Olá pessoal,
Estou aqui incrementando o Samba, transformando o simples compartilhamento de dados e impressoras em um Controlador de Domínio com Perfil Móvel. Todos os comandos abaixo são executados, partindo do princípio que o Samba já esteja funcionando no modo “Grupo de Trabalho”.
1.Verificar se o Samba já esta rodando no Sistema, caso não esteja, realizar a instalação do serviço:
#smbstatus (verificar se o samba esta rodando)
#apt-get update
#apt-get install samba smbclient smbfs
2.Realizar o “backup” do script original para possíveis consultas.
#mv /etc/samba/smb.conf /home/usuario
(mv é utilizado para mover o “smb.conf” do diretório /samba, para o diretório /usuario, no caso “usuario” e dono do diretório).
#service samba stop
(parar a execução do serviço)
3.Vamos utilizar um novo arquivo “smb.conf” para configurar o funcionamento do servidor PDC;
#gedit ou vim /etc/samba/smb.conf
(digitar a configuração abaixo no arquivo “smb.conf”.
[global]
netbios name = vmserver
workgroup = teste
domain master = yes
domain logons = yes
logon script = netlogon.bat
logon home = \\%L\%U\.profiles
logon path = \\%L\profiles\%U
security = user
encrypt passwords = yes
enable privileges = yes
passdb backend = tdbsam
preferred master = yes
local master = yes
os level = 100
wins support = yes
[netlogon]
comment = servico de logon
path = /var/samba/netlogon
read only = yes
browseable = no
[profiles]
path = /var/profiles
writable = yes
browseable = no
create mask = 0600
directory mask = 0700
[homes]
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no
[pasta]
path = /home/diretorio
writable = yes
Todo o script de configuração foi implementado com base no Livro - Servidores Linux Guia Prático - Carlos E. Morimoto.
Na linha referente a “netbios name”, você deve atribuir o nome que você deseja para seu servidor PDC, já na linha “workgroup” é definido o nome do domínio.
Obs.: executar o comando “testparam”
#testparm
Este comando é utilizado para verificar se há algum erro de digitação no script (deve ser executado no /etc/samba).
4.Adicionar o “root” como usuário no samba, para poder adicionar as máquinas da rede no servidor.
#smbpasswd -a root
5.Criar o diretório e alterar suas permissões, para armazenar o script de logon.
#mkdir -p /var/samba/netlogon
#chmod 775 /var/samba/netlogon
Obs.: a opção “-p” é para criar as pastas de forma recursiva
6.Adicionar um usuário ao samba, para testar o acesso ao servidor.
#smbpasswd -a usuario
Obs.: para adicionar usuários ao samba, é necessário ser ser usuários do sistema (adduser)
7.Criando o diretório que armazena os informações de sessão dos usuário cada vez que realizam o logon, e também o diretório deve estar no /skel, responsável por armazenar dados do usuários do sistema.
#mkdir /home/usuario/profiles.pds
#mkdir /etc/skel/profiles.pds
Obs.: alterar o dono e grupo do diretório profiles.pds do /home
#chown -R usuario:usuario /home/usuario/profiles.pds
8.Adicionar as máquinas da rede ao domínio PDC.
#useradd -d /dev/null -s /bin/false maquina$
(adiciona um usuário ao sistema, -d (não cria diretório no /home), -s (não possui shell))
#passwd -l maquina$
(conta travada para efetuar login)
#smbpasswd -a -m maquina
(máquina será validada somente para o samba)
Obs: o nome "maquina" é nome da estação de trabalho que será adicionada no Domínio PDC. No caso devemos adicionar o nome da máquina que possuímos.
9.Criando o “script de logon”, responsável por montar as unidades de disco do cliente.
/var/samba/netlogon
Utilizando o “gedit”.
net use h: /HOME
net use x: \\vmserver\pasta /yes
Obs: no momento de salvar o "netlogon.bat", é necessário definir na opção "Fim de linha", windows e não Unix/Linux. Porque o arquivo será utilizado por plataformas Windows.
10.Criando a pasta profiles no diretório /var/profiles, pasta responsável por armazenar as configurações salvas de cada usuário
#mkdir /var/profiles
#chmod -R 1777 /var/profiles
Obs.: o valor 1 equivale ao modo “stick bit”, camada de segurança. Os usuário podem apagar somente suas informações.
11.Criar o diretório “compartilhamento” referente ao compartilhamento público do servidor PDC.
#mkdir /home/compartilhamento
#chmod -R 777 /home/compartilhamento
12.Iniciar o serviço do samba
#service samba start
13.Colocando o cliente no domínio, no exemplo vamos utilizar o Windows XP.
Abrimos as propriedades do sistema;
Aba “Nome do computador”;
Botão “Alterar”;
Na opção “Membro do: Domínio”;
Digitar o domínio desejado;
Solicita a conta de administrador: utilize a conta do root e a senha cadastrada no samba;
Reiniciar o sistema e logar primeiramente com a conta “root”.
Bem por enquanto é isso, até o próximo.
