Controlador de Domínio Samba Para Pequenos Grupos de Trabalho Com SWAT No Fedora 8

5 Samba Como Controlador de Domínio

Conecte-se à interface web do SWAT com seu navegador preferido.

http://%vm_ip%:901

Por exemplo:

http://192.168.0.100:901

5.1 O Assistente

Clique em “ Wizard “ no menu do SWAT e edite as configurações:

Server Type = Domain Controller  
Configure WINS As = Server for client use

Depois clique em “ Commit “ no menu superior.

Nota: Isso irá reescrever/limpar a configuração do SAMBA!

5.2 Configuração Global

Clique em “ Global “ no menu do SWAT e edite as configurações (visão avançada):

workgroup = EXAMPLE.COM
netbios name = SAMBA SERVER
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \server1\profiles\%U (Se não houver DNS disponível na sua rede, você deve substituir server1 pelo IP que pertence ao servidor Samba)
logon home = \server1\%U (Se não houver DNS disponível na sua rede, você deve substituir server1 pelo IP que pertence ao servidor Samba)
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = Enter\snew\sUNIX\spassword: %n\n Retype\snew\sUNIX\spassword: %n\n password\supdated\ssuccessfully .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

Agora clique em “ Commit Changes “ no menu superior e depois crie os diretórios para logons de domínio e perfis.

mkdir -p /home/samba/netlogon  
mkdir /home/samba/profiles  
chmod 777 /var/spool/samba/  
chown -R root:users /home/samba/  
chmod 777 /home/samba/  
chmod 755 /home/samba/netlogon/  
chmod 770 /home/samba/profiles/

Edite o nsswitch.conf:

vi /etc/nsswitch.conf

Mude:

hosts: files dns

Para:

hosts: files wins dns

Agora adicionamos root ao banco de dados de senhas do SAMBA - ele (apelido: administrador) será nosso administrador de domínio.

smbpasswd -a root

5.3 Compartilhamentos Padrão

Agora criamos os compartilhamentos padrão para netlogon etc. Clique em “ Shares “ no menu do SWAT e mude para a visão avançada.

5.3.1 Homes

Primeiro editamos o compartilhamento “ homes “. Selecione-o, clique em “ Choose Share “ e edite as configurações:

valid users = %S

Depois clique em “ Commit Changes “

5.3.2 Print$

Insira “print$” (sem aspas) como o nome para o novo compartilhamento e clique em “ Create Share “. Agora edite as configurações:

comment = Drivers de Impressora
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

Depois clique em “ Commit Changes “

5.3.3 Netlogon

Insira “ netlogon “ (sem aspas) como o nome para o novo compartilhamento e clique em “ Create Share “. Agora edite as configurações:

comment = Serviço de Logon de Rede
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

5.3.4 Profiles

Insira “ profiles “ (sem aspas) como o nome para o novo compartilhamento e clique em “ Create Share “. Agora edite as configurações:

comment = Perfis de Usuário
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

5.4 Testando

Agora vamos testar se tudo está OK:

smbclient -L localhost -U%

A saída deve ser parecida com isto:

Sharename Type Comment
——— —- ——-
IPC$ IPC IPC Service (Samba Server Version 3.0.27a-0.fc8)
netlogon Disk Serviço de Logon de Rede
Officejet_Pro_L7600 Impressora Officejet_Pro_L7600
print$ Disk Drivers de Impressora
Domain=[EXAMPLE.COM] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

Server Comment
——— ——-
SAMBA SERVER Versão do Servidor Samba 3.0.27a-0.fc8

Workgroup Master
——— ——-
EXAMPLE.COM SAMBA SERVER

5.5 Grupos de Domínio

Nesta etapa, criamos os grupos de domínio padrão para Windows.

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root  
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root  
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

Depois clique em “ STATUS “ no menu do SWAT e reinicie todos os serviços.

5.6 Usuários de Domínio

Agora adicionamos usuários ao nosso domínio SAMBA - isso é necessário para cada conta de usuário que deve se conectar ao controlador de domínio SAMBA.

net rpc user add %username% -U root  
net rpc user password %username% "%userpassword%" -U root  
smbpasswd -e %username%

Por exemplo:

net rpc user add james -U root  
net rpc user password james "secret" -U root  
smbpasswd -e james

Além disso, você pode adicionar uma cota ao usuário via:

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

Por exemplo:

O seguinte comando adicionará uma cota ao usuário james:

setquota -u james 40960 51200 0 0 -a

Agora james tem um limite suave de bloco de 40MB, um limite rígido de bloco de 50MB e nenhuma restrição para inodes (pastas e arquivos).

Você pode verificar as configurações atuais de cota e o uso de cota via:

quota %username%

Por exemplo:

quota james

A saída deve ser parecida com isto:

Filesystem blocks quota limit grace files quota limit grace  
/dev/mapper/VolGroup00-LogVol00  
1108 40960 51200 104 0 0

6 Compartilhamentos Samba Adicionais

Este é um exemplo de um compartilhamento que é acessível por todos os usuários.

6.1 Diretório

Primeiro, precisamos criar o diretório que queremos compartilhar. Depois, mudamos o proprietário, grupo e permissões.

mkdir -p /home/shares/allusers/  
chown -R root:users /home/shares/allusers/  
chmod -R 775 /home/shares/allusers/

6.2 Configuração do Compartilhamento

Clique em “ SHARES “ no menu do swat. Depois insira um nome desejado para o novo compartilhamento no campo correspondente e clique em “ Create Share “.

Agora mude a visão para Avançada no menu superior e edite as configurações para o compartilhamento.

comment = Compartilhamento para todos os usuários (ou algo semelhante)
path = /home/shares/allusers/ (O caminho para o diretório que você criou na etapa 6.1)
valid users = @users
force group = users
read only = No (se os usuários devem ser capazes de escrever neste compartilhamento)
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = Yes

Depois clique em “ Commit Changes “ no menu superior.

Controlador de Domínio Samba Para Pequenos Grupos de Trabalho Com SWAT No Fedora 8 - Página 3

5 Samba Como Controlador de Domínio

5.1 O Assistente

5.2 Configuração Global

5.3 Compartilhamentos Padrão

5.3.1 Homes

5.3.2 Print$

5.3.3 Netlogon

5.3.4 Profiles

5.4 Testando

5.5 Grupos de Domínio

5.6 Usuários de Domínio

6 Compartilhamentos Samba Adicionais

6.1 Diretório

6.2 Configuração do Compartilhamento

7 Links

Receba novas postagens na sua caixa de entrada