Aula 9 Servidor Samba Linux



Documentos relacionados
Linux Network Servers

Redes de Computadores

Arquivo smb.conf comentado

Capítulo 9. SMB (Server Message Block) Serviços de ficheiros em rede Microsoft. Gestão de Redes e Serviços (GRS) Capítulo 9 1/1

Após salvar, execute o comando testparm e ele deverá exibir a mensagem Server role: ROLE_DOMAIN_PDC".

Linux Network Servers

NBT - é o protocolo que faz o mapeamento entre nomes (de computadores ) e IP s.

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Aula 06 Servidor de Arquivos e Impressora (SaMBa)

Utilizando o SAMBA - Parte I

Samba como PDC de um domínio Windows

Administração de Redes SAMBA

O que um Servidor Samba faz?

Samba PDC no Debian com Clamwin antivírus

Compartilhando arquivos com o samba

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

Prof. Samuel Henrique Bucke Brito

Instalação e Configuração Servidor Samba

Configurando um Servidor de Arquivos SAMBA. Prof. Armando Martins de Souza

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

O que é e o que faz o samba?

Daniel Darlen. IV SDSL Brasília DF Dezembro de 2004

Suporte de Servidores Linux. Ezequiel Mendes Duque

Compartilhamento de arquivos e diretórios

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

Tutorial de Active Directory Parte 3

Instalando e usando o Document Distributor 1

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

Procedimentos para Reinstalação do Sisloc

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

NetEye Guia de Instalação

Manual Captura S_Line

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

AULA 6: SERVIDOR DNS EM WINDOWS SERVER

Manual de Instalação do Agente Citsmart

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY

Passo a passo para instalação de um Servidor SSH

Manual de Instalação e Configuração do SQL Express

Configuração Definitiva do Samba

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

Administração de Sistemas

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Instalação e utilização do Document Distributor

Conteúdo 1 Comandos Básicos. Questão 1: Que comando permite encerrar o sistema definitivamente?

Guia de Prática. Windows 7 Ubuntu 12.04

CONFIGURAÇÃO DE REDE SISTEMA IDEAGRI - FAQ CONCEITOS GERAIS

Instalando software MÉDICO Online no servidor

Como padrão o usuário root vem bloqueado por padrão, habilite o usuário root com os seguintes comandos:

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Procedimentos para Instalação do Sisloc

LIBERAÇÃO DA PASTA ARQUIVOS DE PROGRAMA

Guia de conexão na rede wireless

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

SPARK - CONFIGURAÇÃO

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

Configurando o IIS no Server 2003

Configurando DDNS no Stand Alone

Manual de Administração DPS Printer 2.1 NDDigital S/A - Software

Tutorial para Instalação do Ubuntu Server 10.04

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Como instalar o Active Directory no Windows Server 2003

SCPIWeb. SCPIWebDespRec Aplicação Web para Consulta de Despesas e Receitas ( Lei Complementar nº 131 de 27 Maio de 2009 )

AULA 06 CRIAÇÃO DE USUÁRIOS

Procedimento para Atualização do DDFinance

Administração do Windows Server 2003

Passo a Passo da instalação da VPN

GUIA INTEGRA SERVICES E STATUS MONITOR

3. No painel da direita, dê um clique com o botão direito do mouse em qualquer espaço livre (área em branco).

Configuração do Servidor DHCP no Windows Server 2003

Lista de Erros Discador Dial-Up

Sistemas Distribuídos Aula-6

CONFIGURANDO O SAMBA

HelpAndManual_unregistered_evaluation_copy Manual de Instalação do VisualControl

COMPARTILHAMENTO DO DISCO E PERMISSÕES DE REDE PÚBLICAS E DE GRUPOS DE TRABALHO.

Professor: Macêdo Firmino Disciplina: Redes de Computadores II

Samba - Aspectos Avançados

Neste tutorial apresentarei o serviço DFS Distributed File System. Veremos quais as vantagens

Guia para o Google Cloud Print

Sumário. Apresentação O que é o Centro de Gerenciamento de Serviços (CGS) NTI? Terminologia Status do seu chamado Utilização do Portal Web

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

Manual de Administração

Tutorial 02 Promovendo o Windows 2000/2003 Server a um Controlador de Domínio

Você pode testar se está tudo OK, abrindo um navegador no Debian Linux e acessando qualquer site.

Compartilhamento de pasta/arquivos/impressora no Windows XP SP2

Laboratório - Exploração do FTP

TUTORIAL INSTALAÇÃO DE IMPRESSORAS NO UEGLINUX

Satélite. Manual de instalação e configuração. CENPECT Informática cenpect@cenpect.com.br

Guia para o Google Cloud Print

Manual de operação. BS Ponto Versão 5.1

Introdução ao Active Directory AD

1. Introdução. 2. Conteúdo da embalagem

Conteúdo Programático

Instalação e Configuração do AD DS no Windows Server 2012 R2 INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)

Transcrição:

1 Aula 9 Servidor Samba Linux Samba é o protocolo responsável pela integração de máquinas Linux com Windows, permitindo assim a criação de redes mistas utilizando servidores Linux e clientes Windows. Samba, é uma implementação do protocolo SMB (junto com vários aperfeiçoamentos) que permite que máquinas Linux compartilhem e ganhem acesso a arquivos e impressoras da rede, garantindo ao Linux a compatibilidade com redes Microsoft. Samba é o aplicativo que torna possível o compartilhamento de recursos com máquinas rodando Windows. A palavra Samba é derivada do protocolo utilizado pelo Windows para compartilhar discos e impressoras, ou seja, o protocolo SMB de Server Message Block. Baseado no modelo OSI, foram construídos vários protocolos, como por exemplo o TCP/IP que é o principal protocolo de rede utilizado na internet e o NetBIOS (Network Basic Input Output System ) e o SMB (Server Message Block) das empresas IBM e Microsoft respectivamente. É através do SMB que arquivos são compartilhados, abertos, gravados e fechados, além do envio e recebimento de mensagens popup e diversas outras funções. O SMB pode rodar em redes baseadas no protocolo TCP/IP, como também no protocolo NetBIOS. Este capítulo trata sobre os conceitos importantes para o entendimento do funcionamento de uma rede de computadores baseada nos protocolos SMB e NetBIOS. 9.1 NETBIOS (Sistema de Entrada e Saída Básico de Rede) NetBIOS é um protocolo antigo e com poucos recursos se comparado com os atuais. Foi lançado pela IBM no início da década de 80 para ser usado com o IBM PC Network, permitindo sua interligação na rede. Trata se de um sistema de compartilhamento de arquivos e troca de mensagens entre máquinas,ou seja, a forma como os dados devem trafegar na rede. A pilha de protocolos TCP/IP baseia se no NetBIOS para realizar o compartilhamento de arquivos entre redes distintas. NetBIOS é um programa que tem a função de fazer a interface entre máquinas conectadas em uma rede permitindo a comunicação entre as mesmas. Para o perfeito funcionamento dessa estrutura, cada máquina deve ter um nome de serviço para permitir sua identificação e conexão com a rede. Qualquer máquina pode utilizar quantos nomes forem necessários, desde que não esteja em uso, não havendo um servidor central para tratar os nomes definidos. Surge daí uma expressão muito comum entre administradores de rede que é o nome NetBIOS de uma máquina, referindo se ao nome de serviço de uma máquina na rede. NetBIOS foi um dos primeiros protocolos criados com a finalidade de permitir a comunicação entre computadores em uma rede interna de no máximo 200 computadores e que não exija roteamento de pacotes, que, ainda, o NetBIOS não suporta o roteamento porque utiliza o endereço de hardware do adaptador de rede (endereço MAC), ao contrário do IPX e endereços IP que obtém informações de

2 roteamento, reduzindo a rede à uma atuação local. 9.2 NETBEUI O nome NetBEUI passou a ser usado quando a IBM estendeu os recursos do NetBIOS, formando a versão final do NetBIOS, ou seja, é a evolução do NetBIOS. NetBEUI é a implementação do NetBIOS pela Microsoft, possuindo as seguintes vantagens: a) grande velocidade de transferência de dados; b) nenhuma necessidade de configuração; c) compatibilidade com todos os sistemas operacionais, inclusive o Linux, através do Samba. O NetBEUI foi concebido para ser usado apenas em pequenas redes e por isso sempre foi um protocolo extremamente simples. Por um lado, isto fez que ele se tornasse bastante rápido e fosse considerado o mais rápido protocolo de rede durante muito tempo. Para você ter uma idéia, apenas as versões mais recentes do IPX/SPX e TCP/IP conseguiram superar o NetBEUI em velocidade. Apesar de suas limitações, verifica se na prática que o protocolo NetBEUI ainda é bastante usado em redes Windows pequenas, por ser rápido, fácil de instalar e usar. 9.3 SMB O SMB (Service Message Block Serviço de Mensagens de Bloco) é um protocolo dentro do sistema de troca de mensagens do NetBIOS, que torna possível a comunicação e o compartilhamento de recursos entre máquinas em uma rede Windows. Segundo artigo publicado no site da enciclopédia eletrônica Wikipédia, SMB é uma camada sobre o sistema NetBIOS, utilizada por este como base de seus protocolos. 9.4 Componentes de uma rede Samba 9.4.1 Nome do computador Como dito anteriormente, é necessário que todo computador possua um nome de máquina na rede, podendo também ser chamado de nome NetBIOS ou NetBEUI (em caso de redes Microsoft). Este deve ser único e permitir que outras máquinas acessem os recursos disponibilizados ou que sejam enviadas mensagens para ela. 9.4.2 Grupo de trabalho Grupo de trabalho é a forma mais simples de organização de máquinas interconectadas em uma rede. Sua estrutura funciona livremente sem que haja um servidor que gerencie a utilização dos recursos disponibilizados pelas estações de trabalho, sendo este controle realizado pela própria máquina. Neste tipo de organização não é possível a configuração de níveis de permissão de acesso para tipos dos recursos entre os diferentes de usuários. Por exemplo, um diretório compartilhado será disponibilizado para todas as máquinas da rede ou não será para nenhuma, impedindo assim que sejam selecionadas as máquinas com e sem permissão de acesso.

3 9.4.3 Domínio Domínio é uma forma de organização de máquinas em rede mais avançada que o grupo de trabalho, porque permite que os recursos disponibilizados sejam gerenciados por um servidor central chamado de PDC (Primary Domain Controller). Neste caso o PDC define o nível de permissão que cada usuário terá em cada máquina da rede. 9.4.4 Compartilhamento Compartilhamento é um recurso como arquivos, diretórios ou impressora ou serviço local de uma máquina disponibilizado para acesso via rede como acesso à internet ou a outro sistema, que serão configurados para permitir que outras máquinas utilizem no para leitura, escrita ou gravação. 9.4.5 Mapeamento Mapear é a identificação, por uma estação cliente, de um recurso compartilhado na rede. Por exemplo, para que uma impressora instalada em outra máquina da rede possa ser utilizada localmente, este recurso deverá estar compartilhado para a rede e ser mapeado na máquina local. Os programas responsáveis por mapear unidades compartilhadas no Linux são o smbmount e o smbclient. 9.5 Elementos básico de uma rede Samba 9.5.1 Local Master Browser Máquina responsável por manter uma lista com os nomes das máquinas existentes no grupo de trabalho da subrede, permitindo assim que as mesmas sejam visualizadas no ambiente da rede. O LMB é escolhido por meio de eleições entre os computadores da rede e é eleito conforme critérios de sistema operacional, tempo de permanência da máquina ligada, entre outros que serão tratados posteriormente neste trabalho. 9.5.2 Domain Master Browser Máquina responsável por manter uma lista atualizada com o nome NetBIOS de todas as máquinas logadas na rede, sincronizando a lista de nomes NetBIOS entre os diversos LMB existentes. 9.5.3 Workgroup (Grupo de Trabalho) Conjunto de computadores interconectados em uma rede e organizadas sem hierarquia no espaço de nomes NetBIOS. O grupo de trabalho tem a finalidade de permitir o compartilhamento de recursos e/ou serviços sem haver funções de gerenciamento como autenticação de usuários e definição de perfis de acesso por usuários. 9.5.4 Controlador de Domínio Primário PDC Controlador de domínio primário é o computador responsável por exercer o gerenciamento sobre as máquinas da rede através de ações como registro e resolução de nomes, armazenamento de dados dos

4 usuários, autenticação e autorização de acesso aos recursos compartilhados da rede de acordo com o perfil do cliente. Este servidor tem primordial importância na organização e gerenciamento da rede, pois armazena as informações dos usuários e disponibiliza os recursos da rede conforme seus perfis, além de compartilhar arquivos e recursos também. 9.5.5 Backup Domain Controller BDC Controlador Backup de Domínio, máquina que mantém atualizada uma base de dados de usuários sincronizada com o PDC e que, portanto, também pode autenticar e autorizar usuários. 9.5.6 NetBIOS Serviço de Nome NBNS e Serviço de Nome Internet Windows WINS Servidores de nomes NetBIOS. São máquinas que tem a função de fazer os registros de entradas e saídas de máquinas NetBIOS da rede e resolver os nomes NetBIOS das máquinas, mantendo uma lista relacionando estes nomes com seus respectivos endereços IP. 9.6 Instalando o Samba Os pacotes necessários para a instalação do Samba na distribuição Debian e seus derivados são os seguintes: samba pacotes necessários para um servidor SMB; smbclient pacotes necessários para clientes; smbfs arquivos comuns a todas as instalações do samba, tanto cliente como servidor; O diretório que contém os arquivos de configuração do Samba, caso intalado via repositório, é o /etc/samba, e o arquivo principal de configuração do Samba é o /etc/samba/smb.conf. Deve se verificar a existência do pacote responsável pela inicialização dos serviçoscom o comando: #apt get install inetutils inetd Após instalado os pacotes devidamente deve se proceder com a instalação dos pacotes do samba: #apt get install samba smbclient smbfs 9.7 Configurações do arquivo /etc/samba.conf Agora serão abordadas as principais configurações do arquivo /etc/samba.conf, de forma autilizar o Samba como PDC Linux. Parâmetro Exemplo de configuração Seção Global Subseção Base Options Descrição unix charset iso 8859 1 Informa ao samba o tipo de codificação do caracter a ser usado para que os caracteres especiais(acento,cedilha) do servidor sejam visualizados corretamente para clientes Windows.

5 Seção Global workgroup Laboratório Nome do grupo de trabalho ou domínio Netbios name Aluno<nr> Nome do servidor de recurso ou serviço server string Comentário do servidor Comentário sobre o servidor Interfaces Eth0 Rede conectada à placa do servidor que terá acesso ao servidor. security passwdb backend user tdbsam username map / etc/samba/sm busers unix password sync pam password change hosts allow hosts deny 10.56.76.211 yes yes 10.56.76.0/22 Subseção Security Options Nível de segurança de autenticação que exige a autenticação do usuário Tipo de banco de dados com as informações dos usuários e clientes da rede Arquivo que associa o nome do usuário Linux com o seu correspondente Windows. Ex: root=administrador Ativa o recurso para a sincronia de senha do usuário do Samba e do Linux. Sincroniza a senha do usuário da base de dados do Samba com a do Linux através do PAM. Relação de computadores autorizados a acessar o compartilhamento por nome, IP ou endereço de rede Relação de computadores autorizados a acessar o compartilhamento por nome, IP ou endereço de rede Subseção Logging Options log level 1 Nível de especificação do erro. log file Max log size Name resolve order time server(*) Load printers printcap name /var/log/samba/ %m.log Localização do arquivo que armazena os erros de acesso dos clientes ao servidor. O macro %m é substituído pelo nome da estação cliente. 50 Tamanho máximo do arquivo de log em KB lmhosts host wins bcast Cups Subseção Protocol Options Define a ordem para a que as estações busquem as máquinas da rede pelo nome e IP. Sincroniza a data e a hora do cliente com o servidor PDC. Comando na estação cliente: net time \\<nome_do_servidor_samba> /set / Subseção Printing Options Indica se o samba irá carregar a lista de todas as impressoras disponíveis ao ser iniciado. Especificação do sistema de impressão a ser usado. Printing Cups Indica o tipo do sistema de impressão a ser usado. Subseção Logon Options add /usr/sbin/useradd r g Script que cria automaticamente a conta de máquina na base de

6 machine script(*) Logon script (*) logon path (*) logon drive (*) domain logons (*) machines c Samba machine d /dev/null s /bin/false %u logon.cmd ou logon.bat \\%L\%U\profiles H dados do Linux do PDC. Para a criação na base de dados do Samba deve ser dado o comando smbpasswd m (nome da máquina) Permite a execução de scripts do servidor nas estações clientes durante o logon do usuário. Deve ser criado o compartilhamento netlogon. Localização do compartilhamento que armazenará o perfil dos usuários, podendo ser o próprio diretório home de cada usuário. Direciona o usuário para dentro do seu diretório pessoal no /home logo após o seu logon. Ativa o recurso de logon script do samba, permitindo a autenticação dos usuários. Subseção Browse Options os level (*) 100 Define a prioridade do servidor ser eleito como LMB ou DMB. preferred master(*) Local master domain master(*) Permite que o servidor participe das eleições para LMB ou DMB. Permite que o servidor participe das eleições para LMB ou DMB Permite que o servidor participe das eleições para DMB. Subseção Wins Options wins server(*) Wins support(*) 10.56.78.22 Especifica o endereço IP de um servidor wins remoto que realizará o registro e a resolução das máquinas da rede. Permite que o servidor seja escolhido como servidor wins para armazenar o nome e IP das máquinas para fazer o registro e resolução dos nomes. Seção Share Subseção Base Options comment Publico Comentário a respeito de um compartilhamento, recurso ou serviço. Path /home/publico Localização do diretório a ser compartilhado Subseção Security Options valid users @seções, cmt Lista dos usuários com acesso autorizado ao compartilhamento ou recurso. write list @chefe Lista dos usuários autorizados a alterar o conteúdo do compartilhamento ou recurso. read only No Permite ou não somente a leitura ao compartilhamento guest ok No permite que usuários com perfil de convidado acessem o compartilhamento sem a exigência de senha. hosts allow 10.56.76.0 Usuários autorizados a acessar o compartilhameto hosts deny 10.56.77.5 IP dos usuários não autorizados a acessar o compartilhameto

7 Seção Share Subseção Browse Options Browseable Permite que o compartilhamento seja visualizado pelos usuários da rede Subseção EventLog Options Available Define se o compartilhamento está ativo ou não Comment Writable Diretório pessoal Compartilhamento HOMES Contém uma lista com os diretórios pessoais de todos os usuários do domínio. Especifica se o diretório pessoal do usuário pode ser gravado e alterado por outros usuários. Browseable Especifica se o compartilhamento será visualizado no ambiente rede pelos usuários. valid users %S Informa a lista de usuários autorizados a acessar o compartilhamento. O macro %S garante que o usuário terá acesso exclusivo ao seu compartilhamento home. Compartilhamento PRINTERS Subseção Base Options comment Impressora colorida Comentário sobre a impressora Path /var/spool/samba Localização do diretório onde serão armazenados temporariamente os arquivos para impressão. Subseção Printing Options Printable Define se o serviço está ou não ativo Subseção Browseable Options browseable Define se a impressora será visualizada na rede Writable No Mesmo que printable. Seção NETLOGON Path / var/lib/samba/netlog on/logon.cmd Localização do diretório que armazena os perfis dos usuários. read only write list yes Root Limita a permissão de somente leitura ao compartilhamento pelos usuários da rede Lista os usuários permitidos a alterar o conteúdo do diretório netlogon

8 9.8 Criando usuários e grupos Neste exemplo iremos criar 2 grupos, cada um com 3 usuários: grupos professor professor professor aluno aluno aluno usuários ana carlos jose beto andre jose Nesta configuração cada usuário terá seu diretório padrão no servidor em /home. Ainda em /home, deve se criar os diretórios público (/home/publico) e professor (/home/professor) e aluno (/home/aluno): # mkdir /home/publico # mkdir /home/professor # mkdir /home/aluno E atribuirmos permissões aos diretórios: # chmod 770 /home/professor # chmod 770 /home/aluno # chmod R 777 /home/publico Agora devemos proteger o diretório público com o bit Stick: # chmod o+t /home/publico Agora deve se criar os grupos: # groupadd professor # groupadd aluno Para confirmarmos, usamos o comando: # cat /etc/group Agora mudamos os donos dos diretórios: # chgrp professor /home/professor # chgrp aluno /home/aluno Para verificar: # ls l /home Caso queira que o usuário tenha pasta local no computador, o que nem sempre é recomendável e que depende do caso de aplicação, deve se criar os usuários no computador cliente, no caso o computador com o Windows:

Iniciar Painel de controle Ferramentas administrativas Gerenciamento do computador Usuários e grupos locais Usuários 9 Agora deve se proceder com a criação dos usuários e suas senhas, cada um em seu respectivo grupo(s): # useradd ana g professor # useradd carlos g professor # useradd jose g professor # useradd beto g aluno # useradd andre g aluno Agora devemos alterar os shell padrão do usuário para que não tenham acesso à shell no servidor, trocando o /bin/bash ou /bin/sh dos usuário criados por /bin/false: # vim /etc/passwd Podemos fazer a verificação usando o comando: # cat /etc/passwd Agora atribuimos as senhas: # passwd ana # passwd carlos # passwd jose # passwd beto # passwd andre Agora devemos adicionar o usuário jose no grupo aluno: # usermod G aluno jose Para confirmarmos os grupos do usuário jose, usamos o comando: # id jose ou # groups jose Agora devemos proceder com a criação dos usuários no nosso servidor SAMBA. # smbpasswd a ana # smbpasswd a carlos # smbpasswd a jose # smbpasswd a beto # smbpasswd a andre

10 9.9 Domínio PDC Neste ponto faremos as configurações para que os computadores com Windows 98/XP/2000 se autentiquem no servidor SAMBA. Devemos criar o usuário root no SAMBA (por segurança atribua uma senha diferente do Linux): # smbpasswd a root Verificando: # cat /etc/samba/smbpasswd Agora devemos criar os diretórios NETLOGON e PROFILES: # mkdir /home/netlogon # mkdir /home/profiles 9.10 Configuração dos computadores clientes Em computadores com Windows: Iniciar Painel de contrle Sistema Nome do computador Alterar Habilitar o domínio e alterá lo para o nome definido no arquivo de configuração do SAMBA. A seguir aparecerá uma janela solicitando Login e senha, onde deve se usar: login: root senha: senha_do_root_para_ o_ samba O sistema irá efetuar o login no domínio e solicitará que o computador seja reinciado. 9.11 Problemas de login com XP/2000 Caso ocorra um problema e o computador cliente com Windows XP/2000 não consiga logar no dominio, devemos proceder com o cadastro do computador em nosso PDC SAMBA: # useradd d /dev/null g grupo_computador s /bin/false nome_computador$ Logo após isso devemos adicionar o computador ao SAMBA: # smbpasswd a m nome_computador 9.12 Sessão NETLOGON Nesta sessão iremos criar um script para toda vez que o usuário logar no sistema, sendo então mapeado o seu diretório pessoal no servidor PDC SAMBA como uma unidade de rede no computador cliente. Deve se criar o arquivo ana.bat no diretório /home/netlogon: # vim ana.bat net use x: \nome_servidor\publico Feito isso agora deve se tornar o arquivo executável:

11 # chmod 655 ana.bat 9.13 Arquivo de configuração smb.conf A seguir apresenta se o arquivo smb.conf com as configurações descritas acima: [global] comment = Rede Home workgroup = home security = user os level = 100 announce as = NT Server domain logons = yes logon script = %U.bat domain master = yes local master = yes preferred master = yes encrypt passwords = yes keep alive = 20 debug level = 3 log file = /var/log/samba_log.%u null passwords = no ;unix password sync = yes socket options = IPTOS_LOWDELAY TCP_NODELAY preserve case = no short preserve case = no default case = lower unix charset = iso 8859 1 display charset = cp850 veto files = /*.mp3/*.mpg/*.avi/*.(*)/ [homes] comment = Pasta Pessoal browseable = no writeable = yes write list = root

12 [netlogon] comment = pasta de rede path = /home/netlogon guest ok = yes writeable = no share modes = no [profiles] path = /home/profiles browseable = no guest ok = yes [publico] comment = Pasta Pública path = /home/publico public = yes browseable = yes writeable = yes read only = no [professor] comment = Pasta Professores path = /home/professor browseable = yes writeable = yes read only = no valid users = @professor [aluno] comment = Pasta Alunos path = /home/professor browseable = yes writeable = yes read only = no valid users = @aluno 9.14 Perfil móvel no SAMBA

A seguir serão descritos os procedimentos para autenticarmos um computador com Windows XP no Servidor SAMBA com perfil móvel. 13 Adicione uma conta de usuário ao sistema e ao Samba: # adduser maria # smbpasswd a maria Adicione a conta de root ao Samba caso nunca tenha sido adicionada: # smbpasswd a root Adicione a conta da máquina ao sistema e ao Samba: # adduser nome_computador$ # smbpasswd a m nome_computador Não coloque $ ao final do nome_computador ao adicioná lo ao Samba, o parâmetro m já informa que é uma conta de máquina. Logue se na estação Windows XP, clique com o botão direito do mouse em: Meu computador > Propriedades > Nome do computador > Alterar > selecione Domínio > digite o nome do domínio > quando pedir usuário coloque root e digite a senha para ingressar no domínio > reinicie o sistema quando solicitado. Após o reboot, logue se com o usuário. Em um Windows XP recém instalado e que não foi muito modificado irá aparecer uma mensagem de erro de não localização de perfil, isso é normal, pois ainda não definimos o perfil do usuário. Para corrigí la, logue se novamente no perfil local da estação e faça as seguintes modificações: Clique em iniciar > Configurações > Painel de controle > Ferramentas administrativas > Diretiva de segurança local. No painel de diretivas de segurança local, clique no sinal de + da opção diretivas locais e selecione opções de segurança, localize a opção: Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre) Clique duas vezes na opção e selecione desativar, você vai receber uma mensagem de alerta, clique em ok. Após realizar o procedimento, feche a janela de Segurança de diretiva local, abra um prompt do Windows de comando e digite:

14 c:\> gpupdate /force Faça logoff ou reinicie se preferir e logue se novamente no domínio, dessa vez provavelmente não irá mais receber a mensagem de erro do perfil. Para terminar c onfiguração de perfil móvel ou o problema da mensagem, que ainda pode continuar aparecendo, devemos realizar os seguintes passos: Edite o arquivo smb.conf e adicionar as seguintes linhas: Na seção global defina o parâmetro logon path: logon path = \\nomedoservidor\sysvol\%u Onde: nomedoservidor = Netbios ou FQDN, é indiferente desde que a estação enxergue o servidor através do nome. sysvol = Share não obrigatório, porém é legal em qualquer domínio com máquinas Windows XP para enganá las e elas pensarem que se trata de um servidor Windows. %U = Variável do Samba que define nome de usuário, para as máquinas escreverem o perfil dentro da pasta de cada usuário, o Windows só procura policies dentro de sysvol, segundo a arquitetura do Active Directory, para as máquinas Windows XP o software Samba não existe e elas não vão obedecê lo, por isso a necessidade de enganá las. Pode ser definido qualquer outro caminho em logon path, mas talvez tenha problemas caso queira implementar policies futuramente. Crie uma entrada com nome sysvol na seção de shares (caso tenha no seu arquivo smb.conf): [sysvol] comment = System Volume path = /etc/samba/sysvol guest ok = yes writable = yes share modes = no browseable = no A opção browseable = no é equivalente ao $ nos shares Windows, serve para não listar o diretório quando um usuário digitar \\nomedoservidor, o sysvol está lá, mas não é exibido guest ok = yes, pode ser definida como no, caso as permissões e autenticação do seu samba já tenham sido testadas e estejam corretas, enquanto estiver implementando guest ok = yes facilita a sua vida. Reinicie o Samba.

15 Crie uma pasta nome_usuario dentro da pasta que foi definida para o share sysvol, esse será o diretório onde o computador do usuário vai escrever o perfil quando ele logar se, e caso ele logue se em outra máquina qualquer é esse diretório que vai fornecer o perfil, por exemplo um documento texto salvo no diretório Meus documentos da outra máquina ou os favoritos salvos na estação que o usuário logou anteriormente. # mkdir /etc/samba/sysvol/nome_usuario Permitir somente o usuário escrever, ler e executar nessa pasta. # chmod R 700 usuario /etc/samba/sysvol/nome_usuario Atribuir esta pasta ao usuário: # chown R usuario /etc/samba/sysvol/nome_usuario Logar se novamente para testar as configurações do perfil. Verifica se que os dados da pasta Documents And Settings do usuário foram salvos no servidor dentro do share sysvol criado no Samba dentro da pasta com o mesmo nome do usuário. Se você deixar permissões de execução e escrita no share sysvol, as máquinas Windows XP serão capazes de adicionarem seus perfis automaticamente sem a necessidade do passo anterior, porém deve se tomar cuidado para não dar permissões demais a quem não se deve. Pastas particulares do Outlook ".pst" devem sofrer uma rotina de backup diferenciada porque ficam dentro de "configurações locais\dados de aplicativos" e esta pasta não é sincronizada com o servidor devido ao fato de o Outlook não trabalhar com pastas.pst através de rede. É possível sincronizar as pastas do Outlook também trocando o path de armazenamento do cliente, o qual não é aconselhável e salvá los diretamente na rede ou sincronizá las no logoff, mas com o tempo o tráfego da rede irá sofrer devido aos arquivos.pst serem considerados grandes para transferência em uma rede, já com uma pasta "Meus Documentos" enorme essa lentidão ocorrerá somente na primeira sincronia, nas próximas somente arquivos alterados serão sincronizados (backup diferencial). O Windows XP já está no domínio com todas as suas funcionalidades operando, exceto autenticação criptografada que não é suportada pelo Samba em algumas versões.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback