Ttulo: Configurao do Samba XIII: Consideraes Importantes

(tip_id # 186 - includa em 30/10/2002 - 22:24)

Abaixo esto algumas consideraes importantes sobre o SAMBA:
O SAMBA permite ainda muitas outras configuraes que podem ser consultadas
atravs do man do smb.conf. Uma documentao importante est em /usr/doc/samba-
2.2.x/ com dicas e referencias a segurana, navegao, compatibilidades, etc.
Uma caracterstica das verses mais recentes do SAMBA a possibilidade de um
cliente NT/2000 usar sua interface nativa de configurao para ver modificar
permisses no Linux. O parmetro "nt acl support = yes" deve ser adicionado na
seo [global] do smb.conf.
No aconselhvel reiniciar o SAMBA a cada modificao no smb.conf. Com excesso
a parmetros relacionados seo [global], como "logon master", "interfaces" e
outros que definem acesso ou segurana, a criao de compartilhamentos e
permisses de acesso so automaticamente validadas pelo Samba. Muitos programas
ficam "salvando" arquivos constantemente enquanto esto abertos, e se neste
momento voc reiniciar o SAMBA ser um risco de se perder o arquivo.
Por padro o SAMBA no utiliza autenticao encriptada na rede, mas sim "clear
text". Verses mais atuais do Windows95/98/Me no utilizam o modo "clear text".
Para resolver este problema temos duas solues:
Soluo 1 - A mais indicada. Inserir os parmetros "encript passwords yes" e "smb
passwd file = /etc/smbpasswd" na seo [global] do smb.conf e certificar-se de
que todas as estaes na rede utilizam autenticao encriptada no logon. Para
fazer o Windows trabalhar com senhas criptografadas, use o regedit e crie a
seguinte chave:
Windows 95/98
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP
Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01
Windows NT 4.0
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters
Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01
Windows 2000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameter
s
Adicione um novo valor DWORD: Value Name: EnablePlainTextPassword e Data: 0x01
Uma vez que as alteraes no registro tenham sido feitas, reinicie a mquina
Windows.
Para maiores detalhes, leia os arquivos ENCRYPTION.txt, Win95.txt e WinNT.txt na

documentao do Samba. Se seus clientes e seu servidor esto usando senhas
criptografadas, voc no ser capaz de visualizar compartilhamentos no servidor
at que uma conexo inicial tenha sido feita com a autenticao apropriada. Para
conseguir a conexo inicial, entre o nome do compartilhamento manualmente no
Gerenciador de Arquivos ou na caixa de dilogo do Explorer, na forma '\\'.
Registre-se no servidor com um nome de usurio e senha que lhe so vlidos.
Se voc suspeita que seu servio de nomes NetBIOS no est corretamente
configurado (talvez porque voc tenha obtido erros 'host not found' ao tentar se
conectar), tente usar somente o endereo IP do servidor:
'\\192.168.0.1'. Para que o nome dos arquivos apaream corretamente, voc pode
precisar configurar algumas opes na seo do compartilhamento.
Adicione o seguinte parmetro para clientes Windows 95/98/NT/2000, mas pode
apresentar problemas para clientes WfW3.11: "mangle case = yes".
um tanto trabalhoso mudar uma rede com diversas estaes Win9x
utilizando "clear text" na autenticao quando montamos um novo servidor PDC
Samba. Mesmo assim, se possvel, procure utilizar um padro de senhas encriptadas
para sua rede. Privar pela segurana mais do que importante, obrigatrio!
Soluo 2 - No utilizar encriptao no logon, alterando uma chave no registro do
Windows. O SAMBA trs o arquivo .reg para cada verso do Windows com a chave
modificada. Execute o arquivo correspondente para validar a mudana (eles esto
em /usr/doc/samba-2.0.x/docs). Se voc no possui estes arquivos, abaixo esto as
chaves que devem ser modificadas nas estaes Windows para no utilizar o "clear
text":
Windows 95/98
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001
WindowsNT 4.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
"EnablePlainTextPassword"=dword:00000001
Windows 2000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation
\Parameters]
"EnablePlainTextPassword"=dword:00000001
claro que se sua rede for "sniffada", os passwords que no estiverem
encriptados sero descobertos. Em alguns casos vale a pena tirar a criptografia
de login e monitorar a rede com um anti-sniffer. Mas lembre-se que o Windows NT
e
o 2000 s conseguem se autenticar no servidor
SAMBA atravs de senha encriptada. Mais ainda: o Windows 2000 vem com algumas
dificuldades para entrar no Domnio de um PDC Samba verso 2.1.x.
Utilize a verso 2.2.2 ou superior do Samba para evitar problemas.
Se o SAMBA deve diferenciar maisculas e minsculas quando procurando por
arquivos, adicione "case sensitive = yes". Para utilizar como padro letras
maisculas ou minsculas quando os arquivos so criados, adicione "default case =
lower (ou upper)". Para preservar maisculas e
minsculas para todos os nomes de arquivo, adicione "preserve case = yes". Para
preservar maisculas e minsculas para nomes DOS (8.3), adicione "short preserve
case = yes".
Se o servidor possui mais de uma placa de rede, o smb.conf deve conter uma
especificao para qual placa ser utilizada pelo Samba. Adicione o seguinte
parmetro:
"interfaces = 192.168.1.1/24", onde o nmero depois da / uma referencia
mscara de sub-rede. "24" o valor a usar para uma rede Classe C no segmentada.
Para mais informaes sobre clculo de sub-redes visite:
http://www.ziplink.net/~ralphb/IPSubnet/index.html
O SAMBA atualmente no pode ser utilizado como BDC (Backup Server) em conjunto
com um PDC Windows NT ou 2000. Tanto as verses 2.0.x quanto as 2.2.x ainda
esto prontas para tal tarefa (pelo menos por enquanto). O Samba de modo geral
no permite "trust relationship" entre servidores Windows (NT e 2000). Quem sabe
aps ler estas linhas este recurso j tenha sido disponvel? :)
Todos os parmetros de configurao apresentados neste manual so vlidos para as
verses 2.0.x e 2.2.x do Samba. Caso algum encontre alguma incompatibilidade,
peo que entre em contato ok!
Lembre-se que a documentao do SAMBA (do protocolo SMB em geral) extensa.
Consulte os docs criados aps a sua instalao. Voc pode tambm obter
referncias em documentaes do LDP (Linux Documentation Project), que no Brasil
est em: http://ldp-br.conectiva.com.br .
Este manual pode ser encontrado em:
(http://geocities.yahoo.com.br/vffzbr/manual.html)
____ ___ _______________________________________
| | \ :Joselito Batista
| |___/ :Linux User# 228290 CL 8.0 Kernel 2.4.19
| | | \ :TV Rdio Clube de Teresina
|__| |___/ :jbalves@tvclube.com.br
____________:http://www.webpiaui.com