Slackware como controlador de domínio

H4ck-Du5t

Neste artigo vou explicar como montar um servidor PDC (Primary Domain Cotroller) Controlador de Domínio com o Slackware 12.

[ Hits: 33.995 ]

Por: Eliseu Ribeiro Cherene Viana em 16/05/2008

0 0

Denuncie Favoritos Indicar Impressora

Configurando o Samba

Crie o arquivo de configuração em /etc/samba:

# touch /etc/samba/smb.conf

Coloque o conteúdo abaixo e adapte segundo a sua rede e preferências:

[global]

# Comentário sobre o Servidor.
comment = Servidor

# Host do Servidor.
netbios name = slackware

# Domínio que está sendo criado.
workgroup = sambapdc

# Faz com que o usuário seja obrigado a autenticar no domínio diferente do (share) que seria apenas um compartilhamento.
security = user

# Faz com que as eleições sejam bem sucedidas.
os level = 100

# Aceita logon de clientes.
domain logons = yes

# Nome do script de logon.
logon script = netlogon.bat

# Referências do Controlador de domínio.
domain master = yes
local master = yes
preferred master = yes

# Encriptação de senha para o uso de clientes XP e 2K.
encrypt passwords = yes keep alive = 20
debug level = 3
log file = /var/log/samba_log.%u

# Configuração de senhas.
passwd program = /usr/bin/passwd %u
passwd chat = *Entre\scom\snova\ssenha:* %n\n*Repita\snova\ssenha:* %n\n
null passwords = no

# Sincronismo de senhas com as estações.
unix password sync = yes
socket options = IPTOS_LOWDELAY TCP_NODELAY

# Permissão de acesso para somente sub-redes cadastradas.

hosts allow = 192.168.1.

# Compartilhamentos
[homes]
comment = Pastas dos Usuários
public = no
browseable = no
writeable = yes

[netlogon]
comment = Compartilhamento de Scripts
path = /sambapdc/netlogon
guest ok = Yes
browseable = no

[publico]
comment = Diretório Publico
path = /sambapdc/publico
browseable = yes
writeable = yes
force create mode = 0770
force directory mode = 0770

Cadastre o usuário root no Samba:

# smbpasswd -a root

Crie as pastas necessárias:

# mkdir /sambapdc
# cd sambapdc
# mkdir netlogon
# mkdir publico

Dê as permissões nas pastas criadas:

# chmod 755 /sambapdc/netlogon
# chmod 755 /sambapdc/publico

Crie o arquivo netlogon.bat dentro da pasta /sambapdc/netlogon com o seguinte conteúdo:

net use P: \\slackware\sambapdc\publico /yes

Página anterior Próxima página

Páginas do artigo

   1. Obtendo e instalando o Samba
   2. Configurando o Samba
   3. Criando as contas dos usuários e estações
   4. Adicionando o Windows no domínio

Outros artigos deste autor

Implementando um servidor DHCP

Samba como controlador de domínio no Ubuntu

Firewall para o dia a dia

Samba standalone server com antivírus

Leitura recomendada

Proteção contra vírus usando Samba + ClamAV + Samba-vscan no Fedora Core 3

Logando o Windows XP no Samba

Tutorial completo de implementação de LDAP + Samba + Squid

Resara Server Configuration

Instalando e configurando o servidor Samba

Comentários

[1] Comentário enviado por nps em 16/05/2008 - 16:40h

Simples,basico e eficiente.....

0 0

[2] Comentário enviado por removido em 17/05/2008 - 09:33h

Artigo muito bom, simples e funcional. Parabéns !

0 0

[3] Comentário enviado por maran em 19/05/2008 - 01:40h

Achei bem legal, mas quando se trata de um dominio, temos que aprofundar mais as coisas.
como agilizar o processo de criação de contas de máquinas, scripts de logon, entre algumas outras coisas. vou deixar aqui como complemento a criação automatica de contas de máquinas

É de fundamental importância conhecermos o processo de criação manualmente.
Mas digamos que nossa rede seja grande, já imaginou o trabalho que daria?
Como se trata de Linux, o nosso trabalho pode ser dividido ao meio.
Podemos fácilmente automatizar este processo, fazendo com que as máquinas clientes tenham suas contas criadas assim que engressarem no domínio
, más para isto precisaremos usar a conta do administrador do domínio.
Muito prático e eficiente, e o mais legal é de ver como simples isto é.
Basta acrescentarmos o seguinte parâmetro na seção [global] :

[global]
.
.
.
add machine script = useradd - g pdc -c "Máquina de Domínio" -s /bin/false -d /dev/null %u

Simples não é?
A conta será criada assim que a máquina engressar no domínio.
Mas os clientes teram de ingressar a máquina usando a conta do administrador de domínio.
Outra coisa que vale lembrar:
Nas versões do Samba anteriores a 3 o parâmetro add machine script deve ser substituido po add user script.

0 0