Ttulo: Configurao do Samba XIII: Consideraes Importantes
(tip_id # 186 - includa em 30/10/2002 - 22:24)
Abaixo esto algumas consideraes importantes sobre o SAMBA: O SAMBA permite ainda muitas outras configuraes que podem ser consultadas atravs do man do smb.conf. Uma documentao importante est em /usr/doc/samba- 2.2.x/ com dicas e referencias a segurana, navegao, compatibilidades, etc. Uma caracterstica das verses mais recentes do SAMBA a possibilidade de um cliente NT/2000 usar sua interface nativa de configurao para ver modificar permisses no Linux. O parmetro "nt acl support = yes" deve ser adicionado na seo [global] do smb.conf. No aconselhvel reiniciar o SAMBA a cada modificao no smb.conf. Com excesso a parmetros relacionados seo [global], como "logon master", "interfaces" e outros que definem acesso ou segurana, a criao de compartilhamentos e permisses de acesso so automaticamente validadas pelo Samba. Muitos programas ficam "salvando" arquivos constantemente enquanto esto abertos, e se neste momento voc reiniciar o SAMBA ser um risco de se perder o arquivo. Por padro o SAMBA no utiliza autenticao encriptada na rede, mas sim "clear text". Verses mais atuais do Windows95/98/Me no utilizam o modo "clear text". Para resolver este problema temos duas solues: Soluo 1 - A mais indicada. Inserir os parmetros "encript passwords yes" e "smb passwd file = /etc/smbpasswd" na seo [global] do smb.conf e certificar-se de que todas as estaes na rede utilizam autenticao encriptada no logon. Para fazer o Windows trabalhar com senhas criptografadas, use o regedit e crie a seguinte chave: Windows 95/98 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01 Windows NT 4.0 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01 Windows 2000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameter s Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01 Uma vez que as alteraes no registro tenham sido feitas, reinicie a mquina Windows. Para maiores detalhes, leia os arquivos ENCRYPTION.txt, Win95.txt e WinNT.txt na
documentao do Samba. Se seus clientes e seu servidor esto usando senhas criptografadas, voc no ser capaz de visualizar compartilhamentos no servidor at que uma conexo inicial tenha sido feita com a autenticao apropriada. Para conseguir a conexo inicial, entre o nome do compartilhamento manualmente no Gerenciador de Arquivos ou na caixa de dilogo do Explorer, na forma '\\'. Registre-se no servidor com um nome de usurio e senha que lhe so vlidos. Se voc suspeita que seu servio de nomes NetBIOS no est corretamente configurado (talvez porque voc tenha obtido erros 'host not found' ao tentar se conectar), tente usar somente o endereo IP do servidor: '\\192.168.0.1'. Para que o nome dos arquivos apaream corretamente, voc pode precisar configurar algumas opes na seo do compartilhamento. Adicione o seguinte parmetro para clientes Windows 95/98/NT/2000, mas pode apresentar problemas para clientes WfW3.11: "mangle case = yes". um tanto trabalhoso mudar uma rede com diversas estaes Win9x utilizando "clear text" na autenticao quando montamos um novo servidor PDC Samba. Mesmo assim, se possvel, procure utilizar um padro de senhas encriptadas para sua rede. Privar pela segurana mais do que importante, obrigatrio! Soluo 2 - No utilizar encriptao no logon, alterando uma chave no registro do Windows. O SAMBA trs o arquivo .reg para cada verso do Windows com a chave modificada. Execute o arquivo correspondente para validar a mudana (eles esto em /usr/doc/samba-2.0.x/docs). Se voc no possui estes arquivos, abaixo esto as chaves que devem ser modificadas nas estaes Windows para no utilizar o "clear text": Windows 95/98 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001 WindowsNT 4.0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters] "EnablePlainTextPassword"=dword:00000001 Windows 2000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation \Parameters] "EnablePlainTextPassword"=dword:00000001 claro que se sua rede for "sniffada", os passwords que no estiverem encriptados sero descobertos. Em alguns casos vale a pena tirar a criptografia de login e monitorar a rede com um anti-sniffer. Mas lembre-se que o Windows NT e o 2000 s conseguem se autenticar no servidor SAMBA atravs de senha encriptada. Mais ainda: o Windows 2000 vem com algumas dificuldades para entrar no Domnio de um PDC Samba verso 2.1.x. Utilize a verso 2.2.2 ou superior do Samba para evitar problemas. Se o SAMBA deve diferenciar maisculas e minsculas quando procurando por arquivos, adicione "case sensitive = yes". Para utilizar como padro letras maisculas ou minsculas quando os arquivos so criados, adicione "default case = lower (ou upper)". Para preservar maisculas e minsculas para todos os nomes de arquivo, adicione "preserve case = yes". Para preservar maisculas e minsculas para nomes DOS (8.3), adicione "short preserve case = yes". Se o servidor possui mais de uma placa de rede, o smb.conf deve conter uma especificao para qual placa ser utilizada pelo Samba. Adicione o seguinte parmetro: "interfaces = 192.168.1.1/24", onde o nmero depois da / uma referencia mscara de sub-rede. "24" o valor a usar para uma rede Classe C no segmentada. Para mais informaes sobre clculo de sub-redes visite: http://www.ziplink.net/~ralphb/IPSubnet/index.html O SAMBA atualmente no pode ser utilizado como BDC (Backup Server) em conjunto com um PDC Windows NT ou 2000. Tanto as verses 2.0.x quanto as 2.2.x ainda esto prontas para tal tarefa (pelo menos por enquanto). O Samba de modo geral no permite "trust relationship" entre servidores Windows (NT e 2000). Quem sabe aps ler estas linhas este recurso j tenha sido disponvel? :) Todos os parmetros de configurao apresentados neste manual so vlidos para as verses 2.0.x e 2.2.x do Samba. Caso algum encontre alguma incompatibilidade, peo que entre em contato ok! Lembre-se que a documentao do SAMBA (do protocolo SMB em geral) extensa. Consulte os docs criados aps a sua instalao. Voc pode tambm obter referncias em documentaes do LDP (Linux Documentation Project), que no Brasil est em: http://ldp-br.conectiva.com.br . Este manual pode ser encontrado em: (http://geocities.yahoo.com.br/vffzbr/manual.html) ____ ___ _______________________________________ | | \ :Joselito Batista | |___/ :Linux User# 228290 CL 8.0 Kernel 2.4.19 | | | \ :TV Rdio Clube de Teresina |__| |___/ :jbalves@tvclube.com.br ____________:http://www.webpiaui.com