi"ica#%o que ser aberta a se(uir, lo(ue)se como "root", com a senha de"inida no Samba. I normal que a cone!%o inicial demore dois ou tr's minutos. Se tudo der certo, voc' saudado com a mensa(em "3em)vindo ao dom*nio AO2B@BO".

I necessrio identi"icar)se como root ao "a,er a con"i(ura#%o inicial, para que se=a criada a rela#%o de con"ian#a entre o servidor e o cliente. + partir da* aparece a op#%o op#%o "E"etuar lo(on em> AO2B@BO" na tela de lo(in, permitindo que o usurio "a#a lo(on usando qualquer uma das contas cadastradas no servidor. 1ontinua dispon*vel tambm a op#%o de "a,er um lo(in local. ) @o #indo!s $3 ou M,> 1omece lo(ando)se na rede 6na tela de lo(in aberta na iniciali,a#%o7 com o mesmo usurio e senha que ser usado para "a,er lo(on no dom*nio. +cesse a(ora o ":ainel de 1ontrole M Kedes M 1liente para redes 2icroso"t M :ropriedades". 2arque a op#%o "E"etuar o(on num dom*nio @0", in"orme o nome do dom*nio e marque a op#%o "E"etuar lo(on e restaurar

cone!$es". +o terminar, preciso "ornecer o 1A de instala#%o e reiniciar a mquina. @ote que as mquinas com o Windows .GO2E n%o s%o compat*veis com todos os recursos do dom*nio, elas acessam o dom*nio dentro de uma espcie de modo de compatibilidade, onde podem acessar os compartilhamentos, mas n%o t'm acesso ao recurso de per"is mveis, por e!emplo. ) @o #indo!s C' 'rofessional o procedimento varia de acordo com a vers%o do Samba usada. Se voc' est usando uma vers%o recente do Samba, da vers%o ?.; em diante, a con"i(ura#%o muito simples, basta se(uir os mesmos passos da con"i(ura#%o no Windows /;;;. Se, por outro lado, voc' ainda est usando o Samba /.!, a con"i(ura#%o um pouco mais complicada. 1omece copiando o arquivo "OusrOshareOdocOsamba) docOre(istr5OWinC:[Si(nOrSeal.re(" 6do servidor7, que "ica dispon*vel como parte da instala#%o do pacote "samba)doc". Esta uma chave de re(istro que precisa ser instalada no cliente. +cesse a(ora as propriedades do "2eu 1omputador" e na aba "@ome do 1omputador" clique no bot%o "BA de rede". Ser aberto um Wi,ard que coleta o nome do dom*nio, nome da mquina e lo(in de usurio. embre)se que necessrio e"etuar o primeiro lo(on como root. Se n%o der certo da primeira ve,, acesse o ":ainel de controle M 9erramentas administrativas M Airetiva de se(uran#a local M Airetivas locais M Op#$es de se(uran#a" e desative as se(uintes op#$es> L Membro do domAnio! criptografar ou assinar digitalmente os dados de canal seguro 1sempre2 L Membro do domAnio! desativar alteraMes de sen%a de conta da m$quina L Membro do domAnio! requer uma c%ave de sesso de alta segurana 1Nindo(s G888 ou posterior2 :ara con"irmar se os clientes est%o realmente e"etuando lo(on no servidor, use o comando "smbstatus" 6no servidor7. Ele retorna uma lista dos usurios e mquina lo(adas, como em> Samba version O.8.7Pa6:ebian P.: ,sername roup Mac%ine 66666666666666666666666666666666666666666666666666666 POHO ?oao ?oao at%enas 17FG.7HI.8.OP2 Service pid mac%ine Connected at 66666666666666666666666666666666666666666666666666666 ?oao POHO at%enas Sat Qul F 78!O;!8F G88J

"ogando Clientes "inu.

+lm de autenticar as mquinas Windows, o servidor Samba :A1 pode ser usado para lo(ar tambm os clientes inu!, centrali,ando a autentica#%o de toda a rede. 9a,er uma mquina inu! se lo(ar no :A1 mais complicado do que uma mquina Windows, pois temos que "a,er vrias altera#$es que alteram a "orma como sistema autentica os usurios. +o invs de veri"icar os

arquivos "OetcOpasswd" e "OetcOshadow", onde "icam arma,enadas as contas locais, o cliente passa a utili,ar o Samba e o Winbind 6que permite que uma mquina inu! in(resse no dom*nio7 para buscar os lo(ins no servidor. Esta con"i(ura#%o indicada para distribui#$es derivadas do Aebian que utili,am o NA2, com destaque para o Nurumin, ideal para situa#$es em que voc' usa o Nurumin nos des4tops da empresa e quer usar a lista de lo(ins de um servidor Samba, ao invs de lo(ins locais. Ela "unciona em outras distribui#$es, mas eventualmente podem ser necessrias pequenas mudan#as, de acordo com as peculiaridades de cada uma. O primeiro passo instalar os pacotes "samba" 6ou samba)server7, "!inbind" 6ou samba)winbind7 e "libpam-modules" em cada cliente. @as distribui#$es derivadas do Aebian, instale diretamente os tr's pacotes> # apt- et install samba winbind libpam-modules @o 9edora, o winbind est inclu*do no pacote principal do Samba e os mdulos do :+2 s%o instalados atravs do pacote "pam[smb"> # 7um install samba pam9smb + con"i(ura#%o no servidor n%o muda em rela#%o ao que = vimos. 0oda a con"i(ura#%o que vemos aqui "eita nos clientes. +bra a(ora o arquivo " /etc/samba/smb.conf" 6no cliente inu!7 e "a#a com que a se#%o Jlobal "ique como o e!emplo. &oc' pode tanto adicionar compartilhamentos, quanto "icar apenas com esta con"i(ura#%o bsica>
&global' (or)group * Dominio netbios name * cliente8 (inbind use default domain * 3es obe3 pam restrictions * 3es securit3 * domain encr3pt pass(ords * true (ins server * 8:;.86<.8.8 (inbind uid * 788886G8888 (inbind gid * 788886G8888 template s%ell * 5bin5bas% template %omedir * 5%ome50, (inbind separator * R printing * cups

invalid users R root @%o se esque#a de substituir o "Aominio" pelo nome do dom*nio usado na rede, o "cliente-" pelo nome do cliente e o -./.-WG.-.-" pelo endere#o B: do servidor Samba :A1. +bra a(ora o arquivo "/etc/nss!itch.conf" e substitua as linhas>
pass(d! compat group! compat s%ado(! compat

... no in*cio do arquivo, por>

pass(d! compat (inbind group! compat (inbind s%ado(! compat (inbind

Um e!emplo do arquivo completo >

passwd> compat winbind

(roup> compat winbind shadow> compat winbind hosts> "iles dns mdns networ4s> "iles protocols> db "iles services> db "iles ethers> db "iles rpc> db "iles net(roup> nis

Aepois de modi"icar os dois arquivos, reinicie o Samba e o Winbind e teste a con"i(ura#%o, in(ressando no dom*nio. :ara isso, use o comando "net rpc =oin"> # net rpc )oin member -1 root Pass(ord! Qoined domain :-M./.-. + senha solicitada a senha de root do servidor :A1, cadastrada no Samba, assim como "a,emos ao cadastrar as mquinas Windows. Em caso de problemas, voc' pode usar tambm o comando abai!o, que especi"ica o nome do servidor 6)S7 e o nome do dom*nio 6)w7> # net rpc )oin -S d! -w dominio -1 root

Se voc' receber uma mensa(em de erro, como>

Creation of (or)station account failed ,nable to ?oin domain :-M./.-.

... provavelmente voc' esqueceu de cadastrar a mquina cliente no servidor. O nome da mquina 6que voc' veri"ica atravs do comando "hostname"7 deve ser o mesmo que o inclu*do no arquivo smb.con". :ara criar a conta de mquina para o cliente, use 6no servidor7 os comandos que vimos anteriormente> # useradd -d /dev/null -s /bin/false cliente8+ # passwd -l cliente8+ # smbpasswd -a -m cliente8 @este ponto o cliente = est lo(ado no dom*nio. Esta con"i(ura#%o permanente, de "orma que voc' n%o precisa se preocupar em re"a,er a con"i(ura#%o a cada boot. 9alta a(ora a parte mais problemtica, que con"i(urar o :+2, o sistema de autentica#%o do sistema, para buscar os lo(ins no servidor. Bsso "eito modi"icando os arquivos "OetcOpam.dOlo(in" e "OetcOpam.dO4dm". 1omece adicionando as linhas abai!o no in>cio do arquivo "/etc/pam.d/login" 6responsvel pela autentica#%o dos usurios no sistema7, sem apa(ar as demais>
session required pam@m)%omedir.so s)el*5etc5s)el umas)*88GG session optional pam@mount.so aut% sufficient pam@(inbind.so account sufficient pam@(inbind.so session required pam@(inbind.so

+bra a(ora o arquivo "/etc/pam.d/kdm", dei!ando o arquivo com o se(uinte conteHdo 6apa(ue ou comente as demais linhas7. + mesma con"i(ura#%o pode ser usada no arquivo "OetcOpam.dO(dm", usado por distribui#$es que tra,em o Jnome por padr%o>

aut% required 5lib5securit35pam@securett3.so aut% required 5lib5securit35pam@nologin.so aut% sufficient 5lib5securit35pam@(inbind.so aut% required 5lib5securit35pam@p(db.so use@first@pass s%ado( nullo) account required 5lib5securit35pam@(inbind.so session required 5lib5securit35pam@m)%omedir.so s)el*5etc5s)el umas)*88GG

Esta con"i(ura#%o "a, com que o NA2 e!iba a lista de usurios cadastrados no servidor e permita que voc' "a#a lo(in diretamente no dom*nio, sem passar pela autentica#%o local. I importante tambm desativar o autolo(in do NAE 6ainda no cliente7, no 1entro de 1ontrole do NAE M +dministra#%o do Sistema M Jerenciador de lo(in.

Se voc' apenas adicionar as linhas acima no "OetcOpam.dO4dm", mas n%o apa(ar as linhas que = e!istem no arquivo 6que permitem a autentica#%o local7, a tela do NA2 vai e!ibir a lista de lo(ins do servidor, mas vai recusar o lo(in, di,endo que a senha est incorreta. Este um dos erros de con"i(ura#%o mais comuns >7. Se voc' dei!ar dispon*vel a op#%o "3loquear sess%o" do NAE, vai precisar editar tambm o arquivo "/etc/pam.d/kscreensaver", para que ele tambm use as contas do servidor. 1aso contrrio, o usurio vai acabar tendo que reiniciar o C, cada ve, que clicar por en(ano no *cone.

+dicione as duas linhas abai!o no in*cio do arquivo 6OetcOpam.dO4screensaver7, sem apa(ar as demais>
aut% sufficient pam@(inbind.so aut% required pam@uniS.so s%ado( nullo)

:ara que esta con"i(ura#%o "uncione, importante que os usurios se=am cadastrados no servidor como usurios reais, usando o comando "adduser", e n%o o "adduser ))disabled)lo(in ))no)create) home" ou similar. 3asicamente, preciso que o usurio possa se lo(ar no servidor, caso contrrio tambm n%o vai conse(uir se lo(ar nas esta#$es. @o cliente, acesse a pasta "/etc/rcD.d" e veri"ique se os lin4s responsveis por iniciali,ar os servi#os samba, !inbind e kdm "oram criados corretamente. Eles precisam ser carre(ados nessa ordem. @o caso de distribui#$es que iniciali,am o NA2 primeiro 6como no caso do Nurumin7, renomeie o

lin4, de "orma que ele se=a iniciali,ado por Hltimo, como em> # mv /etc/rc(.d/S&;#dm /etc/rc(.d/S::#dm Keinicie o cliente, para que os mdulos do :+2 se=am atuali,ados e os servi#os iniciali,ados na ordem correta. &oc' notar que a tela de lo(in do NA2 passar a e!ibir os usurios cadastrados no servidor, ao invs dos usurios locais, sintoma de que est tudo "uncionando.

1on"i(urando desta "orma, os usurios locais que "orem eventualmente criados no terminal che(am a aparecer na lista, mas n%o poss*vel "a,er lo(in neles atravs do NA2 6essa =ustamente a idia7. +pesar disso, voc' pode se lo(ar nos terminais remotamente 6usando o root e outros lo(ins locais7 via SSE, quando precisar alterar as con"i(ura#$es. @o arquivo "OetcOpam.dOlo(in", inclu*mos a linha "session required pam[m4homedir.so s4elROetcOs4el umas4R;;//". Ela "a, com que a pasta "OetcOs4el" 6da esta#%o7 se=a usada como um template para a cria#%o dos diretrios home dos usurios que s e!istem no servidor. + pasta "Ohome" 6na esta#%o7 arma,ena apenas os arquivos que "orem alterados em rela#%o 8 pasta "OetcOs4el", simpli"icando os bac4ups. &oc' pode con"i(urar o servidor Samba instalado em cada esta#%o para compartilhar o diretrio home, com permiss$es de acesso apenas para o administrador da rede, de "orma que voc' possa acessar o home de cada esta#%o a partir do servidor e "a,er bac4up periodicamente. O "OetcOs4el" =ustamente uma pasta modelo, cu=o conteHdo copiado para o diretrio home, sempre que um novo usurio criado. +s con"i(ura#$es padr%o mudam muito de distribui#%o para distribui#%o. Esta con"i(ura#%o privile(ia o uso das con"i(ura#$es padr%o de cada distribui#%o, permitindo que voc' use diversas distribui#$es di"erentes nos clientes, independentemente de qual este=a usando no servidor. O 9edora continua com cara de 9edora, o Slac4ware de Slac4ware, e assim por diante.

=sando o 7FS
Enquanto o Samba permite solucionar sem muita dor de cabe#a o desa"io de interli(ar mquinas inu! e Windows na mesma rede, o @9S uma op#%o para compartilhar sistemas de arquivos entre mquinas inu!, de uma "orma prtica e estvel. @a verdade, voc' pode per"eitamente usar o Samba para compartilhar arquivos entre mquinas inu!, mas o @9S n%o dei!a de ser um recurso importante, que voc' n%o deve dei!ar de estudar. +ssim como o Samba, o @9S um servidor que precisa ser habilitado manualmente na maior parte das distribui#$es. @o 2andriva, 9edora e outras distribui#$es derivadas do Ked Eat, procure pelo servi#o "nfs". @as distribui#$es derivadas do Aebian, procure pelo servi#o "nfs-kernel-server". O @9S utili,a um outro servi#o, o portmap, para (erenciar as requisi#$es dos clientes. Este servi#o precisa estar ativo para que o @9S "uncione, ou se=a, para iniciali,ar o servidor @9S, voc' precisa ativar os dois> # /etc/init.d/portmap start # /etc/init.d/nfs-common start # /etc/init.d/nfs-#ernel-server start 6ou simplesmente "service portmap startT service n"s start", no 9edora7 + con"i(ura#%o do @9S "eita em um Hnico arquivo, o "/etc/e.ports", onde vai a con"i(ura#%o dos diretrios compartilhados, um por linha. Ori(inalmente, este arquivo "ica va,io, ou contm apenas um comentrio. &oc' precisa apenas abr*)lo num editor de te!tos e adicionar as pastas que dese=a compartilhar. :or e!emplo, para compartilhar a pasta "OhomeOarquivos" como somente leitura, para todos os micros da sua rede local, adicione a linha> 5%ome5arquivos 7FG.7HI.8.L1ro2 :ara compartilhar a pasta "OhomeOtrabalhos" com permiss%o de leitura e escrita, adicione a linha> 5%ome5trabal%os 7FG.7HI.8.L1r(2 :ara compartilhar a pasta "Oarquivos", de "orma que apenas o micro -./.-WG.;.? possa acessar> 5arquivos 7FG.7HI.8.O1r(2 Outra op#%o, Htil em redes locais, a "as5nc", que permite que o @9S trans"ira arquivos de "orma ass*ncrona, sem precisar esperar pela resposta do cliente a cada pacote enviado. Sem a op#%o as5nc, a ta!a de transmiss%o em uma rede de -;; me(abits "ica, em (eral, em torno de W a X 23Os, enquanto que, ao ativ)la, sobe para at -- 23Os, "icando limitada apenas 8 velocidade da rede e dos EAs no servidor e cliente. +o adicion)la, a linha de compartilhamento "icaria> 5%ome5trabal%os 7FG.7HI.8.L1r(#as3nc2 &oc' pode usar, ainda, o parPmetro "noacess", que permite que voc' compartilhe apenas os arquivos dentro do diretrio, mas n%o subdiretrios que eventualmente este=am presentes. Aepois de incluir todos os diretrios que dese=a compartilhar, com suas respectivas permiss$es de acesso, salve o arquivo e reinicie o servi#o nfs para que as altera#$es surtam e"eito. :ara isso, use o comando>

# /etc/init.d/nfs-#ernel-server restart Sempre que dese=ar parar o servi#o, voc' pode usar os comandos abai!o, que respectivamente param e iniciali,am o servi#o> # /etc/init.d/nfs-#ernel-server stop # /etc/init.d/nfs-#ernel-server start 6note que no 9edora o servi#o n%o se chama "n"s)4ernel)server", mas apenas "n"s"7. Embora se=a "cil editar diretamente o arquivo "OetcOe!ports", muitas distribui#$es incluem "erramentas (r"icas para (erenciar os compartilhamentos @9S. O 9edora, por e!emplo, inclui o "s)stem-config-nfs" 6que se chama "redhat)con"i()n"s" no Ked Eat7. O 2andriva inclui um utilitrio similar dentro do 2andriva 1ontrol 1enter, enquanto que no Nurumin voc' encontra um painel de con"i(ura#%o no Bniciar M Kedes e +cesso Kemoto M @9S.

+o compartilhar os diretrios, resolvemos apenas metade do problema. +inda "alta acess)los a partir dos clientes. +ssim como no caso das parti#$es, voc' pode montar os compartilhamentos @9S em qualquer pasta va,ia. 2uitas empresas utili,am compartilhamentos montados no diretrio Ohome 6das esta#$es7 para que os arquivos (erados pelos usurios 6e arma,enados no home7 se=am arma,enados no compartilhamento do servidor, "acilitando os bac4ups, por e!emplo. 1aso voc' monte o compartilhamento em uma pasta que contenha arquivos, estes "icar%o momentaneamente inacess*veis, dando lu(ar aos do compartilhamento. 1ontudo, depois que o compartilhamento desativado, eles reaparecem. @ada perdido. :ara montar o compartilhamento manualmente, use 6como root7 o comando>

# m#dir # mount -t nfs 8:;.86<.&.8:/ar,uivos /mnt/ar,uivos

/mnt/ar,uivos

+qui eu comecei criando a pasta "OmntOarquivos", onde vou montar o compartilhamento. + linha de monta(em propriamente dita inclui o sistema de arquivos usado, neste caso o n"s 6)t n"s7, o endere#o B: do servidor, se(uido da pasta que ele est compartilhando e, "inalmente, a pasta local onde os arquivos "icar%o acess*veis. +o terminar de acessar o compartilhamento, ou caso precise desli(ar o servidor, use o comando "umount /mnt/ar+uivos" 6no cliente7 para desmont)lo. I importante desmontar o compartilhamento antes de desli(ar o servidor, do contrrio, o cliente continua tentando acessar o compartilhamento sempre que voc' acessa a pasta onde ele est montado, o que "a, com que os (erenciadores de arquivos e outros pro(ramas "parem" ao passar pela pasta, a(uardando a resposta do servidor que n%o est mais l. Se voc' acessa o compartilhamento "req]entemente, pode (anhar tempo inserindo uma entrada re"erente a ele no arquivo "/etc/fstab". +ssim voc' pode montar o compartilhamento usando o comando simpli"icado, ou con"i(urar o sistema para mont)lo automaticamente durante o boot. 3asta incluir a linha no "inal do arquivo, dei!ando sempre uma linha em branco aps ela. + linha para o compartilhamento que acabamos de montar seria> &$1.&23.%.&:/ar+uivos /mnt/ar+uivos nfs noautoEusersEe.ec % % @este e!emplo, o "-./.-WG.;.->Oarquivos" o B: do servidor, se(uido pela pasta compartilhada, o "OmntOarquivos" a pasta local onde este compartilhamento "icar acess*vel e o "n"s" o sistema de arquivosT os mesmos parPmetros que usamos no comando manual. O "noauto" "a, com que o compartilhamento n%o se=a montado automaticamente durante o boot. &oc' pode mont)lo e desmont)lo con"orme "or utili,)lo, usando os comandos " mount /mnt/ar+uivos" e "umount /mnt/ar+uivos". @ote que (ra#as 8 entrada no "stab, voc' a(ora precisa especi"icar apenas a pasta, pois o sistema l' os outros parPmetros a partir da entrada no arquivo. O parPmetro "users" permite que voc' monte e desmonte o compartilhamento usando seu lo(in normal, sem precisar usar o root e o " e.ec", que permite e!ecutar pro(ramas dentro do compartilhamento. 1aso voc' este=a preocupado com a se(uran#a, pode remover as duas op#$es. &oc' pode "acilitar o acesso ao compartilhamento adicionando um *cone para ele no des4top do NAE. :ara isso, clique com o bot%o direito sobre uma rea va,ia e acesse a op#%o> "1riar novo M Aispositivo M @9S". @a =anela que se abre, acesse a aba "Aispositivo" e aponte a entrada que "oi adicionada ao "stab. + partir da* voc' monta o compartilhamento clicando sobre o *cone, e pode desmont)lo clicando com o bot%o direito e usando a op#%o "desmontar".

&oc' pode incluir vrias linhas, se dese=ar montar vrios compartilhamentos. 1aso o servidor "ique sempre li(ado e voc' queira que o compartilhamento se=a montado automaticamente durante o boot, retire o "noauto". @este caso, a linha "icaria> &$1.&23.%.&:/ar+uivos /mnt/ar+uivos nfs usersEe.ec % % @ovamente, este o procedimento manual, muitas distribui#$es incluem utilitrios (r"icos para "acilitar isso. @o 2andriva, por e!emplo, voc' encontra um utilitrio de monta(em no 1entro de 1ontrole 6mcc7, em ":ontos de 2onta(em M :ontos de monta(em @9S". @ele voc' clica no "Servidores de busca" para ver uma lista dos compartilhamentos dispon*veis na rede. +o escolher um compartilhamento, clique no ":onto de monta(em" para de"inir a pasta local onde ele ser acessado e con"i(ure as op#$es adicionais 6como o "noauto" e "user"7 em "Op#$es". Aepois de terminar, clique no ":ronto" e ele per(unta se voc' quer salvar a con"i(ura#%o no "OetcO"stab".

2ais um comando Htil ao utili,ar o @9S o "sho!mount -a" 6s "unciona se dado pelo root7 que mostra uma lista com os diretrios @9S compartilhados na sua mquina que "oram acessados e quais mquinas os acessaram desde o Hltimo reboot. @%o muito espec*"ico, pois n%o mostra datas nem horrios, mas pelo menos permite descobrir se al(um n%o autori,ado est acessando os compartilhamentos.

Mais opFGes
:or padr%o, os compartilhamentos do @9S s%o montados com a op#%o " hard". Bsso causa um certo transtorno quando o servidor desli(ado ou desconectado da rede, pois os clientes "icam tentando se reconectar ao servidor inde"inidamente, "a,endo que pro(ramas travem ao tentar acessar ou salvar arquivos no compartilhamento e voc' n%o consi(a desmont)lo por vias normais at que o servidor volte. :ara prevenir este problema, voc' pode montar os compartilhamentos 6nos clientes7 usando a op#%o "soft". @este caso, o compartilhamento escondido caso o servidor se=a desconectado e pro(ramas tentando acess)lo passam a e!ibir mensa(ens de "n%o poss*vel ler o arquivo", ao invs de travarem. :ara usar esta op#%o, adicione a op#%o ")o so"t" no comando de monta(em> # mount 6t 5mnt5arquivos nfs -o soft 7FG.7HI.8.7!5%ome5morimoto5arquivos

+ linha no "OetcO"stab", com a op#%o, "icaria>

-./.-WG.;.->5%ome5morimoto5arquivos OmntOarquivos n"s users,e!ecEsoft ; ; Outra quest%o importante ao usar o @9S a quest%o das permiss$es de acesso. O servidor @9S "con"ia" na esta#%o e permite que o usurio lo(ado nela acesse os arquivos no compartilhamento, com as mesmas permiss$es que teria um usurio local de mesmo nome. :or e!emplo, ima(ine que compartilhei a pasta "OhomeOmorimotoOarquivos". :or estar dentro da pasta "OhomeOmorimoto", os arquivos da pasta podem ser lidos e alterados pelo usurio "morimoto", mas apenas lidos pelos demais usurios do sistema. O compartilhamento , ent%o, montado no host -./.-WG.;.D, usado pela usuria "maria". @%o e!iste na minha mquina nenhuma conta de usurio chamada "maria", apenas o "morimoto" e o "root". :or isso, a "maria" acessa o compartilhamento na minha mquina restrita 8s permiss$es de acesso da pasta para outros usurios 6que podem apenas ler, mas n%o alterar os arquivos7. @este caso, mesmo que a pasta se=a compartilhada com a op#%o "rw", a usuria "maria" n%o conse(ue "a,er altera#$es, pois ainda est restrita 8s permiss$es do sistema. E!istem duas solu#$es neste caso. + primeira seria criar uma conta "morimoto" 6com qualquer senha7, tambm no host -./.-WG.;.D, e us)la para alterar os arquivos. + se(unda 6mais inse(ura7 seria abrir as permiss$es de acesso da pasta 6e arquivos dentro dela7, de "orma que todos os usurios possam "a,er altera#$es. @este caso, voc' usaria o comando "chmod )K XXX OhomeOmorimotoOarquivos".

+ e!ce#%o para esta re(ra o usurio root. :or padr%o, o @9S n%o permite que o usurio root de outra mquina acesse arquivos nos compartilhamentos 6root[squash7. +ssim como a maria, o root do -./.-WG.;.D acessa o compartilhamento restrito 8s permiss$es de acesso para outros usurios, = que vira um usurio invlido. :ara que o root remoto possa alterar arquivos no compartilhamento, com as mesmas permiss$es do root local, use a op#%o "no[root[squash" ao criar o compartilhamento. @ote que isso bipassa apenas as permiss$es de acesso do sistema, n%o as permiss$es de acesso do compartilhamento 6ro ou rw7. @este caso, a linha que ativa o compartilhamento, dentro do arquivo "OetcOe!ports" 6no servidor7, "icaria> 5%ome5morimoto5arquivos 7FG.7HI.8.L1r(#as3nc#no@root@squas%2 +o adicionar novos compartilhamentos no arquivo "OetcOe!ports", voc' pode ativ)los usando o comando "e.portfs -a -v". Bsso ativa os novos compartilhamentos sem precisar reiniciar o servidor @9S e sem causar interrup#$es nos acessos dos clientes.

Compartilhando impressoras com clientes "inu. e #indo!s

O Cups, o servidor de impress%o padr%o no inu!, possui um recurso nativo de compartilhamento de impressoras. Ele permite n%o apenas compartilhar impressoras com outras mquinas inu!, mas tambm com mquinas Windows da rede, atravs de um servidor uni"icado. :ara habilitar o compartilhamento, edite o arquivo "/etc/cups/cupsd.conf", dei!ando)o com o se(uinte conteHdo>
AccessKog 5var5log5cups5access@log ErrorKog 5var5log5cups5error@log KogKevel info PageKog 5var5log5cups5page@log Printcap 5etc5printcap.cups ,ser lp roup s3s Port HO7 Tro(sing -n Tro(seAllo( All Tro(se.nterval O8 =0ocation /> ?rder Den7@Allow Den7 From 5one Allow From All =/0ocation> =0ocation /admin> ?rder Den7@Allow Den7 From All Allow From 8;'.&.&.8 =/0ocation> =0ocation /printers> ?rder Den7@Allow Den7 From 5one Allow From All =/0ocation>

&e=a que a se#%o "Oprinters", que contm as impressoras, "ica com permiss%o de acesso para todo mundo, enquanto o utilitrio de administra#%o do 1ups 6se#%o Oadmin7 continua acess*vel apenas localmente, atravs do endere#o http://&19.%.%.&:2:&. +qui n%o estamos impondo nenhum tipo de restri#%o, por isso contamos com o "irewall para bloquear qualquer tentativa de impress%o proveniente de micros da Bnternet. &oc' pode tambm "a,er o compartilhamento de uma "orma mais se(ura, especi"icando manualmente a "ai!a de endere#os da rede local, ou mesmo especi"icando individualmente os endere#os B: que poder%o imprimir. @este caso, as se#$es ^ ocation OM 6onde vai a con"i(ura#%o que permite aos clientes verem as impressoras dispon*veis7 e ^ ocation OprintersM "icaria> =0ocation /> ?rder Den7@Allow Den7 From All Allow From 8;'.&.&.8 Allow From 8:;.86<.&.B =/0ocation> =0ocation /printers> ?rder Den7@Allow Den7 From All

Allow From 8;'.&.&.8 Allow From 8:;.86<.&.B =/0ocation> @%o se esque#a de incluir o endere#o "-/X.;.;.-" na lista. 1aso contrrio, todo mundo vai imprimir na impressora, menos voc' mesmo >7. 1ompartilhar impressoras atravs do 1ups mais simples do que "a,')lo atravs do Samba e o"erece a vanta(em adicional de permitir o uso do recurso de autodiscover do 1ups nos clientes inu!. O autodiscover permite que os clientes inu! da rede reconhe#am automaticamente a impressora compartilhada e a con"i(urem automaticamente durante o boot, sem necessidade de nenhuma interven#%o manual. I um recurso bastante interessante> voc' d boot com o 1A do Nurumin, por e!emplo, manda imprimir qualquer coisa e o trabalho direcionado de "orma automtica para a impressora compartilhada no servidor. 9unciona mais ou menos assim> durante o boot, o cliente manda um broadcast para a rede, per(untando se al(um est compartilhando impressoras. O servidor responde que est compartilhando a "hp" e aproveita para transmitir detalhes, como o modelo e driver usado pela impressora, con"i(ura#%o de impress%o, etc. 1omo ambos est%o rodando o 1ups, si(ni"ica que o cliente usa o mesmo con=unto de drivers de impress%o do servidorT isso permite que ele simplesmente con"i(ure a impressora usando as in"orma#$es recebidas, sem precisar per(untar nada ao usurio. O pacote de broadcast reenviado periodicamente pelo cliente, permitindo que impressoras recentemente compartilhadas se=am descobertas. 1aso e!istam mais impressoras na rede, voc' pode escolher qual usar nas pre"er'ncias de impress%o. I um recurso que "unciona surpreendentemente bem.

1aso voc' precise adicionar a impressora manualmente, abra o kaddprinter!i8ard e selecione a op#%o Kemote 1U:S Server. 9orne#a o endere#o B: do servidor na rede local 6e!> -./.-WG.;.-;7 e a porta onde o 1ups est escutando, que por padr%o a 2:&. Bsso mostrar uma lista das impressoras dispon*veis no servidor. 3asta escolher a que ser usada, apontar o driver que ser usado e con"i(urar as op#$es da impressora 6papel, qualidade de impress%o, etc.7.

@os clientes #indo!s, a con"i(ura#%o semelhante. Eles n%o suportam o autodiscover, por isso preciso adicionar a impressora manualmente pelo :ainel de 1ontrole M Bmpressoras e "ornecer o 1A com os drivers. amos por passos. 9omece abrindo o navegador e tentando acessar a p'gina de administra"o do 9ups no servidor. Acesse o http>OO-./.-WG.;.-;>W?- substituindo o "-./.-WG.;.-;" pelo endere#o B: correto do servidor. +cesse a op#%o "Manage 'rinters" e clique no lin4 da impressora que ser usada. &oc' ver um endere#o, como "http>OO-./.-WG.;.-;>W?-OprintersOhp", na barra do nave(ador. Este o endere#o "completo" da sua impressora, que vamos usar na instala#%o. Ae volta ao ":ainel de 1ontrole M Bmpressora", clique no " 0dicionar Impressora" e marque a op#%o "Impressora de rede". Selecione a op#%o "1onectar)se a uma impressora na internet ou na intranet" e preencha o campo "UK " com o endere#o completo da impressora 6o "http>OO-./.-WG.;.-;>W?-OprintersOhp" que anotamos no passo acima7. Se voc' estiver usando o Windows /;;; sem o Service :ac4 / ou o C: sem atuali,a#$es, ele vai dar um erro estHpido, di,endo que n%o poss*vel se conectar 8 impressora, mas isso esperado. A' o4 e volte 8 tela inicial. 2arque a(ora a op#%o "Impressora local" e dei!e marcado o "Aetectar e instalar automaticamente impressora :lu( and :la5". Ele dar outro erro, simplesmente con"irme e di(a que quer indicar a impressora manualmente. &oc' ver que, apesar dos erros, a impressora aparecer dispon*vel no "inal da lista. 3asta selecion)la e continuar com o processo normal de instala#%o da impressora, "ornecendo o 1A de drivers, etc. Se voc' tem um servidor de impress%o problemtico na sua rede, que precisa ser reiniciado vrias ve,es ao dia, etc., recomendo que e!perimente substitu*)lo por um servidor de impress%o inu!. O 1ups um servidor de impress%o muito slido, ele raramente d problemas. Uso na minha rede interna e at ho=e n%o precisei reiniciar os micros por problemas na impress%o uma Hnica ve,.

Se voc' estiver rodando o Windows em uma =anela do &2ware, o procedimento de instala#%o da impressora o mesmo. 3asta compartilhar a impressora no inu! e instal)la no Windows do &2ware se(uindo os passos que mostrei acima, como se "osse uma impressora de rede. embre)se de que qualquer tipo de compartilhamento de rede sempre um risco potencial de se(uran#a. Se voc' "or ativ)lo em um micro simultaneamente conectado 8 internet e 8 rede local, n%o se esque#a de habilitar o "irewall, abrindo apenas para os endere#os da rede local. O suporte a impressoras de rede compartilhadas no 1ups "oi inclu*do apenas a partir do Windows /;;;. :ara usar este recurso no Windows .<. .G ou 2E, voc' deve instalar o "Bnternet :rinter Services", uma atuali,a#%o disponibili,ada pela 2icroso"t, que voc' pode bai!ar em> http>OOwww.microso"t.comOwindows.GOdownloadsOcontentsOWU:reviewsOB::OAe"ault.asp Aepois de reiniciar, acesse o :ainel de 1ontrole M Bmpressora, clique no "+dicionar Bmpressora" e marque a op#%o "Bmpressora de rede". 1oloque o endere#o da impressora 6http>OO-./.-WG.;.-;>W?-OprintersOhp, por e!emplo7 no lu(ar do caminho para a impressora e "orne#a o driver.

Mantendo o horrio sincroni8ado

+o compartilhar arquivos na rede, manter os rel(ios das mquinas sincroni,ados passa a ser uma necessidade, a"inal, se cada mquina est usando um horrio di"erente, "ica imposs*vel acompanhar as datas de modi"ica#$es dos arquivos. +char a vers%o mais recente de um determinado arquivo torna)se uma tare"a imposs*vel e o trabalho de "erramentas diversas de bac4up "ica pre=udicado, sem "alar nos lo(s do sistema e outros recursos que dependem do horrio. 9eli,mente, muito simples manter os horrios das mquinas sincroni,ados, (ra#as a vrios servidores @0: pHblicos, dispon*veis pelo mundo. Os servidores principais, chamados de stratum -, sincroni,am seus rel(ios a partir de rel(ios at_micos ou um sistema de J:S e, por isso, s%o e!tremamente precisos. + se(uir, temos os servidores stratum /, servidores menores sincroni,ados a partir dos primeiros. &oc' pode sincroni,ar o rel(io da sua mquina rapidamente usando o comando " ntpdate -u", se(uido pelo servidor dese=ado. O comando "a, parte do pacote "ntp" ou "ntpd", instalado por padr%o na maioria das distribui#$es. + op#%o ")u" "a, com que se=a usada uma porta alta, necessrio se voc' acessa usando uma cone!%o compartilhada ou tem um "irewall ativo. :ara "acilitar as coisas, e!iste o servidor "pool.ntp.or(", que serve como um load balancer, encaminhando as requisi#$es para um servidor (eo(ra"icamente pr!imo de voc'. +o invs de "icar ca#ando servidores pHblicos no Joo(le, voc' pode sincroni,ar diretamente a partir dele> # ntpdate -u pool.ntp.or
I Sep 7P!7G!GF ntpdate&G8JFG'! step time server 7GI.G8I.78F.; offset 6F.8F7;F7 sec

O inu! utili,a um sistema relativamente comple!o para manter o horrio do sistema. +o invs de simplesmente con"iar no horrio in"ormado pelo rel(io da placa m%e, ele utili,a um sistema mais comple!o, baseado no cloc4 da placa m%e para calcular a passa(em do tempo. Sempre que o sistema desli(ado corretamente, di"eren#as no horrio do sistema e no horrio in"ormado pelo

rel(io da placa m%e s%o salvas em um arquivo e recuperadas na hora do boot. Em (eral, este sistema bem mais preciso e permite que o horrio mantenha)se correto 6desde que o micro n%o se=a desli(ado7 mesmo nos casos em que a bateria do setup est "raca e o rel(io da placa m%e est atrasando. @o entanto, e!istem casos onde o sistema calcula o cloc4 de "orma incorreta, "a,endo com que o rel(io comece a adiantar ou atrasar, mesmo que o rel(io da placa m%e este=a indicando o horrio corretamente. + solu#%o, nestes casos, rodar o comando ntpdate periodicamente, de "orma que o horrio se=a sempre corri(ido antes que as di"eren#as se acumulem. @este caso, a melhor solu#%o "a,er com que o cron e!ecute o comando de hora em hora. O =eito mais simples de "a,er isso criar um pequeno script dentro da pasta "OetcOcron.hourl5O", cu=o conteHdo e!ecutado de hora em hora pelo cron. 1rie o arquivo "OetcOcron.hourl5Ontpdate", contendo as duas linhas a se(uir>
#U5bin5s% ntpdate 6u pool.ntp.org

0rans"orme)o em e!ecutvel> # c!mod C$ /etc/cron.!ourl7/ntpdate O cron detecta mudan#as nos arquivos automaticamente. 2as, se pre"erir, voc' pode "or#ar a atuali,a#%o usando o comando> # /etc/init.d/cron restart Os servidores @0: atendem clientes de todo o mundo, independentemente do "uso horrio, pois s%o con"i(urados para utili,ar um horrio comum o U01 6Universal 0ime `one7. Os clientes a=ustam o horrio de acordo com o "uso horrio local. @aturalmente, para que isso "uncione, necessrio que o "uso horrio este=a con"i(urado corretamente. + maioria das distribui#$es a=usta isso lo(o durante a instala#%o, mas voc' pode con"i(urar o "uso horrio do sistema atravs de vrios utilitrios, como o " t8config" ou o con"i(urador do NAE 64cmshell cloc47, que aparece ao clicar com o bot%o direito sobre o rel(io e acessar a op#%o "2udar data e hora". E!istem tambm vrios clientes Windows que utili,am o protocolo @0:. &oc' pode bai!ar as vers$es o"iciais no> http>OOntp.isc.or(ObinOviewO2ainOE!ternal0imeKelated in4s O protocolo @0: leva em conta o pin( entre as mquinas e outros "atores para "a,er as atuali,a#$es de "orma e!tremamente precisa. Ai"eren#as de sincronismo entre os servidores s%o sempre da ordem de poucos milsimos de se(undo.