Redes de Computadores Samba Gustavo Reis gustavo.reis@ifsudestemg.edu.br 1
Conhecido também como servidor de arquivos; Consiste em compartilhar diretórios do Linux em uma rede Windows e visualizar compartilhamentos do Windows através do cliente Samba; Desenvolvido pelo Andrew Tridgell. 2
Funciona também como um DC Domain Controler (Controlador de Domínio); Mantido pelo site: http://www.samba.org; Geralmente, usado para controlar: Um Domínio; Scripts de login para mapear áreas pessoais e outras tarefas de rede; Perfis de usuários. 3
Inicialização do Servidor de Arquivos Samba no Debian: /etc/init.d/samba start Configurado através de um único arquivo texto normalmente encontrado no diretório /etc/samba/smb.conf 4
É onde se define todas propriedades do servidor de arquivos, por exemplo: Nome do Domínio, Range (Vetor) de IP s de uma rede ou sub-rede que poderá acessá-lo, Diretório de Scripts de Logon, Diretório de Perfis de Usuários e os diversos Mapeamento de Diretórios. 5
man smb.conf Explica todas as possibilidades de uso deste arquivo; Linhas comentadas neste arquivo são iniciadas por # ou ; 6
Diretivas divididas em dois grupos: 1. Diretivas de configuração do Samba [global] Tais como, Workgroup (Domínio), hosts allow (Hosts com Permissão de Acesso), security (Tipo de Segurança), Domain Master (Será ou Não Controlador de Domínio) e entre outras; 2. Área de Mapeamento [homes]: Área Pessoal,[netlogon]: Local dos Scripts de Login, [profiles]: Local dos Perfis de Usuários, [printers]: Mapeamento de Impressoras e outras opcionais e pessoais de sua prefêrencia; 7
Conhecendo as Principais Diretivas da Seção [global]: workgroup = academico Diz que o nome do meu grupo de trabalho ou domínio será acadêmico ; server string = Servidor Acadêmico Informa ao meu Windows Explorer a descrição da máquina; security = user O modo de operação do Servidor. Especificamos user, mas pode-se utilizar server, domain e ads. Geralmente utiliza-se a cláusula default user. 8
Conhecendo as Principais Diretivas da Seção [global]: hosts allow = 192.168.1. 192.167.0. 127. Diz as redes que possuem permissão de acesso aos compartilhamentos. Repare a rede 127. que se refere ao localhost; load printers = yes Informa ao Samba para carregar a lista de impressoras automaticamente na inicialização. 9
Conhecendo as Principais Diretivas da Seção [global]: printing = cups Informa o serviço que será usado na impressão. O Debian contém o CUPS que é um dos melhores gerenciadores de impressão para plataforma *nix; guest account = pcguest Informa uma conta de usuário convidada para acessar compartilhamentos. Se usada, é necessário adicioná-la no /etc/passwd; log file = /var/log/samba.%m Cria um log para cada máquina que logar no servidor. A variável %m busca o nome da máquina cliente. 10
Conhecendo as Principais Diretivas da Seção [global]: max log size = 50 informa o tamanho do arquivo de log, em KBytes. O Valor Zero indica tamanho indeterminado; password server = <NT-Server-Name> use esta diretiva somente se você usar a opção security = server. Usado quando você já possui um Servidor Windows como controlador de domínio. Maiores informações: http://docs.hp.com/en/32650-90898/ch07s06.html. 11
Conhecendo as Principais Diretivas da Seção [global]: passdb backend = tbdsam Alternativa ao sistema passwd do Unix para gerencia de usuários; include = $PATH/smb.conf.%m Especifica um smb.conf para cada máquina do domínio. Usado muito raramente em casos específicos. 12
Local master, os level, domain master, preferred master, domain logons São necessárias estarem habilitadas caso seu servidor de arquivos seja um controlador de Domínio; Logon Script Script de Login do Usuário %U.bat ou do Grupo %G.bat ou da máquina %M.bat; Logon Path Mostra onde será armazenado os Perfis dos Usuários. 13
Adicionando usuário e computador: Usuário: Primeiro adicione o usuário no Linux: adduser gustavo Segundo adicione o usuário no Samba: smbpasswd -a gustavo Computador: Primeiro adicione o computador no Linux: useradd -g computadores -c NTLab01 -d /dev/null -s /bin/false vmxp$ Segundo adicione o computador no Samba: smbpasswd -a -m vmxp 14
Compartilhamento do diretório pessoal: [homes] comment = Home Directories valid users = %S read only = No create mask = 0700 directory mask = 0700 browseable = No 15
Compartilhando o Diretório netlogon : crie a pasta utilizand o seguinte comando mkdir /home/netlogon. Esta pasta armazenará os scripts de mapeamento de rede. [netlogon] comment = Network Logon Service path = /home/netlogon guest ok = yes read only = yes 16
Exemplo de script de logon Script de Logon user.bat @echo off rem Ajusta a hora da estação de acordo com a hora do servidor net time /domain:academico /set /y net use F: /home net use S: \\debian\aplic 17
Adicionando um computador Windows XP no domínio academico Clique no ícone Meu Computador com o botão direito do mouse e clique em Propriedades 18
Adicionando um computador Windows XP no domínio academico Clique na aba Nome do Computador e depois no botão Alterar 19
Adicionando um computador Windows XP no domínio academico Clique na opção Domínio e digite o valor da diretiva workgroup do Samba. Ex.: academico 20
Adicionando um computador Windows XP no domínio academico Digite o usuário root e sua senha para permitir a entrada do computador no domínio. O usuário root é o administrador do domínio Samba, diferente do usuário root do Linux. Para adicionar o usuário root no Samba basta digitar o seguinte comando smbpasswd -a root Após clicar no botão OK será mostrada a tela de boas vindas ao domínio 21
Adicionando um computador Windows XP no domínio academico Após reinicializar o Windows será mostrada a tela de logon no domínio gerenciado pelo Samba. 22
Negando gravação de determinados arquivos A diretiva veto files nega a gravação de determinados arquivos em compartilhamentos como segue o exemplo abaixo: [homes] comment = Home Directories browseable = no writable = yes create mask = 0700 directory mask = 0700 valid users = %S veto files = /*.mp3/*.exe/*.mov/*.avi 23