Servidor de arquivos integrado com Active Directory (AD) e quota de usuário/grupo

Neste artigo vou ensinar como criar um servidor de arquivos totalmente integrado com o AD e com quota de usuários e grupos. Me baseei no Red Hat, mas com atenção o método aqui descrito funciona em qualquer distro.

[ Hits: 146.602 ]

Por: Felipe Mendes em 10/07/2006


Instalando o Samba



Bem, em primeiro lugar precisamos fazer o download do Samba, que pode ser encontrado em:
Feito o download, copie-o para o diretório /usr/local/src e vamos à instalação:

# cp samba-3.0.21c.tar.gz /usr/local/src
# cd /usr/local/src
# tar -zxvf samba-3.0.21c.tar.gz
# cd samba-3.0.21c


Personalizando nossa instalação, compilando e instalando:

# ./configure \
--bindir=/bin \
--sbindir=/usr/sbin \
--with-winbind \
--with-winbind-auth-challenge \
--with-ads=/usr/ \
--with-ldap=/usr/ \
--with-krb5 \
--with-automount \
--with-smbmount
# make
# make install


Agora vamos configurar o Samba. Edite o arquivo smb.conf, que em nosso caso se encontra em /usr/local/samba/lib.

Deixe-o da seguinte maneira:

# vim /usr/local/samba/lib/smb.conf

[global]
        workgroup = DOMINIO
        server string = File server
        netbios name = NOME DO SERVIDOR
        log file = /var/log/samba/%m.log
        max log size = 50
        debug level = 1
        security = domain
        encrypt passwords = yes
        template homedir = /home/%D/%U
        smb passwd file = /etc/samba/smbpasswd
        username map = /etc/samba/smbusers
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        unix charset = iso-8859-1
        password server = *
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        winbind use default domain = yes
        passdb backend = smbpasswd
        veto files = /*.exe/*.mp3/*.bat/*.{*}/ # Arquivos proibidos de serem copiados para o servidor.

[homes]
        comment = Diretório Pessoal - %D\%U - %u
        valid users = %D\%U
        read only = No
        browseable = yes
        root preexec = mkdir /home/%D/%U ; chown %U:root /home/%D/%U ;             chmod u=wrxt,o-wrxX,g-wrxX /home/%D/%U
        vfs object = audit

[Informatica-Arquivos]
path = /grupos/informatica-arquivos
read only = No
browseable = No
valid users = SJESinformatica
force create mode = 770
root preexec = if `mkdir /grupos/SESUT-Arquivos` ; then chown administrator:Informatica /grupos/informatica; chmod o-wrx,g=wrx,u+wrx /grupos/informatica; fi
vfs object = audit

Explicando o smb.conf:

O compartilhamento chamado HOMES será o diretório pessoal de cada usuário, a pasta será criada dentro da partição /home quando o usuário acessá-la pela primeira vez.

O compartilhamento chamado Informatica-Arquivos será o diretório de armazenamento de dados do grupo Informatica, a pasta será criada dentro da partição chamada /grupos quando qualquer usuário membro do grupo Informatica tentar acessá-la.

Logo após altere o arquivo /etc/nsswitch.conf da seguinte forma:

passwd:     compat winbind
group:      compat winbind

Inicie o Samba e o winbind:

# smbd start
# nmbd start
# winbindd start


    Próxima página

Páginas do artigo
   1. Instalando o Samba
   2. Colocando a máquina no domínio
   3. Ativando quota de usuário e grupo
   4. Setando quota para usuários e grupos
Outros artigos deste autor

MySAR - Um ótimo analisador de logs do Squid

Squid + Winbind + Samba no AD - Autenticando por grupos

Leitura recomendada

Mapeando todas os tipos de unidades de redes no Linux

Ativar Log de Acessos do Samba no OpenMediaVault

Inserindo o recurso de LIXEIRA nos compartilhamentos Samba

Bloqueando a gravação de arquivos no Samba por extensão

Migrando servidores Linux para autenticação LDAP

  
Comentários
[1] Comentário enviado por sombriks em 11/07/2006 - 03:04h

Olá! muito bom o artigo técnico e espero fazer uso dele muito em breve, :D

[2] Comentário enviado por thiagop em 11/07/2006 - 17:54h

Muito bom mesmo!!

Vou fazer alguns testes aqui.

Pequeno erro: para o grupo você deu 400Mb de quota, não 200Mb. Detalhe que passou desapercebido. :)


Parabéns

[3] Comentário enviado por removido em 18/07/2006 - 12:37h

Obrigado pelo seu tutorial, ajudou bastante. Estou tentando colocar o Samba em rede como secundário, filiado a um PDC Windows

[4] Comentário enviado por fmendes em 18/07/2006 - 16:14h

É a senha de administrator do Servidor $Windows

[5] Comentário enviado por noob185 em 19/07/2006 - 14:49h

GRATZ MT BOM

[6] Comentário enviado por noob185 em 27/07/2006 - 11:15h

Bom dia tenho uma duvida tenho o slackware 10.1 e não consegui setar as quotas para o usuário.:

Como faço para criar o arquivo "setaquota.sh" ?

eu apenas queria criar as quotas somente para usuarios não tem grupos.

Obrigado e parabens .

[7] Comentário enviado por fmendes em 27/07/2006 - 11:44h

touch setaquota.sh
para dar permissão de excussão no arquivo:
chmod +x setaquota.sh

[8] Comentário enviado por ric_o em 28/07/2006 - 15:07h

Parabéns pelo artigo...Só uma dúvida. Consigo cadastrar minha máquina no AD, consigo autenticar (no AD) minha conta de usuário usando minha máquina linux, agora quando estou no XP não consigo logar no compartilhamento domino\usuário...Alguém tem alguma dica?

[9] Comentário enviado por fmendes em 28/07/2006 - 15:46h

Cara, vc alterou o arquivo nsswitch.conf???

[10] Comentário enviado por ric_o em 31/07/2006 - 09:50h

Alterei o nsswitch... o erro q aparece no log é "pdb_init_sam failed"

Qualquer ajuda será bem vinda...Ricardo

[11] Comentário enviado por ric_o em 31/07/2006 - 13:40h

Pessoal conseguir resolver o meu problema da seguinte forma:

root#rm /lib/libnss_winbind.so (Talvez seja alguma biblioteca antiga do samba na minha máquina)
root# cp ../samba/source/nsswitch/libnss_winbind.so /lib
I also found it necessary to make the following symbolic link:
root# ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2

[12] Comentário enviado por renatomonteiro01 em 14/08/2006 - 12:33h

Olá, eu estou tentando realizar esta instalação porém da esta msg abaixo se alguem puder me ajudar !!! tENHO MUITA URGENCIA !!!!

Saudações

Renato Monteiro
mastergaleao@hotmail.com (MSN)

[root@localhost samba-3.0.21c]# ./configure\
> --bindir=/bin \
> --sbindir=/usr/sbin \
> --with-winbind \
> --with-winbind-auth-challenge \
> --with-ads=/usr/ \
> --with-ads=/usr/ \
> --with-ldap=/usr/ \
> --with-krb5 \
> --with-automount \
> --with-smbmount \
>
-bash: ./configure--bindir=/bin: Arquivo ou diretório não encontrado
[root@localhost samba-3.0.21c]#

[13] Comentário enviado por fmendes em 14/08/2006 - 16:47h

bom, pelo q eu me parece esta faltando um espaço ente o ./configure e o --bindir, ou seja, o tem que ser assim: ./configure --bindir=/bin --sbindir=/usr/sbin... e assim vai.

Qualquer coisa fala ae!!

Felipe Mendes

[14] Comentário enviado por rogermarcos em 21/08/2006 - 11:33h

Utilizo Debian e não deu certo a instalaçao do samba desta maneira , algém conhece um tutorial mais direcionado para integrar o Debian ao Active Directory.

[15] Comentário enviado por fmendes em 21/08/2006 - 11:48h

Bem, as vezes o problema nao é com debian, mesmo pq eu ja fiz esta conf no debian, se vc colocar o problema q esta aconetecendo quem sabe agente possa te ajudar.

Felipe Mendes

[16] Comentário enviado por fratuci em 23/08/2006 - 18:47h

Colega. Configurei uma máquina com o fedora core 5 e samba 3.0.21. Quando executo o comando wbinfo -t ele retorna a mensagem correta, mas com o wbinfo -u ele retorna um erro não localizando os usuarios do active directory. Pode me ajudar? Obrigado

[17] Comentário enviado por atlgomes em 27/12/2006 - 17:03h

Caro amigo, não se trata de um comentário, mas sim um questionamento.
Nessa configuração a autenticação pelo AD é suficiente para habilitar o acesso aos arquivos armazenados em linux ou seria preciso utilizar redundância (recriar as mesmas contas do AD no passwd) ?
Gostaria que o servidor de arquivos não ficasse solicitanto senha quando um arquivo fosse ser aberto no mapeamento. Utilizo servidor Windows 2003 Server R2 e Servidor Linux (Red Hat 9.2 - Kernel 2.80.4).

Obrigado.

[18] Comentário enviado por fmendes em 27/12/2006 - 17:47h

Cara tem um outro artigo meu q fala sobre isso, da uma olhada la e ve se é isso q vc quer:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5064

Não precisa criar nenhum usuario no linux.

Felipe Mendes

[19] Comentário enviado por fmendes em 28/12/2006 - 10:31h

Cara acho q eu estou ficando doido eu pensei q estava comentando em um outro artigo, desculpa ai....

Mas não precisa criar nenhum usuario no linux o gerenciamento de usuario é feito no AD.

[20] Comentário enviado por lipecys em 30/08/2007 - 14:40h

Valew pelo artigo, muito bom.
Abraço.

[21] Comentário enviado por stander em 24/11/2007 - 10:46h

?comentario=tenho uma dificuldade, o asterisk so faz chamadas mas quem recebe não escuta nada.
Alguem pode ajudar por fvor

[22] Comentário enviado por orionnunes em 24/04/2009 - 14:22h

Parabéns, ótimo artigo, assim que eu comprar meu novo micro para Srv.F, vou instalar Suse nele ou Slack e seguir estes passos!

Obrigado

[23] Comentário enviado por blade_ander em 16/09/2009 - 23:12h

Boa noite,

Gostaria de saber se algué sabe como sincronizar o horário do linux no windows pois estou tentando colocar o servidor Openldap para sincronizar hora no linux para colocado no dominio do AD e não consigo.

Alguem tem uma dica?

Obrigado.

[24] Comentário enviado por rfcabral em 01/06/2010 - 22:26h

Caro blade_ander para sincronizar o horário é só utilizar o ntpdate...
# ntpdate IP_DO_SERVIDOR_AD.

Espero que te ajude,

Rodrigo


[25] Comentário enviado por fer4131 em 30/08/2010 - 09:49h

Amigo veja se pode me ajudar, estou com o samba integrado com o Ad funcionando 100% mas preciso que ele se integre a um segundo AD caso o primeiro caia como isso é feito no samba visto que no smb.conf ele só tem as configurações do AD pdc?

o AD pcd se chama: application.novaf.local IP 10.0.1.2
o AD bdc se chama replication.novaf.local IP 10.0.1.1


[26] Comentário enviado por Tiago_RC2Network em 23/01/2011 - 17:28h

Felipe, parabéns pelo excelente artigo. Está me ajudando bastante.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts