DOMINGO, 01 DE AGOSTO DE 2010

Configurando um PDC com Samba no Linux

Postado por Cesar Augustus Silva s 15:47 Linux Servidor Tutorial Video

Hoje irei mostrar como configurar um PDC (Primary Domain Controller, em portugus, Controlador de Domnio Primrio) com o Servidor Samba no GNU/Linux.

Configurando o Samba
Primeiro modifique o smb.conf, que o arquivo de configurao do Samba, adicionando umas regras necessrias para transformar o Samba num controlador de domnio:
[global] netbios name = SERVIDOR workgroup = DOMINIO server string = Samba %v dns proxy = no log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d domain master = yes domain logons = yes preferred master = yes logon path = os level = 33 wins support = yes

Sempre que houver alteraes no arquivo, bom rodar o comando testparm que ele verifica a sintaxe e mostra erros de configurao. Se estiver tudo correto, mostrar a mensagem: "ROLE_DOMAIN_PDC".
root@cesar.augustus.nom.br's # testparm Load smb config files from /etc/samba/smb.conf Loaded services file OK. Server role: ROLE_DOMAIN_PDC

Cadastrando Contas no Samba

Vamos cadastrar as contas de usurios no Samba, primeiro devemos cadastrar a conta root no Samba:
root@cesar.augustus.nom.br's # smbpasswd -a root

Cadastre agora os usurios, com as senhas que iro utilizar para acessar sua conta a partir das mquinas Windows.
root@cesar.augustus.nom.br's # useradd -m -s /bin/false usuario # smbpasswd -a usuario

Depois de cadastrar as contas de usurio, preciso cadastrar uma conta para cada mquina, sem senha e com o mesmo nome utilizado na configurao de rede em cada

mquina.
root@cesar.augustus.nom.br's # useradd -d /dev/null -s /bin/false maquina$ # smbpasswd -a -m maquina

Observe que no primeiro comando adicionado um "$" depois do nome da mquina, que indica que est criando uma conta de mquina.

NetLogon
O netlogon utilizado para executar um script pelo usurio ao fazer logon. Adicione essa regra na seo global do smb.conf:
logon script = netlogon.bat

Adicione tambm um novo compartilhamento com as seguintes regras:

[netlogon] path = /var/samba/netlogon browseable = no

Crie a pasta "/var/samba/netlogon" e configure a permisso corretamente:

root@cesar.augustus.nom.br's # mkdir -p /var/samba/netlogon # chmod 775 /var/samba/netlogon

Por ltimo, crie o arquivo "netlogon.bat" no diretrio "/var/samba/netlogon" e configure o script para ser executado quando o usurio fazer logon. Aqui vai um exemplo funcional:
net use h: /HOME net use z: \\servidor\arquivos /yes

Este script um exemplo de como mapear um compartilhamento do servidor. Ele ir mapear com a unidade "z:", o compartilhamento "arquivos" do servidor (que precisaria ser configurado no smb.conf) quando o usurio fazer logon. Um detalhe importante, como o arquivo netlogon.bat ser executado por mquinas com o Windows, ento precisa salvar com o formato de arquivo DOS/Windows. Usando o Vi (Editor de Texto), execute o comando "set fileformat" ou "set ff" para definir o formato de arquivo DOS/Windows como mostra a ltima linha abaixo, e no esquea de salvar depois:
root@cesar.augustus.nom.br's net use h: /HOME net use z: \\servidor\arquivos /yes ~ ~ ~ :set ff=dos

Profiles
Se voc quiser, pode fazer com que o servidor Samba armazene os arquivos e configuraes do usurio, fornecendo ao usurio estao no momento em que ele faz logon na mquina. Ele diminui a possibilidade de perda de dados armazenando os arquivos

de trabalho no servidor, mas tambm consume mais espao de armazenamento do servidor e aumenta o trfego da rede, pois os arquivos so transferidos para a estao a cada logon, e acaba sendo um problema se o usurio tiver hbito de salvar muitos arquivos grande na rea de trabalho. Modifique essa regra da seo "global" do smb.conf:
logon path = \\%L\profiles\%U

O "%L" indica o hostname do servidor e o "%U" o nome do usurio que est logando a conta. Adicione agora a seo Profiles com as seguintes regras:
[profiles] path = /var/profile read only = no browseable = no

Crie a pasta "/var/profile", com permisso de escrita para todos os usurios:

root@cesar.augustus.nom.br's # mkdir /var/profile # chmod 1777 /var/profile

Cada usurio vai ter uma pasta pessoal na pasta onde as configuraes sero salvas, tendo acesso apenas a sua pasta profile. Fedora/CentOS Se estiver habilitado o SELinux, execute o seguinte comando:
root@cesar.augustus.nom.br's # chcon -R -t samba_share_t /var/profile

Desativando o Profiles no Windows

Caso tenha problemas de desativar o Profiles configurando no smb.conf, se toda vez que o usurio efetuar logoff na mquina com Windows e for criado uma pasta com o nome profile no diretrio Home do usurio, no se preocupe que tenho uma soluo. Para acabar de vez com isso, deve ativar a opo "S permitir perfis de usurios locais" que encontra-se no Group Policy Editor (gpedit.msc) do Windows. Para ativar, adicione a seguinte linha no netlogon:
reg add HKLM\Software\Policies\Microsoft\Windows\System /v LocalProfile /t REG_DWORD /d 00000001 /f

Na primeira vez que fizer esses passos, ao logar na mquina ir ser adicionado o valor no registro do Windows, e nas prximas vezes no ir mais criar a pasta profile.

Reiniciando o Servidor
Aps ter terminado as configuraes, reinicie os servios do servidor Samba: Debian/Ubuntu
root@cesar.augustus.nom.br's

# /etc/init.d/samba restart

Fedora/CentOS
root@cesar.augustus.nom.br's # service smb restart # service nmb restart

Slackware
root@cesar.augustus.nom.br's # /etc/rc.d/rc.samba restart

Pronto.

A obra Configurando um PDC com Samba no Linux de Cesar Augustus Silva foi licenciada com uma Licena Creative Commons - Atribuio - Partilha nos Mesmos Termos 3.0 No Adaptada. Permisses adicionais ao mbito desta licena podem estar disponveis em http://creativecommons.org/.

http://blog.cesar.augustus.nom.br/configurando-um-pdc-com-samba-no-linux.html