Samba. O que é Samba?

Documentos relacionados
Instalação de Configuração do servidor SAMBA Rede TerraLAB

Linux Network Servers

Redes de Computadores

Utilizando o SAMBA - Parte I

Após salvar, execute o comando testparm e ele deverá exibir a mensagem Server role: ROLE_DOMAIN_PDC".

Linux Network Servers

Daniel Darlen. IV SDSL Brasília DF Dezembro de 2004

Administração de Redes SAMBA

Capítulo 9. SMB (Server Message Block) Serviços de ficheiros em rede Microsoft. Gestão de Redes e Serviços (GRS) Capítulo 9 1/1

Instalação e Configuração Servidor Samba

NBT - é o protocolo que faz o mapeamento entre nomes (de computadores ) e IP s.

Arquivo smb.conf comentado

Como padrão o usuário root vem bloqueado por padrão, habilite o usuário root com os seguintes comandos:

Rede VPN UFBA Procedimento para configuração

Manual de instalação do Microsoft SQL Server 2008 R2 Express no Windows 10

Administração de Sistemas

Aula 9 Servidor Samba Linux

Samba PDC no Debian com Clamwin antivírus

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Referências:

Compartilhamento de arquivos e diretórios

,QVWDODomR. Dê um duplo clique para abrir o Meu Computador. Dê um duplo clique para abrir o Painel de Controle. Para Adicionar ou Remover programas

TUTORIAL PROCESSOS DE INSTALAÇÃO DO MYMIX MOBILE

Samba como PDC de um domínio Windows

Samba - Aspectos Avançados

Network Camera. Guia do SNC easy IP setup Versão de software 1.0 Antes de operar o aparelho, leia todo este manual e guarde-o para referência futura.

Aula 06 Servidor de Arquivos e Impressora (SaMBa)

O que um Servidor Samba faz?

O que é e o que faz o samba?

Configurando seu Modem TP-Link, 1 - Conectando os Cabos ao Modem

Manual. Configuração do. Samba. Compartilhamento e Servidor Samba Linux. Produzido por: Sergio Graças Desenvolvedor do Projeto GNU/Linux VRlivre

Neste manual você terá o exemplo de acesso 3G pelo programa ASEE, existem 02 tipos, o segundo é o MEYE. No cd existe o manual do MEYE.

Linux Caixa Mágica. Documentos Técnicos CM. Configurar a partilha de directorias Windows / Linux Caixa Mágica

Passos para a instalação

Índice. Manual De instalação ProjectNet Manager

Compartilhando arquivos com o samba

SMB vs NFS. Técnico Integrado em Telecomunicações turma

MANUAL DE INSTALAÇÃO DO MILLENNIUM BASIC

Configuração Definitiva do Samba

Experiência 04: Comandos para testes e identificação do computador na rede.

CONFIGURANDO O SAMBA

Configurar Thin Client X1 e X1W

AULA 6. Bruno L. Albrecht Felipe A. Chies Lucas F. Zawacki. PET Computação UFRGS

Instalação e configuração do server e client Samba.

Integração Windows e Linux com Samba

Instalação de um Cliente Linux em um domínio de rede Microsoft Windows NT4

Sistemas Distribuídos Aula-6

FORMATAÇÃO E INSTALAÇÃO DO SISTEMA OPERACIONAL WINDOWS SEVEN ORIGINAL

T.I. para o DealerSuite: Servidores Versão: 1.1

INSTALAÇÃO PRINTERTUX Tutorial

Laboratório de Redes de Computadores INSTALANDO SERVIDOR APACHE NOS CENTOS 6.5

Manual de Procedimentos de Acesso VPN Versão 3.2

GLEYSON RODRIGUES JORGE. Manual de Configuração de um Servidor SAMBA: Compartilhamento, Autenticação e Construção de Scripts.

Instalando sua Multifuncional na sua rede pela primeira vez

TUTORIAL: CONFIGURAÇÃO DO SERVIDOR SAMBA

NOVA VERSÃO SAFE DOC MANUAL

PROCEDIMENTO INSTALAÇÃO SINAI ALUGUEL

TUTORIAL WINDOWS 7. Curso Técnico em Informática. Aluno: Ricardo B. Magalhães Período: Noturno Profª: Patrícia Pagliuca

e-volution Tutorial de utilização Sistema Einstein Integrado de Bibliotecas / SEIB 2016

Rafael Nink de Carvalho

Caso tenha alguma dificuldade nesta etapa, procure um técnico de informática para auxiliá-lo.

MANUAL DE INSTALAÇÃO SAT DIMEP PDV CAKE

Projeto e Instalação de Servidores Servidores Linux Aula 7 Samba, SSH e Backup

Configuração do Samba

Configuração para Uso do Tablet no GigaChef e Outros Dispositivos

Módulo e-rede Magento v1.0. Manual de. Instalação do Módulo. estamos todos ligados

Backup Exec Guia de Instalação Rápida

ESCOLA SECUNDÁRIA DE SÁ DA BANDEIRA SANTARÉM

Parametrização do Banco de Dados PROGRESS Base de Dados Origem

Guia de Instalação Rápida TEW-623PI 3.02

Prof. Samuel Henrique Bucke Brito

Copyright Smar

Instalando o Microsoft Office Versão 2.1

testo Saveris Web Access Software Manual de instruções

VPN do TCE para WINDOWS 1. Instalação. 3. Na janela Choose Setup Type, clique no botão VPN Only e então clique em Next.

Configurando um Servidor de Arquivos SAMBA. Prof. Armando Martins de Souza

Atualizada em 29/01/

Guia de Instalação. Driver Gráfico de Impressão for WINDOWS

Ferramenta para gerenciamento de impressão CURUPIRA

e Autorizador Odontológico

TUTORIAL DE ATUALIZAÇÃO PARA

Fiery EXP250 Color Server SERVER & CONTROLLER SOLUTIONS. Impressão no Windows

IBRX Sistemas Eletrônicos. Manual técnico. Configuração: IBRX Módulo portão Rev O IBRX Portão funciona em 4 tipos de conexão:

Instalando sua Multifuncional na sua rede pela primeira vez

MA de 28. Responsável. Revisão Q de 26/06/2015. Cantú & Stange Software. Página

Manual de Instalação de Telecentros Comunitários. Ministério das Comunicações

Manual de Instalação Digital Signage Versão

Seu manual do usuário HP deskjet 970c

Guia do Usuário do CentreWare DP

Guia do Administrador de Licenças de Usuários Autorizados do IBM SPSS Modeler IBM

LEIA-ME PRIMEIRO Instalação do Fiery WorkCentre Série 7300

Manual aplicativo webprint.apk

Estrutura de Diretórios Linux. Rodrigo Gentini

Manual Webmail GUIA GERAL UNIVERSIDADE TECNOLÓGIA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DE TECNOLOGIA DA INFORMAÇÃO - DIRGTI 2015

Tutorial para Instalação do Ubuntu Server 10.04

JAVA. Professor: Bruno Toledo

Transcrição:

Samba O que é Samba? Samba é uma suite de programas Unix / Linux que utilizada o protocolo SMB (Server Message Block Bloqueio de Messagens de Servidor). Muitos sistemas operacionais, incluindo Windows e OS/2, usam o protocolo SMB em redes cliente-servidor. Pelo fato do Samba suportar esse protocolo, é possível servidores Unix / Linux conseguir fazer a comunicação com o mesmo protocolo de rede com o Windows. A principal função do programa Samba é compartilhar arquivos e impressoras com o Windows, atuando como um servidor NT, 2000, 2003 ou como uma estação de trabalho Windows. Domínio Windows Domínio é um grupo de computadores da mesma rede e que pertencem ao mesmo grupo de trabalho onde são autenticados em um servidor que controla o domínio (PDC) que veremos mais adiante. SAM (Security Account Manager - Gerenciador de Segurança de Contas) É um banco de dados onde ficam armazenadas informações e senhas dos usuários do domínio Windows. PDC (Primary Domain Controller Controlador de Domínio Primário) 1

É um servidor onde ficam armazenados informações dos usuários (SAM) para serem autenticados no domínio. BDC (Backup Domain Controller Controlador de Domínio Reserva) Podem um ou mais servidores que recebem as informações e atualizações dos usuários (SAM) do servidor PDC, seria como se fosse um servidor escravo (slave) e servidor primário (master) utilizados na configuração do DNS. A partir da versão 3 do Samba (Samba-3) é possível configurar o samba como BDC operando em conjunto com o LDAP, que pode ser tanto um servidor LDAP master (mestre) como slave (escravo). Clientes São os computadores Windows que são autenticados no servidor samba, através do Samba é possível também tornar-se um cliente Windows. Wins (Windows Internet Name Server Serviço de Nomes Windows Internet) É um serviço de nomes NetBIOS implementado no Windows, onde são solicitadas, mantidas e atualizadas freqüentemente as informações dos clientes como host, endereço IP e grupo de trabalho quando conectarem a rede. O Samba configurado como PDC, poder ser um servidor WINS primário e ter um ou mais servidores WINS secundários, mas não pode ser configurado como servidor WINS secundário. 2

* NetBIOS - É um protocolo de comunicação entre computadores utilizado em rede Windows e que possibilita que uma máquina conecte-se à rede reservando um nome para sua utilização. Navegação na rede No Windows podemos acessar os compartilhamentos disponíveis na rede clicando em >> Meu computador >> Ambiente de rede O computador configurado com o Samba como servidor (Local Master Browser) tem função de manter a lista (Browse List) atualizada de computadores do mesmo grupo de trabalho ou domínio disponíveis na rede. Quando um computador tenta acessar um compartilhamento em um computador na rede, primeiramente é verificado seu o nome desse computador está disponível na lista de computadores do servidor, gerando menos tráfego de rede do que se fosse o contrário. Níveis de sistema para eleição do Local Master Browser Essa eleição é realizada quando um computador acessa a rede enviando uma requisição em Broadcast para divulgar informações sobre : Versão do protocolo de eleição Sistema operacional Tempo de conexão do cliente na rede Nome do cliente Quando um novo computador se conecta na rede NetBIOS, ele procura quem é o Local Master Browser, e caso não encontre, ela faz uma eleição e vence quem tiver o maior número (OS Level 3

chamado de nível de sistema operacional). Cada sistema operacional possui seu número OS Level que fica entre 0 (menor) e 255 (maior) que determina ser o servidor Local Master Browser da rede. Sistema operacional Windows 95 1 Windows 98 2 Windows 98 Second Edition 2 Windows NT Workstation 3.51 16 Windows 2000 Server 16 Windows 2000 Professional 16 Windows NT Workstation 4.0 17 Windows NT Server 3.51 32 Windows 2000 Server 32 Windows NT Server 4.0 33 SAMBA 32 OS Level O valor padrão OS Level do samba é 32, mas podemos fazer a alteração para um valor maior no arquivo smb.conf e vencer a eleição ajustando o valor para um valor maior do que 32 ou 33, por exemplo 65 como será mostrado mais adiante. Instalação do Samba Este pacotes contém todos componentes necessários para tornar seu Linux um servidor de arquivos e impressão. Correntemente, o Samba possui os seguintes pacotes: samba Servidor de arquivos e impressão para Unix / Linux. samba-common Arquivos Samba comuns usados ambos pelo servidor e pelo cliente. smbclient Comando simples gerenciador de rede cliente para Unix / Linux. samba-doc Documentação do Samba. 4

swat Ferramenta Web de administração do Samba. smbfs Comandos para montagem de desmontagem de compartilhamento pelo Unix / Linux. É possível instalar todos esses pacotes, mas para uma instalação padrão é necessário apenas os pacotes samba, smbclient, samba-common e smbfs (Debian), onde podemos instalar no Debian com o comando apt-get ou no Fedora com o comando yum. Para instalar o Samba no Debian e Fedora execute os comandos abaixo: Debian # apt-get install samba smbclient samba-common smbfs Ao instalar os pacotes no Debian será feito algumas perguntas sobre a configuração do Samba, na primeira etapa você apenas deverá informar o nome do domínio ou grupo de trabalho e na segunda etapa será perguntado se deseja instalar o cliente DHCP para obter informações de um servidor de Nomes NetBIOS WINS na rede, caso não tenha um servidor WINS na rede escolha não. 5

Fedora # yum install samba smbclient samba-common Arquivos de configuração O arquivo de configuração do Samba é smb.conf localizado em /etc/samba/smb.conf e que é dividido em seções, parâmetros e variáveis. seções - São especificadas em colchetes [ ], por exemplo: [share], [home] e etc. parâmetros São opções de configuração das seções, por exemplo: security = user, browseable = yes e etc. variáveis São especificadas em porcentagem % e usadas para substituir uma palavra, por exemplo: %h (indica o nome do host), %u (indica o nome de usuário) e etc. O arquivo smb.conf possui uma seção de configuração principal global que aparece na seção [global] que define todos os compartilhamentos do servidor, e duas subseções padrões que definem um compartilhamento especifico, como por exemplo a subseção [homes] que corresponde ao diretório home compartilhado dos usuários ou [printers] que define as 6

impressoras compartilhadas. Abaixo seguem as principais opções de parâmetros e variáveis de configuração do arquivo smb.conf que definem as permissões de acesso ao servidor Samba, as opções em com [globlal] diz que pode ser utilizadas somente na seção [global], e as outras em qualquer subseção de compartilhamento: Parâmetros workgroup [global] netbios name [global] server string [global] load printers [global] printcap name [global] printing [global] security [global] log file [global] max log size [global] encrypt passwords [global] announce as [global] os level [global] local master [global] domain master [global] preferred master [global] domain logons [global] Grupo de trabalho Significado Nome netbios do computador Descrição sobre o computador Carrega automaticamente a lista de impressoras disponíveis Especifica o caminho para o caminho de impressoras podendo ser /etc/printcap ou cups Especifica o tipo de servidor de impressão, podendo ser bsd, lpr, lprng ou cups Especifica o tipo de acesso, podendo ser share, user, server e domain Especifica o caminho para o arquivo de log Especifica o tamanho máximo em KB do arquivo de log Especifica se deve ser usado senha criptografadas ou não. Especifica o tipo de servidor NetBIOS procurado na rede, podendo ser NT, 2000 ou 2003 server, Especifica o nível do sistema operacional Especifica o Samba como um servidor local master browser Especifica o Samba como um servidor domain master browser Prioriza o Samba vencer a eleição de controlador de domínio contra um servidor Windows NT, 2000 ou 2003. Especifica o samba como um servidor de logon 7

wins support [global] wins server [global] browseable writable read only public available path commet admin users valid users invalid users guest account guest ok hosts allow hosts deny message command Especifica o samba como um servidor WINS Especifica o samba como um cliente WINS Especifica a exibição ou não de compartilhamentos Especifica a gravação ou não no diretório compartilhado Especifica o compartilhamento somente para leitura Determina se o compartilhamento será público ou não Determina se o compartilhamento estará disponível ou não Caminho do diretório compartilhado Comentário sobre o diretório compartilhado Determina os usuários que terão permissões de administrador para o compartilhamento, como adicionada e remover máquinas no domínio (como veremos na configuração do PDC) Na seção [global] permite que somente os usuários especificados tenham acesso ao Samba e em seções especificas de compartilhamento somente terão acesso ao compartilhamento os usuários especificados. Idêntica a opção valid users, mas restringindo os usuário, por questão de segurança o usuário root é bloqueado para acessar o Samba no parâmetro [global] invalid users = root Especifica a conta guest de visitante Esta opção como yes, determina que não é necessário uma senha Especifica os hosts dos computadores que poderão acessar o compartilhamento. Especifica os hosts dos computadores que não poderão acessar o compartilhamento. Especifica o programa de mensagens do programa winpopup Variáveis Significado 8

%h Nome do computador (host) %v Mostra a versão do Samba %S Especifica o nome do serviço atual (compartilhamento) %u Exibe o nome de usuário %g Exibe o nome do grupo %H Exibe o nome do diretório /home do usuário %m Exibe o nome do computador cliente Windows, obtido pelo NetBIOS %L Exibe o nome do servidor NetBIOS %M Exibe o nome da internet do computador cliente %a Exibe o sistema operacional do computador remoto %i Exibe o endereço IP do computador cliente %t Exibe a data e hora Configurando o Samba como um servidor de arquivos Para configurar o Samba como um servidor de arquivos edite o arquivo /etc/samba/smb.conf na seção [global] e retire os comentários das linhas que estão com ponto e vírgula ( ; ) ou acrescente algum parâmetro que não esteja no arquivo caso seja necessário da seguinte forma: [global] workgroup = linuxbrasil netbios name = Servidor_Samba server string = %h - servidor Samba da rede os level = 65 local master = no security = share domain master = no 9

preferred master = no domain logons = no wins support = no Abaixo segue a descrição sobre os parâmetros acima do arquivo smb.conf. [global] - seção global de todos os compartilhamento do servidor workgroup = linuxbrasil - grupo de trabalho netbios name = Servidor_Samba - nome NetBIOS do servidor Samba server string = %h - servidor Samba da rede - descrição sobre o servidor os level = 65 - nível do sistema operacional para vencer a eleição local master = no - não especifica o samba como um servidor Domain Master Browser security = share - tipo de acesso, neste caso share (compartilhado) para não ser solicitado senha domain master = no - não especifica o samba como um servidor Domain Master Browser preferred master = no - não dá preferência para o samba vencer a eleição domain logons = no - não especifica o samba como um servidor de logon wins support = no - não especifica o samba como um servidor WINS Após fazer alteração no arquivo teste as configurações com o comando testparm e aperte ENTER para fazer um resumo das configurações. # testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" 10

Processing section "[printers]" Processing section "[print$]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definition APERTE ENTER Agora recarregue as configurações do samba ou reinicie-o. Debian # /etc/init.d/samba reload ou # /etc/init.d/samba restart Fedora # /sbin/service samba reload ou # /sbin/service samba restart Verifique o status do serviço com o comant netstat. # netstat -nap grep :139 11

Faça um teste com o comando smbclient para ver se o servidor está funcionando e exibir os diretórios compartilhados com a opção -N para não pedir senha. # smbclient -L localhost -N Domain=[LINUXBRASIL] OS=[Unix] Server=[Samba 3.0.24] Sharename Type Comment --------- ---- ------- print$ Disk Printer Drivers publico Disk Diretório Público IPC$ IPC IPC Service (firewall - servidor Samba da rede ) Domain=[LINUXBRASIL] OS=[Unix] Server=[Samba 3.0.24] Server Comment --------- ------- FIREWALL firewall - servidor Samba da rede Workgroup Master --------- ------- Agora nos clientes Windows adicione o mesmo grupo de trabalho, neste caso LINUXBRASIL configurado no Samba no parâmetro workgroup = linuxbrasil. Configuração dos clientes em grupo de trabalho (GRUPO) 12

Para configurar qualquer cliente para fazer parte do domínio da rede é necessário apenas o nome do grupo de trabalho definido no parâmetro workgroup do arquivo smb.conf. Configuração no Windows 9X (95/98) Clique em : Iniciar Painel de controle Acesse as propriedades de rede Instale o Cliente para Redes Microsoft (caso não esteja instalado) Instale o protocolo TCP/IP e NetBIOS, mas neste caso o suporte ao NetBIOS é utilizados sobre o TCP/IP utilizado pelo Samba. Clique me Cliente para redes Microsoft Clique em protocolo TCP/IP Propriedades Clique na aba NetBIOS e marque a opção "Desejo ativar o NetBIOS através do TCP/IP", se opção estiver desativa em cinza (não tem problema, está certo). Clique na aba Identificação e coloque o nome de identificação do computador de até 15 caracteres (Ex: pc01), na opção "Grupo de Trabalho" coloque o nome do grupo de trabalho, que neste caso é o parâmetro workgroup do arquivo smb.conf e na opção "Descrição do Computador" não é obrigatório, é apenas uma descrição do computador (Ex: computador 01 da rede). Clique na aba "Controle de Acesso" e marque a opção "Controle de acesso a nível de compartilhamento" Clique em OK e reinicie o computador Pronto depois que reiniciar o computador, você pode acessar o servidor Samba informando seu endereço IP ou nome NetBIOS depois de duas barras invertidas ( \\) (Ex: \\192.168.0.1 ou \\Servidor_Samba) acessando o ambiente de rede ou clicando no menu : Iniciar Executar \\192.168.0.1 ou \\Servidor_Samba 13

Configuração no Windows XP Professional Edition Clique em : Logue como administrador no computador Iniciar Painel de controle Sistema Nome do Computador No campo Descrição do computador não é obrigatório (Ex: computador 01 da rede) Alterar Nome do computador informe o nome do computador de até 15 caracteres Grupo de trabalho e informe o grupo de trabalho definido no parâmetro workgroup do arquivo smb.conf Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho e reinicie o computador 14

Teste o compartilhamento de um computador com Windows acessando o menu : Iniciar Executar E digite o IP ou o nome NetBIOS definido no parâmetro netbios name = Servidor_Samba do arquivo smb.conf. \\192.168.1.1 ou \\ Servidor_Samba 15

Configuração no Windows NT Server e Workstation Clique em : Iniciar Painel de controle Rede Na aba Serviços, confira se os serviços Estação de trabalho, Interface de NetBIOS e Serviços TCP/IP simples estão instalados. Caso não estejam, faça sua instalação usando o botão Adicionar nesta mesma janela. Na aba Protocolos, verifique se os protocolos NetBEUI e TCP/IP estão instalados. Caso não estejam, faça sua instalação clicando no botão Adicionar nesta mesma janela. Na aba identificação, clique no botão Alterar Será aberta uma janela, e informe o nome do computador no campo Nome do Computador Clique em Grupo de trabalho e informe o nome do grupo de trabalho Clique em OK Configuração no Windows 2000 Professional Clique em : Logue como administrador no computador Iniciar Painel de controle Sistema Clique em "Computador" e então no botão "Propriedades" No caixa nome do computador, coloque um nome do computador de no máximo 15 caracteres Clique em grupo de trabalho e digite o nome do grupo de trabalho Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho e reinicie a computador Configuração no Windows 2000 Server 16

Clique em : Logue como administrador no computador Iniciar Painel de controle Sistema Clique em "Descrição de rede" e então no botão "Propriedades" No caixa nome do computador, coloque um nome do computador de no máximo 15 caracteres Clique em grupo de trabalho e digite o nome do grupo de trabalho Clique em OK e aguarde a mensagem confirmando sua entrada no grupo de trabalho e reinicie a computador Configuração no Cliente Linux Nos computadores clientes Linux tanto para Grupo de trabalho como para Domínio, você pode acessar os compartilhamentos disponíveis pelo modo gráfico através do gerenciador de arquivos do KDE konqueror digitando protocolo smb na barra de endereço do konqueror da seguinte forma smb://ip-do-servidor (Ex: smb://192.168.0.1) ou pelo Gnome clicando em Locais > Servidores de rede, existente outra opção que é instalar o programa smb4k do KDE. # apt-get install smb4k Pelo Konqueror Pelo Gnome 17

18

Pelo smb4k No KDE clique em Menu K > Utilitários > Smbb4K e surgirá o ícone do Smb4k na barra de tarefas do lado do relógio Nesta etapa você deverá clicar sobre o nome grupo de trabalho ou domínio e depois sobre o nome do servidor, e informar o nome de um usuário cadastrado no samba com o comando smbpasswd que será mostrado abaixo no capítulo criando usuários. Depois é só clicar na diretório compartilhado e será montado do lado direito do Smb4k para poder navegar no diretório. 19

20

Compartilhando um diretório no Linux com computadores Windows Edite o arquivo /etc/samba/smb.conf e inclua a seguinte subseção no final do arquivo. [publico] comment = Diretório Público available = yes browseable = yes path = /home/diretorio_publico public = yes guest ok = yes writable = yes Abaixo segue a descrição sobre os parâmetros do compartilhamento [publico] acima do arquivo smb.conf. [global] - seção global de todos os compartilhamento do servidor comment = Diretório Público - comentário do compartilhamento available = yes - torna o compartilhamento disponível path = /home/diretorio_publico - permite a exibição do compartilhamento public = yes - torna o compartilhamento público guest ok = yes - não solicitada senha para acessar o compartilhamento writable = yes - permite gravação de arquivos no compartilhamento 21

Crie o diretório a ser compartilhado e mude as permissões de acesso # mkdir /home/diretorio_publico # chmod 755 /home/diretorio_publico Teste o compartilhamento de um computador com Windows acessando o menu : Iniciar Executar 22

E digite o IP ou o nome NetBIOS definido no parâmetro netbios name = Servidor_Samba do arquivo smb.conf. \\192.168.1.1 ou \\ Servidor_Samba Compartilhando diretórios Windows com Linux No Windows clique com direito do mouse sobre um diretório a ser compartilhado clique em : Compartilhamento e segurança Clique no texto Se você entende os riscos de segurança mas deseja compartilhar os arquivos sem executar o assistente clique aqui. Apenas ativar o compartilhamento de arquivos Compartilhar essa pasta na rede Aplicar OK 23

No servidor Linux execute o comando smbclient e smbmount fornecendo o nome do computador para exibir os diretórios compartilhados no Windows ou Linux. # smbclient -L pc01 -N Domain=[PC01] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] Sharename Type Comment --------- ---- ------- IPC$ IPC IPC remoto ADMIN$ Disk Administração remota C$ Disk Recurso compartilhado padrão teste Disk Domain=[PC01] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] 24

Server Comment --------- ------- Workgroup Master --------- ------- No exemplo acima o computador pc01 que está com o Windows e compartilhando o diretório teste, onde pode ser acessado pelo Linux através do comando smbclient de forma semelhante a uma conexão FTP. Você pode acessar os compartilhamentos do Windows pelo gerenciador de arquivos konqueror, digitando o protocolo smb:// na barra de endereço do konqueror seguido do nome do computador Windows ou endereço IP como mostra as imagens abaixo. 25

Você também pode acessa em linha de comando com o comando smbclient e smbmount, repare abaixo que é necessário 4 barras invertidas antes do nome do computador e 2 barras antes do nome do compartilhamento, e a opção -N para não pedir senha. Logo em seguida você pode exibir o conteúdo da pasta no Windows com o comando ls e quit para sair, para ver mais comandos digite help ou?. # smbclient -N \\\\pc01\\teste Domain=[PC01] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] smb: \> ls. D 0 Fri Apr 11 10:02:35 2008.. D 0 Fri Apr 11 10:02:35 2008 WindowsInstaller-KB893803-v2-x86.exe A 2585872 Fri Apr 11 00:06:18 2008 WLinstaller.exe A 2403344 Thu Apr 10 23:42:00 2008 47943 blocks of size 65536. 17400 blocks available smb: \> quit Agora execute o comando smbmount abaixo para montar a pasta compartilhada do Windows no Linux, repare que é necessário agora 2 barras antes do nome do computador e 1 barra antes do nome do compartilhamento e em seguida deve ser informado o diretório onde será montado. Para não ser solicitada uma senha especifique a opção -o do comando smbmount onde é informado a conta 26

guest. # smbmount //pc01/teste /mnt -o guest Repare o conteúdo da pasta compartilhada do Windows no Linux no diretório /mnt # ls /mnt/ WindowsInstaller-KB893803-v2-x86.exe WLinstaller.exe Agora desmonte o diretório com o comando smbumount. # smbmount /mnt/ Restringindo diretórios no Samba Para restringir diretórios é necessário criar os usuários no Linux e no Samba onde será mostrado abaixo. Em versões anteriores ao samba3 você podia copiar os usuários existentes no Linux para o Samba com o comando mksmbpasswd, agora isso não é mais necessário pois isso e feito na instalação do samba onde podemos visualizar com o comando gerenciador de contas de usuários do samba pdbedit com a opção -L para exibir todos os usuários cadastrados no samba. # pdbedit -L 27

Caso você deseje copiar como teste os usuários existentes no Linux para o Samba execute o comando mksmbpasswd, onde será copiados todos os usuários do arquivo /etc/passwd para o arquivo /etc/samba/smbpasswd, onde as contas de usuários virão desativadas e será necessário o administrador criar uma senha no Samba para cada usuário com o comando smbpasswd. # mksmbpasswd /etc/passwd > /etc/samba/smbpasswd Após copiar os usuários execute o comando smbpasswd para definir uma senha no Samba, que não precisa ser igual a senha do Linux. # smbpasswd -U usuario_existente Teste com o comando smbclient para ver se a conta está ativada. # smbclient -L localhost -U usuario_existente Se você não deseja copiar os usuários existentes e criar novos usuários, então use apenas os comandos adduser e smbpasswd para adicionar novos usuários no Samba. # adduser aluno1 # adduser aluno2 Agora depois de criado os usuários, adicione os usuários recém criados no Linux no Samba # smbpasswd -a aluno1 # smbpasswd -a aluno2 28

Você pode exibir todos os usuários com o comando gerenciador de contas e senhas do Samba pdbedit com a opção -L ou especificando apenas um usuário com a opção -u. # pdbedit -L -u aluno1 aluno1:1000:aluno1,,, Edite o arquivo /etc/samba/smb.conf e inclua o parâmetro valid users (usuários válidos) no final na seção do compartilhamento chamado de [aluno1] e depois faça o mesmo para o aluno2. [aluno1] comment = Diretório do aluno1 available = yes browseable = yes path = /home/aluno1 writable = yes create mode = 0664 # Define a permissão padrão 0664 para criação de arquivos no diretório compartilhado directory mode = 0775 # Define a permissão padrão 0775 para criação de diretórios no diretório compartilhado read only = No # Especifica que não é somente para leitura valid users = aluno1 # Especifica o usuário válido que poderá acessar o compartilhamento Reinicie as configurações do arquivo smb.conf com o comando abaixo: 29

# /etc/init.d/samba restart Acessando o compartilhamento pelo Linux Agora teste o usuário e senha criado no Samba com o comando smbmount, montando o diretório compartilhado no Linux que neste caso foi chamado de [aluno1]. Apenas o usuário aluno1 poderá montar o compartilhamento, outros usuários não terão permissões. # smbmount //localhost/aluno1 /mnt -o username=aluno1 Exibindo o diretório compartilhado montado, repare que o sistema de arquivos é smbfs. # df -Th Sist. Arq. Tipo Tam Usad Disp Uso% Montado em /dev/hda2 ext3 34G 31G 2,1G 94% / tmpfs tmpfs 634M 0 634M 0% /lib/init/rw udev tmpfs 10M 76K 10M 1% /dev tmpfs tmpfs 634M 0 634M 0% /dev/shm //localhost/aluno1 smbfs 34G 32G 2,1G 94% /mnt Para desmontar o diretório compartilhado execute o comando smbumount. # smbumount /mnt Acessando o compartilhamento pelo Windows 30

Teste o compartilhamento de um computador com Windows acessando o menu : Iniciar Executar E digite o IP ou o nome NetBIOS definido no parâmetro netbios name = Servidor_Samba do arquivo smb.conf. \\192.168.1.1 ou 31

\\ Servidor_Samba Agora acesse os diretórios compartilhados e digite a senha criada no Samba com o comando smbpasswd e não pelo no Windows. Configurado o Samba como um servidor PDC Uma das vantagens de configurar um servidor como PDC é que elimina a necessidade de criar os usuários em cada máquina cliente da rede, pois os usuários são criados e centralizados no servidor onde serão autenticados. Para configurar o Samba como um servidor PDC edite o arquivo /etc/samba/smb.conf na seção [global] e retire os comentários das linhas que estão com ponto e vírgula ( ; ) ou acrescente algum parâmetro que não esteja no arquivo caso seja necessário da seguinte forma: Seção [global] 32

[global] workgroup = linuxbrasil netbios name = Servidor_Samba server string = %h - servidor Samba da rede os level = 65 local master = yes security = user encrypt passwords = true domain master = yes preferred master = yes wins support = yes domain logons = yes admin users = smbadmin logon script = login.bat logon path = \\%L\profiles\%U logon drive = H: logon home = \\%L\%U Abaixo segue a descrição sobre os parâmetros acima do arquivo smb.conf. [global] - seção global de todos os compartilhamento do servidor workgroup = linuxbrasil - grupo de trabalho netbios name = Servidor_Samba - nome NetBIOS do servidor Samba 33

server string = %h - servidor Samba da rede - descrição sobre o servidor os level = 65 - nível do sistema operacional para vencer a eleição local master = yes - especifica o samba como um servidor Domain Master Browser security = user - tipo de acesso, neste caso user (usuário) para ser autenticado encrypt passwords = true ativa o uso de senha encriptadas domain master = yes - especifica o samba como um servidor Domain Master Browser preferred master = yes - dá preferência para o samba vencer a eleição wins support = yes - especifica o samba como um servidor WINS domain logons = yes - especifica o samba como um servidor de logon admin users = smbadmin - especifica o usuário administrador que terá permissões de adicionar e remover máquinas que fazem parte do domínio da rede (por questões de segurança o usuário root está desabilitado no parâmetro invalid users, portanto crie um usuário para ser o administrador). logon script = login.bat - especifica o nome do arquivo executado no login do usuário podendo ser.bat ou.cmd logon path = \\%L\profiles\%U (diretório de logon) especifica o caminho onde será armazenado o perfil (profile) do usuário do Windows, onde %L será substituído pelo nome do servidor e %u pelo nome de usuário. (Ex: \\Servidor_Samba\profiles\aluno1) logon drive = H: - especifica o drive H: do Windows onde será mapeado o diretório home do usuário (somente para Windows NT/XP/2000) logon home = \\%L\%U - (diretório de logon) especifica o diretório Home do usuário (Ex: \\Servidor_Samba\aluno1) Seção [netlogon] Descomente as linhas abaixo com ponto e vírgula ; e adicione as linhas necessárias abaixo do arquivo smb.conf, para especificar o diretório de scripts de logon dos usuários onde é possível instalar programas, executar anti-vírus, mapear compartilhamentos automaticamente no clientes, etc. 34

[netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writable = no share modes = no browseable = no public = no available = yes Onde : [netlogon] - é nome do compartilhamento comment = Network Logon Service - é uma descrição path = /home/samba/netlogon - é o caminho para o diretório de script de logon (/home/samba/netlogon) guest ok = yes - não irá pedir senha writable = no - não permite gravação share modes = no - diz para não ativar nenhum modo de compartilhamento browseable - não permite a navegação no compartilhamento public = no - não torna público o compartilhamento available = yes disponibiliza o recurso compartilhado Crie o diretório /home/samba/netlogon, mude as permissões e crie o script de logon # mkdir -p /home/samba/netlogon # chmod 755 /home/samba/netlogon 35

Criando o script de logon O script login.bat que foi definido no parâmetro logon script do arquivo smb.conf, serve para fazer muitas coisas, mas neste exemplo será mostrado como fazer o mapeamento do diretório home do usuário no Linux ser mapeado no Windows criando uma unidade de disco F:, H: X: e etc. Primeiramente crie o diretório /home/samba/netlogon e mude suas permissões # mkdir -p /home/samba/netlogon # chmod 755 /home/samba/netlogon Crie o script de logon no Windows com o Bloco de Notas ou Word Pad ou em um editor de texto no Linux como o Kwrite que tenha suporte a quebra de linha padrão do MS-DOS. Para configurar o Kwrite clique em : Configurações > Configurar Editor > Abrir/Salvar > Fim de linha > DOS/Windows. 36

Salve o script como login.bat em um diretório no Linux e copie o script logado como root para a pasta /home/samba/netlogon. # cp /home/aluno1/login.bat /home/samba/netlogon A primeira linha mapeia na unidade F: no ambiente de rede do Windows o compartilhamento publico do Linux, repare que o nome do servidor é o mesmo especifica no parâmetro netbios name = Servidor_Samba no arquivo smb.conf e publico é o nome do compartilhamento de acesso publico criado acima no tópico Compartilhando um diretório no Linux com computadores Windows. A segunda linha mapeia na unidade H: no ambiente de rede do Windows o diretório home do usuário do Linux no Windows; 37

net use f: \\Servidor_Samba\publico net use h: /HOME Agora quando logar em um computador do Windows com um usuário cadastrado no Samba com smbpasswd, e executar o comando smbstatus e repare que será executado o script /home/samba/netlogon/login.bat. # smbstatus Samba version 3.0.24 PID Username Group Machine ------------------------------------------------------------------- 5266 aluno1 aluno1 pc01 (192.168.1.3) Service pid machine Connected at ------------------------------------------------------- profiles 5266 pc01 Sat Apr 12 23:20:16 2008 IPC$ 5266 pc01 Sat Apr 12 23:20:16 2008 IPC$ 5266 pc01 Sat Apr 12 23:20:14 2008 IPC$ 5266 pc01 Sat Apr 12 23:20:16 2008 aluno1 5266 pc01 Sat Apr 12 23:20:17 2008 netlogon 5266 pc01 Sat Apr 12 23:20:16 2008 profiles 5266 pc01 Sat Apr 12 23:20:16 2008 Locked files: Pid Uid DenyMode Access R/W Oplock SharePath Name Time -------------------------------------------------------------------------------------------------- 38

5266 1000 DENY_NONE 0x20089 RDONLY EXCLUSIVE+BATCH /home/samba/netlogon login.bat Sat Apr 12 23:20:17 2008 Agora no Windows quando abrir o Windows Explorer, repare que será criada a unidade de F: mapeando o compartilhamento publico e a unidade H: mapeando o diretório home do usuário do Linux. Ainda no Windows quando alterar o papel de parede ou criar um diretório na área de trabalho, as configurações serão salvas para o próximo login, no diretório /home/samba/profiles/ onde será criado um diretório para cada usuário com as configurações de perfil do usuário. No Linux você poderá visualizar o diretório /home/samba/profiles/ depois que os usuários fizerem alterações e efetuar logoff no Windows as alterações serão salvas neste diretório. # ls /home/samba/profiles/* /home/samba/profiles/aluno1: 39

Ambiente de impressão Cookies Favoritos Modelos ntuser.ini Ambiente de rede Dados de aplicativos Menu Iniciar NTUSER.DAT Recent Contacts Desktop Meus documentos NTUSER.DAT.LOG SendTo /home/samba/profiles/aluno2: Ambiente de impressão Dados de aplicativos Menu Iniciar NTUSER.DAT Recent Ambiente de rede Desktop Meus documentos NTUSER.DAT.LOG SendTo Cookies Favoritos Modelos ntuser.ini Seção [profiles] Nesta seção será necessário adicionar o parâmetro writeable = yes para permitir gravação dos usuários na pasta /home/samba/profiles e descomente as linhas abaixo com ponto e vírgula ; do arquivo smb.conf, para especificar o diretório de perfil dos usuários, onde é copiado os arquivos com dados personalizados sobre o usuário como papel de parede, meus documentos, atalhos da área de trabalho e etc, de forma que isso seja feito de qualquer computador da rede onde ele faça login. [profiles] comment = Users profiles path = /home/samba/profiles guest ok = no browseable = no create mask = 0600 directory mask = 0700 writeable = yes 40

Onde: [profiles] - é nome do compartilhamento comment = Users profiles - é uma descrição path = /home/samba/profiles - é o caminho para o diretório do perfil dos usuários (Ex: /home/samba/profiles/aluno1). guest ok = no - irá pedir a senha de autenticação browseable = no - não permite navegar pelo diretório create mask = 0600 máscara padrão para arquivos com permissão de leitura e escrita para o dono directory mask = 0700 - máscara padrão para diretórios com permissão de leitura, escrita e execução para o dono writeable = yes permite gravação do perfil de cada usuário Crie o diretório /home/samba/profiles, mude as permissões ativando o bit sticky (1) onde somente o dono do diretório poderá excluí-lo e com permissão total (777) para os usuários poderem gravar neste diretório. # mkdir -p /home/samba/profiles # chmod 1777 /home/samba/netlogon Após fazer alteração no arquivo smb.conf teste as configurações com o comando testparm e aperte ENTER para fazer um resumo das configurações e repare que foi configurado como Servidor PDC (Server role: ROLE_DOMAIN_PDC). # testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" 41

Processing section "[netlogon]" Processing section "[profiles]" Processing section "[printers]" Processing section "[print$]" Processing section "[publico]" Processing section "[aluno1]" Processing section "[aluno2]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definition APERTE ENTER Agora reinicie as configurações do samba. # /etc/init.d/samba restart Faça um teste com o comando nmblookup para fazer uma pesquisa sobre o servidor PDC e Master Browser da rede. # nmblookup -A -M 192.168.1.1 Looking up status of 192.168.1.1 SERVIDOR_SAMBA <00> - H <ACTIVE> SERVIDOR_SAMBA <03> - H <ACTIVE> SERVIDOR_SAMBA <20> - H <ACTIVE>.. MSBROWSE. <01> - <GROUP> H <ACTIVE> LINUXBRASIL <1d> - H <ACTIVE> LINUXBRASIL <1b> - H <ACTIVE> LINUXBRASIL <1c> - <GROUP> H <ACTIVE> 42

LINUXBRASIL <1e> - <GROUP> H <ACTIVE> LINUXBRASIL <00> - <GROUP> H <ACTIVE> MAC Address = 00-00-00-00-00-00 Criando uma conta de maquina de domínio Caso você tenha em sua rede computadores com Windows NT/2000 e XP é necessário criar uma conta de máquina, que é semelhante a criação de uma conta de usuário no Linux. Essa conta serve para adicionar a máquina no domínio e garantir que só existe uma máquina rede com este nome. Existem duas formas de criar uma conta de máquina: manual e automática. Criando uma conta de máquina manual Crie um grupo chamado grupo_samba que será usado pelas máquinas adicionadas no domínio. # groupadd grupo_samba Agora crie a conta da máquina pc01, onde a opção -g especifica o grupo, -s o shell (/bin/false) indicando que seu shell é falso (para não fazer login no sistema), -d indica como diretório o (buraco negro do Linux) /dev/null e no final do nome da máquina pc01$ é necessário um cifrão $ para criar a conta de máquina no domínio. 43

# useradd -g grupo_samba -c "Maquina de dominio PC01" -s /bin/false -d /dev/null pc01$ Bloqueie a conta de usuário com o comando passwd -l # passwd -l pc01$ Agora adicione a conta de máquina como um usuário do Samba com o comando smbpasswd especificando a opção -m (máquina) -a (usuário). # smbpasswd -m -a pc01 Added user pc01$. Para adicionar as máquinas na rede é necessário criar e adicionar um usuário com privilégios de administrador no Samba definido no parâmetro admin users do arquivo smb.conf com os comandos useradd e smbpasswd. Neste exemplo será criado o usuário samba_admin. # useradd -g grupo_samba -c "Administrador do Samba" -s /bin/false -d /dev/null smbadmin Agora informe a senha do usuário smbadmin, que será usada para adicionar máquinas no domínio na configuração dos clientes. # smbpasswd -a smbadmin New SMB password: Retype new SMB password: 44

Pronto agora siga os passos da seção de Configuração do cliente para domínio (DOMÍNIO) Criando uma conta de máquina automática Esse método funciona no XP e 2000 e no NT é necessário criar manualmente, para criar contas automáticas edite o arquivo smb.conf e altere a linha add user script, informado para criar contas desabilitadas de login com o shell bin/false e o diretório /dev/null. add user script = /usr/sbin/useradd -g alunos -c "Maquina de dominio" -s /bin/false -d /dev/null %u Isso irá adicionar as contas das máquinas clientes automaticamente depois que for adicionada no domínio, utilizando a conta de administrador do Samba. Configuração dos clientes em domínio (DOMÍNIO) Para configurar qualquer cliente para fazer parte do domínio da rede é necessário : Nome do servidor PDC controlador de domínios (nome definido no parâmetro name netbios do arquivo smb.conf) Nome do domínio Nome de usuário e senha criados no servidor Samba com o comando smbpasswd Conta de administrador de acesso do servidor Samba (conta definida no parâmetro admin users do arquivo smb.conf) Uma conta de máquina de domínio para Windows NT/2000/XP, para Windows 95/98/ME não é necessário Configuração no Windows 9X (95/98) 45

Clique em : Iniciar Painel de controle Acesse as propriedades de rede Instale o Cliente para Redes Microsoft (caso não esteja instalado) Instale o protocolo TCP/IP e NetBIOS, mas neste caso o suporte ao NetBIOS é utilizados sobre o TCP/IP utilizado pelo Samba. Clique me Cliente para redes Microsoft Marque a caixa Efetuar logon no domínio do Windows NT Digite o nome do domínio definido no parâmetro workgroup do arquivo smb.conf na caixa Domínio do Windows NT Na parte inferior da caixa, marque a opção Efetuar logon e restaurar as conexões de rede Clique em protocolo TCP/IP Propriedades Clique na aba NetBIOS e marque a opção "Desejo ativar o NetBIOS através do TCP/IP", se opção estiver desativa em cinza (não tem problema, está certo). Clique na aba Identificação e coloque o nome de identificação do computador de até 15 caracteres (Ex: pc01) Na opção "Grupo de Trabalho" coloque o nome do grupo de trabalho, que neste caso é o mesmo do domínio definido no parâmetro workgroup do arquivo smb.conf. Esta opção será utilizada, caso o logon no domínio NT não seja efetuado com sucesso. Na opção "Descrição do Computador" não é obrigatório, é apenas uma descrição do computador (Ex: computador 01 da rede). Clique na aba "Controle de Acesso" e marque a opção "Controle de acesso a nível de usuário e especifique o nome do computador, onde será usado na lista de usuários do servidor PDC. Clique em OK e reinicie o computador Depois de reiniciar o computador será apresentado a tela de login onde deverá informar o nome de usuário, a senha e o domínio. Pronto depois que reiniciar o computador, será apresentado a tela de login onde deverá ser informado o domínio e nome de usuário e sena cadastrado no servidor Samba. 46

Configuração no Windows XP Professional Edition A configuração é idêntica a configuração de grupo de trabalho Toque apenas a opção Grupo de trabalho por Domínio, informando o nome de domínio definido no parâmetro workgroup do arquivo smb.conf Após isso será apresentado uma tela pedindo o nome de usuário e senha de administrador do Samba definido no parâmetro admin users do arquivo smb.conf com privilégios para adicionar e remover máquinas no domínio. Clique em OK e aguarde a mensagem de confirmação de entrada no domínio e reinicie o computador Depois de reiniciar o computador será apresentado a tela de login onde deverá informar o nome de usuário, a senha e o domínio. 47

48

Configuração no Windows NT Workstation e Server Clique em : Iniciar Painel de controle Rede Na aba Serviços, confira se os serviços Estação de trabalho, Interface de NetBIOS e Serviços TCP/IP simples estão instalados. Caso não estejam, faça sua instalação usando o botão Adicionar nesta mesma janela Na aba Protocolos, verifique se os protocolos NetBEUI e TCP/IP estão instalados. Caso não estejam, faça sua instalação clicando no botão Adicionar nesta mesma janela Na aba identificação, clique no botão Alterar Será aberta a janela e digite o nome do computador no campo Nome do Computador Clique em Dominio e escreva o nome do domínio Para criar uma conta de máquina no domínio, clique em criar uma conta de computador no domínio e coloque na parte de baixo o nome do usuário sua 49

senha. O usuário deverá ter poderes para adicionar máquinas no domínio. Caso a conta de máquina não seja criada, o Windows NT será como um Windows 95/98 na rede sem segurança. Clique em OK Depois de reiniciar o computador será apresentado a tela de login onde deverá informar o nome de usuário, a senha e o domínio. Configuração no Windows 2000 Professional e Server Clique em : Primeiramente siga os passos de configuração para grupo de trabalho Depois reinicie o computador e retorne na tela de alteração de identificação de máquina na rede no painel de controle no item sistema. E altere a opção de Grupo de trabalho para Domínio, clicando na caixa de nome do domínio Após isso será apresentado uma tela pedindo o nome de usuário e senha de administrador de domínio definido no parâmetro admin users do arquivo smb.conf com privilégios de adicionar e remover máquinas no domínio. Clique em OK e aguarde a mensagem de confirmação de entrada no domínio e reinicie o computador. Depois de reiniciar o computador será apresentado a tela de login onde deverá informar o nome de usuário, a senha e o domínio Criando usuários Para criar usuários no Samba é necessário criar o usuário no Linux com o comando adduser sem parâmetros onde será necessário informar uma senha. 50

# useradd aluno1 A conta de usuário criada no Linux não precisa fazer login, o Samba utiliza apenas o UID e GID dos usuários para verificar permissões, portanto bloqueie a conta de usuário (trocando a senha) com o comandos passwd -l usuario. # passwd -l aluno1 Outra forma é criar um grupo, caso seja necessário e utilizar o comando useradd com parâmetros especificando o shell como /bin/false e o diretório home /dev/null, assim não é definido nenhum shell e nenhum diretório home de usuário # groupadd alunos # useradd -g alunos -s /bin/false -d /dev/null aluno1 Agora basta adicionar o usuário de Linux no Samba com o comando smbpasswd especificando a opção -a # smbpasswd -a aluno1 Você pode exibir todos os usuários com o comando gerenciador de contas e senhas do Samba pdbedit com a opção -L ou especificando apenas um usuário com a opção -u. # pdbedit -L -u aluno1 aluno1:1000:aluno1,,, Teste o login informando a senha com o comando smbclient e serão exibidos os compartilhamentos, grupo de trabalho ou domínio 51

# smbclient -L localhost -U aluno1 Password: Excluindo usuários Para remover usuários do Samba utilize a opção -x do comando smbpasswd, isso não removerá do Linux do arquivo /etc/passwd, caso deseje remover do Linux utilize o comando userdel. # smbpasswd -x aluno1 Desabilitando usuários Para desabilitar uma conta de usuário utilize a opção -d do comando smbpasswd. # smbpasswd -d aluno1 Ao tentar fazer um teste de login com o comando smbclient com uma conta desabilitada irá aparecer a seguinte mensagem: # smbclient -L localhost -U aluno1 Password: session setup failed: NT_STATUS_ACCOUNT_DISABLED 52

Habilitando usuários E para habilitar uma conta de usuário utilize a opção -e do comando smbpasswd. # smbpasswd -e aluno1 Alterando senha de usuários Como usuário root apenas irá pedir a nova senha e a confirmação da nova senha do usuário. # smbpasswd -U aluno1 Compartilhando um CD-ROM [cdrom] comment = Samba server's CD-ROM writable = no locking = no path = /media/cdrom public = yes Onde : [cdrom] nome do compartilhamento writable = no não permite gravação locking = no não está bloqueado path = /media/cdrom - caminho para o drive do cdrom 53

public = yes acesso público Compartilhando uma impressora Para compartilhar uma impressora no Samba, primeiramente é necessário instalar a impressora no Linux (que foi mostrado curso de Linux Básico (Kde e Gnome) e no curso de Linux Intermediário (Cups)), onde foi usados os programas de interface gráfica dos ambientes gráficos Gnome e Kde. Para adicionar uma impressora pelo Gnome através do programa Printing clicando em : Desktop Administração Printing Para adicionar uma impressora pelo Kde através do programa Kaddprinterwizard acesse o Centro de controle do Kde ou clique em : Menu K Configurações Periféricos Impressoras 54

O pessoal do Cups pensando em um servidor sem interface gráfica criou uma ferramenta web de administração do cups, onde é possível adicionar e remover impressoras acessando pelo navegador através da porta 631 digitando o endereço http://localhost:631. Para acessar a administração do cups pelo navegador é necessário ter o cups e o apache instalados e os serviços inicializados. *Obs: O cups já é instalado na instalação do Linux. # apt-get install apache2 # /etc/init.d/apache2 start # /etc/init.d/cupsys start Pronto agora acesse o cups pelo navegador pela url http://localhost:631 e adicionar impressoras clicando no botão Add Printer. 55

Quando o servidor não possui interface gráfica, você pode adicionar impressoras utilizando navegadores em modo texto como: lynx e links, mas caso deseje acessar a administração do cups remotamente de uma máquina da rede, edite o arquivo /etc/cups/cupsd.conf e acrescente a linha abaixo da Listen localhost:631 informando o endereço IP do servidor (Listen 192.168.1.1:631) para aceitar aceitar conexões externas e acessar o cups pela rede adicionando a porta do cups Port 631. Listen localhost:631 Listen 192.168.1.1:631 Agora é necessário adicionar o endereço IP da máquina da rede que irá acessar o servidor cups na diretiva /admin do arquivo /etc/cups/cupsd.conf, e acrescentar o endereço IP da máquina que irá acessar o servidor (192.168.1.10). <Location /admin> Order allow,deny Allow localhost Allow From 192.168.1.10 </Location> 56

Para ter acesso aos arquivos de configuração do cups remotamente pelo navegador, é necessário também adicionar o endereço IP da máquina que irá acessar o servidor (192.168.1.10) na diretiva /admin/conf. <Location /admin/conf> AuthType Basic Require user @SYSTEM Order allow,deny Allow localhost Allow From 192.168.1.10 </Location> Para os clientes poderem imprimir remotamente é necessário configurar a diretiva / no inicio do arquivo onde ficam as impressoras, e devemos adicionar o endereço da nossa rede (192.168.1.*) nesta diretiva (onde o asterístico * corresponde a todos os micros da rede 192.168.1.0). <Location /> Order allow,deny Allow localhost Allow From 192.168.1.* </Location> Pronto agora depois que a impressora está instalada e configurada, teste e reinicie o serviço do cups no servidor. # /etc/init.d/cupsys restart 57

Agora compartilhe a impressora pelo Samba editando o arquivo /etc/samba/smb.conf retirando o comentário com ponto e vírgula das linhas da seção [global]: load printers = yes printing = cups printcap name = cups Agora vá até o compartilhamento [printers] e coloque-a como comentário da seguinte forma : #[printers] # comment = All Printers # browseable = no # path = /var/spool/samba # printable = yes # public = no # writable = no # create mode = 0700 Agora altere o compartilhamento [printers] para : [printers] comment = Todas impressoras path = /var/spool/samba 58

browseable = yes printable = yes public = yes writable = no create mode = 0777 available = yes Onde : [printers] - Nome do compartilhamento de todas as impressoras comment = Todas impressoras - comentário sobre a impressora path = /var/spool/samba - diretório de trabalhos de impressão browseable = yes - permite a navegação das impressoras compartilhadas printable = yes habilita o recurso de impressão, onde pode ser usado também print ok = yes public = yes torna a impressora pública para qualquer um imprimir da rede, onde pode ser usado também guest ok = yes, caso deseje restringir por usuários use valid users create mode = 0777 permissões padrão para os trabalhos de impressão do dono, grupo e outros criados em /var/spool/samba available = yes disponibiliza o recurso compartilhado de impressão Você pode também compartilhar cada impressora individualmente especificando o nome da impressora no compartilhamento, e limitar não tornando acesso público com com (guest ok = no ou public = no) e restringir ou permitir por usuários ou por endereços IP, tanto para cada impressora como para todas as impressoras. [HP3920] print ok = yes guest ok = no path = /var/spool/samba 59

browseable = yes printable = yes writable = no create mode = 0777 available = yes valid users = aluno1, aluno2 hosts allow = 192.168.1. invalid users = aluno3, aluno4 hosts deny = 192.168.1.3, 192.168.1.4 Onde : print ok = yes disponibiliza a impressora para impressão guest ok = no não disponibiliza a impressora para qualquer um path = /var/spool/samba diretório para os trabalhos de impressora valid users = aluno1, aluno2 disponibiliza o compartilhamento somente para os usuários aluno1 e aluno2 criados no Linux com useradd (# useradd aluno1) e no Samba com smbpasswd (# smbpaswd -a aluno1) hosts allow = 192.168.1. - permite a rede 192.168.1.0 acessar o compartilhamento (repare um ponto. no final do endereço de rede (192.168.1. ), informando qualquer endereço nesta faixa (192.168.1.1, 192.168.1.2,...) invalid users = aluno3, aluno4 bloqueia os usuários aluno3 e aluno4 acessarem o compartilhamento hosts deny = 192.168.1.3, 192.168.1.4 - bloqueia os endereços IP 192.168.1.3 e 192.168.1.4 acessarem o compartilhamento Instalação da impressora nos clientes Windows O Samba disponibiliza apenas o spool de impressão dos trabalhos dos clientes em /var/spool/samba, sendo necessário a instalação dos drivers da impressora nos clientes Windows. 60

Para instalar logue como administrador no Windows e caso tenha configurado o samba como PDC, será necessário informar o nome de um usuário cadastrado no Samba ao acessar o servidor. A instalação dos drivers da impressora dos clientes Windows devem ser instalados pelo Windows a partir do CD-ROM de instalação da impressora clicando no menu : Iniciar Painel de controle Impressoras e aparelhos de fax Adicionar uma impressora Impressora de rede Procurar impressora Impressoras compartilhadas 61

62

Ou clique sobre a impressora no ambiente de rede do Windows, que será exibida uma mensagem de erro onde você terá que instalar o driver da mesma forma que se fosse instalar uma impressora local. 63

Instalação da impressora nos clientes Linux Nos clientes Linux é necessário ter os pacotes Cups e o cliente Samba instalados, sendo que o cups é instalado por padrão na maioria das distribuições Linux. # apt-get install cups smbclient Os serviços do cups e deverá ser inicializado nos clientes Linux # /etc/init.d/cupsys start Para instalar a impressora nos clientes Linux você deverá escolher a opção de instalar um impressora Windows ou SMB, onde você pode optar por quatro opções : 1. Utilizando o Printing do Gnome 2. Utilizando o Kaddprintwizard do Kde 3. Utilizando a ferramenta de administração do cups pelo navegador usando o endereço http://localhost:631 4. Ou em linha de comando através do comando lpadmin 64

Pelo Gnome - Printing Os passos são os mesmos para uma instalação local, onde será necessário escolher a opção Impressora de rede > Impressora Windows (SMB), onde será necessário informar o nome ou endereço IP do servidor, o nome do compartilhamento da impressora e o nome de usuário e senha caso seja necessário. Desktop Administração Printing 65

Pelo Kde - Kaddprinterwizard Os passos são os mesmos para uma instalação local, onde será necessário escolher a opção Impressora SMB compartilhada (Windows), primeiramente terá que escolher a autenticação anônimo(sem senha), conta de convidado(guest) ou o nome de usuário e senha caso seja necessário. Depois será necessário informar o grupo de trabalho ou domínio, o nome ou endereço IP do servidor e o nome do compartilhamento da impressora. Menu K Configurações Periféricos Impressoras 66

67

Pelo Cups - http://localhost:631 Os passos são os mesmos para uma instalação local, escolha a opção Windows Printer via Samba na caixa de opções Device e depois informe a localização da impressora, onde deve ser informado o protocolo smb:// seguido do endereço IP do servidor e do nome do compartilhamento da impressora. (Ex: smb://192.168.1.1/hp3920). Device Device URI 68

Pelo lpadmin Para instalar a impressora em linha de comando o comando lpadmin, use a opção -p para especifica o nome da impressora (não precisa ser o mesmo nome do servidor), a opção -E habilita aceitar a impressão de trabalhos e a opção -v especifica a url do servidor especificando com o protocolo smb:// e o endereço IP ou nome (192.168.1.1) do servidor e seguido do nome do compartilhamento da impressora (neste caso HP3920). # lpadmin -p HP3920 -E -v smb://192.168.1.1/hp3920 Caso o compartilhamento da impressora não esteja público, informe o nome de usuário e senha separados de dois pontos : e na url do servidor separado por arroba @. 69

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback