Procurar
Últimos assuntos
Quem está conectado?
Há 4 usuários online :: 0 registrados, 0 invisíveis e 4 visitantes Nenhum
[ Ver toda a lista ]
O recorde de usuários online foi de 192 em Ter Out 26, 2021 6:07 am
PDC ( Controlador de Domínio Primário) com o Servidor Samba
TADS IFGoiano-Urutaí :: OS :: Linux
Página 1 de 1
PDC ( Controlador de Domínio Primário) com o Servidor Samba
Esse artigo foi retirado de: http://blog.cesar.augustus.nom.br/configurando-um-pdc-com-samba-no-linux.html
Configurando o Samba
Primeiro modifique o "smb.conf", que é o arquivo de configuração do Samba,
adicionando umas regras necessárias para transformar o Samba num controlador de domínio:
Vamos cadastrar as contas de usuários no Samba, primeiro devemos cadastrar a conta root no Samba:
NetLogon
O netlogon é utilizado para executar um script pelo usuário ao fazer logon.
Adicione essa regra na seção global do smb.conf:
Um detalhe importante, como o arquivo netlogon.bat será executado por máquinas com o Windows, então precisa salvar com o formato de arquivo DOS/Windows. Usando o Vi (Editor de Texto), execute o comando "set fileformat" ou "set ff" para definir o formato de arquivo DOS/Windows como mostra a última linha abaixo, e não esqueça de salvar depois:
Se você quiser, pode fazer com que o servidor Samba armazene os arquivos e configurações do usuário, fornecendo ao usuário à estação no momento em que ele faz logon na máquina. Ele diminui a possibilidade de perda de dados armazenando os arquivos de trabalho no servidor, mas também consume mais espaço de armazenamento do servidor e aumenta o tráfego da rede, pois os arquivos são transferidos para a estação a cada logon, e acaba sendo um problema se o usuário tiver hábito de salvar muitos arquivos grande na área de trabalho.
Modifique essa regra da seção "global" do smb.conf:
Adicione agora a seção Profiles com as seguintes regras:
Fedora/CentOS
Se estiver habilitado o SELinux, execute o seguinte comando:
Caso tenha problemas de desativar o Profiles configurando no smb.conf, se toda vez que o usuário efetuar logoff na máquina com Windows e for criado uma pasta com o nome profile no diretório Home do usuário, não se preocupe que tenho uma solução. Para acabar de vez com isso, deve ativar a opção "Só permitir perfis de usuários locais" que encontra-se no Group Policy Editor (gpedit.msc) do Windows.
Para ativar, adicione a seguinte linha no netlogon:
Reiniciando o Servidor
Após ter terminado as configurações, reinicie os serviços do servidor Samba:
Debian/Ubuntu
http://linux-on-a-server.com/samba-4-active-directory-my-first-successfully-test/
---------------------------------------------------------------------------------------------
http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
---------------------------------------------------------------------------------------------
http://pr-lobo.blogspot.com.br/2013/05/samba-4-active-directory-no.html
Configurando o Samba
Primeiro modifique o "smb.conf", que é o arquivo de configuração do Samba,
adicionando umas regras necessárias para transformar o Samba num controlador de domínio:
- Código:
[global]
netbios name = SERVIDOR
workgroup = DOMINIO
server string = Samba %v
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
domain master = yes
domain logons = yes
preferred master = yes
logon path =
os level = 33
wins support = yes
- Código:
# testparm
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Vamos cadastrar as contas de usuários no Samba, primeiro devemos cadastrar a conta root no Samba:
- Código:
# smbpasswd -a root
- Código:
# useradd -m -s /bin/false usuario
# smbpasswd -a usuario
- Código:
# useradd -d /dev/null -s /bin/false maquina$
# smbpasswd -a -m maquina
NetLogon
O netlogon é utilizado para executar um script pelo usuário ao fazer logon.
Adicione essa regra na seção global do smb.conf:
- Código:
logon script = netlogon.bat
- Código:
[netlogon]
path = /var/samba/netlogon
browseable = no
- Código:
# mkdir -p /var/samba/netlogon
# chmod 775 /var/samba/netlogon
- Código:
net use h: /HOME
net use z: \\servidor\arquivos /yes
Um detalhe importante, como o arquivo netlogon.bat será executado por máquinas com o Windows, então precisa salvar com o formato de arquivo DOS/Windows. Usando o Vi (Editor de Texto), execute o comando "set fileformat" ou "set ff" para definir o formato de arquivo DOS/Windows como mostra a última linha abaixo, e não esqueça de salvar depois:
- Código:
net use h: /HOME
net use z: \\servidor\arquivos /yes
~
~
~
:set ff=dos
Se você quiser, pode fazer com que o servidor Samba armazene os arquivos e configurações do usuário, fornecendo ao usuário à estação no momento em que ele faz logon na máquina. Ele diminui a possibilidade de perda de dados armazenando os arquivos de trabalho no servidor, mas também consume mais espaço de armazenamento do servidor e aumenta o tráfego da rede, pois os arquivos são transferidos para a estação a cada logon, e acaba sendo um problema se o usuário tiver hábito de salvar muitos arquivos grande na área de trabalho.
Modifique essa regra da seção "global" do smb.conf:
- Código:
logon path = \\%L\profiles\%U
Adicione agora a seção Profiles com as seguintes regras:
- Código:
[profiles]
path = /var/profile
read only = no
browseable = no
- Código:
# mkdir /var/profile
# chmod 1777 /var/profile
Fedora/CentOS
Se estiver habilitado o SELinux, execute o seguinte comando:
- Código:
# chcon -R -t samba_share_t /var/profile
Caso tenha problemas de desativar o Profiles configurando no smb.conf, se toda vez que o usuário efetuar logoff na máquina com Windows e for criado uma pasta com o nome profile no diretório Home do usuário, não se preocupe que tenho uma solução. Para acabar de vez com isso, deve ativar a opção "Só permitir perfis de usuários locais" que encontra-se no Group Policy Editor (gpedit.msc) do Windows.
Para ativar, adicione a seguinte linha no netlogon:
- Código:
reg add HKLM\Software\Policies\Microsoft\Windows\System /v LocalProfile /t REG_DWORD /d 00000001 /f
Reiniciando o Servidor
Após ter terminado as configurações, reinicie os serviços do servidor Samba:
Debian/Ubuntu
- Código:
# /etc/init.d/samba restart
- Código:
# service smb restart
# service nmb restart
- Código:
# /etc/rc.d/rc.samba restart
http://linux-on-a-server.com/samba-4-active-directory-my-first-successfully-test/
---------------------------------------------------------------------------------------------
http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
---------------------------------------------------------------------------------------------
http://pr-lobo.blogspot.com.br/2013/05/samba-4-active-directory-no.html
juk- Mensagens : 264
Data de inscrição : 02/04/2012
Tópicos semelhantes
» Servidor Debian 6 DHCP + Squid + IPtables
» Servidor DNS (bind)
» Servidor FTP (proftp)
» Servidor de Repositorios
» Acessando o servidor remotamente
» Servidor DNS (bind)
» Servidor FTP (proftp)
» Servidor de Repositorios
» Acessando o servidor remotamente
TADS IFGoiano-Urutaí :: OS :: Linux
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
Dom Abr 07, 2024 3:16 pm por juk
» Backup FULL CHROME
Dom Abr 07, 2024 2:59 pm por juk
» Dowloand de Videos youtube Sem Permissão adminstrador
Seg Jan 02, 2023 2:13 pm por juk
» Cypecad 2019
Seg Jan 02, 2023 1:41 pm por juk
» Atualizando é instalando o IExplorer 11 no windows 7
Ter Ago 30, 2022 10:54 pm por juk
» COMO HABILITAR INTERNET EXPLORER NO WINDOWS 10
Sex Abr 29, 2022 6:43 pm por juk
» Usando o Monitor de Recursos do sistema para identificar processos Associados.
Qua Abr 06, 2022 10:19 am por juk
» Fazendo backup do anydesk
Ter Abr 05, 2022 7:30 pm por juk
» Recuperando Favoritos, senhas apos formatar o navegador (Mozilla Firefox ou Chrome)
Ter Abr 05, 2022 7:28 pm por juk