Samba PDC com Debian Squeeze

Resolvi criar esse artigo com o intuito de poder ajudar o pessoal aqui do VOL, assim como me ajudaram e continuam me ajudando, espero poder ajudar a todos.

[ Hits: 71.287 ]

Por: Rick em 17/10/2011 | Blog: http://www.guiadoti.com


Criando e configurando usuários e diretórios (continuação)



Depois do trabalho massante de cadastrar os usuários no sistema e no Samba, é hora de cadastrar as contas de máquina, você também pode usar um script automático, mas sinceramente gosto de criar conta por conta, pois já tive um problema com esses scripts automáticos, mas fique a vontade para escolher.

Pra isso é preciso adicionar a linha /bin/false ao arquivo /etc/shells:

# pico /etc/shells

E insira no final do arquivo:

/bin/false

Crie o grupo de máquinas:

# groupadd maquinas

Adicionar as contas de máquinas:

# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina


Crie a pasta profiles, nela que ficarão os arquivos do usuário, área de trabalho, meus documentos etc.

# cd /var
# mkdir profiles
# chmod 1777 profiles/


Crie a pasta para compartilhamento:

# cd /
# mkdir arquivos
# chmod 775 arquivos/
# chown root:geral arquivos/

# cd /arquivos/rh
# mkdir rh
# chmod 770 rh/
# chown root:rh rh/

# cd /arquivos/compras
# mkdir compras
# chmod 770 compras/
# chown root:compras compras/

# cd /arquivos/financeiro
# mkdir financeiro
# chmod 770 financeiro/
# chown root:financeiro financeiro/

# cd /arquivos/qualidade
# mkdir qualidade
# chmod 770 qualidade
# chown root:qualidade qualidade/


Agora basta criar os scripts de logon:

# cd /var/samba/netlogon/
# pico usuario.bat


net use X: \\ZEUS\arquivos
net use L: \\ZEUS\lixeira

# chmod 775 usuario.bat

Troca de senha automática

Você pode determinar o tempo em que a senha do usuario irá expirar:

# pdbedit -i smbpasswd -e tdbsam

O tempo é em segundos, 60x60x24x42, assim a senha irá expirar em 42 dias:

# pdbedit -P "maximum password age" -C 3628800

# pdbedit -Lv -u usuario


Pronto.

Espero que esse tutorial seja útil a todos, qualquer dúvida que esteja ao meu alcance estarei a disposição.

Página anterior    

Páginas do artigo
   1. Instalando o Samba
   2. Alterando o smb.conf
   3. Criando e configurando usuarios e diretórios
   4. Criando e configurando usuários e diretórios (continuação)
Outros artigos deste autor

Instalando FreeNAS 8.3.0 e criando Storage iSCSI

Entendendo o ataque ARP spoofing + SSLStrip

Servidor proxy com Squid - Instalação e configuração

Monitoramento com Zabbix 2.0

Snort + MySQL + Guardian - Instalação e configuração

Leitura recomendada

Integrando Servidores Linux no Active Directory com Samba

Instalando um PDC Samba no Debian

Logando o Windows XP no Samba

Configurando o Samba no Red Hat

Samba 4 + Bind 9 + Kerberos - Instalação e configuração

  
Comentários
[1] Comentário enviado por dennis.leandro em 17/10/2011 - 15:41h

Muito bom seu artigo!
Vou fazer um laboratorio e testar pra ver se esta 100%

Se eu conseguir tudo certinho, vou implementar na empresa!

Valeu pelo artigo!!!
Favoritado jaaah!

Abrass

[2] Comentário enviado por lacabeza em 17/10/2011 - 16:12h

Não seria "logon script = %U.bat" ao invés de "logon script = &U.bat"? ou funciona dos dois jeito?


[3] Comentário enviado por removido em 17/10/2011 - 17:07h

Muito bom o artigo !


Abraço.

[4] Comentário enviado por maran em 17/10/2011 - 21:07h

Quanto ao que o @lacabeza falou esta correto.

Veja:

logon script = %g.bat #para grupo

logon script = %u.bat #para usuário

:D

[5] Comentário enviado por ismael_farias em 17/10/2011 - 22:20h

Como o @dennis.leandro disse, também vou testar...
Esse vai para os favoritos!

Valeu!

[6] Comentário enviado por rick_G em 18/10/2011 - 09:29h

Perdão @lacabeza foi erro de digitação mesmo o certo é %U.bat

[7] Comentário enviado por marcosilva79 em 18/10/2011 - 12:21h

Bom Artigo !

Para facilitar a vida com a adição das máquinas no samba adicione a seguinte linha no smb.conf :

add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

Com esta linha não é mais necessário criar a conta de máquina.

[8] Comentário enviado por danniel-lara em 18/10/2011 - 21:36h

Parabens pelo Artigo , muito bom

[9] Comentário enviado por jfernandes em 18/10/2011 - 21:38h

Amigo
Muito bom seu artigo, porém, contudo, todavia ....
Estou com uma dificuldade de cadastrar a parte das máquinas
Estou usando o Suse Linux Enterprise Server 11 - SP1, e quando estou no cadastro da parte das máquinas

# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina

Me veem essa mensagem abaixo.
useradd: Invalid home directory `/dev/null'

Daí substitui pelo
# useradd -g maquinas -d /home/null -s /bin/false maquina$
Daí não consigo habilitar uma senha pois me veem a mensagem
passwd: Unknown user `maquina$'.

Tentei criar o usuário na mão, mas o sistema não permite com caracteres especiais, daí ele cadastra o usuário, mas o mesmo fica desabilitado e não desabilita.

Tem alguma idéia para me auxiliar ?

Valeu rapaz.

Joel Fernandes

[10] Comentário enviado por dionemiranda em 02/01/2012 - 15:21h

# Script para adcionar computadores automaticamente

add user script = /usr/sbin/adduser --quiet --disabled- password --gecos "" %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
template shell = /bin/bash

[11] Comentário enviado por JuniorDiaz em 14/02/2012 - 09:54h

bem didatico ! parabéns!

[12] Comentário enviado por marcati em 24/08/2012 - 22:19h

Eu tive problema de lentidao para logon e logoff no sistema, alguem sabe resolver este problema?

[13] Comentário enviado por liciomz em 17/10/2012 - 08:58h

MUITO BOM, VAI PRO FAVORITOS.

[14] Comentário enviado por thiagoanselmo em 31/10/2012 - 01:37h

Qual o motivo de adicionar todos os usuarios no grupo GERAL?

[15] Comentário enviado por rick_G em 31/10/2012 - 12:21h

thiagoanselmo o grupo geral serve mais para um questão de organização e restrições...

[16] Comentário enviado por thiagoanselmo em 01/11/2012 - 15:16h


[15] Comentário enviado por rik_99 em 31/10/2012 - 12:21h:

thiagoanselmo o grupo geral serve mais para um questão de organização e restrições...


Ah OK!

Vamos ver se podes me ajudar, tem um samba instalado mais não como PDC apenas como compartilhamento de "pastas"

Pastas:

ADM
FINANCEIRO
DIRETOR


Todos conseguem escrever em suas pastas normal tudo funciona, o problema é como o diretor também está no grupo ADM, FINANCEIRO quando ele cria um arquivo ou altera ou coloca um arquino nessas pastas ninguem consegue acessar pois as permições não estão de acordo com as das pastas o arquivo fica assim.

rwxrwx--- root:diretor arquivo_que_ele_escreveu

como poderia arrumar esse problema?

Agradecido pela ajuda doas amigos!

[17] Comentário enviado por thiagoanselmo em 01/11/2012 - 15:17h

Hoje instalei uma maquina para realizar o samba como PDC.
Pelo os posts que já li, gostei bastante, parabéns!

[18] Comentário enviado por rick_G em 01/11/2012 - 15:29h

thiagoanselmo é só vc colocar as linhas abaixo na sesão de compartilhamento que esse problema acaba:

create mask = 0777
directory mask = 0777

ele vai ficar mais ou menos assim:

[ADM]
path = /arquivos/adm
browseable = yes
writable = yes
valid users = +adm
write list = +adm
create mask = 0777
directory mask = 0777

Espero ter ajudado.

[19] Comentário enviado por thiagoanselmo em 01/11/2012 - 17:39h


[18] Comentário enviado por rik_99 em 01/11/2012 - 15:29h:

thiagoanselmo é só vc colocar as linhas abaixo na sesão de compartilhamento que esse problema acaba:

create mask = 0777
directory mask = 0777

ele vai ficar mais ou menos assim:

[ADM]
path = /arquivos/adm
browseable = yes
writable = yes
valid users = +adm
write list = +adm
create mask = 0777
directory mask = 0777

Espero ter ajudado.


Sim, eu fiz isso!
Mais isso não é uma gambiarra? Dando acesso TOTAL para os outros? hehe :D


[20] Comentário enviado por rick_G em 01/11/2012 - 17:55h

mais para as outras pessoas conseguirem alterar os arquivos que ele cria vc precisa fazer isso, pois o 7 = ao dono, 7 = grupo e 7 = demais usuarios.
mas ai é que ta a questão do grupo geral que vc perguntou, se vc der permissão somente para o grupo geral ou para um grupo ADM (que vc precisaria criar) na pasta anterior o diretorio não ficaria exposto para todo mundo.

tipo assim:

770 root:geral /arquivos
770 root: adm /arquivos/adm
770 root:financeiro /arquivos/financeiro
770 root:diretor /arquivos/diretor

no exemplo acima os números seriam as permissões, o usuario e grupo dono do diretorio

entendeu? minha didática não é das melhores mas acho que deu pra explicar.

[21] Comentário enviado por thiagoanselmo em 01/11/2012 - 18:02h


[20] Comentário enviado por rik_99 em 01/11/2012 - 17:55h:

mais para as outras pessoas conseguirem alterar os arquivos que ele cria vc precisa fazer isso, pois o 7 = ao dono, 7 = grupo e 7 = demais usuarios.
mas ai é que ta a questão do grupo geral que vc perguntou, se vc der permissão somente para o grupo geral ou para um grupo ADM (que vc precisaria criar) na pasta anterior o diretorio não ficaria exposto para todo mundo.

tipo assim:

770 root:geral /arquivos
770 root: adm /arquivos/adm
770 root:financeiro /arquivos/financeiro
770 root:diretor /arquivos/diretor

no exemplo acima os números seriam as permissões, o usuario e grupo dono do diretorio

entendeu? minha didática não é das melhores mas acho que deu pra explicar.




Sim sim claro, entendi sim!!
Ainda não deu tempo para eu testar o seu POST, mais hoje anoite vou fazer os testes!! mais achei bem esplicado!! Vou colocar nos favoritos!!!
abraço.

[22] Comentário enviado por thiagoanselmo em 05/11/2012 - 10:18h

Segui seu Post, mais na hora de colocar a maquina no dominio ele pede usuario e senha, já cadastrei um usuario no grupo "Domain Admins" no samba e mesmo assim não consegui! Alguma solução?

[23] Comentário enviado por rick_G em 05/11/2012 - 10:19h

é só vc colocar o usuario root e a senha de root que vc cadastrou no samba :)

[24] Comentário enviado por thiagoanselmo em 05/11/2012 - 10:47h

Acabei de realizar o teste, mais mesmo assim ele dá a menssagem:

Erro durante a tentativa de ingresso no domínio "dominio";
Não foi possível localizar o nome do usuário

[25] Comentário enviado por rick_G em 05/11/2012 - 10:55h

thiago se vc executou o comando:
# smbpasswd -a root

e depois reiniciou o samba, é para ele entrar no dominio numa boa, vc esta testando em um win xp ou seven?

[26] Comentário enviado por thiagoanselmo em 05/11/2012 - 11:01h

XP, bahh sempre tem que ser essa naba de windows para dar problema né!
Mais vou dar mais uma revisada em tudo para ver se fiz algo errado, mais já reconferi tudo mais desde já agradeço pela ajuda e atenção!

[27] Comentário enviado por thiagoanselmo em 05/11/2012 - 11:09h

Amigo, tava olhando no google e o pessoal fala o seguinte, que já aconteceu esse mesmo problema, e foi resolvido usando o assistente do windows para colocar no dominio, e não só colocando o nome da maquina e dominio direto.

Então usei o assistente de configuração de dominio e deu certo funcionou!!
Resumindo as mesmas informações que coloquei "fora do assistente" eu coloquei no assistente de configuração...

Coisas de windows né!! Parceiro obrigado pela atenção!

[28] Comentário enviado por rick_G em 05/11/2012 - 11:11h

Estranho isso, nunca precisei usar o assistente para colocar máq no dominio, mas enfim, o importante é que funcionou, qqr coisa estamos ai.

[29] Comentário enviado por thiagoanselmo em 05/11/2012 - 11:14h

Poisé!!! Vou fazer mais testes...
Valeuu!!

;)

[30] Comentário enviado por scoobyjp em 21/11/2012 - 15:37h

Boa Tarde!!...
Bom não sou expert em Linux, mexo mto pouco no serviço montando pequenos servidores firebird no Debian...
Achei mto bom o tuto... Fiz aqui os procedimentos como teste...
Mas tem um problema quando logo a primeira vez no samba blz...
Mas se eu fechar e abrir novamente ele nao pede mais usuario e senha...
Gostaria de saber se tem como fazer toda vez que sair e entrar novamente ele pedir usuario e senha novamente...
Desde ja agradeço...

[31] Comentário enviado por rick_G em 23/11/2012 - 02:55h

vc esta usando o samba como PDC?
pelo que eu entendi não, o windows grava a senhas de rede por isso não pede toda vez que entra na pasta, mas se vc fizer logof ele ira pedir denovo.

[32] Comentário enviado por davidmuro em 28/11/2012 - 04:43h

Parabéns pelo tutorial!

Sobre o problema de não conseguir colocar a máquina no domínio, seria porque antes eu preciso cadastrar ela no Linux? Como foi feito na página 3 do tutorial:
# useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina

Trocando "maquina" pelo nome da máquina que queremos colocar no domínio????
Bom, fiz isso e deu certo, porém não consigo logar com o usuário cadastrado, mensagem no XP: ...domínio "X" não está disponível.

[33] Comentário enviado por davidmuro em 30/11/2012 - 17:35h

Configurando o SAMBA por exemplos, oficial, recomendo pessoal:
www.samba.org/samba/docs/Samba3-ByExample.pdf

[34] Comentário enviado por jcbusnello em 01/02/2013 - 08:52h

bom dia eu não conseguiu entrar no samba de cheito nenhum so da erro " erro durante a tentativa de ingresso ...

[global]
# aqui vocêubstitua o SAMBATESTE pelo nome do seu dominio
workgroup = novaestetica
# vocêubstitua o ZEUS pelo nome do seu servidor
netbios name = servidor
server string = Servidor de Dominio
domain master = yes
domain logons = yes
# aqui coloquei um script de logon para cada usuario, mas vocêode usar um script somente colocando netlogon.bat
logon script = &U.bat
logon home = \\%L\%U\.profiles
logon path= \\%L\profiles\%U
security = user
encrypt passwords = true
enable privileges = yes
passdb backend = tdbsam

# aqui eu proibo a gravaç de arquivos .iso e .mp3 no servidor, acredite proibir o .mp3 e outros tipos de musicas ajuda muito.
# veto files = /*.iso, *.mp3
prefered master = yes
local master = yes
os level = 100
wins support = yes
panic action = /usr/share/samba/panic-action %d
# ajudar a melhorar a permormace
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# corrige acentuaÃ
unix charset = ISO8859-1
display charset = cp850
log file = /var/log/samba.log
log level = 1
max log size = 10000

# aqui define os logs que serãgerados, e cria a lixeira do samba
vfs objects = full_audit, recycle
recycle:versions = yes
recycle:repository = /home/lixeira/%U
recycle:keeptree = yes
# recycle:exclude = *.mp3, *.isoe
recycle:exclude_dir = tmp, cache
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice


[netlogon]
comment = servico de logon
path = /home/netlogon
read only = yes
browseable = no

[profiles]
# path = /var/profiles
# writeable = yes
# browseable = no
# create mask = 0600
# directory mask = 0700

[homes]
path = /home/%u/profile.pds
valid users = %S
read only = no
create mask = 0700
directory mask = 0700
browseable = no


não sei se errei algo

[35] Comentário enviado por rick_G em 01/02/2013 - 16:11h

David o cliente windows é xp ou sevem?
vc rodou o testparm para ver se ta tudo ok?

[36] Comentário enviado por edvan ferreira em 27/02/2013 - 17:58h

Parei aqui:

useradd -g maquinas -d /dev/null -s /bin/false maquina$
# passwd -l maquina$
# smbpasswd -a -m maquina


Pois o comando passwd -l maquina$ não deu certo, veja a imagem logo abaixo:

Imagem link abaixo:
http://img96.imageshack.us/img96/1148/linuxxp.jpg

[37] Comentário enviado por slack-ruan em 12/09/2013 - 09:39h

Amigos...
Fiz o meu samba+pdc, porem quando adiciono um computador no dominio, não está salvando o perfil do usuário na maquina.

Isso é um problema de windows ou de pdc?

[38] Comentário enviado por cainf em 12/11/2013 - 17:10h

No meu caso traz o Deskop em uma determinada maquina mas em outra nao isso no Win 7
Ja formatei coloquei o usuario como adm e nada mas alguns usuarios logam e traz outros nao
Entao removi o usuario e maquina do linux e recriei alguns deram certo mas se forem em outra maquina diz uma mensagem que foi feito o logon temporario

Tem usuario que nem administrador é e traz o desktop de boa

Notei que o problema é na maquina mas nao encontro esse defeito


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts