Utilização

Neste momento estamos aptos a editar o arquivo "smb.conf" e configurar permissões para usuários do domínio com a base do Active Directory.

Para isso devemos criar um diretório no servidor Samba e setar permissões no sistema de arquivos e no arquivo de configuração "smb.conf":

# mkdir /mnt/dados/financeiro
# chmod   - R  775  /mnt/dados/financeiro

Editar arquivo "smb.conf" conforme exemplo:


Basta reiniciar o samba e winbind para as que configurações entrem vigor.

Considerações finais

A partir de agora, o cenário proposto no inicio do artigo já existe, basta agora fazer a utilização dele conforme expectativa. Que é a criação de um grupo no AD para os usuários que acessam perfil mandatório e setar no samba para que este grupo tenha permissão de leitura no diretório com o perfil.

E para os que possuem perfil móvel, que sejam criados diretórios e suas respectivas configurações sejam feitas no "smb.conf" para que possam acessar e modificar conteúdo dentro do servidor Samba.

Não faz parte do escopo deste trabalho mostrar como os perfis serão exportados e acessados, isso pode ser encontrado em tutorias com este propósito. Para nosso caso, deve ser feito da mesma maneira que é feito para compartilhamentos em servidores Windows.

Você pode perguntar: 'Ok, meus perfis bem como dados dos usuários estão no servidor Linux. E se ele cair, não acontecerá o mesmo problema inicial proposto?'

Resposta: - Sim, se ele cair os perfis ficarão inacessíveis. Entretanto, é sabido que compartilhamentos em servidores Linux se comportam com muita eficiência e são menos suscetíveis a erros, e principalmente mais seguros por causa da robustez da plataforma em questão.

Mas mesmo assim, é possível adicionar um, dois ou mais servidores de dados na rede e por meio de sistemas de arquivos distribuídos, fazer com que os dados sejam replicados no sistema de arquivos distribuídos, tendo transparência para o usuário final onde seus dados estão propriamente alocados.

Para fazer isso recomendo a utilização do Gluster FS, que é um excelente sistema de arquivos distribuído para criação de Clusters de computadores e de fácil instalação.

Dentre vários benefícios com esta proposta, ficariam escalabilidade e redundância dos dados além de desempenho, pois os mesmos passariam a trabalhar como um sistema em RAID, só que em nível de rede.

Pois bem, mas estes são cenas de um próximo episódio, me despeço por aqui e agradeço sua leitura.

Referências

• Integração do Samba com Windows: blog.unlugarenelmundo.es - Integrando un servidor Samba en un Dominio Windows
• Integração do Windows com UNIX: http://technet.microsoft.com/pt-br/library/bb463150.aspx
• Instalação do Samba: fabioled.blog.com - Servidor Samba
• Fonte instalação do Kerberos: http://www.debian-administration.org/articles/570#krb-install
• Problema de comunicação: http://under-linux.org/f100/wbinfo-u-g-com-problemas-82591
• Instalação LDAP: Artigo - Instalando o Samba + LDAP no Debian

Artigo previamente publicado em:

• fabioled.blog.com - Integração de ServidorLinux Samba com Active Directory do Windows Server