Samba3 + LDAP no ArchLinux
Olá pessoal, em meu primeiro artigo gostaria de demonstrar como foi minha trajetória em instalar e configurar o Samba3 autenticando com LDAP no ArchLinux.
[ Hits: 40.251 ]
Por: Wellington Oliveira de Andrade em 08/10/2008
Instalando e configurando o Samba
# pacman -S samba
2) Feito isso vamos configurar o /etc/samba/smb.conf, nessa configuração NÃO utilizaremos o profile rotativo (que é quando os arquivos de configuração de perfil de usuário do Windows ficam no servidor, sendo copiados para cada máquina que o usuário loga).
a) Arquivo smb.conf - não vou entrar em detalhes de configuração desse arquivo por existirem muitos outros artigos sobre Samba aqui no Viva o Linux, as partes interessantes estão comentadas. Deixaremos o arquivo smb.conf da seguinte forma:
; Configurações de ambiente de rede
workgroup = VIVA
server string = Servidor de Domínio
netbios name = venus
os level = 100
local master = yes
preferred master = Yes
wins support = Yes
; Configurações de Logs
log file = /var/log/samba/%m.log
log level = 1
max log size = 50
debug level = 1
; Configurações de controlador de domínio
security = user
encrypt passwords = yes
domain logons = Yes
domain master = true
time server = true
logon path =
; Configurações de performance
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; Configurações de compartilhamentos
template shell = /bin/false
winbind use default domain = no
; configuração autenticação no LDAP
ldap admin dn = cn=administrador,dc=viva,dc=edu,dc=br
passdb backend = ldapsam:ldap://127.0.0.1/
; smbldap-tools
ldap delete dn = Yes
ldap suffix = dc=viva,dc=edu,dc=br
ldap ssl = no
ldap group suffix = ou=Grupos
ldap machine suffix = ou=Computadores
ldap user suffix = ou=Usuarios
ldap passwd sync = yes
ldap idmap suffix = ou=Idmap
ldap replication sleep = 5000
passwd program = /usr/local/bin/smbldap-passwd %u
passwd chat = *New*password* %n *Retype*new*password* %n
add machine script = /usr/local/bin/smbldap-useradd -w "%u"
add user script = /usr/local/bin/smbldap-useradd -m "%u"
delete user script = /usr/local/bin/smbldap-userdel "%u"
add group script = /usr/local/bin/smbldap-groupadd -p "%g"
delete group script = /usr/local/bin/smbldap-groupdel "%g"
add user to group script = /usr/local/bin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/bin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/bin/smbldap-usermod -g "%g" "%u"
;Compartilhamentos
[homes]
comment = Home Directories
read only = No
create mask = 2770
force create mode = 2770
directory mask = 2770
force directory mode = 2770
browseable = No
delete veto files = Yes
[netlogon]
comment = Network Logon Service
path = /srv/samba/netlogon
read only = No
guest ok = Yes
browseable = No
Caso tente iniciar o Samba neste momento deve gerar alguns problemas, pois ainda não instalamos algumas aplicações necessárias, veremos na próxima pagina.
2. Configurando pacman.conf / compilando pacotes no ArchLinux
3. Instalando pacotes necessários para LDAP com Samba
4. Configurando / testando LDAP
5. Migrando dados LDAP + Samba
Wpad.dat com Proxy Específico por Rede
Samba 4 (Active Directory) no Debian/Ubuntu Server
Réplica de dados entre servidores Samba4 com load-balance de DNS
Autenticando Linux (Ubuntu 9.04) no AD (Windows Server 2003)
Samba: Servidor de arquivos Linux com estações Windows
Um bom artigo, so acho que poderia ter explorado um pouco m,ais o lado teorico, pois veja.
Eu uso e abuso do Samba, e a versão nova esta muito boa, porem, imagina este case:
Você expressou sua experiencia, porem um artigo também é mostrar como fazer, e não dar a massa do bolo pronta, pois quem não conhece ficaria perdido, eu não implementaria em meu servidor algo, sem saber a base e o principal, porque??
...
MAis voltando, teve partes muito bem explicadas ;)
LDAP é o que há!
Um abraço,
Faltou so uma coisa antes de utilizar o comando:
net getlocalsid
deve-se utilizar o comando
smbpasswd -w "senhadoldap"
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.088 pts -
Fábio Berbert de Paula
2° lugar - 48.473 pts -
Buckminster
3° lugar - 18.390 pts -
Mauricio Ferrari
4° lugar - 14.585 pts -
Alberto Federman Neto.
5° lugar - 13.312 pts -
Diego Mendes Rodrigues
6° lugar - 12.662 pts -
Daniel Lara Souza
7° lugar - 12.520 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.866 pts -
Andre (pinduvoz)
9° lugar - 10.691 pts -
edps
10° lugar - 10.304 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
