Samba3 + LDAP no ArchLinux
Olá pessoal, em meu primeiro artigo gostaria de demonstrar como foi minha trajetória em instalar e configurar o Samba3 autenticando com LDAP no ArchLinux.
[ Hits: 40.624 ]
Por: Wellington Oliveira de Andrade em 08/10/2008
Instalando e configurando o Samba
# pacman -S samba
2) Feito isso vamos configurar o /etc/samba/smb.conf, nessa configuração NÃO utilizaremos o profile rotativo (que é quando os arquivos de configuração de perfil de usuário do Windows ficam no servidor, sendo copiados para cada máquina que o usuário loga).
a) Arquivo smb.conf - não vou entrar em detalhes de configuração desse arquivo por existirem muitos outros artigos sobre Samba aqui no Viva o Linux, as partes interessantes estão comentadas. Deixaremos o arquivo smb.conf da seguinte forma:
; Configurações de ambiente de rede
workgroup = VIVA
server string = Servidor de Domínio
netbios name = venus
os level = 100
local master = yes
preferred master = Yes
wins support = Yes
; Configurações de Logs
log file = /var/log/samba/%m.log
log level = 1
max log size = 50
debug level = 1
; Configurações de controlador de domínio
security = user
encrypt passwords = yes
domain logons = Yes
domain master = true
time server = true
logon path =
; Configurações de performance
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; Configurações de compartilhamentos
template shell = /bin/false
winbind use default domain = no
; configuração autenticação no LDAP
ldap admin dn = cn=administrador,dc=viva,dc=edu,dc=br
passdb backend = ldapsam:ldap://127.0.0.1/
; smbldap-tools
ldap delete dn = Yes
ldap suffix = dc=viva,dc=edu,dc=br
ldap ssl = no
ldap group suffix = ou=Grupos
ldap machine suffix = ou=Computadores
ldap user suffix = ou=Usuarios
ldap passwd sync = yes
ldap idmap suffix = ou=Idmap
ldap replication sleep = 5000
passwd program = /usr/local/bin/smbldap-passwd %u
passwd chat = *New*password* %n *Retype*new*password* %n
add machine script = /usr/local/bin/smbldap-useradd -w "%u"
add user script = /usr/local/bin/smbldap-useradd -m "%u"
delete user script = /usr/local/bin/smbldap-userdel "%u"
add group script = /usr/local/bin/smbldap-groupadd -p "%g"
delete group script = /usr/local/bin/smbldap-groupdel "%g"
add user to group script = /usr/local/bin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/bin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/bin/smbldap-usermod -g "%g" "%u"
;Compartilhamentos
[homes]
comment = Home Directories
read only = No
create mask = 2770
force create mode = 2770
directory mask = 2770
force directory mode = 2770
browseable = No
delete veto files = Yes
[netlogon]
comment = Network Logon Service
path = /srv/samba/netlogon
read only = No
guest ok = Yes
browseable = No
Caso tente iniciar o Samba neste momento deve gerar alguns problemas, pois ainda não instalamos algumas aplicações necessárias, veremos na próxima pagina.
2. Configurando pacman.conf / compilando pacotes no ArchLinux
3. Instalando pacotes necessários para LDAP com Samba
4. Configurando / testando LDAP
5. Migrando dados LDAP + Samba
Wpad.dat com Proxy Específico por Rede
Enrolado para configurar o Samba? Chame o SWAT
Migração de Samba 3 + LDAP para Samba 4 + NTP + BIND 9.8 + DHCP
Samba: Implementando um domínio
Gateway com autenticação pelo Samba
Um bom artigo, so acho que poderia ter explorado um pouco m,ais o lado teorico, pois veja.
Eu uso e abuso do Samba, e a versão nova esta muito boa, porem, imagina este case:
Você expressou sua experiencia, porem um artigo também é mostrar como fazer, e não dar a massa do bolo pronta, pois quem não conhece ficaria perdido, eu não implementaria em meu servidor algo, sem saber a base e o principal, porque??
...
MAis voltando, teve partes muito bem explicadas ;)
LDAP é o que há!
Um abraço,
Faltou so uma coisa antes de utilizar o comando:
net getlocalsid
deve-se utilizar o comando
smbpasswd -w "senhadoldap"
Patrocínio
Destaques
Artigos
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Slackpkg+ (Slackpkg Plus) está de volta!
Como dividir duas janelas igualmente e lado-a-lado na sua tela
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Tópicos
Youtube e networkmeneger para de funcionar (0)
Minha rede tem um espaço invisível que não dá pra digitar o nome da re... (1)
Pedagogia no brasil não passa de alfabetização por m4sturbação mental ... (2)
compilação samba 4.22 rock linux 9.5 (3)
Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (7)
Top 10 do mês
-
Xerxes
1° lugar - 84.387 pts -
Fábio Berbert de Paula
2° lugar - 62.056 pts -
Buckminster
3° lugar - 21.547 pts -
Mauricio Ferrari
4° lugar - 19.861 pts -
Alberto Federman Neto.
5° lugar - 16.982 pts -
Daniel Lara Souza
6° lugar - 16.838 pts -
Diego Mendes Rodrigues
7° lugar - 16.375 pts -
edps
8° lugar - 15.370 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.165 pts -
Andre (pinduvoz)
10° lugar - 12.812 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
