Escolar Documentos
Profissional Documentos
Cultura Documentos
Versão 2.0
Com o SAMBA é possível compartilhar diretórios e acessar arquivos na rede
exatamente como em uma rede Microsoft. Mas neste caso, o servidor é um Linux
rodando uma aplicação específica, o SAMBA.
Este documento tem a intenção em descrever como configurar o samba para que
o Windows faça autenticação e mapeie automaticamente os drives de direito de
cada usuário.
Antes de começar, por favor, leia este documento inteiro, pois uma parte pode
complementar outra, para melhor entendimento.
Levantamento
- Participe a idéia com seu gerente. Deixe muito claro que manutenções
serão necessárias, ou seja, deixe claro, que arquivos desnecessários,
deverão ser gravados no micro. Sem esta política, provavelmente o espaço
do servidor durará poucas semanas.
Quanto mais simples sua estrutura, mas fácil sua administração. Mas “simples”,
não quer dizer que não deva ser bem estruturada. Procure um equilíbrio entre a
simplicidade e a funcionalidade.
Todos os nomes abaixo, tanto de logins como de grupos, são apenas exemplos, e
você deve adequá-los a sua necessidade.
o groupadd <grupo>
groupadd admin
o mkdir /home/<grupo>
o mkdir /home2/<grupo>
mkdir /home/admin
mkdir /home2/admin
–g = grupo do login
Organize sua rede. Você pode montar este tipo de estrutura ou fazer
manutenção a qualquer hora, mesmo sem implantar o samba.
micro fcbm-278900
Registro do Windows
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\Netlogon\Parameters
É possível fazer autenticação por grupo ou por usuário. O que significa isso?
A grande diferença entre eles é o login script que terá que ser criado. Na
autenticação por grupo é necessário fazer um login script para cada grupo e na
autenticação por usuário, um para cada login.
Login Script
Seguem alguns exemplos de logins scripts. São apenas exemplos, devendo ser
adequados para sua unidade de acordo com sua necessidade.
No exemplo abaixo, foi feito um arquivo para o login telma mapear os drivers que
tem direito em um servidor chamado “servidor”:
Arquivo telma.bat
@echo off
REM ##### SETANDO VARIAVEIS #####
if exist c:\windows\hosts set SO=W98
if exist c:\windows\system32\drivers\etc\hosts set SO=WXP
Arquivo geral.bat
@echo off
REM ##### SETANDO VARIAVEIS #####
if exist c:\windows\hosts set SO=W98
if exist c:\windows\system32\drivers\etc\hosts set SO=WXP
Arquivo admin.bat
@echo off
REM ##### SETANDO VARIAVEIS #####
if exist c:\windows\hosts set SO=W98
if exist c:\windows\system32\drivers\etc\hosts set SO=WXP
Arquivo geral.bat
@echo off
REM ##### SETANDO VARIAVEIS #####
if exist c:\windows\hosts set SO=W98
if exist c:\windows\system32\drivers\etc\hosts set SO=WXP
Note que neste exemplo, o arquivo admin.bat será usado para todos os usuários
do grupo admin, não sendo necessário criar um arquivo (script) para cada usuário.
O arquivo geral.bat é um facilitador. Nele colocamos tudo que queremos que todos
os usuários executem. Serve principalmente para mapear o drive S:\ e o drive do
próprio usuário.
@echo off
if %OS% == Windows_NT goto WinNT
:Win98
net use u: /HOME
net use s: \\servidor\sistemas
goto end
:WinNT
net use u: \\servidor\%username% /PERSISTENT:NO
net use s: \\servidor\sistemas /PERSISTENT:NO
:end
Nos scripts é possível rodar outros comandos. Só é preciso ficar atento, pois
quanto mais comandos forem colocados, mais lento o logon do usuário ficará.
regedit /S s:\OraNT\Oracle-SESCMENU-OraNT.reg
[global]
### workgroup = Nome do grupo (domínio) do samba. É por este nome ###
### que as máquinas Windows procurarão o servidor samba. ###
### Coloque Nfs_<nome da uniade> ###
workgroup = Nfs_Osasco
interfaces = 10.95.195.195/255.255.0.0
### login script = %G.bat para rodar script´s por grupo e %U.bat para ###
### script´s por usuário. Estes scripts devem estar dentro de ###
### /home/netlogon ###
### logon drive = letra do drive que será mapeado o HOME do usuário ###
### Se esta linha não for colocada, o Windows XP mapeará, além do ###
### Drive configurado, a letra Z como HOME. ###
logon drive = U:
dns proxy = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[netlogon]
comment = Network Logon Service
path = /home/netlogon
writable = no
browsable =no
[sistemas]
comment = Sistemas
path = /home1/sistemas
read only = no
valid users = @admin @central @info
[central]
comment = Pasta de trabalho grupo central
path = /home/central/work
read only = no
valid users = @central
force create mode = 0774
directory mode = 0775
force directory mode = 0775
admin users = @info
[admin]
comment = Pasta de trabalho grupo admin
path = /home/admin/work
read only = no
valid users = @admin
force create mode = 0774
directory mode = 0775
force directory mode = 0775
admin users = @info
[info]
comment = Pasta de trabalho grupo info
path = /home/info/work
read only = no
valid users = @info
force create mode = 0774
directory mode = 0775
force directory mode = 0775
admin users = @info
[publico]
comment = Pasta publica
path = /home/publico
read only = no
public = yes
[cartao]
comment = compartilhamento do sistema de cartão
path = /hom1/sistemas/cartao
read only = no
valid users = @cartao
force create mode = 0774
directory mode = 0775
force directory mode = 0775
force group = cartao
admin users = @info
[Pdv]
comment = compartilhamento do sistema pdv
path = /home2/pdv
read only = no
public = yes
browsable = no
admin users = @info
- senha <login>
senha telma
O problema que o custo disso é alto. Como exemplo, temos uma unidade que
possui por volta de 270 usuários e a pasta onde ficam os perfis, já está ocupando
mais de 50 GB do servidor.
Windows 95/98
- Reinicar o Windows.
Windows XP
- Reiniciar o micro.
- Reinicie o micro.
- Efetue logout e efetue login como “Administrador local”, sem ser com o
login do usuário que usa o micro. Se não houver outro administrador, crie
um.
Configuração do smb.conf
[profiles]
path = /home/profiles
browseable = no
read only = no
create mask = 0600
directory mask = 0700
Windows 9X
Windows XP
Eudora
[Settings]
LexPath=c:\Eudora
MainLexFiles=portugue.clx,portugue.tlx
Fazendo desta forma, você garante o backup do Eudora dos usuários e evita que
o programa Eudora fique no servidor ocupando espaço desnecessariamente.
É possível fazer um perfil padrão para que usuários novos, já venham com este
perfil.
- Como diversos arquivos no perfil ficam ocultos e devem ser copiados para
o novo perfil de usuário padrão personalizado, ative a opção “Exibir pastas
e arquivos ocultos”.
recycle:repository = /home/.lixeira/%U
recycle:keeptree = True
- Marca a data de acesso quando os arquivos são excluídos. Útil para scripts.
Não funciona caso não tenha dado permissão correta ao arquivo excluído.
recycle:versions = True
recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.pif *.rar *.gif *.jp*
*.mp3 *.bat *.scr *.exe
- Tamanho máximo, em bytes, para cada arquivo que pode ir para lixeira.
recycle:maxsize = 100000000
[homes]
comment = Home Directories
browseable = no
writable = yes
vfs objects = recycle
[admin]
comment = GTI
path = /home/admin/work
read only = no
valid users = @admin
force create mode = 0774
directory mode = 0775