Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Relogio

PDC ( Controlador de Domínio Primário) com o Servidor Samba

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

PDC ( Controlador de Domínio Primário) com o Servidor Samba

Mensagem  juk em Sex Maio 24, 2013 8:48 am

Esse artigo foi retirado de: http://blog.cesar.augustus.nom.br/configurando-um-pdc-com-samba-no-linux.html

Configurando o Samba

Primeiro modifique o "smb.conf", que é o arquivo de configuração do Samba,
adicionando umas regras necessárias para transformar o Samba num controlador de domínio:
Código:

[global]
    netbios name = SERVIDOR
    workgroup = DOMINIO
    server string = Samba %v
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    domain master = yes
    domain logons = yes
    preferred master = yes
    logon path =
    os level = 33
    wins support = yes
Sempre que houver alterações no arquivo, é bom rodar o comando testparm que ele verifica a sintaxe e mostra erros de configuração. Se estiver tudo correto, mostrará a mensagem: "ROLE_DOMAIN_PDC".
Código:

# testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Cadastrando Contas no Samba

Vamos cadastrar as contas de usuários no Samba, primeiro devemos cadastrar a conta root no Samba:
Código:

# smbpasswd -a root
Cadastre agora os usuários, com as senhas que irão utilizar para acessar sua conta a partir das máquinas Windows.
Código:

# useradd -m -s /bin/false usuario
# smbpasswd -a usuario
Depois de cadastrar as contas de usuário, é preciso cadastrar uma conta para cada máquina, sem senha e com o mesmo nome utilizado na configuração de rede em cada máquina.

Código:

# useradd -d /dev/null -s /bin/false maquina$
# smbpasswd -a -m maquina
Observe que no primeiro comando é adicionado um "$" depois do nome da máquina, que indica que está criando uma conta de máquina.

NetLogon

O netlogon é utilizado para executar um script pelo usuário ao fazer logon.

Adicione essa regra na seção global do smb.conf:
Código:

logon script = netlogon.bat
Adicione também um novo compartilhamento com as seguintes regras:
Código:

[netlogon]
    path = /var/samba/netlogon
    browseable = no
Crie a pasta "/var/samba/netlogon" e configure a permissão corretamente:

Código:


# mkdir -p /var/samba/netlogon
# chmod 775 /var/samba/netlogon
Por último, crie o arquivo "netlogon.bat" no diretório "/var/samba/netlogon" e configure o script para ser executado quando o usuário fazer logon. Aqui vai um exemplo funcional:
Código:

net use h: /HOME
net use z: \\servidor\arquivos /yes
Este script é um exemplo de como mapear um compartilhamento do servidor. Ele irá mapear com a unidade "z:", o compartilhamento "arquivos" do servidor (que precisaria ser configurado no smb.conf) quando o usuário fazer logon.

Um detalhe importante, como o arquivo netlogon.bat será executado por máquinas com o Windows, então precisa salvar com o formato de arquivo DOS/Windows. Usando o Vi (Editor de Texto), execute o comando "set fileformat" ou "set ff" para definir o formato de arquivo DOS/Windows como mostra a última linha abaixo, e não esqueça de salvar depois:

Código:


net use h: /HOME
net use z: \\servidor\arquivos /yes
~
~
~
:set ff=dos
Profiles

Se você quiser, pode fazer com que o servidor Samba armazene os arquivos e configurações do usuário, fornecendo ao usuário à estação no momento em que ele faz logon na máquina. Ele diminui a possibilidade de perda de dados armazenando os arquivos de trabalho no servidor, mas também consume mais espaço de armazenamento do servidor e aumenta o tráfego da rede, pois os arquivos são transferidos para a estação a cada logon, e acaba sendo um problema se o usuário tiver hábito de salvar muitos arquivos grande na área de trabalho.

Modifique essa regra da seção "global" do smb.conf:
Código:

logon path = \\%L\profiles\%U
O "%L" indica o hostname do servidor e o "%U" o nome do usuário que está logando a conta.

Adicione agora a seção Profiles com as seguintes regras:
Código:

[profiles]
    path = /var/profile
    read only = no
    browseable = no
Crie a pasta "/var/profile", com permissão de escrita para todos os usuários:

Código:


# mkdir /var/profile
# chmod 1777 /var/profile
Cada usuário vai ter uma pasta pessoal na pasta onde as configurações serão salvas, tendo acesso apenas a sua pasta profile.

Fedora/CentOS
Se estiver habilitado o SELinux, execute o seguinte comando:

Código:

# chcon -R -t samba_share_t /var/profile
Desativando o Profiles no Windows

Caso tenha problemas de desativar o Profiles configurando no smb.conf, se toda vez que o usuário efetuar logoff na máquina com Windows e for criado uma pasta com o nome profile no diretório Home do usuário, não se preocupe que tenho uma solução. Para acabar de vez com isso, deve ativar a opção "Só permitir perfis de usuários locais" que encontra-se no Group Policy Editor (gpedit.msc) do Windows.

Para ativar, adicione a seguinte linha no netlogon:

Código:

reg add HKLM\Software\Policies\Microsoft\Windows\System /v LocalProfile /t REG_DWORD /d 00000001 /f
Na primeira vez que fizer esses passos, ao logar na máquina irá ser adicionado o valor no registro do Windows, e nas próximas vezes não irá mais criar a pasta profile.

Reiniciando o Servidor

Após ter terminado as configurações, reinicie os serviços do servidor Samba:

Debian/Ubuntu
Código:


# /etc/init.d/samba restart
Fedora/CentOS
Código:


# service smb restart
# service nmb restart
Slackware
Código:


# /etc/rc.d/rc.samba restart
Outros links:
http://linux-on-a-server.com/samba-4-active-directory-my-first-successfully-test/
---------------------------------------------------------------------------------------------
http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
---------------------------------------------------------------------------------------------
http://pr-lobo.blogspot.com.br/2013/05/samba-4-active-directory-no.html
avatar
juk

Mensagens : 224
Data de inscrição : 02/04/2012

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum