Você está na página 1de 68

SAMBA

Versão 1.0.0
Sumário

I Sobre essa Apostila 3

II Informações Básicas 5

III GNU Free Documentation License 10

IV SAMBA 19

1 O que é o SAMBA? 20

2 Plano de ensino 21
2.1 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.2 Público Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.3 Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.4 Descrição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.5 Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.6 Cronograma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.7 Programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.8 Avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.9 Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

3 Introdução ao Samba 24
3.1 Lição 1 - Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.1.1 O SAMBA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.1.2 História . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.1.3 Por que usar o Samba? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.1.4 Características . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
3.1.5 Requerimentos de Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.1.6 Outros utilitários importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

4 Instalação 28
4.1 Lição 2 - Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.1.1 Obtendo e Instalando o Samba . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.1.2 Configurando o APT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.1.3 Instalando o Samba no Debian . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.1.4 Iniciando o Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

1
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

5 Conceitos Gerais de Configuração 34


5.1 Lição 3 - Conceitos Gerais de Configuração . . . . . . . . . . . . . . . . . . . . . . . 34
5.1.1 Nome de máquina (nome NetBios) . . . . . . . . . . . . . . . . . . . . . . . . 34
5.1.2 Grupo de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5.1.3 Domínio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
5.1.4 Compartilhamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
5.1.5 Mapeamento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5.1.6 Navegação na Rede e controle de domínio . . . . . . . . . . . . . . . . . . . 36

6 Arquivo de Configuração do Samba 37


6.1 Lição 4 - Arquivo de Configuração do Samba . . . . . . . . . . . . . . . . . . . . . . 37
6.1.1 O arquivo smb.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
6.1.2 A seção global . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
6.1.3 A seção homes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
6.1.4 A seção printers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
6.1.5 Seção Genérica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.1.6 Buscando problemas na configuração . . . . . . . . . . . . . . . . . . . . . . 44

7 Compartilhamentos 45
7.1 Lição 5 - Compartilhamentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
7.1.1 Compartilhamentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
7.1.2 Criando Compartilhamentos de diretórios . . . . . . . . . . . . . . . . . . . . 48
7.1.3 Compartilhamento de Impressora . . . . . . . . . . . . . . . . . . . . . . . . 50

8 Samba como servidor PDC 52


8.1 Lição 6 - Samba como PDC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
8.1.1 O que é um PDC? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
8.1.2 Configuração do SAMBA como PDC . . . . . . . . . . . . . . . . . . . . . . . 52
8.1.3 Cadastro de Máquinas e Usuários . . . . . . . . . . . . . . . . . . . . . . . . 54
8.1.4 Armazenando arquivos no servidor . . . . . . . . . . . . . . . . . . . . . . . . 55
8.1.5 Configurando as máquinas clientes . . . . . . . . . . . . . . . . . . . . . . . 56

9 Ferramentas Gráficas de Adminstração 59


9.1 Lição 7 - Ferramentas Gráficas de Administração . . . . . . . . . . . . . . . . . . . . 59
9.1.1 Ferramentas de administração . . . . . . . . . . . . . . . . . . . . . . . . . . 59
9.1.2 SWAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
9.1.3 SWAT - GLOBAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
9.1.4 SWAT - SHARE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
9.1.5 SWAT - PRINTERS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
9.1.6 SWAT - STATUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
9.1.7 SWAT - VIEW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
9.1.8 SWAT - PASSWORD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

2
Parte I

Sobre essa Apostila

3
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Conteúdo
O conteúdo dessa apostila é fruto da compilação de diversos materiais livres publicados na in-
ternet, disponíveis em diversos sites ou originalmente produzido no CDTC (http://www.cdtc.org.br.)

O formato original deste material bem como sua atualização está disponível dentro da licença
GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seção de
mesmo nome, tendo inclusive uma versão traduzida (não oficial).

A revisão e alteração vem sendo realizada pelo CDTC (suporte@cdtc.org.br) desde outubro
de 2006. Críticas e sugestões construtivas serão bem-vindas a qualquer hora.

Autores
A autoria deste é de responsabilidade de João Paulo Claudino de Souza.

O texto original faz parte do projeto Centro de Difusão de Tecnologia e Conhecimento que
vêm sendo realizado pelo ITI (Instituto Nacional de Tecnologia da Informação) em conjunto com
outros parceiros institucionais, e com as universidades federais brasileiras que tem produzido e
utilizado Software Livre apoiando inclusive a comunidade Free Software junto a outras entidades
no país.

Informações adicionais podem ser obtidas através do email ouvidoria@cdtc.org.br, ou da


home page da entidade, através da URL http://www.cdtc.org.br.

Garantias
O material contido nesta apostila é isento de garantias e o seu uso é de inteira responsabi-
lidade do usuário/leitor. Os autores, bem como o ITI e seus parceiros, não se responsabilizam
direta ou indiretamente por qualquer prejuízo oriundo da utilização do material aqui contido.

Licença
Copyright ©2006, Instituto Nacional de Tecnologia da Informação (cdtc@iti.gov.br) .

Permission is granted to copy, distribute and/or modify this document under the terms
of the GNU Free Documentation License, Version 1.1 or any later version published by
the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOS-
TILA. A copy of the license is included in the section entitled GNU Free Documentation
License.

4
Parte II

Informações Básicas

5
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Sobre o CDTC

Objetivo Geral

O Projeto CDTC visa a promoção e o desenvolvimento de ações que incentivem a dissemina-


ção de soluções que utilizem padrões abertos e não proprietários de tecnologia, em proveito do
desenvolvimento social, cultural, político, tecnológico e econômico da sociedade brasileira.

Objetivo Específico

Auxiliar o Governo Federal na implantação do plano nacional de software não-proprietário e


de código fonte aberto, identificando e mobilizando grupos de formadores de opinião dentre os
servidores públicos e agentes políticos da União Federal, estimulando e incentivando o mercado
nacional a adotar novos modelos de negócio da tecnologia da informação e de novos negócios
de comunicação com base em software não-proprietário e de código fonte aberto, oferecendo
treinamento específico para técnicos, profissionais de suporte e funcionários públicos usuários,
criando grupos de funcionários públicos que irão treinar outros funcionários públicos e atuar como
incentivadores e defensores dos produtos de software não proprietários e código fonte aberto, ofe-
recendo conteúdo técnico on-line para serviços de suporte, ferramentas para desenvolvimento de
produtos de software não proprietários e do seu código fonte livre, articulando redes de terceiros
(dentro e fora do governo) fornecedoras de educação, pesquisa, desenvolvimento e teste de pro-
dutos de software livre.

Guia do aluno

Neste guia, você terá reunidas uma série de informações importantes para que você comece
seu curso. São elas:

• Licenças para cópia de material disponível;

• Os 10 mandamentos do aluno de Educação a Distância;

• Como participar dos foruns e da wikipédia;

• Primeiros passos.

É muito importante que você entre em contato com TODAS estas informações, seguindo o
roteiro acima.

Licença

Copyright ©2006, Instituto Nacional de Tecnologia da Informação (cdtc@iti.gov.br).

6
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos
da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior
públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-
mentação Livre GNU".

Os 10 mandamentos do aluno de educação online

• 1. Acesso à Internet: ter endereço eletrônico, um provedor e um equipamento adequado é


pré-requisito para a participação nos cursos a distância;

• 2. Habilidade e disposição para operar programas: ter conhecimentos básicos de Informá-


tica é necessário para poder executar as tarefas;

• 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distân-


cia conta muitos pontos, pois irá colaborar para o processo ensino-aprendizagem pessoal,
dos colegas e dos professores;

• 4. Comportamentos compatíveis com a etiqueta: mostrar-se interessado em conhecer seus


colegas de turma respeitando-os e se fazendo ser respeitado pelos mesmos;

• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisão
e a sua recuperação de materiais;

• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações e
realizá-las em tempo real;

• 7. Curiosidade e abertura para inovações: aceitar novas idéias e inovar sempre;

• 8. Flexibilidade e adaptação: requisitos necessário à mudança tecnológica, aprendizagens


e descobertas;

• 9. Objetividade em sua comunicação: comunicar-se de forma clara, breve e transparente é


ponto - chave na comunicação pela Internet;

• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual não
controla a sua dedicação, mas reflete os resultados do seu esforço e da sua colaboração.

Como participar dos fóruns e Wikipédia

Você tem um problema e precisa de ajuda?

Podemos te ajudar de 2 formas:

A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:

. O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informações
que sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas a

7
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

todos participantes. Assim, se o monitor ou algum outro participante tiver uma informação que
interesse ao grupo, favor postá-la aqui.
Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico do
curso. É recomendado que você faça uso do Fórum de dúvidas gerais que lhe dá recursos mais
efetivos para esta prática.

. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativo
para solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadas
a todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podem
ajudar.
Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com a
formalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópico
é recomendável ver se a sua pergunta já foi feita por outro participante.

A segunda forma se dá pelas Wikis:

. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-
ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
ótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-
dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em português pelos links:

• Página principal da Wiki - http://pt.wikipedia.org/wiki/

Agradecemos antecipadamente a sua colaboração com a aprendizagem do grupo!

Primeiros Passos

Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:

• Ler o Plano de Ensino e entender a que seu curso se dispõe a ensinar;

• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas básicas do mesmo;

• Entrar nas lições seguindo a seqüência descrita no Plano de Ensino;

• Qualquer dúvida, reporte ao Fórum de Dúvidas Gerais.

Perfil do Tutor

Segue-se uma descrição do tutor ideal, baseada no feedback de alunos e de tutores.

O tutor ideal é um modelo de excelência: é consistente, justo e profissional nos respectivos


valores e atitudes, incentiva mas é honesto, imparcial, amável, positivo, respeitador, aceita as
idéias dos estudantes, é paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.

8
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

A classificação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutor
ou instrutor:

• fornece explicações claras acerca do que ele espera e do estilo de classificação que irá
utilizar;

• gosta que lhe façam perguntas adicionais;

• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-
que motivo a classificação foi ou não foi atribuída’;

• tece comentários completos e construtivos, mas de forma agradável (em contraste com um
reparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, de
ameaça e de nervossismo’)

• dá uma ajuda complementar para encorajar um estudante em dificuldade;

• esclarece pontos que não foram entendidos, ou corretamente aprendidos anteriormente;

• ajuda o estudante a alcançar os seus objetivos;

• é flexível quando necessário;

• mostra um interesse genuíno em motivar os alunos (mesmo os principiantes e, por isso,


talvez numa fase menos interessante para o tutor);

• escreve todas as correções de forma legível e com um nível de pormenorização adequado;

• acima de tudo, devolve os trabalhos rapidamente;

9
Parte III

GNU Free Documentation License

10
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

(Traduzido pelo João S. O. Bueno através do CIPSGA em 2001)


Esta é uma tradução não oficial da Licença de Documentação Livre GNU em Português Brasi-
leiro. Ela não é publicada pela Free Software Foundation, e não se aplica legalmente a distribuição
de textos que usem a GFDL - apenas o texto original em Inglês da GNU FDL faz isso. Entretanto,
nós esperamos que esta tradução ajude falantes de português a entenderem melhor a GFDL.

This is an unofficial translation of the GNU General Documentation License into Brazilian Por-
tuguese. It was not published by the Free Software Foundation, and does not legally state the
distribution terms for software that uses the GFDL–only the original English text of the GFDL does
that. However, we hope that this translation will help Portuguese speakers understand the GFDL
better.

Licença de Documentação Livre GNU Versão 1.1, Março de 2000

Copyright (C) 2000 Free Software Foundation, Inc.


59 Temple Place, Suite 330, Boston, MA 02111-1307 USA

É permitido a qualquer um copiar e distribuir cópias exatas deste documento de licença, mas
não é permitido alterá-lo.

INTRODUÇÃO
O propósito desta Licença é deixar um manual, livro-texto ou outro documento escrito "livre"no
sentido de liberdade: assegurar a qualquer um a efetiva liberdade de copiá-lo ou redistribui-lo,
com ou sem modificações, comercialmente ou não. Secundariamente, esta Licença mantém
para o autor e editor uma forma de ter crédito por seu trabalho, sem ser considerado responsável
pelas modificações feitas por terceiros.

Esta Licença é um tipo de "copyleft"("direitos revertidos"), o que significa que derivações do


documento precisam ser livres no mesmo sentido. Ela complementa a GNU Licença Pública Ge-
ral (GNU GPL), que é um copyleft para software livre.

Nós fizemos esta Licença para que seja usada em manuais de software livre, por que software
livre precisa de documentação livre: um programa livre deve ser acompanhado de manuais que
provenham as mesmas liberdades que o software possui. Mas esta Licença não está restrita a
manuais de software; ela pode ser usada para qualquer trabalho em texto, independentemente
do assunto ou se ele é publicado como um livro impresso. Nós recomendamos esta Licença prin-
cipalmente para trabalhos cujo propósito seja de introdução ou referência.

APLICABILIDADE E DEFINIÇÕES
Esta Licença se aplica a qualquer manual ou outro texto que contenha uma nota colocada pelo
detentor dos direitos autorais dizendo que ele pode ser distribuído sob os termos desta Licença.
O "Documento"abaixo se refere a qualquer manual ou texto. Qualquer pessoa do público é um

11
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

licenciado e é referida como "você".

Uma "Versão Modificada"do Documento se refere a qualquer trabalho contendo o documento


ou uma parte dele, quer copiada exatamente, quer com modificações e/ou traduzida em outra
língua.

Uma "Seção Secundária"é um apêndice ou uma seção inicial do Documento que trata ex-
clusivamente da relação dos editores ou dos autores do Documento com o assunto geral do
Documento (ou assuntos relacionados) e não contém nada que poderia ser incluído diretamente
nesse assunto geral (Por exemplo, se o Documento é em parte um livro texto de matemática, a
Seção Secundária pode não explicar nada de matemática).

Essa relação poderia ser uma questão de ligação histórica com o assunto, ou matérias relaci-
onadas, ou de posições legais, comerciais, filosóficas, éticas ou políticas relacionadas ao mesmo.

As "Seções Invariantes"são certas Seções Secundárias cujos títulos são designados, como
sendo de Seções Invariantes, na nota que diz que o Documento é publicado sob esta Licença.

Os "Textos de Capa"são certos trechos curtos de texto que são listados, como Textos de Capa
Frontal ou Textos da Quarta Capa, na nota que diz que o texto é publicado sob esta Licença.

Uma cópia "Transparente"do Documento significa uma cópia que pode ser lida automatica-
mente, representada num formato cuja especificação esteja disponível ao público geral, cujos
conteúdos possam ser vistos e editados diretamente e sem mecanismos especiais com editores
de texto genéricos ou (para imagens compostas de pixels) programas de pintura genéricos ou
(para desenhos) por algum editor de desenhos grandemente difundido, e que seja passível de
servir como entrada a formatadores de texto ou para tradução automática para uma variedade
de formatos que sirvam de entrada para formatadores de texto. Uma cópia feita em um formato
de arquivo outrossim Transparente cuja constituição tenha sido projetada para atrapalhar ou de-
sencorajar modificações subsequentes pelos leitores não é Transparente. Uma cópia que não é
"Transparente"é chamada de "Opaca".

Exemplos de formatos que podem ser usados para cópias Transparentes incluem ASCII sim-
ples sem marcações, formato de entrada do Texinfo, formato de entrada do LaTex, SGML ou XML
usando uma DTD disponibilizada publicamente, e HTML simples, compatível com os padrões, e
projetado para ser modificado por pessoas. Formatos opacos incluem PostScript, PDF, formatos
proprietários que podem ser lidos e editados apenas com processadores de texto proprietários,
SGML ou XML para os quais a DTD e/ou ferramentas de processamento e edição não estejam
disponíveis para o público, e HTML gerado automaticamente por alguns editores de texto com
finalidade apenas de saída.

A "Página do Título"significa, para um livro impresso, a página do título propriamente dita,


mais quaisquer páginas subsequentes quantas forem necessárias para conter, de forma legível,
o material que esta Licença requer que apareça na página do título. Para trabalhos que não
tenham uma página do título, "Página do Título"significa o texto próximo da aparição mais proe-
minente do título do trabalho, precedendo o início do corpo do texto.

12
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

FAZENDO CÓPIAS EXATAS


Você pode copiar e distribuir o Documento em qualquer meio, de forma comercial ou não
comercial, desde que esta Licença, as notas de copyright, e a nota de licença dizendo que esta
Licença se aplica ao documento estejam reproduzidas em todas as cópias, e que você não acres-
cente nenhuma outra condição, quaisquer que sejam, às desta Licença.

Você não pode usar medidas técnicas para obstruir ou controlar a leitura ou confecção de
cópias subsequentes das cópias que você fizer ou distribuir. Entretanto, você pode aceitar com-
pensação em troca de cópias. Se você distribuir uma quantidade grande o suficiente de cópias,
você também precisa respeitar as condições da seção 3.

Você também pode emprestar cópias, sob as mesmas condições colocadas acima, e também
pode exibir cópias publicamente.

FAZENDO CÓPIAS EM QUANTIDADE


Se você publicar cópias do Documento em número maior que 100, e a nota de licença do
Documento obrigar Textos de Capa, você precisará incluir as cópias em capas que tragam, clara
e legivelmente, todos esses Textos de Capa: Textos de Capa da Frente na capa da frente, e
Textos da Quarta Capa na capa de trás. Ambas as capas também precisam identificar clara e
legivelmente você como o editor dessas cópias. A capa da frente precisa apresentar o título com-
pleto com todas as palavras do título igualmente proeminentes e visíveis. Você pode adicionar
outros materiais às capas. Fazer cópias com modificações limitadas às capas, tanto quanto estas
preservem o título do documento e satisfaçam a essas condições, pode ser tratado como cópia
exata em outros aspectos.

Se os textos requeridos em qualquer das capas for muito volumoso para caber de forma
legível, você deve colocar os primeiros (tantos quantos couberem de forma razoável) na capa
verdadeira, e continuar os outros nas páginas adjacentes.

Se você publicar ou distribuir cópias Opacas do Documento em número maior que 100, você
precisa ou incluir uma cópia Transparente que possa ser lida automaticamente com cada cópia
Opaca, ou informar, em ou com, cada cópia Opaca a localização de uma cópia Transparente
completa do Documento acessível publicamente em uma rede de computadores, à qual o público
usuário de redes tenha acesso a download gratuito e anônimo utilizando padrões públicos de
protocolos de rede. Se você utilizar o segundo método, você precisará tomar cuidados razoavel-
mente prudentes, quando iniciar a distribuição de cópias Opacas em quantidade, para assegurar
que esta cópia Transparente vai permanecer acessível desta forma na localização especificada
por pelo menos um ano depois da última vez em que você distribuir uma cópia Opaca (direta-
mente ou através de seus agentes ou distribuidores) daquela edição para o público.

É pedido, mas não é obrigatório, que você contate os autores do Documento bem antes de
redistribuir qualquer grande número de cópias, para lhes dar uma oportunidade de prover você
com uma versão atualizada do Documento.

13
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

MODIFICAÇÕES
Você pode copiar e distribuir uma Versão Modificada do Documento sob as condições das se-
ções 2 e 3 acima, desde que você publique a Versão Modificada estritamente sob esta Licença,
com a Versão Modificada tomando o papel do Documento, de forma a licenciar a distribuição
e modificação da Versão Modificada para quem quer que possua uma cópia da mesma. Além
disso, você precisa fazer o seguinte na versão modificada:

A. Usar na Página de Título (e nas capas, se houver alguma) um título distinto daquele do Do-
cumento, e daqueles de versões anteriores (que deveriam, se houvesse algum, estarem listados
na seção "Histórico do Documento"). Você pode usar o mesmo título de uma versão anterior se
o editor original daquela versão lhe der permissão;

B. Listar na Página de Título, como autores, uma ou mais das pessoas ou entidades responsá-
veis pela autoria das modificações na Versão Modificada, conjuntamente com pelo menos cinco
dos autores principais do Documento (todos os seus autores principais, se ele tiver menos que
cinco);

C. Colocar na Página de Título o nome do editor da Versão Modificada, como o editor;

D. Preservar todas as notas de copyright do Documento;

E. Adicionar uma nota de copyright apropriada para suas próprias modificações adjacente às
outras notas de copyright;

F. Incluir, imediatamente depois das notas de copyright, uma nota de licença dando ao público
o direito de usar a Versão Modificada sob os termos desta Licença, na forma mostrada no tópico
abaixo;

G. Preservar nessa nota de licença as listas completas das Seções Invariantes e os Textos de
Capa requeridos dados na nota de licença do Documento;

H. Incluir uma cópia inalterada desta Licença;

I. Preservar a seção entitulada "Histórico", e seu título, e adicionar à mesma um item dizendo
pelo menos o título, ano, novos autores e editor da Versão Modificada como dados na Página de
Título. Se não houver uma sessão denominada "Histórico"no Documento, criar uma dizendo o
título, ano, autores, e editor do Documento como dados em sua Página de Título, então adicionar
um item descrevendo a Versão Modificada, tal como descrito na sentença anterior;

J. Preservar o endereço de rede, se algum, dado no Documento para acesso público a uma
cópia Transparente do Documento, e da mesma forma, as localizações de rede dadas no Docu-
mento para as versões anteriores em que ele foi baseado. Elas podem ser colocadas na seção
"Histórico". Você pode omitir uma localização na rede para um trabalho que tenha sido publicado
pelo menos quatro anos antes do Documento, ou se o editor original da versão a que ela se refira
der sua permissão;

K. Em qualquer seção entitulada "Agradecimentos"ou "Dedicatórias", preservar o título da

14
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

seção e preservar a seção em toda substância e fim de cada um dos agradecimentos de contri-
buidores e/ou dedicatórias dados;

L. Preservar todas as Seções Invariantes do Documento, inalteradas em seus textos ou em


seus títulos. Números de seção ou equivalentes não são considerados parte dos títulos da seção;

M. Apagar qualquer seção entitulada "Endossos". Tal sessão não pode ser incluída na Versão
Modificada;

N. Não reentitular qualquer seção existente com o título "Endossos"ou com qualquer outro
título dado a uma Seção Invariante.

Se a Versão Modificada incluir novas seções iniciais ou apêndices que se qualifiquem como
Seções Secundárias e não contenham nenhum material copiado do Documento, você pode optar
por designar alguma ou todas aquelas seções como invariantes. Para fazer isso, adicione seus
títulos à lista de Seções Invariantes na nota de licença da Versão Modificada. Esses títulos preci-
sam ser diferentes de qualquer outro título de seção.

Você pode adicionar uma seção entitulada "Endossos", desde que ela não contenha qual-
quer coisa além de endossos da sua Versão Modificada por várias pessoas ou entidades - por
exemplo, declarações de revisores ou de que o texto foi aprovado por uma organização como a
definição oficial de um padrão.

Você pode adicionar uma passagem de até cinco palavras como um Texto de Capa da Frente
, e uma passagem de até 25 palavras como um Texto de Quarta Capa, ao final da lista de Textos
de Capa na Versão Modificada. Somente uma passagem de Texto da Capa da Frente e uma de
Texto da Quarta Capa podem ser adicionados por (ou por acordos feitos por) qualquer entidade.
Se o Documento já incluir um texto de capa para a mesma capa, adicionado previamente por
você ou por acordo feito com alguma entidade para a qual você esteja agindo, você não pode
adicionar um outro; mas você pode trocar o antigo, com permissão explícita do editor anterior que
adicionou a passagem antiga.

O(s) autor(es) e editor(es) do Documento não dão permissão por esta Licença para que seus
nomes sejam usados para publicidade ou para assegurar ou implicar endossamento de qualquer
Versão Modificada.

COMBINANDO DOCUMENTOS
Você pode combinar o Documento com outros documentos publicados sob esta Licença, sob
os termos definidos na seção 4 acima para versões modificadas, desde que você inclua na com-
binação todas as Seções Invariantes de todos os documentos originais, sem modificações, e liste
todas elas como Seções Invariantes de seu trabalho combinado em sua nota de licença.

O trabalho combinado precisa conter apenas uma cópia desta Licença, e Seções Invariantes
Idênticas com multiplas ocorrências podem ser substituídas por apenas uma cópia. Se houver
múltiplas Seções Invariantes com o mesmo nome mas com conteúdos distintos, faça o título de

15
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

cada seção único adicionando ao final do mesmo, em parênteses, o nome do autor ou editor
origianl daquela seção, se for conhecido, ou um número que seja único. Faça o mesmo ajuste
nos títulos de seção na lista de Seções Invariantes nota de licença do trabalho combinado.

Na combinação, você precisa combinar quaisquer seções entituladas "Histórico"dos diver-


sos documentos originais, formando uma seção entitulada "Histórico"; da mesma forma combine
quaisquer seções entituladas "Agradecimentos", ou "Dedicatórias". Você precisa apagar todas as
seções entituladas como "Endosso".

COLETÂNEAS DE DOCUMENTOS
Você pode fazer uma coletânea consitindo do Documento e outros documentos publicados
sob esta Licença, e substituir as cópias individuais desta Licença nos vários documentos com
uma única cópia incluida na coletânea, desde que você siga as regras desta Licença para cópia
exata de cada um dos Documentos em todos os outros aspectos.

Você pode extrair um único documento de tal coletânea, e distribuí-lo individualmente sob
esta Licença, desde que você insira uma cópia desta Licença no documento extraído, e siga esta
Licença em todos os outros aspectos relacionados à cópia exata daquele documento.

AGREGAÇÃO COM TRABALHOS INDEPENDENTES


Uma compilação do Documento ou derivados dele com outros trabalhos ou documentos se-
parados e independentes, em um volume ou mídia de distribuição, não conta como uma Ver-
são Modificada do Documento, desde que nenhum copyright de compilação seja reclamado pela
compilação. Tal compilação é chamada um "agregado", e esta Licença não se aplica aos outros
trabalhos auto-contidos compilados junto com o Documento, só por conta de terem sido assim
compilados, e eles não são trabalhos derivados do Documento.

Se o requerido para o Texto de Capa na seção 3 for aplicável a essas cópias do Documento,
então, se o Documento constituir menos de um quarto de todo o agregado, os Textos de Capa
do Documento podem ser colocados em capas adjacentes ao Documento dentro do agregado.
Senão eles precisarão aparecer nas capas de todo o agregado.

TRADUÇÃO
Tradução é considerada como um tipo de modificação, então você pode distribuir traduções
do Documento sob os termos da seção 4. A substituição de Seções Invariantes por traduções
requer uma permissão especial dos detentores do copyright das mesmas, mas você pode incluir
traduções de algumas ou de todas as Seções Invariantes em adição às versões orignais dessas
Seções Invariantes. Você pode incluir uma tradução desta Licença desde que você também in-
clua a versão original em Inglês desta Licença. No caso de discordância entre a tradução e a

16
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

versão original em Inglês desta Licença, a versão original em Inglês prevalecerá.

TÉRMINO
Você não pode copiar, modificar, sublicenciar, ou distribuir o Documento exceto como expres-
samente especificado sob esta Licença. Qualquer outra tentativa de copiar, modificar, sublicen-
ciar, ou distribuir o Documento é nula, e resultará automaticamente no término de seus direitos
sob esta Licença. Entretanto, terceiros que tenham recebido cópias, ou direitos de você sob esta
Licença não terão suas licenças terminadas, tanto quanto esses terceiros permaneçam em total
acordo com esta Licença.

REVISÕES FUTURAS DESTA LICENÇA


A Free Software Foundation pode publicar novas versões revisadas da Licença de Documen-
tação Livre GNU de tempos em tempos. Tais novas versões serão similares em espirito à versão
presente, mas podem diferir em detalhes ao abordarem novos porblemas e preocupações. Veja
http://www.gnu.org/copyleft/.

A cada versão da Licença é dado um número de versão distinto. Se o Documento especificar


que uma versão particular desta Licença "ou qualquer versão posterior"se aplica ao mesmo, você
tem a opção de seguir os termos e condições daquela versão específica, ou de qualquer versão
posterior que tenha sido publicada (não como rascunho) pela Free Software Foundation. Se o
Documento não especificar um número de Versão desta Licença, você pode escolher qualquer
versão já publicada (não como rascunho) pela Free Software Foundation.

ADENDO: Como usar esta Licença para seus documentos

Para usar esta Licença num documento que você escreveu, inclua uma cópia desta Licença
no documento e ponha as seguintes notas de copyright e licenças logo após a página de título:

Copyright (c) ANO SEU NOME.


É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos da Licença
de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior publicada pela Free Soft-
ware Foundation; com as Seções Invariantes sendo LISTE SEUS TÍTULOS, com os Textos da
Capa da Frente sendo LISTE, e com os Textos da Quarta-Capa sendo LISTE. Uma cópia da li-
cença está inclusa na seção entitulada "Licença de Documentação Livre GNU".

Se você não tiver nenhuma Seção Invariante, escreva "sem Seções Invariantes"ao invés de
dizer quais são invariantes. Se você não tiver Textos de Capa da Frente, escreva "sem Textos de
Capa da Frente"ao invés de "com os Textos de Capa da Frente sendo LISTE"; o mesmo para os
Textos da Quarta Capa.

Se o seu documento contiver exemplos não triviais de código de programas, nós recomenda-
mos a publicação desses exemplos em paralelo sob a sua escolha de licença de software livre,

17
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

tal como a GNU General Public License, para permitir o seu uso em software livre.

18
Parte IV

SAMBA

19
Capítulo 1

O que é o SAMBA?

O SAMBA é uma aplicação que utiliza o protocolo SMB (no Linux, os "server daemons"SMBD
e NMBD) permitindo compatibilidade com redes que utilizam este protocolo, principalmente redes
NetBios da Microsoft. Com o SAMBA é possível compartilhar diretórios, impressoras, acessar ar-
quivos na rede exatamente como em redes Microsoft. Mas neste caso, seu servidor é um Linux
rodando uma aplicação específica.

20
Capítulo 2

Plano de ensino

2.1 Objetivo
Qualificar técnicos e programadores na utilização do software SAMBA.

2.2 Público Alvo


Técnicos e Programadores que desejam utilizar o SAMBA para gerenciar compartilhamento
de recursos em redes com diferentes sistemas operacionais, especialmente redes compostas por
máquinas Windows.

2.3 Pré-requisitos
Os usuários deverão ser, necessariamente, funcionários públicos e ter conhecimentos básicos
para operar um computador e fundamentos de rede.

2.4 Descrição
O curso de SAMBA será realizado na modalidade EAD e utilizará a plataforma Moodle como
ferramenta de aprendizagem. Ele é composto de um módulo de aprendizado que será dado na
primeira semana com uma avalição ao final do curso. O material didático estará disponível on-line
de acordo com as datas pré-estabelecidas no calendário. A versão utilizada para o SAMBA será
a 3.0.14a.

2.5 Metodologia
O curso está dividido da seguinte maneira:

21
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

2.6 Cronograma
Duração Descrição do Módulo
De Segunda-Feira a Domingo Lição 1 - Introdução;
Lição 2 - Instalação;
Lição 3 - Conceitos gerais de Configuração;
Livro 4 - Arquivo de configuração do Samba;
Livro 5 - Compartilhamentos;
Livro 6 - Samba como PDC;
Livro 7 - Ferramentas gráficas de administração;
Avaliação final.

Como mostrado na tabela acima, a cada semana será disponibilizado um conjunto de módu-
los. É recomendável que o participante siga as datas estabelecidas.

As lições, disponíveis em cada módulo, contêm o conteúdo principal. Elas poderão ser aces-
sadas quantas vezes forem necessárias, desde que estejam dentro da semana programada. Ao
final de uma lição, você receberá uma nota de acordo com o seu desempenho. Caso sua nota
numa determinada lição seja menor do que 6.0, sugerimos que você faça novamente esta lição.

Ao final do curso serão disponibilizadas as avaliações referentes aos módulos estudados an-
teriormente. Somente as notas das avaliações serão consideradas para a nota final. Todos os
módulos ficarão visíveis para que possam ser consultados durante a avaliação final.

Para conhecer as demais atividades de cada módulo leia o tópico seguinte: "Ambientação do
Moodle".

Os instrutores estarão à sua disposição ao longo de todo curso. Qualquer dúvida deve ser
enviada ao fórum correspondente. Diariamente os monitores darão respostas e esclarecimentos.

2.7 Programa
O curso oferecerá o seguinte conteúdo:

• Semana 1

– Introdução;
– Instalação;
– Conceitos gerais de configuração;
– Arquivo de configuração do Samba;
– Compartilhamentos;
– Samba com PDC;

22
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

– Ferramentas gráficas de administração.

2.8 Avaliação
Toda a avaliação será feita on-line.
Aspectos a serem considerados na avaliação:

• Iniciativa e autonomia no processo de aprendizagem e de produção de conhecimento;

• Capacidade de pesquisa e abordagem criativa na solução dos problemas apresentados.

Instrumentos de avaliação:

• Participação ativa nas atividades programadas;

• Avaliação ao final do curso.

• O participante fará várias avaliações referente ao conteúdo do curso. Para a aprovação e


obtenção do certificado o participante deverá obter nota final maior ou igual a 6.0 de acordo
com a fórmula abaixo:

• Nota Final = ((ML x 7) + (AF x 3)) / 10 = Média aritmética das lições

• AF = Avaliações

2.9 Bibliografia
• Site official: http://www.samba.org

• Guia em Português: http://focalinux.cipsga.org.br/guia/avancado/ch-s-samba.htm

23
Capítulo 3

Introdução ao Samba

Nesta lição serão abordados conceitos inicias sobre o Samba, a sua história e algumas ca-
racterísticas desta ferramenta.

3.1 Lição 1 - Introdução


3.1.1 O SAMBA
O SAMBA é um servidor e conjunto de ferramentas que permite que máquinas Linux e Win-
dows se comuniquem entre si, compartilhando serviços (arquivos, diretórios, impressão) através
do protocolo SMB (Server Message Block)/CIFS (Common Internet File System), equivalentes à
implementação NetBEUI no Windows. O SAMBA é uma das soluções em ambiente UNIX capaz
de interligar redes heterogêneas.

Na lógica da rede Windows, o NetBEUI é o protocolo, e o NETBIOS define a forma com que os
dados serão transportados. Não é correto dizer que o NetBIOS é o protocolo, como muitos fazem.

Com o SAMBA, é possível construir domínios completos, fazer controle de acesso a nível de
usuário, compartilhamento, montar um servidor WINS, servidor de domínio, impressão, etc. Na
maioria dos casos o controle de acesso e exibição de diretórios no Samba é mais minucioso e
personalizável que no próprio Windows.

3.1.2 História
Andrew Tridgell - Desenvolveu o Samba porque precisava montar um volume Unix em sua
máquina DOS. Inicialmente ele utilizava o NFS, mas o aplicativo precisava de suporte NetBIOS.
Andrew então utilizou um método muito avançado usado por administradores para detectar pro-
blemas: escreveu um sniffer de pacotes que atendesse aos requerimentos para ter uma única
função: analisar e auxiliá-lo a interpretar todo o tráfego NetBIOS da rede.

Ele escreveu o primeiro código que fez o servidor Unix aparecer como um servidor de arqui-
vos Windows para sua máquina DOS, que foi publicado em meados de 1992, quando também
começou a receber patches. Satisfeito com o funcionamento de seu trabalho, deixou-o de lado

24
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

por quase 2 anos. Um dia, ele resolveu testar a máquina Windows de sua esposa com sua má-
quina Linux, e ficou maravilhado com o funcionamento do programa que criou e descobriu que o
protocolo era documentado e resolveu levar este trabalho a fundo, melhorando e implementando
novas funções.

O SAMBA atualmente é um servidor fundamental para a migração de pequenos grupos de tra-


balho até grandes domínios com clientes mistos. Nenhum servidor de rede NetBEUI conhecido
proporciona tanta flexibilidade de acesso a clientes como o SAMBA para compartilhamento de
arquivos/impressão em rede. As funções de segurança que foram adicionadas ao SAMBA, hoje
garantem um controle mais rigoroso que a própria implementação usada no Windows NT, in-
cluindo os serviços de diretórios, mapeamento entre IDs de usuários Windows com Linux, PDC,
perfis móveis e uma coisa que inclusive apresenta problemas no Windows: compatibilidade total
entre as diferentes implementações de versões do Windows.

Sua configuração pode receber ajustes finos pelo administrador nos soquetes TCP de trans-
missão, recepção, cache por compartilhamento, configurações físicas que afetam a performance
de rede. Seu código vem sendo melhorado constantemente por hackers, obtendo excelente per-
formance com hardwares mais obsoletos. O guia tem por objetivo abordar estes temas e permitir
que você configure seu sistema com uma performance batendo a mesma alcançada em um ser-
vidor NT dedicado.

3.1.3 Por que usar o Samba?


Com o SAMBA é possível compartilhar diretórios, impressoras, acessar arquivos na rede
exatamente como em redes Microsoft. Mas neste caso, seu servidor é um Linux rodando uma
aplicação específica. O Windows NT e o 2000 (assim como o NetWare 5 e outros presentes no
mercado) são reconhecidos mundialmente por sua segurança e escalabilidade, mas o SAMBA
possui muitas vantagens que podem se transformar em soluções e economia para sua empresa.
Confira:

Permite compatibilidade com estações Windows (de WfW a 2000) e servidores WinNT 4.0 e
2000. Entre servidores e estações Linux (com Interface Gráfica por exemplo) a compatibilidade é
total.

O SAMBA é 100 % configurável, com a grande vantagem de centralizar esta configuração em


um único arquivo, o smb.conf. Sem dúvida é muito interessante ter a possibilidade de restau-
rar toda a configuração que disponibiliza seu Servidor de Arquivos (inclusive as permissões de
acesso) através do backup de apenas 1 arquivo, em caso de desastre. Porém isso não quer dizer
que não seja necessário o backup de outros arquivos de configuração.

Todo o SAMBA pode ser configurado remotamente através de acesso seguro, além do recebi-
mento por email de informações do estado do servidor (bastando utilizar um script específico que
busca informações nos arquivos de log e cria um arquivo que pode ser enviado por email).

Em matéria de economia não há o que discutir: o Linux e o SAMBA estão disponíveis para
download na Internet sem ônus algum para qualquer usuário comum ou empresa que se inte-
resse em utilizá-lo, sem custos com licenças ou atualizações.

25
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

O suporte está disponível 24h por dia, o ano todo: além do próprio site do SAMBA existem
milhares de sites e listas de discussão dedicadas ao assunto, entre outras documentações e arti-
gos em sites de renome por Administradores e Engenheiros de Redes Linux. Muita coisa já está
em nosso idioma facilitando os iniciantes e interessados em leitura. Muitos sites nacionais são
especializados em Linux e Segurança para Linux.

3.1.4 Características
Segue abaixo algumas funcionalidades importantes de aplicações do samba e seu conjunto
de ferramentas:

• Compartilhamento de arquivos entre máquinas Windows e Linux ou de máquinas Linux


(sendo o servidor SAMBA) com outro SO que tenha um cliente NetBEUI (Macintosh, OS/2,
LanManager, etc);

• Montar um servidor de compartilhamento de impressão no Linux que receberá a impressão


de outras máquinas Windows da rede;

• Controle de acesso aos recursos compartilhados no servidor através de diversos métodos


(compartilhamento, usuário, domínio, servidor);

• Controle de acesso leitura/gravação por compartilhamento;

• Controle de acesso de leitura/gravação por usuário autenticado;

• Possibilidade de definir contas de "Convidados", que podem se conectar sem fornecer se-
nha;

• Possibilidade de uso do banco de dados de senha do sistema (/etc/passwd), autenticação


usando o arquivo de dados criptografados do Samba, LDAP, PAM, etc;

• Controle de cache e opções de tunning por compartilhamento;

• Permite ocultar o conteúdo de determinados diretórios que não quer que sejam exibidos ao
usuário de forma fácil;

• Possui configuração bastante flexível com relação ao mapeamento de nomes DOS => UNIX
e vice versa, página de código, acentuação, etc;

• Permite o uso de alias na rede para identificar uma máquina com outro nome e simular uma
rede NetBIOS virtual;

• O Samba possibilita ajuste fino nas configurações de transmissão e recepção dos paco-
tes TCP/IP, como forma de garantir a melhor performance possível de acordo com suas
instalações;

• Permite o uso do gerenciador de mensagem do Linux (Linpopup) para a troca de mensa-


gens com estações Windows via NetBios. Com a flexibilidade do Samba é possível até
redirecionar a mensagem recebida via e-mail ou pager;

26
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

• Possui suporte completo a servidor WINS (também chamado de NBNS - NetBios Name
Service) de rede. A configuração é bastante fácil;

• Faz auditoria tanto dos acessos a pesquisa de nomes na rede como acesso a compartilha-
mentos. Entre os detalhes salvos estão a data de acesso, IP de origem, etc;

• Suporte completo a controlador de domínio Windows (PDC);

• Suporte quase completo a backup do controlador de domínio (BDC). Até a versão 2.2 do
samba, o suporte a BDC é parcial;

• Permite montar unidades mapeadas de sistemas Windows ou outros servidores Linux como
um diretório no Linux;

• Permite a configuração de recursos simples através de programas de configuração gráficos,


tanto via sistema, como via web;

• Permite executar comandos no acesso ao compartilhamento ou quando o acesso ao com-


partilhamento é finalizado;

• Com um pouco de conhecimento e habilidade de administração de sistemas Linux, é pos-


sível criar ambientes de auditoria e monitoração até monitoração de acesso a compartilha-
mento em tempo real.

3.1.5 Requerimentos de Hardware


Processador 386 ou superior, 15 MB de espaço em disco (não levando em conta os logs
gerados e espaço para arquivos de usuários, aplicativos, etc.), 8 MB de memória RAM.

3.1.6 Outros utilitários importantes


Outros utilitários importantes para a operação do clientes Samba:

• smbclient - Ferramenta para navegação e gerenciamento de arquivos, diretórios e impres-


soras compartilhados por servidores Windows ou Samba;

• smbfs - Pacote que possui ferramentas para o mapeamento de arquivos e diretórios com-
partilhados por servidores Windows ou Samba em um diretório local;

• winbind - Daemon que resolve nomes de usuários e grupo através de um servidor NT/SAMBA
e mapeia os UIDs/GIDs deste servidor como usuários locais.

27
Capítulo 4

Instalação

A instalação do Samba é bastante simples quando utilizamos o utilitário "apt"presente em


várias distribuições. Vejamos como instalar o Samba.

4.1 Lição 2 - Instalação


4.1.1 Obtendo e Instalando o Samba
Pacotes binários do Samba são incluídos em quase todas as distribuições Linux. Há também
alguns pacotes disponíveis no site, www.samba.org . Na home page também há instruções caso
você deseje compilar os fontes do Samba.

4.1.2 Configurando o APT


Neste curso optamos por instalar a versão Samba disponível no repositório Stable do Debian.
Utilizaremos a ferramenta APT para a instalação do Samba. O APT é uma ferramenta desenvol-
vida pela comunidade Linux Debian, mas que é utilizada pela maior parte das distribuições Linux.

O APT inseriu o conceito de repositório, ou seja, um local na net de onde são baixados os softwa-
res para instalação. Esse princípio facilita para o usuário, pois, você escolhe os seus programas,
seus repositórios e deixa o APT gerenciar a instalação.
Para tanto, precisamos observar se o arquivo de configuração do APT está correto. Com o termi-
nal aberto, siga as seguintes instruções:

• shell > vi /etc/apt/sources.list

Este comando abre o arquivo souces.list, arquivo que guarda as "fontes"dos arquivos que se-
rão obtidos, para edição através do editor "vi". Algo semelhante ao texto abaixo apareçerá:

#deb file:///cdrom/ sarge main


deb http://ftp.br.debian.org/debian/ stable main
deb-src http://ftp.br.debian.org/debian/ stable main
deb http://security.debian.org/ stable/updates main

28
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

O caractere "#"significa que a linha está comentada, ou seja, não será considerada. A primeira
palavra em cada linha, deb ou deb-src, indica o tipo de arquivo. Seguido pelo endereço do servi-
dor.

Não precisamos necessariamente obter os arquivos dessas "fontes". Podem ser utilizados ou-
tros repositórios.

Depois de modificado o source.list, precisamos sempre atualizar a lista de softwares disponí-


veis.

• shell > apt-get update

4.1.3 Instalando o Samba no Debian


Instalar o Samba é um procedimento muito simples, vamos aos passos:

* Shell > apt-get install samba smbclient smbfs.


O comando acima instala o conjunto de aplicativos Samba.O pacote Samba contém o servidor
Samba, e os pacotes smbclient e smbfs fazem parte dos aplicativos cliente. Caso deseje ape-
nas mapear compartilhamentos remotos na máquina Linux, instale somente os 2 últimos pacotes.

No Debian existe um utilitário que auxilia a configuração de determinados softwares logo após
sua instalação, o Debconf e uma tela de configuração do servidor apareçerá. Mais a frente estas
configurações serão explicadas em detalhe(veja figuras abaixo):

29
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Coloque um nome de trabalho e continue.

Deixe a opção padrão "usar senhas criptografadas"clicando em sim.

30
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

A opção "Não"vem como padrão, mais a frente será explicado como usar as configurações
WINS fornecidas pelo DHPC.

Selecione daemons para continuar.

31
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Deixe a opção para prosseguir, depois alteraremos o que for necessário

Pronto, o servidor Samba, juntamente com o cliente está instalado na máquina, bastando para
agora configurá-lo.

4.1.4 Iniciando o Servidor


O servidor Samba pode ser executado tanto via inetd como daemon:

inetd
No modo inetd, o servidor de nomes nmbd será carregado assim que for feita a primeira requi-
sição de pesquisa e ficará residente na memória. No caso de acesso a um compartilhamento,
o smbd será carregado e lerá a configuração em smb.conf a cada acesso do cliente a um com-
partilhamento. Quando o Samba opera via inetd, ele não usa o controle de acesso dos arquivos
hosts.allow e hosts.deny. Para reiniciar o Samba digite killall -HUP nmbd. Não é necessário reini-
ciar o serviço smbd, conforme foi explicado acima.

daemon
Quando opera no modo daemon, ambos os daemons nmbd e smbd são carregados. No caso de
um acesso a compartilhamento, é criado um processo filho do smbd que é finalizado assim que
o compartilhamento não for mais usado.
Para iniciar o Samba em modo daemon digite: /etc/init.d/samba start, para interromper o Samba:
/etc/init.d/samba stop e para reiniciar: /etc/init.d/samba restart.

32
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Se desejar mudar do modo daemon para inetd ou vice versa, edite o arquivo
/etc/default/samba e modifique o valor da linha RUN_MODE= para daemons ou inetd. Uma forma
de fazer isso automaticamente é executando o dpkg-reconfigure samba.

33
Capítulo 5

Conceitos Gerais de Configuração

Nesta lição serão apresentados alguns conceitos importantes para um melhor aproveitamento
de lições futuras. Domínio, grupo de trabalho e nome de máquina são alguns dos assuntos
tratados nesta lição.

5.1 Lição 3 - Conceitos Gerais de Configuração


5.1.1 Nome de máquina (nome NetBios)
Toda a máquina em uma rede NetBEUI é identificada por um nome, este nome deve ser único
na rede e permite que outras máquinas acessem os recursos disponibilizados ou que sejam en-
viadas mensagens para a máquina. Este nome é composto de 16 caracteres, sendo 15 que
identificam a máquina, e o último, o tipo de serviço que ela disponibiliza. O tipo de serviço é
associado com o nome da máquina e registrado em servidores de nomes conforme a configura-
ção da máquina (você verá isto mais adiante). O nome da máquina é especificado nas diretivas
netbios name e netbios alias.

5.1.2 Grupo de trabalho


O grupo de trabalho organiza a estrutura de máquinas da rede em forma de árvore, facilitando
sua pesquisa e localização. Tomemos como exemplo uma empresa grande com os departamen-
tos comunicação, redes, web, rh, as máquinas que pertencem ao grupo de redes serão agrupadas
no programa de navegação:

redes:

• Gleydson;

• Técnico;

• Marcelo;

• Henrique;

• Michelle.

34
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

RH:

• mrpaoduro.

Web:

• web1;

• web2;

• web3.

Comunicação:

• comunic1;

• comunic2;

• comunic3.

A segurança no acesso a arquivos e diretórios na configuração de grupo de trabalho é con-


trolada pela própria máquina, normalmente usando segurança a nível de compartilhamento. Esta
segurança funciona definindo um usuário/senha para acessar cada compartilhamento que a má-
quina possui. O Lan Manager, Windows for Workgroups, Windows 95, Windows 98, XP Home
Edition usam este nível.

5.1.3 Domínio
O funcionamento é semelhante ao grupo de trabalho, com a diferença de que a segurança é
controlada pela máquina central (PDC) usando diretivas de acesso e grupos. O PDC (Primary
Domain Controller) deverá ter todas as contas de acesso que serão utilizadas pelo usuário para
acessar os recursos existentes em outras máquinas, script de logon que poderá ser executado em
cada máquina para fazer ajustes, sincronismo, manutenção ou qualquer outra tarefa programada
pelo administrador do sistema.

5.1.4 Compartilhamento
Um compartilhamento é um recurso da máquina local que é disponibilizado para acesso via
rede, que poderá ser mapeada por outra máquina. O compartilhamento pode ser um diretório,
arquivo, impressora. Além de permitir o acesso do usuário, o compartilhamento pode ser prote-
gido por senha e ter controle de acesso de leitura/gravação, monitoração de acessos, diretórios
ocultos, autenticação via PDC (domínio) e outras formas para restringir e garantir segurança na
disponibilização dos dados.

35
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Um compartilhamento no SAMBA pode ser acessível publicamente (sem senha) ou estar rigi-
damente protegido tendo que passar por diversas barreiras para chegar ao seu conteúdo, como
senhas, endereço de origem, interfaces, usuário autorizados, permissões de visualização, etc.

5.1.5 Mapeamento
Mapear significa pegar um diretório/arquivo/impressora compartilhado por alguma máquina
da rede para ser acessada pela máquina local. Para mapear algum recurso de rede, é necessá-
rio que ele seja compartilhado na outra máquina. Por exemplo, o diretório /usr compartilhado com
o nome usr, pode ser mapeado por uma máquina Windows como a unidade F, ou mapeado por
uma máquina Linux no diretório /mnt/samba.

O programa responsável por mapear unidades compartilhadas no Linux é o smbmount e smb-


client.

5.1.6 Navegação na Rede e controle de domínio


Esta função é controlada pelo nmbd que fica ativo o tempo todo disponibilizando os recursos
da máquina na rede, participando de eleições NetBIOS, fazendo logon de máquinas no domínio,
etc.

A função de navegação na rede é feita utilizando o compartilhamento IPCS. Este compartilha-


mento possui acesso público somente leitura e utiliza o usuário "guest"para disponibilização de
seus arquivos.

A função de navegação (browsing) poderá não funcionar corretamente caso a máquina não con-
siga resolver nomes NetBIOS para endereços IP.

36
Capítulo 6

Arquivo de Configuração do Samba

Toda a configuração do Samba é centrada no arquivo smb.conf localizado no diretório /etc/samba.


A estrutura deste arquivo é de facil compreensão como veremos nesta lição.

6.1 Lição 4 - Arquivo de Configuração do Samba


6.1.1 O arquivo smb.conf
Toda a configuração relacionada com nomes, grupo de trabalho, tipo de servidor,log, comparti-
lhamento de arquivos e impressão do Samba é colocada no arquivo de configuração /etc/samba/smb.conf.
Este arquivo é dividido em seções e parâmetros. Uma seção no arquivo de configuração do
Samba (smb.conf) é definido por um nome entre "[ ]". As seções têm o objetivo de organizar os
parâmetros para que tenham efeito somente em algumas configurações de compartilhamento do
servidor (exceto os da seção [global] que não especificam compartilhamentos, mas suas diretivas
podem ser válidas para todos os compartilhamentos do arquivo de configuração). Alguns nomes
de seções foram reservados para configurações específicas do Samba, eles são os seguintes:

[global]

• Define configurações que afetam o servidor samba como um todo, fazendo efeito em todos
os compartilhamentos existentes na máquina. Por exemplo, o grupo de trabalho, nome do
servidor, página de código, restrições de acesso por nome, etc;

[homes]

• Especifica opções de acesso a diretórios homes de usuários. O diretório home é disponibi-


lizado somente para seu dono, após se autenticar no sistema;

[printers]

• Define opções gerais para controle das impressoras do sistema. Este compartilhamento
mapeia os nomes de todas as impressoras encontradas no /etc/printcap. Configurações

37
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

especiais podem ser feitas separadamente;

Qualquer outro nome de [seção] no arquivo smb.conf que não sejam as citadas acima, são
tratadas como um compartilhamento ou impressora.

Um parâmetro é definido no formato nome = valor. Na configuração de booleanos, a seguinte


sintaxe pode ser usada:

• 0 ou 1;

• yes ou no;

• true ou false .

Assim, as seguintes configurações são equivalentes:

master browse = 0
master browse = no
master browse = false

Todos significam "NÃO ser o navegador principal de domínio". A escolha fica agosto do admi-
nistrador. Durante a configuração, você notará o poder da flexibilidade oferecida pelo Samba na
configuração de um servidor SMB :-)

Linhas iniciadas por # ou ; são tratadas como comentário. Quebras de linha podem ser espe-
cificadas com uma \ no final da linha.

6.1.2 A seção global


Os parâmetros especificados nesta seção têm efeito em todo o servidor Samba, incluindo os
compartilhamentos. Caso o parâmetro seja novamente especificado para o compartilhamento, o
valor válido será o do compartilhamento.

Exemplo de seção global:

[global]
comment = Servidor SAMBA
workgroup = CDTC
security = user
os level = 100
announce as = NT Server
domain logons = yes
logon script = %U.bat
logon path = \%L\Profiles\%U
domain master = yes

38
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

local master = yes


preferred master = yes
guest account = nobody
# wins server = 192.168.0.2
wins support = yes
keep alive = 20
debug level = 3
winpopup command = csh -c ”xedit %s;rm %s” &
log file = /var/log/samba_log.%u null passwords = no
unix password sync = yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
printing = bsd
printcap name = /etc/printcap
load printers = yes
hosts allow = 192.168.0.127
hosts deny = 192.168.0.3 192.168.0.4

As linhas que começam com "#"estão comentadas, não fazendo parte da configuração.

Abaixo estão listadas as funções utilizadas na seção global com o significado dos seus parâ-
metros.

39
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Funções Parâmetros
Security Por padrão, o SAMBA utiliza a segurança a nível de usuário (security
= user), mas existem outras opções:
security = share -> Senhas de acesso serão solicitadas por cada re-
curso compartilhado e não por usuário, ou seja, cada diretório ou im-
pressora poderá ter uma senha única conhecida pelos usuários autori-
zados.
security = user -> As permissões são dadas de acordo com o login do
usuário, ou através dos grupos (grupo).
security = server -> O Samba tentará validar a senha do usuário envi-
ando dados para outro servidor SMB, como outro servidor SAMBA ou
um servidor Windows. Deve-se incluir o parâmetro .password server
-x.x.x.x na seção [global] do smb.conf.
security = domain -> Usado se o Host for adicionado a um domínio
Windows através do comando smbpasswd. Neste caso as informa-
ções de usuário e senha serão enviadas para o PDC da rede, exata-
mente como o servidor NT faria. Note que é necessário que a conta
do usuário exista tanto no Linux quanto no servidor primário.
os level Este parâmetro não é obrigatório se você não possui um servidor Win-
dows na rede, mas deve ser usado caso tenha um ou mais. A variável é
um número de 1 a 255, onde 65 é a mesma variável utilizada pelo ser-
vidor Windows. Especifique um número maior que este (como 100 por
exemplo) para garantir que o servidor SAMBA seja eleito na escolha
de validação do login das estações.
announce as Permite especificar o tipo de servidor NetBios (nmbd) que será di-
vulgado na rede. As opções aceitas pelo SAMBA: "NT Server", "NT
Workstation", "Win95"ou "WfW".
domain logons Usado para validar o login na rede, apenas para estações Windows.
logon scripts Indica qual arquivo de logon script será executado para os usuários. A
variável %u corresponde ao usuário na rede. Deve também ser criado
um compartilhamento de nome [netlogon] apontando para o diretório
dos scripts. Este campo, assim como muitos outros abaixo, serão me-
lhor explicados quando formos estudar o Samba como PDC de rede.
logon path Indica o caminho do perfil remoto do usuário. A variável %L corres-
ponde ao nome do servidor NetBios (que pode ser o próprio SAMBA).
O logon path é útil quando usuários costumam efetuar logon em mais
de um Host na rede, pois seu perfil é trazido com o logon. No caso
do exemplo, o diretório "Profiles"deve conter os scripts (em formato Mi-
crosoft usando NET USE e etc) e os scripts devem ser criados com
o notepad do Windows por exemplo, a fim de conservar o formato do
arquivo.
domain master Indica se o Host será o Domain Master Browser da rede inteira (WAN).
local master Indica se o Host será o Master Browser da rede local.

40
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Funções Parâmetros
preferred master Este parâmetro força a eleição do SAMBA como Master Browser para
o workgroup. É recomendável utilizar este parâmetro em conjunto com
o .domain master = yes. para garantir a eleição. Mas tome cuidado:
se você possui uma rede com servidores Windows e SAMBA e já pos-
sui um servidor como Domain Master, não use esta opção e deixe o
parâmetro .os level = 65. para haver equilíbrio.
guest account O SAMBA trabalha melhor em redes Microsoft com a existência de uma
conta guest (visitante em ingles). Por padrão, a conta usada é .nobody.
wins server Indica qual o servidor de Wins da rede. Se o próprio Host for o servidor
de Wins então não utilize este parâmetro, pois haverá um loop e o
sistema travará.
wins support Permite ao SAMBA ser o servidor de Wins na rede. Isto significa que o
SAMBA terá uma tabela com o ambiente completo da rede, garantindo
que as estações tenham acesso a estas informações e ganho em velo-
cidade para encontrar e acessar os compartilhamentos e impressoras.
O Wins Server deve ser especificado na configuração de rede (TCP/IP)
das estações, que é o endereço IP do servidor.
keep alive Como máquinas rodando Windows tendem a travar de tempos em tem-
pos, este parâmetro é usado para verificar o estado da conexão, evi-
tando tráfego desnecessário na rede. Também pode ser usado para
estações Linux.
debug level Parâmetro usado para dar flexibilidade à configuração do sistema. Per-
mite ao SAMBA trabalhar corretamente com algumas situações de
erro, por exemplo.
winpopup com- Especifica qual comando será executado quando o servidor receber
mand mensagens Winpopup. Aqui, muitas opções podem ser usadas de
acordo com a preferência do Administrador. Se sua rede utiliza mensa-
gens deste tipo, é interessante definir um comando para o parâmetro,
evitando assim possíveis mensagens de erro para quem enviou a men-
sagem ao servidor.
log file Indica o arquivo de log do SAMBA. A variável %u corresponde ao nome
de logon do usuário.
null passwords Indica se será ou não possível que usuários tenham senha nula de
logon (logon sem senha).
unix password Se este parâmetro for ativado (= yes) então clientes SMB (como esta-
sync çoes Windows) poderão trocar sua senha de login.
socket options Este parâmetro permite configurações extras para o protocolo, possibi-
litando uma melhor performance do servidor em lidar com os pacotes
na rede.
printing Indica qual o sistema de impressão padrão utilizado pelo Linux.
printcap name Indica o arquivo para busca das definições das impressoras.
load printers Disponibiliza as impressoras para a rede.
host allow Indica quais máquinas têm acesso ao servidor SAMBA. Pode-se utilizar
o endereço IP ou o nome da máquina. Para garantir acesso a toda uma
rede por exemplo, escreva: "hosts allow = 192.168.1.".

41
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

6.1.3 A seção homes


Esta seção tem a função especial de disponibilizar o diretório home do usuário. Quando o
usuário envia seu nome de login como compartilhamento é feita uma busca no arquivo smb.conf
procurando por um nome de compartilhamento que confira. Caso nenhum seja encontrado, é feita
uma busca por um nome de usuário correspondente no arquivo /etc/passwd, se o nome conferir
e a senha enviada também, o diretório de usuário é disponibilizado como um compartilhamento
com o mesmo nome do usuário local.

Exemplo da seção homes:

[homes]
comment = Pastas dos Usuarios
public = no
browseable = yes
writeable = yes
hosts deny = 192.168.0.250

Abaixo seguem as funções com as características dos parâmetros:

Função Parâmetro
comment Comentário para este compartilhamento.
public Também conhecido como .guest ok. permite ou não acesso de outros
usuários.
browseable Define se o compartilhamento será ou não visível para o Ambiente de
Rede. Estações Windows95 versão 4.00.950-C não aceitam esta op-
ção, onde uma possível solução seria utilizar o nome do compartilha-
mento seguido de $ (teste$ por exemplo), como é feito no Windows.
writeable Indica se o usuário poderá ou não escrever em sua pasta pessoal
(home dir).
hosts deny Todas as máquinas listadas aqui são proibidas de acessar o camparti-
lhamento. Ao contrário de "hosts allow"que justamente define os hosts
permitidos.

6.1.4 A seção printers


Esta seção tem a função de disponibilizar as impressoras existentes no sistema (lp, lp1, lp2,
etc) existentes no /etc/printcap como compartilhamento de sistemas Windows. O método que os
nomes de impressoras são pesquisados é idêntico à forma feita para a seção [homes]: Primeiro
o nome do compartilhamento é pesquisado como um nome de serviço, depois se ele é um nome
de usuário (tentando mapear o serviço disponibilizado em [homes]) e finalmente será verificada
a seção [printers].

OBS: É importante lembrar que a seção [printers] DEVE ser definida como printable usando o
parâmetro printable = yes para funcionar.

Exemplo da seção printers:

42
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

[printers]
comment = Impressoras Linux
public = no
browseable = yes
printable = yes
path = /var/spool/samba
admin users = admin, usuario1

Abaixo estão listadas as funções e as características dos parâmetros:

Funções Parâmetros
comment Comentário para o compartilhamento.
public Indica se será ou não permitido o acesso de outros usuários.
browseable Define se o compartilhamento será ou não visível para o Ambiente de
Rede.
printable Este parâmetro permite aos clientes conectados abrir, escrever e sub-
meter arquivos no diretório especificado pelo "path". É utilizado pelo
SAMBA para diferenciar compartilhamento de impressora de compar-
tilhamento de arquivo.
path Caminho do diretório compartilhado.

6.1.5 Seção Genérica


Podemos criar outras seções para compartilhamento. Não se preocupe caso não tenha en-
tendido bem o compartilhamento, mais à frente voltaremos a este assunto. Um exemplo: caso
seja necessário compartilhar uma impressora com acesso restrito. Podemos definir a seguinte
seção:

[ImpressoraGenérica]
comment = impressora com acesso restrito
path = /var/spool/samba_my_printer
printer admin = kurt
browseable = yes
printable = yes
writeable = no
host allow= 10.160.50., 10.190.51
host deny = turbo_xp, 10.160.50.23, 10.160.51.60
guest ok = no

Se uma seção apareçer no smb.conf com a opção "printable=yes", o Samba apresentará esta
seção como um compartilhamento de impressora para os clientes. É necessário tomar cuidado
para não nomear uma seção com um nome de um usuário existente.

A explicação para as funções e seus parâmetros já foram dados anteriormente.

43
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

6.1.6 Buscando problemas na configuração


Durante o processo de configuração do SAMBA, é comum cometer erros de digitação, usar
parâmetros em lugares indevidos, etc. É recomendável o uso do testparm para checar a configu-
ração do SAMBA sempre que houver modificações para ter certeza de que nada comprometerá
o funcionamento que você planejou para sua máquina. Para usar o testparm é só digitar testparm
no terminal. Logo após executá-lo, analise se existem erros nas seções de configuração e depois
pressione <ENTER> para ver um dump do arquivo:

Load smb config files from /etc/samba/smb.conf


Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

A saída acima indica que está tudo OK com todas as configurações que foram realizadas no
servidor. É possível especificar um outro arquivo de configuração do SAMBA usando testparm
/etc/samba/smb2.conf.

44
Capítulo 7

Compartilhamentos

O Samba gerencia o compartilhamento de diretórios e impressoras através do protocolo smb.


Esta lição ensinará como configurar estes compartilhamentos.

7.1 Lição 5 - Compartilhamentos


7.1.1 Compartilhamentos
Autenticação de usuários:
Antes de criar os compartilhamentos, é importante que tenhamos noção de como o Samba dis-
ponibiliza estes compartilhamentos para outras máquinas na rede. A idéia fundamental é seguir
níveis de segurança, onde usuários serão autenticados ou não no sistema, podendo ter acesso
aos compartilhamentos.

O Samba suporta quatro formas de autenticação de usuários, reguladas pela linha "security =
..."(seção global) do arquivo /etc/smb.conf.

• SHARE: Sem segurança. Todo e qualquer usuário será aceito. As operações de arquivo e
impressão serão executadas com as permissões do usuário UNIX associado ao hóspede
(guest account = ...). Se você escolher essa modalidade, verifique se o usuário UNIX terá
permissões suficientes para acessar arquivos e, se for o caso, imprimir.

• USER: Segurança por usuário, local. A senha do usuário é reduzida a letras minúsculas
e confrontada com a senha UNIX. Essa modalidade de segurança obriga que os usuários
sejam cadastrados no Linux, e suas senhas sejam atribuídas corretamente. As operações
sobre arquivos de impressão serão feitas com a permissão do respectivo usuário UNIX.
Todavia, pode-se abrir aos hóspedes o acesso a determinados volumes ou impressoras
- para esses objetos, a segurança operará no estilo SHARE. Este nível de segurança é
utilizado quando o SAMBA for o PDC de rede (será melhor explicado em lições futuras),
pois verificará a autenticidade do usuário da máquina que está tentando acessar o servidor.

• SERVER: Segurança por usuário, remota. O Samba pega o nome de usuário e a senha,
e autentica junto a outro servidor, que poderá ser outro Linux rodando Samba, ou um Win-
dows NT. Apesar da autenticação ser remota, ainda é necessário criar os usuários UNIX
localmente em determinados casos.

45
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

• DOMAIN: Segurança por usuário, remota. Praticamente idêntica à modalidade SERVER,


porém convive com instalações mais complexas onde existem computadores NT operando
como PDCs (primary domain controllers) e BDCs (backup domain controllers). Nesse modo,
mais de um servidor de autenticação pode ser especificado na linha password server do
arquivo de configuração. É necessário criar uma conta no servidor de domínio para que o
Samba identifique a si mesmo junto ao NT.

Exemplos de arquivos smb.conf demonstrando os níveis de segurança:

Grupo de Trabalho com acesso público


Este exemplo pode ser usado de modelo para construir uma configuração baseada no controle
de acesso usando o nível de segurança share e quando possuir compartilhamentos de acesso
público.

[global]
# nome da máquina na rede
netbios name = teste
# nome do grupo de trabalho que a máquina pertencerá
workgroup = focalinux
# nível de segurança share permite que clientes antigos mantenham a compatibilidade
# enviando somente a senha para acesso ao recurso, determinando o nome de usuário
# de outras formas
security = share
# O recurso de senhas criptografadas não funciona quando usamos o nível share
# de segurança. O motivo disto é porque automaticamente é assumido que você
# está selecionando este nível por manter compatibilidade com sistemas antigos
# ou para disponibilizar compartilhamentos públicos, onde
encrypt passwords = false
# Conta que será mapeada para o usuário guest
guest account = nobody
# Como todos os compartilhamentos desta configuração são de acesso público
# coloquei este parâmetro na seção [global], assim esta opção afetará todos
# os compartilhamentos.
guest ok = 1
# Conjunto de caracteres utilizados para acessar os compartilhamentos. O padrão
# para o Brasil e países de língua latina é o ISO 8859-1
character set = ISO8859-1
# Compartilha o diretório /tmp (path = /tmp) com o nome "temporário"([temporário]),
# é adicionada a descrição "Diretório temporário"com acesso leitura/gravação
# (read Xonly= no) e exibido na janela de navegação da rede (browseable = yes).

[temporario] path = /tmp


comment = Diretório temporário
read Xonly= no
browseable = yes

# Compartilha o diretório /pub (path = /pub) com o nome "público"([público]).

46
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

# A descrição "Diretório de acesso público"é associada ao compartilhamento


# com acesso somente leitura (read Xonly= yes) e exibido na janela de navegação
# da rede (browseable = yes).

[publico] path =/pub


comment = Diretório de acesso público
read Xonly= yes
browseable = yes

# Compartilha todas as impressoras encontradas no /etc/printcap do sistema

[printers] comment = All Printers


path = /tmp
create mask = 0700
printable = Yes
browseable = No

Grupo de Trabalho com acesso por usuário


O exemplo abaixo descreve uma configuração a nível de segurança por usuário onde existem
compartilhamentos que requerem login e usuários específicos, restrições de IPs e interface onde
o servidor opera. Esta configuração utiliza senhas em texto claro para acesso dos usuários, mas
pode ser facilmente modificada para suportar senhas criptografadas.

[global] # nome da máquina na rede


netbios name = teste
# nome do grupo de trabalho que a máquina pertencerá
workgroup = focalinux
# nível de segurança user somente aceita usuários autenticados após o envio
# de login/senha
security = user
# É utilizada senhas em texto claro nesta configuração
encrypt passwords = false
# Conta que será mapeada para o usuário guest
guest account = nobody
# Permite restringir quais interfaces o SAMBA responderá
bind interfaces Xonly= yes
# Faz o samba só responder requisições vindo de eth0 (rede)
interfaces = eth0
# Supondo que nossa interface eth0 receba conexões roteadas de diversas
# outras redes, permite somente as conexões vindas da rede 192.168.1.0/24
hosts allow = 192.168.1.0/24
# A máquina 192.168.1.57 possui gateway para acesso interno, como medida
# de segurança, bloqueamos o acesso desta máquina.
hosts deny = 192.168.1.57/32
# Conjunto de caracteres utilizados para acessar os compartilhamentos. O padrão
# para o Brasil e países de língua latina é o ISO 8859-1
character set = ISO8859-1
# As restrições do PAM terão efeito sobre os usuários e recursos usados do SAMBA

47
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

obey pam restriction = yes


# Mapeia o diretório home do usuário autenticado.

[homes]
comment = Diretório do Usuário
create mask = 0700
directory mask = 0700
browseable = No

# Compartilha o diretório win (path = /win) com o nome "win"([win]).


# A descrição associada ao compartilhamento será "Disco do Windows",
# o nome de volume precisa ser especificado, pois existem programas
# que a proteção anti cópia é o serial. Ainda fazemos uma proteção
# onde qualquer usuário existente no grupo @adm é automaticamente
# rejeitado e o usuário "baduser"somente possui permissão de leitura
# (read list = baduser).

[win] path = /win


comment = Disco do Windows
volume = 3CF434C
invalid users = adm
browseable = yes
read list = baduser

# Compartilha o diretório /pub (path = /pub) com o nome "público"([público]).


# A descrição "Diretório de acesso público"é associada ao compartilhamento
# com acesso somente leitura (read Xonly= yes) e exibido na janela de navegação
# da rede (browseable = yes). O parâmetro public = yes permite que este
# compartilhamento seja acessado usando o usuário "nobody"sem o fornecimento
# de senha.

[publico] path =/pub


comment = Diretório de acesso público
read Xonly= yes
browseable = yes
public = yes

7.1.2 Criando Compartilhamentos de diretórios


Como dito anteriormente, um compartilhamento nada mais é do que uma seção definida no
arquivo /etc/samba/smb.conf, que segue algumas políticas para seu acesso.

Vejamos alguns exemplos de como podem ser criados compartilhamentos:


No exemplo abaixo é criado um compartilhamento, chamado "arquivos", que dá acesso à pasta
"/home/arquivos"e pode ser acessado em modo somente-leitura:
[arquivos]
path = /home/arquivos

48
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

comment = pasta arquivos


available = yes
writable = no

Podemos retirar deste exemplo alguns tópicos importantes:

• O campo Path é o mais importante, pois diz justamente qual pasta do sistema será compar-
tilhada. O nome do compartilhamento diz apenas com que nome ele aparecerá no ambiente
de redes, que não precisa necessariamente ser o mesmo nome da pasta;
• A opção "comment"permite que você escreva um breve comentário sobre a pasta que tam-
bém poderá ser visualizado pelos usuários no ambiente de rede. Este comentário é apenas
para orientação, não tem efeito algum sobre o compartilhamento;
• Writable permite ou não a escrita no diretório referenciado;
• Finalmente, a opção Available especifica se o compartilhamento está ativado ou não. Você
desativa temporariamente um compartilhamento configurando esta opção como "No". Fa-
zendo isso ele continuará no sistema e você poderá torná-lo disponível quando quiser, alte-
rando a opção para "Yes".

Se você quiser permitir que o compartilhamento fique com permissão de escrita e leitura, mas
fique acessível apenas pelos usuários "Maria"e "João"(os outros usuários não acessam nem para
leitura), adicione a linha: "valid users = joao, maria". A entrada agora ficaria:
[arquivos]
path = /home/arquivos
available = yes
writable = yes
valid users = maria, joao

Se preferir, você pode continuar permitindo que os outros acessem o compartilhamento para
leitura e criar uma lista de escrita, contendo a Maria e o João:
[arquivos]
path = /home/arquivos
available = yes
writable = yes
write list = maria, joao

Outra forma de limitar o acesso é usar a opção "hosts allow"para permitir que apenas alguns
endereços IP possam acessar os compartilhamentos, como em:
[arquivos]
path = /home/arquivos
available = yes
writable = yes
hosts allow = 192.168.0.2, 192.168.0.5

É possível ainda combinar as duas coisas, permitindo que apenas a Maria e o João acessem
o compartilhamento e, ainda assim, só se estiverem usando uma das duas máquinas permitidas,
como em:

49
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

[arquivos]
path = /home/arquivos
available = yes
writable = yes

valid users = maria, joao


hosts allow = 192.168.0.2, 192.168.0.5

OBS:
Um detalhe importante é que os usuários só terão permissão para acessar pastas que o login
permite acessar. Por exemplo, se no linux a pasta /home/arquivos só é acessível para um usuário
específico, mesmo que você compartilhe a pasta /home/arquivos através do Samba, os demais
usuários não poderão acessá-la. Sempre que estes compartilhamentos forem criados é interes-
sante alterar as permissões de acesso no linux com o comando chmod. As permissões podem
ser dadas apenas ao usuário, para todos os usuários pertencentes ao grupo do usuário dono da
pasta, ou para todos os usuários. Por exemplo, para dar permissões de escrita, leitura e execução
para a pasta /home/arquivos a todos os usuários, utilizaríamos o seguinte comando:

• chmod 777 -R /home/arquivos

chmod é o comando que altera as permissões do usuario. 777 são os parâmetros passa-
dos que indicam os níveis de permissão para o dono, grupo e outros usuários. -R indica que
as alterações terão efeito recursivo, sendo aplicada a todos os arquivos do diretório. Por fim,
/home/arquivos é o diretório a ser modificado.

7.1.3 Compartilhamento de Impressora


Vimos na lição anterior que a seção [printers] é capaz de disponibilizar as impressoras existen-
tes no sistema como compartilhamento de sistemas Windows. Em printing, na seção [global], é
indicado qual o sistema de impressão padrão utilizado pelo Linux. Desta maneira, conseguiremos
compartilhar as impressoras da rede entre os usuários, bastando para tanto ter os "drivers"das
impressoras instalados no linux e no windows.
Vejamos um exemplo da seção [printers]:
[printers]
comment = Impressoras
path = /var/spool/lpd/lp
browseable = no
printable = yes
public = yes
writable = no

Os parâmetros acima já são conhecidos. Adicionando esta seção ao arquivo /etc/samba/smb.conf,


já seríamos capazes de compartilhar impressoras entre estações Windows. Mas e se quisésse-
mos compartilhar uma impressora com certas restrições, permitindo o acesso somente a pessoas
específicas? Configurações especiais podem ser feitas separadamente como um outro compar-
tilhamento qualquer. A opção printable especifica se o compartilhamento é uma impressora (yes)

50
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

ou um compartilhamento de arquivo/diretório (no). O padrão é "no".


Vejamos um exemplo de compartilhamento de impressora:
[hp-printer]
path = /tmp
printer name=HP DeskJet 690C
printable = yes
print command = lpr -r -h -P %p %s
valid users = winuser winuser2
create mode = 0700

O compartilhamento acima tornará disponível a impressora local "lp"às máquinas Windows com
o nome "HP DeskJet 690C". Uma impressora alternativa pode ser especificada modificando a op-
ção -P da linha de comando do lpr. Note que somente os usuários "winuser"e "winuser2"poderão
usar esta impressora. Os arquivos de spool (para gerenciar a fila de impressão) serão gravados
em /tmp (path = /tmp) e o compartilhamento [hp-printer] será mostrado como uma impressora
(printable = yes). Agora será necessário instalar o driver desta impressora no Windows (HP
690C) e escolher impressora instalada via rede.

51
Capítulo 8

Samba como servidor PDC

Além de gerenciar compartilhamentos o Samba pode ser utilizado como PDC de uma rede.
Esta lição explica o que é um PDC e como configurá-lo.

8.1 Lição 6 - Samba como PDC


8.1.1 O que é um PDC?
É possível em redes Windows NT manter diretórios de contas de usuários com direito de lei-
tura , escrita e informações de segurança.

Essas características definem como um servidor PDC funciona.

A sigla PDC é uma abreviação em inglês para Controlador de Domínio Primário.

Com um servidor PDC é possível que usuários efetuem logon em uma rede, precisando fazer
autenticação somente uma vez para ter acesso a vários recursos (pastas compartilhadas, e-
mails, internet).

Resumindo, um controlador primário de domínio (PDC) nada mais faz do que controlar uma lista
de nomes de máquinas e usuários.

Contas de usuários são chamadas de contas de usuário e contas de máquinas são chamadas
de trusted accounts, trusted machines ou trustee. Quando um usuário tenta fazer logon em um
domínio, o PDC verifica se o usuário existe e se a máquina consta em seu banco de dados. Posto
isso, estamos prontos para ingressar em um PDC.

8.1.2 Configuração do SAMBA como PDC


A configuração do SAMBA como PDC é bastante simples, dependendo de alguns parâmetros
configurados no smb.conf para funcionar. Esses parâmetros definem qual o nome do domínio,
do servidor, criptografia de senhas, scripts de logon entre outras funcionalidades. Abaixo estão
alguns parâmetros referentes ao PDC no smb.conf:

52
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

A seção "global"deve conter as linhas "domain master = yes", "domain logons = yes"e "logon
script = netlogon.bat"e (importante) não deve conter a linha "invalid users = root", pois precisare-
mos usar a conta de root no Samba ao configurar os clientes.

[global]
# Nome do Grupo, Servidor e Comentário.
workgroup = WORKGROUP
netbios name = SERVIDOR_LINUX
comment = Servidor Samba

# Usar criptografia na autenticação.


encrypt passwords = Yes

# Nível de segurança utilizado, permite especificar exatamente quais usuários terão acesso a
cada compartilhamento, como num servidor NT ou Windows 2000.
security = USER

# Permite especificar qual chance o servidor Linux terá de ser o master browser do domínio,
por isso colocar um número alto. os level = 100

# Opções para PDC de rede.


domain master = yes
preferred master = yes
local master = yes

# Define se serão executados scripts.


domain logons = yes

# Define local de onde será executado o script (NETLOGON)


logon script = netlogon.bat

#Esta linha é importantíssima. Ela é utilizada quando uma máquina Windows2000 ou XP, entra
para um domínio. Após clicar para entrar no dominio, o windows pergunta um usuário e senha,
mas se a máquina (nome da máquina) não estiver criada como usuário com um $ no final , ela
não entra e assim não roda login script.
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

É preciso adicionar também um compartilhamento chamado "netlogon", que conterá o script de


login que será executado pelas estações.

[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon
guest ok = Yes
browseable = No

Acostume-se a sempre rodar o comando "testparm"depois de fazer alterações no arquivo, pois


ele verifica a sintaxe e indica erros de configuração. Ao configurar o Samba como PDC, ele deve

53
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

exibir a mensagem: "Server role: ROLE_DOMAIN_PDC".

8.1.3 Cadastro de Máquinas e Usuários


Como foi dito anteriormente a conta de root é muito importante, precisamos verificar se
ela foi cadastrada no Samba e se as senhas estão iguais. Caso necessário, use o comando
"smbpasswd -a root"para cadastrar o root.

Depois de fazermos a configuração do smb.conf para ser um PDC, precisamos adicionar os usuá-
rios ao sistema visto que, no Samba, quando um usuário tenta fazer logon em um domínio, o PDC
verifica se o usuário existe e se a máquina consta em seu banco de dados.

Caso as máquinas ainda não tenham sido cadastradas é preciso cadastrar também uma conta
(sem senha) para cada máquina. Quando vamos adicionar uma máquina, devemos fazê-lo como
se estivéssemos adicionando um usuário, mas no final do nome é necessário ter o caracter "$"!
O comando seria este:

• useradd -d /dev/null -g maquinas -s /bin/false maquina$

O -d indica qual será o diretório HOME dessa máquina: um diretório nulo;


O -g indica o grupo do qual essa máquina fará parte;
O -s indica qual será o Shell dessa máquina: Nenhum. Em conjunto com o -d
impedimos que qualquer engraçadinho faça login com esta conta.

Os usuários já foram cadastrados no sistema, porém, para adicionar "oficialmente"as referidas


máquinas no domínio Samba. ainda precisamos utilizar um comando:

• smbpasswd -a -m maquina

Esta conta é válida apenas no Samba, onde é cadastrada com a opção -m"(machine). A
opção -a adiciona o usuário. Estas contas de máquina são chamadas de "trusted accounts"ou
"trustee".
Faça este procedimento para todas as máquinas da rede. Existem scripts que automatizam este
processo.

Cadastre agora os logins dos usuários, com as senhas que eles utilizarão para se logar a partir
das máquinas Windows. Neste caso não é preciso se preocupar em manter as senhas em sin-
cronismo entre o servidor e as estações. Na verdade, as contas que criamos aqui não precisam
sequer existirem nas estações, pois o login será feito no servidor. Para adicionar um usuário de
teste "teste", use os comandos:

• # adduser teste

54
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

• # smbpasswd -a teste

É importante criar também a pasta "profile.pds"dentro do diretório home do usuário, onde o


cliente Windows armazenará as informações de seção cada vez que o usuário faz logon:

• #mkdir /home/joao/profile.pds

Também é necessário criar o arquivo "/var/samba/netlogon/netlogon.bat", um script que é lido


e executado pelos clientes ao fazer logon. Você pode fazer muitas coisas através dele, mas um
exemplo de arquivo funcional é:
net use H: /home
net use x: \servidor\arquivos /yes
net time \servidor /set /yes

Este script faz com que a pasta home de cada usuário (compartilhada pelo Samba através da
seção "homes") seja automaticamente mapeada como a unidade "H:"no cliente, o que pode ser
bastante útil para backups, por exemplo. Naturalmente, cada usuário tem acesso apenas a seu
próprio home.
A segunda linha é um exemplo de como fazer com que determinados compartilhamentos do
servidor sejam mapeados no cliente. O "net use x: \gdh\arquivos /yes"faz com que o compar-
tilhamento "arquivos"(que precisaria ser configurado no smb.conf) seja mapeado como o drive
"X:"nos clientes. A terceira linha sincroniza o relógio do cliente com o do servidor.
Lembre-se que o "servidor"dentro do netlogon.bat deve ser substituído pelo nome do seu servidor
Samba, configurado na opção "netbios name ="do smb.conf".

8.1.4 Armazenando arquivos no servidor


Mais uma configuração útil é fazer com que o servidor armazene os arquivos e configurações
do usuário (recurso chamado Roaming Profiles), fornecendo-os à estação no momento em que o
usuário fizer o logon. Isto permitirá que o usuário possa trabalhar em outras máquinas da rede e
fará com que seus arquivos de trabalho sejam armazenados no servidor, diminuindo a possibili-
dade de perda de dados.

Por outro lado, isto faz com que seja consumido mais espaço de armazenamento do servidor
e aumenta o tráfego da rede, já que os arquivos precisam ser transferidos para a estação a cada
logon. Isto pode tornar-se um problema caso os usuários da rede tenham o hábito de salvar
muitos arquivos grandes na área de trabalho.

Note que o servidor não armazena todos os arquivos do usuário, apenas as configurações, entra-
das do menu iniciar, cookies, bookmarks e arquivos temporários do IE e o conteúdo das pastas
Desktop, Modelos e Meus Documentos.

Para ativar o suporte no Samba, adicione as duas linhas abaixo no final da seção "global"do
smb.conf (abaixo da linha "logon script = netlogon.bat"):

55
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

• logon home = \%L\%U\.profiles

• logon path = \%L\profiles\%U

Adicione também um novo compartilhamento, adicionando as linhas abaixo no final do ar-


quivo:

[profiles]
path = /var/profiles
writeable = Yes
browseable = No
create mask = 0600
directory mask = 0700

Crie a pasta "/var/profiles", com permissão de escrita para todos os usuários:

• # mkdir /var/profiles

• # chmod 1777 /var/profiles

Cada usuário passa a ter uma pasta pessoal dentro da pasta ("/var/profiles/joao"por exemplo)
onde as configurações são salvas. Apesar das permissões locais da pasta permitirem que qual-
quer usuário a acesse, o Samba se encarrega de permitir que cada usuário remoto tenha acesso
apenas ao seu próprio profile.

Com esta configuração os arquivos dos usuários serão salvos no servidor, facilitando a vida do
usuário que poderá logar no servidor de qualquer máquina e sempre ter seus arquivos disponí-
veis.

8.1.5 Configurando as máquinas clientes


Após configurado o smb.conf, incluídas as máquinas e os usuários cadastrados, ainda há um
último passo para que possamos finalmente ter o Samba como PDC funcionando na rede. A
configuração das máquinas clientes.

Windows 2000

No Windows 2000, acesse o "Meu Computador > Propriedades > Identificação de rede >
Propriedades". Coloque o nome do computador (que precisa ser um dos logins de máquinas adi-
cionados na configuração do Samba) e o nome do domínio, que é definido na opção "workgroup
="do smb.conf. Para ter acesso a esta opção você deve estar logado como administrador.

Na tela de identificação que será aberta, logue-se como "root", com a senha definida no Samba.
É normal que a conexão inicial demore dois ou três minutos. Se tudo der certo, você é saudado

56
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

com uma mensagem. É necessário identificar-se como root ao fazer a configuração inicial, para
que seja criada a relação de confiança entre o servidor e o cliente. A partir daí aparece a opção
"Efetuar logon em: DOMINIO"na tela de login, permitindo que o usuário logue-se usando qual-
quer uma das contas cadastradas no servidor. Continua disponível também a opção de fazer um
login local.

Windows 98 ou ME

No Windows 98 ou ME: Comece logando-se na rede (na tela de login aberta na inicialização)
com o mesmo usuário e senha que será usado para fazer logon no domínio. Acesse agora o
"Painel de Controle > Redes > Cliente para redes Microsoft > Propriedades". Marque a opção
"Efetuar Logon num domínio NT", informe o nome do domínio e marque a opção "Efetuar logon
e restaurar conexões". Ao terminar, ainda é preciso fornecer o CD de instalação e reiniciar a
máquina.
Note que as máquinas com o Windows 98/ME não são compatíveis com todos os recursos do
domínio, elas acessam o domínio dentro de uma espécie de modo de compatibilidade.

Windows XP

No Windows XP Professional o procedimento é um pouco mais complicado. Acesse o regedit,


para fazer isso abra o menu iniciar e escolha executar, então digite regedit e altere a seguinte
chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\Netlogon\Parameters\requiresignorseal

Trocar seu valor para 0!


Acesse agora as propriedades do "Meu Computador"e na aba "Nome do Computador"clique no
botão "ID de rede". Será aberto um Wizard que coleta o nome do domínio, nome da máquina e
login de usuário. Lembre-se que é necessário efetuar o primeiro logon como root.
Se não der certo da primeira vez, acesse o "Painel de controle > Ferramentas administrativas >
Diretiva de segurança local > Diretivas locais > Opções de segurança"e desative as seguintes
opções:

• Membro do domínio: criptografar ou assinar digitalmente os dados de canal seguro (sem-


pre);

• Membro do domínio: desativar alterações de senha de conta da máquina;

• Membro do domínio: requer uma chave de seção de alta segurança (Windows 2000 ou
posterior).

Agora reinicie o Windows XP com a opção de logar no domínio da sua rede com qualquer
usuário cadastrado no Samba, e pronto!

57
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Para confirmar se os clientes estão realmente efetuando logon no servidor, use o comando "smbs-
tatus"no servidor.
Agora sim, finalmente temos as maquinas clientes windows autenticando no servidor Samba Li-
nux.

Grande parte do conteúdo foi escrito por Carlos E. Morimoto e retirado com autorização do
http://www.guiadohardware.net.

58
Capítulo 9

Ferramentas Gráficas de Adminstração

Configurar o Samba através da edição do arquivo smb.conf pode ser muito dificil para algumas
pessoas. Existem várias ferramentas gráficas que auxiliam esta tarefa.

9.1 Lição 7 - Ferramentas Gráficas de Administração


9.1.1 Ferramentas de administração
Assim como outros softwares, o SAMBA possui front-end’s gráficos que facilitam a vida do
administrador. Devemos tomar cuidado no quesito "Segurança", visto que estas ferramentas não
são desenvolvidas pela equipe do SAMBA. Abaixo segue uma descrição de algumas dessas fer-
ramentas, sob licença GLP, que podem nos auxiliar na tarefa administrativa:

• SWAT : O SWAT é uma excelente ferramenta de administração via web, que possibilita a
total configuração do arquivo smb.conf e gerenciamento dos recursos disponíveis. Esta será
a ferramenta que usaremos como exemplo nesta lição.

• Linuxconf: O Linuxconf é um aplicativo avançado de administração para um sistema Linux.


Ele centraliza tarefas como configuração do sistema e monitoração dos serviços existentes
na máquina. Na verdade, o Linuxconf é um gerenciador de módulos, cada qual responsável
por executar uma tarefa específica. Tendo em vista a maneira como o Linuxconf foi proje-
tado, para adicionar uma funcionalidade basta que alguém escreva um novo módulo para
executar a tarefa. Com isto, consegue-se uma ferramenta que pode centralizar a configura-
ção de todo o sistema.

• Webmin: O Webmin é uma ferramenta de desenvolvimento livre, muito conhecida. É uti-


lizada não apenas para o gerenciamento de servidores Samba, como também para um
gerenciamento total de um servidor Linux, como por exemplo, gerenciamento de servidores
dns, web, contas dos usuários e acompanhamento e configuração do hardware. É de fácil
instalação e possui um módulo de atualização de versão automática, sem a necessidade
de reinstalação, caso venha a surgir algum problema ou bug na versão instalada.

• FAUS: Significa "Ferramenta de Administração de Usuários do Samba"e é um CGI escrito


em Perl para permitir a administração de usuários via uma interface web.

59
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

9.1.2 SWAT
O Samba pode ser configurado através do Swat, um utilitário de configuração via Web, seme-
lhante ao encontrado em alguns roteadores.

A maioria das distribuições não instala o Swat por default (a menos que você tenha feito uma
instalação completa). Você precisa antes de tudo instalar o pacote e depois ativar o serviço. A
instalação na distribuição Debian pode ser feita digitando o seguinte comando no terminal:

• apt-get install swat

Para habilitar o SWAT a partir de seu servidor é necessário editar o arquivo /etc/inetd.conf e
descomentar (retirar o "#"inicial) na linha que está, normalmente, no final do arquivo. Caso você
não encontre uma linha semelhante, pode-se adicionar a linha abaixo: swat stream tcp nowait.400
root /usr/sbin/swat swat

Para isto, podemos usar o kwrite (modo gráfico), ou vi (modo texto). Utilizamos o kwrite da
seguinte maneira:

• kwrite /etc/inetd.conf &

O "&"lança o kwrite como um processo separando-o do terminal.


Em seguida, precisamos reiniciar o serviço inet. Caso o inet esteja parado, é necessário executar
somente a segunda linha. Não ocorrerá nenhum problema se você executar as duas linhas.

• service inet stop

• service inet start

O comando service é utilizado para referenciar serviços. Podemos parar um serviço com stop,
iniciá-lo com start e verificar seu estado(rodando ou parado) com status.

Em seguida, utilizaremos um navegador para acessar o centro de controle do SAMBA, o SWAT.


Para isto, abriremos um navegador(no exemplo abaixo, o konqueror) para acessá-lo, digite o en-
dereço no konqueror: http://maquina:901, Onde maquina é o endereço do servidor. Caso seja na
máquina local, será localhost:901

• konqueror &

Aparecerá uma janela pedindo usuário e senha (veja figura abaixo). Entre com o usuário root
e a senha de root de seu linux.

60
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

Após o login, aparecerá a tela abaixo. Caso você tenha errado a senha, irá aparecer no nave-
gador a mensagem: BAD AUTHORIZATION. Se isso acontecer, efetue logoff, e logue novamente
(como root, é claro).

9.1.3 SWAT - GLOBAL


Clicando na seção GLOBAL aparecerá uma tela com os mesmos campos da figura abaixo.

61
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

De forma análoga à configuração do smb.conf via editor de texto, aqui nós especificamos os
parâmetros desejados. Por exemplo:

• Nas opções Workgroup e NetBios name você deve colocar o nome do computador e o grupo
de trabalho a que ele pertence, como faria numa máquina Windows. Você pode tanto utilizar
o mesmo grupo de trabalho em todas as máquinas da rede quanto agrupar suas máquinas
em grupos distintos como "diretoria", "vendas", etc;

• Na seção Security Options chegamos à uma das decisões mais importantes, decidir entre
utilizar segurança com base no login do usuário (user) ou com base no compartilhamento
(share). A opção share oferece um nível de segurança semelhante ao de uma máquina
Windows 98. Os compartilhamentos podem ser acessados por todos os usuários e a única
medida de segurança é a possibilidade de estabelecer uma senha. Em compensação esta
opção é a mais simples de configurar e pode ser útil em pequenas redes onde não há ne-
cessidade de segurança. A opção user é a mais recomendável, pois permite especificar
exatamente quais usuários terão acesso a cada compartilhamento, como num servidor NT
ou Windows 2000. Naturalmente, para que isso funcione é necessário que você tenha regis-
trado todos os usuários no Linux e no Samba, como vimos anteriormente e que os clientes
Windows efetuem login na rede usando estes mesmos logins e senhas. Mais abaixo, temos
a opção Encrypt Password também é importantíssima e deve ser configurada de acordo
com a versão do Windows que rodar nas máquinas clientes. O Windows 95 original não su-
porta encriptação de senhas, por isso só poderá se conectar ao servidor caso a opção seja
configurada com o valor "No". Porém, o Windows 95 OSR/2, Windows 98/SE/ME, Windows
NT, Windows 2000 e Windows XP utilizam senhas encriptadas, por isso ao utilizar máqui-
nas com qualquer um destes sistemas, que é o mais provável, a opção deve ser configurada
como "Yes";

62
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

• Na seção Browse Options, a opção OS Level permite especificar qual chance o servidor
Linux terá de ser o master browser do domínio. No nosso caso é desejável que ele seja o
master browser, pois ele está concentrando todos os recursos acessados pelas estações.
A configuração do OS Level é muito importante, pois caso não seja o Master Browser, você
poderá ter problemas para acessar seu servidor Linux a partir de outras máquinas Windows,
principalmente rodando o NT/2000/XP.

Desta maneira configuramos a seção GLOBAL do arquivo smb.conf. Simples não é mesmo?
:-D

9.1.4 SWAT - SHARE


Clicando na opção SHARE, configuramos as pastas a serem compartilhadas com as esta-
ções. Veja a figura abaixo:

Para criar um compartilhamento, basta escrever seu nome no topo da tela e clicar em Create
Share. Depois de criado um compartilhamento, escolha-o na lista e clique no botão Choose
Share para configurá-lo.

Assim como em GLOBAL, aqui podemos configurar os parâmetros desejados. Por exemplo:

• O campo Path é o mais importante, pois diz justamente qual pasta do sistema será compar-
tilhada. O nome do compartilhamento diz apenas com que nome ele aparecerá no ambiente
de redes, que não precisa necessariamente ser o mesmo nome da pasta;

63
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

• A opção "comment"permite que você escreva um breve comentário sobre a pasta que tam-
bém poderá ser visualizado pelos usuários no ambiente de rede. Este comentário é apenas
para orientação, não tem efeito algum sobre o compartilhamento;

• A opção Read Only determina se a pasta ficará disponível apenas para leitura (opção Yes)
ou se os usuários poderão também gravar arquivos (opção No). Você pode também deter-
minar quais máquinas terão acesso ao compartilhamento através das opções Hosts Allow
e Hosts Deny. As configurações feitas aqui subscrevem as feitas na seção global. Se por
exemplo a máquina 192.168.0.5 possui permissão para acessar o sistema, mas foi incluída
na campo Hosts Deny do compartilhamento programas, ela poderá acessar outros compar-
tilhamentos do sistema, mas não o compartilhamento programas;

• A opção Browseable permite configurar se o compartilhamento aparecerá entre os outros


compartilhamentos do servidor no ambiente de redes, ou se será um compartilhamento
oculto, que poderá ser acessado apenas por quem souber que ele existe.

9.1.5 SWAT - PRINTERS


Cliclando em PRINTERS podemos configurar a seção Printers do arquivo smb.conf. Nesta se-
ção também é possível definir compartilhamentos de impressora específicos. Veja a figura abaixo:

Para criar um novo compartilhamento de impressora basta colocar o nome desejado no campo
no topo de tela e clicar em Create Printer, bastando depois selecioná um campo acima e clicar
em Choose Printer para acessar sua configuração.

64
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

9.1.6 SWAT - STATUS


O próprio nome da seção nos diz tudo. Nesta seção podemos ver por exemplo os serviços
que estão sendo executados no servidor, os daemons que estão sendo executados e a versão
atual do servidor.

65
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

9.1.7 SWAT - VIEW


A única função desta seção é nos mostrar a estrutura do arquivo smb.conf. Vejamos um exem-
plo:

9.1.8 SWAT - PASSWORD


Clicando em PASSWORD, poderemos cadastrar todos os usuários que terão acesso aos di-
retórios compartilhados. Para cadastrar usuários no Samba é necessário que o usuário já tenha
sido cadastrado no sistema. Não apenas o Samba, mas vários outros programas servidores exi-
gem que os usuários também estejam cadastrados no sistema, uma questão de segurança. Para
adicionar o usuário basta fornecer o nome e senha do usuário e clicar no botão "Add new user".

66
CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

67

Você também pode gostar