Escolar Documentos
Profissional Documentos
Cultura Documentos
name=Sections&op=viewarticle&artid=6 Hoje falarei mais um pouco sobre o Samba, desta vez com ele atuando como PDC da rede: Como validar usurio/senha, colocar um mquina com Windows XP na rede e permitir que o usurio altere sua senha. Usei o Red Hat 8.0 rodando o Samba 3.0 Alpha. Abaixo segue meu /etc/samba.conf:
[Global] netbios name = MAQ_711 netbios aliases = MAQ_711 workgroup = TUX server string = Servidor de dados - Samba Server %v min passwd length = 4 log file = /var/log/samba/%m.log max log size = 100 security = user unix password sync = Yes passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n *Retype*new*password* %n *passwd:*all*authentication*tokens*updated*successfully* smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 domain logons = Yes os level = 64 preferred master = Yes domain master = Yes ldap ssl = no printing = lprng [homes] comment = Home Directories valid users = %S read only = No create mask = 0664 directory mask = 0775 browseable = No [Drive_f] comment = Drive de Dados do Servidor available = yes browseable = yes path = /dados/drive_f read only = No force create mode = 0777 force directory mode = 0777 guest only = Yes force user = nobody force group = nobody
Aqui cabe uma observao que recebi do Sr. Ronaldo Yoyart: "Gostaria de acrescentar que nos ltimos exemplos citados do smb.conf, no menciona um linha importantssima, na qual permite que o samba crie usurio no linux (apenas cria o usurio sem senha e direciona o terra (null)) automaticamente.
Isso serve quando uma maquina Windows2000 ou XP, entra para um domnio, aps clicar para entrar no dominio, o windows pergunta um usurio e senha, mas se a maquina (nome da maquina) no estiver criada como usurio com um $ no final , a maquina no entra e assim no roda login script. Segue a linha que falta:"
$ cat king.txt alessandra|Alessandra R. Graciano|contabilidade alessandra-o|Alessandra Oliveira|diretoria ana paula|Ana Paula|fiscal ana rosa|Ana Rosa|juridico anderson|Anderson|pessoal andrea|Andrea|pessoal
O script segue abaixo, use-o por sua conta e risco. Alteraes e melhorias no mesmo so bem vindas :-)
$ cat adduser.pl ########################## # Criado por Tiago Cruz # tiago@grupoking.com.br # em Feveriro/ 2003 ########################## #!/usr/bin/perl $file="king.txt"; if ( -e $file ) { open(arq, $file) or die "No foi possivel abrir o arquivo"; @linhas = ; close(arq); $passwd=senha; $i=0; while (@linhas[$i]) { ($login, $nome, $depto) = split(/|/, @linhas[$i]); system "/usr/sbin/useradd -p $passwd -c '$nome' $login -G $depto"; system "/usr/bin/smbpasswd -a $login $passwd"; sleep(0.5); $i++; } }3
Colocando o Win95 na rede:
Alterar no registro:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVxDVNETSUP] "EnablePlainTextPassword"=dword:0x00000001
# smbpasswd -a root
2-) Cadastrar mquina XP: Observe que a conta criada tem um sheel invalido (/bin/false) e tambm um home nulo (/dev/null) para que nenhum engraadinho faa login usando essa conta :-)
Domain member: Digitally encrypt or sign secure channel (always) Domain member: Disable machine account password changes Domain member: Require strong (Windows 2000 or later) session key
5-) Depois em: Boto Direito em Meu Computador->Propriedades->Nome do Computador->Alterar Nome do computador: MAQ_709 Membro de: Informar Dominio Samba Entre com o username e password de Root, depois reinicie o micro Ufa :-) Ah, talvez seja necessrio reiniciar depois de alterar o registro, mas creio que isso no seja nenhuma novidade para voc =] Bom, logicamente no fui eu quem "descobriu" tudo isso, pois existem vrios tutoriais pela rede, alm da documentao do prprio software. De qualquer forma, seguindo esses passo eu consegui colocar o benedito no Domnio, mas talvez voc no precise fazer tudo isso :-) Agradeo aos Tutoriais da rede, ao pessoal das listas de discusso, ao google... e espero que esse documento ajude algum ;-)