Administração de Sistemas

Documentos relacionados
Referências:

Redes de Computadores

Linux Network Servers

Linux Network Servers

Capítulo 9. SMB (Server Message Block) Serviços de ficheiros em rede Microsoft. Gestão de Redes e Serviços (GRS) Capítulo 9 1/1

NBT - é o protocolo que faz o mapeamento entre nomes (de computadores ) e IP s.

Samba como PDC de um domínio Windows

Utilizando o SAMBA - Parte I

Arquivo smb.conf comentado

Após salvar, execute o comando testparm e ele deverá exibir a mensagem Server role: ROLE_DOMAIN_PDC".

Compartilhamento de arquivos e diretórios

Aula 06 Servidor de Arquivos e Impressora (SaMBa)

Administração de Redes SAMBA

Como padrão o usuário root vem bloqueado por padrão, habilite o usuário root com os seguintes comandos:

Instalação e Configuração Servidor Samba

Daniel Darlen. IV SDSL Brasília DF Dezembro de 2004

Aula 9 Servidor Samba Linux

Configuração do Samba

CONFIGURANDO O SAMBA

O que é e o que faz o samba?

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Instalação de um Cliente Linux em um domínio de rede Microsoft Windows NT4

Samba - Aspectos Avançados

Linux Caixa Mágica. Documentos Técnicos CM. Configurar a partilha de directorias Windows / Linux Caixa Mágica

AULA 6. Bruno L. Albrecht Felipe A. Chies Lucas F. Zawacki. PET Computação UFRGS

Samba PDC no Debian com Clamwin antivírus

Prof. Samuel Henrique Bucke Brito

Instalação de Configuração do servidor SAMBA Rede TerraLAB

Integração Windows e Linux com Samba

O que um Servidor Samba faz?

Formador: Paulo Ramos IGRI13: Rui Bárcia Nº15. Windows 2008 Server. Módulo 16. Instalação e configuração

SMB vs NFS. Técnico Integrado em Telecomunicações turma

Linux Caixa Mágica. Documentos Técnicos CM. Instalação por PXE Boot. Date: Pages: Issue: State: Access: Reference:

Suporte de Servidores Linux. Ezequiel Mendes Duque

Relatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede

Integrando OpenLDAP e Samba no Fedora 7 como servidor de autenticacao

Apresentação de SISTEMAS OPERATIVOS

GLEYSON RODRIGUES JORGE. Manual de Configuração de um Servidor SAMBA: Compartilhamento, Autenticação e Construção de Scripts.

TUTORIAL: CONFIGURAÇÃO DO SERVIDOR SAMBA

Linux Caixa Mágica. Documentos Técnicos CM. Instalação por Rede e/ou Desacompanhada. Date: Pages: Issue: State: Access: Reference:

=======================================================

Compartilhando arquivos com o samba

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Lojamundi Tecnologia Sem Limites br

MANUAL DO UTILIZADOR DE REDE

JOSÉ ELIAS DA SILVA JUSTO

Configuração para Windows XP

Introdução

Configuração Definitiva do Samba

Serviços de Redes. Session Message Block - SMB. Professor: Alexssandro Cardoso Antunes

Manual de Configuração do SAMBA

Tutorial para Instalação do Ubuntu Server 10.04

KTI - TECHNOLOGY AND INNOVATION

A grosso modo, é um servidor de arquivos que usa o mesmo protocolo de máquinas Windows para se comunicar.

edgebox - PTEDU edgebox como servidor de autenticação nas escolas 2009 Critical Links S.A. All rights reserved. Saturday, July 18, 2009

Seleccione, no lado esquerdo, Manage network connections. Campus de Gualtar Braga P. Serviço de Comunicações. Figura 1 - Painel de Controlo

Sistemas Distribuídos Aula-6

Instruções para instalação do SecureW2 em Windows Mobile 5.0 e 2003

Instalação e configuração do Server Core - Windows Server 2008 (Longhorn) Parte 2

Para Utilizadores do Windows para Ligações de Rede

Escola de Educação Profissional SENAC-PELOTAS Centro Histórico PRONATEC. Jonathan Silveira Leandro Stein RELATÓRIO TÉCNICO PROJETO INTERDICIPLINAR

GlobalPhone - Central Telefónica. Manual de Configuração do ATA SPA3102 Linksys

EDUROAM. Configuração para Windows Vista. Nucleo de Informática da Universidade da Madeira

GlobalPhone - Central Telefónica. Manual de Configuração do ATA SPA2102 Linksys

Capítulo 8. Serviço de Ficheiros em Rede. Sistemas operativos UNIX e Linux. Network File System (NFS) Network Information System (NIS)

Relató rió LikeWise, FTP e DHCP. Instalação e Configuração de Servidores de Rede

Tópico 209: Arquivos e serviços compartilhados TUTORIAL Configurar um servidor Samba Através do Samba, é possível compartilhar

Í N D I C E. Configuração de rede sem fios (Alinex) - CRIE Página 1 de 14

Autenticação 802.1x. Configuração SSID eduroam, em Windows XP

Instalação e configuração do server e client Samba.

Telefonia IP MOT. Prática 1

Redes de Computadores. Trabalho de Laboratório Nº8

Integração de Linux com Windows utilizando Samba

Mini Roteiro - Samba integrado ao LDAP

IFSULDEMINAS - REITORIA - DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO DEPARTAMENTO DE INFRAESTRUTURA E REDES

LEARNING NETWORK MANAGER 2007 MANUAL DE INSTALAÇÃO

Curso Profissional de Técnico de Gestão e Programação de Sistemas Informáticos. Sistemas Operativos - 2º Ano

Manual de Instalação e Configuração MySQL

Configurando um Servidor de Arquivos SAMBA. Prof. Armando Martins de Souza

Instalação e Configuração RPM Remote Print Manager para Windows 2000

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

1. O DHCP Dynamic Host Configuration Protocol

No site poderão encontrar todas as informações sobre o SAMBA e inclusive arquivos binários para a instalação.

Equipa de Informática.

Samba. O que é Samba?

Laboratório de Redes de Computadores e Sistemas Operacionais

INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008

QUAL O PROCEDIMENTO PARA CONFIGURAR AS IMPRESSORAS DE REDE BROTHER EM UM SISTEMA DEC TCP / IP para VMS (UCX) Procedimento

Seu manual do usuário EPSON LQ-630

FPROT. Fonte: SENAC TI Fernando Costa

Active Directory - Criação de seu primeiro domínio Windows 2003

Rafael Nink de Carvalho

Esta fase só se configura uma única vez.

Engenharia Informática Ano Lectivo 08/09

Transcrição:

Administração de Sistemas Orlando Sousa Aula 11 Partilha de ficheiros e impressoras: SAMBA

SAMBA Serviço que permite: Partilhar um directório com computadores Windows ou Linux Partilhar um directório de um computador Windows com computadores Linux Partilhar uma impressora Linux com computadores Windows e Linux Partilhar uma impressora Windows com computadores Linux Também permite configurar um computador para ser um PDC (Primary Domain Controller) para redes Microsoft Disponibiliza numa máquina Linux todos os serviços (TCP/IP) de rede de uma máquina Windows (cliente ou servidor) smb.conf (/etc/samba) ficheiro de configuração do samba RPMs úteis: samba samba-client redhat-config-samba samba-common Para iniciar o serviço samba nos runlevels 3 e 5 no arranque e para iniciar o serviço, pode fazer: # chkconfig --level 35 smb on # service smb start

SAMBA - Configuração Para configurar o samba é necessário: ter conhecimento do nome do domínio NT/2000/2003 ou do nome do workgroup Windows 9x/ME/XP Configurar a máquina linux de acordo com as definições da rede Microsoft Comandos e ficheiros importantes: /usr/sbin/smbd daemon do samba /usr/sbin/nmbd daemon NetBIOS /etc/samba/smb.conf ficheiro de configuração /usr/bin/smbclient permite efectuar a ligação a partilhas SMB /usr/bin/smbmnt faz o mount de uma partilha num directório /usr/bin/smbumount faz o unmount de um directório partilhado /usr/bin/testparm testa a validade do ficheiro /etc/samba/smb.conf /etc/rc.d/init.d/smb permite iniciar e parar o daemon smbfs tipo de sistemas de ficheiros utilizado para efectuar o mount de directórios partilhados (utilizado no comando mount -t) /usr/bin/smbprint script para imprimir para uma impressora instalada numa máquina SMB /usr/bin/smbstatus lista as ligações SMB actuais na máquina onde é executado

Configurar Samba como Cliente Tipos de clientes: Cliente que acede a directórios partilhados numa máquina Windows ou Linux Cliente que acede a uma impressora numa máquina Windows ou Linux Pode utilizar o comando smbclient para verificar ficheiros e impressoras de uma máquina remota (a opção L permite especificar o nome do servidor Samba e a opção U permite especificar o utilizador): Exemplo: # smbclient L //servidor U asist06 Password: Sharename Type Comment netlogon Disk Network Logon Service tmp Disk Temporary File Space registry Disk Disabing Encryption inst Disk Red Hat Linux CD Files IPCS IPC IPC Service (PDC from Samba Server) ADMIN$ Disk IPC Service (PDC from Samba Server) WinPrint1 Printer LinuxHP Printer asist06 Disk Home Directories Server ALLACCESS SERVIDOR Workgroup Estudantes Comment Windows XP Pro Workstation PDC from Samba Server Master SERVIDOR

Mount de directórios partilhados durante o login Pode utilizar comandos para configurar o mount de um directório partilhado no ficheiro.bashrc (para um utilizador) e configurar um comando para efectuar o umount no ficheiro.bash_logout Nota: esta solução exige que se adicione o directório partilhado ao ficheiro /etc/fstab ou então que seja o utilizador root a usar esta solução! A alternativa ao mount é o smbmnt e o smbumount. Para que todos possam executar os dois comandos é necessário fazer: # chmod u+s /usr/bin/smbmnt # chmod u+s /usr/bin/smbumount Exemplo (Efectuar o mount em /home/asist06/partilha do directório partilhado docs que se encontra na máquina servidor ): # smbmnt //servidor/docs /home/asit06/partilha -o username=asist06 # smbumount /home/asist06/partilha (linha utilizada para efectuar o umount) Nota: Esta solução exige que o utilizador insira a password! Uma forma de contornar é incluir a password na linha de comandos (ex: neste caso a password é abcd1234): # smbmnt //servidor/docs /home/asist06/partilha -o username=asist06%abcd1234 Depois de verificar que os comandos funcionam, pode então adicioná-los aos ficheiros.bashrc e.bash_logout Se o utilizador fosse o root então teria de usar os comandos: # mount -o username=asist06 //servidor/docs /root/partilha # umount /root/partilha Nota: também pode utilizar a password como no comando smbmnt

Configurar um servidor Samba É necessário alterar o ficheiro /etc/samba/smb.conf Para testar as alterações efectuadas é necessário fazer: # service smb restart # é utilizado para comentários genéricos ; é utilizado para comentários relacionados com o Samba (que podem ser removidos para activar a linha) GLOBAL SETTINGS define as propriedades gerais do servidor samba Inicia com: [global] O workgroup por defeito é Workgroup. Deve alterar o nome para o workgroup da sua rede Windows ou para o nome do Domínio da sua rede Windows # workgroup = NT-Domain-Name or Workgroup-Name workgroup = nome_do_workgroup_ou_dominio Deve também adicionar o nome NetBIOS (que será o nome que os clientes irão ver) # local computer NetBIOS name netbios name = servidor # server string is the equivalent of the NT Description field server string = Samba Server Se activar o comando hosts allow, pode limitar o acesso. O exemplo seguinte limita o acesso às redes 192.168.1.0 e 192.168.2.0, assim como o computador local (127) ; hosts allow = 192.168.1. 192.168.2. 127. As definições por defeito das impressoras são necessárias para permitir a partilha de impressoras (pode alterar o comando para permitir a cooperação com o CUPS): printcap name = /etc/printcap load printers = yes ; printing = bsd printing = cups Para configurar uma conta para visitantes tem de activar a seguinte linha, assim como criar o utilizador associado (ex: com o useradd): ; guest account = pcguest

Global Settings - continuação As linhas seguintes configuram um ficheiros de log para cada máquina que se ligue ao servidor Samba. log file = /var/log/samba/%m.log max log size = 50 O comando security neste caso irá utilizar a base de dados local para validar o acesso security = user Se o computador é membro de um dominío, então pode usar a base de dados do PDC security = domain Se quiser utilizar uma password de um computador que não é PDC, então deve usar: security = server Se está a utilizar num workgroup security = share Se está a utilizar security=domain ou server, então tem de activar: ; password server = <NT-Server-Name> O Linux é case sensitive. Se quer desactivar esta opção para passwords até 8 caracteres: ; password level = 8 ; username level = 8 A encriptação está activa por defeito. ; encrypt passwords = yes ; smb passwd file = /etc/samba/smbpasswd Se configurou os mesmos usernames e passwords para computadores Windows e Linux, então deve activar as linhas seguintes. Ajudam a sincronizar as passwords. ; unix password sync = Yes ; passwd program = /usr/bin/passwd %u ; passwd chat = *New*UNIX*password* %n\n \ ; *ReType*new*UNIX*password* %n\n \ *passwd:*all*authentication*tokens*updated*successfully* Se os usernames nos computadores Linux não forem idênticos aos do Windows, é necessário activar uma base de dados onde tal suceda: ; username map = /etc/samba/smbusers

Global Settings - continuação Se o computador está ligado a mais do que uma rede, pode definir as redes servidas pelo Samba: ; interfaces = 192.168.12.2/24 192.168.13.2/24 Se quiser estar sincronizado com outras redes, pode especificar as redes ou máquinas: ; remote browse sync = 192.168.3.25 192.168.5.255 Se outros computadores estão a ter dificuldades em encontrar o servidor samba, pode indicar ao Samba para partilhar a lista com computadores ou subredes específicas: ; remote announce = 192.168.1.255 192.168.2.44 Se não existir um controlador de domínio a funcionar como um master browser, pode dar essa responsabilidade ao servidor Samba ; local master = no ; os level = 33 ; domain master = yes ; preferred master = yes Se tiver computadores Windows 95 deve activar a linha seguinte (o Windows 95 não suporta encriptação) ; domain logons = yes Activa o servidor WINS (Windows Internet Name Services) ; wins support = yes Outra opção é apontar para um servidor WINS na rede: ; wins server = w.x.y.z Se existirem computadores sem suporte do WINS (ex: Linux) pode activar: ; wins proxy = yes Se alterar a linha seguinte para yes, então a procura de nomes pode usar as bases de dados DNS disponíveis dns proxy = no

Share settings Contém as definições das partilhas Cada partilha tem associados comandos Por defeito, cada utilizador tem acesso (leitura e escrita) ao seu directório home. O comando browsable=no faz com que os outros utilizadores não acedam a este directório. O Samba lê os ficheiros /etc/passwd e /etc/shadow para determinar qual é o directório home de um determinado utilizador Por defeito, não é dado acesso a utilizadores anónimos (guest ok = no) Pode limitar que sistemas podem aceder a um determinado share (ex: hosts allow=????, hosts deny=????) Exemplo: [homes] comment = Home Directories browseable = no writable = yes valid users = %S Por defeito, todos os utilizadores com uma conta local acedem ao seu directório home. Este comando adiciona o nome do serviço create mode=664 Define as permissões quando o utilizador cria ou copia um ficheiro para o directório home directory mode = 775 Define as permissões dos directórios quando é criado um directório através da partilha Para activar netlogon é necessário activar as seguintes linhas: # Un-comment the following and create the netlogon directory for # Domain Logons ; [netlogon] ; comment = Network Logon Service ; path = /home/netlogon ; guest ok = yes ; writable = no ; share modes = no Para configurar perfis, activar: # Un-comment the following to provide a specific roving profile # share; the default is to use the user's home directory ;[Profiles] ; path = /home/profiles ; browseable = no ; guest ok = yes

Share settings - continuação Por defeito, a partilha de impressoras é dada a todos os utilizadores que tenham conta no computador ou no domínio. As impressoras são vistas pelo seu nome NetBIOS # NOTE: If you have a BSD-style print system there is no need to # specifically define each individual printer [printers] comment = All Printers path = /var/spool/samba browseable = no # Set public = yes to allow user 'guest account' to print guest ok = no writable = no printable = yes O directório tmp é útil para os utilizadores partilharem ficheiros: # This one is useful for people to share files ;[tmp] ; comment = Temporary file space ; path = /tmp ; read only = no ; public = yes O seguinte exemplo dá acesso de leitura à partilha public a todos os utilizadores e acesso de escrita apenas aos utilizadores do grupo estudantes # A publicly accessible directory, but read only, except for people # in the estudantes" group ;[public] ; comment = Public Stuff ; path = /home/samba ; public = yes ; read only = yes ; write list = @estudantes

Exemplos de configuração O exemplo seguinte configura a utilização de uma impressora apenas pelo utilizador asist06 # A private printer, usable only by asist06. Spool data will be # placed in asist06's home directory. Note that asist06 must have # write access to the spool directory, # wherever it is. ;[asist06p] ; comment = asist06's Printer ; valid users = asist06 ; path = /home/asist06 ; printer = asist06_printer ; public = no ; writable = no ; printable = yes Pode também definir uma partilha por máquina. A variável %m é substituída pelo nome da máquina que se está a ligar ao servidor Samba # The %m gets replaced with the machine name that is connecting. ;[pchome] ; comment = PC Directories ; path = /usr/pc/%m ; public = no ; writable = yes Pode também definir uma partilha acessível apenas a um conjunto de utilizadores ;[myshare] ; comment = asist06's and prof's stuff ; path = /usr/somewhere/shared ; valid users = asist06 prof1 ; public = no ; writable = yes ; printable = no ; create mask = 0765

Gestão de utilizadores Se o servidor Samba não for o PDC da rede, então tem de o juntar ao domínio: # net rpc join -U root Nota: Este exemplo assume que o root é o utilizador administrador do PDC. Se for num domínio gerido por um computador Windows então o utilizador é administrator. Gestão de utilizadores Samba Pode definir uma lista de utilizadores Samba diferente da lista de utilizadores da máquina Linux. Para isso pode usar os ficheiros: /etc/samba/smbusers /etc/samba/smbpasswd Para criar um novo utilizador Samba é necessário: 1- Criar um utilizador e password. 2- Activar o acesso via Samba para o novo utilizador Se o utilizador ainda não existe então pode criá-lo através do comando useradd Pode utilizar o comando smbpasswd para configurar o novo utilizador Samba Opções: -a username adiciona o utilizador ao ficheiro /etc/samba/smbpasswd -d username desactiva o utilizador -e username activa o utilizador -r computername permite alterar a password do utilizador num computador remoto (normalmente utiliza-se com a opção U) -U username Altera o username no computador remoto -x username remove o utilizador do ficheiro /etc/samba/smbpasswd Exemplo: # smbpasswd -a asist06 New SMB password: Retype SMB password: Para activar o acesso via Samba para o utilizador asist06, fazer: # smbpasswd -e asist06 Enabled user asist06 Pode utilizar a script mksmbpasswd.sh para adicionar todos os utilizadores do sistema ao ficheiro /etc/samba/smbpasswd

Bibliografia The Linux System Administrator's Guide V0.9, L. Wirzenius, J. Oja, S. Stafford, A. Weeks, LDP, 2004 Linux Systems Administration, Second Edition,Vicki Stanfield, Sybex, 2002 Red Hat Linux Networking and System Administration, 3rd Ed., Collings and Wall, Wiley, 2005

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback