Domínio com perfil móvel no Fedora 10

root_dog

Pretendo descrever a configuração de um servidor de domínio com perfil móvel no Samba e como PDC da rede Windows. Já existem vários artigos com o mesmo assunto pelas comunidades afora, mas só consegui montar o meu servidor depois de ler muitos artigos diferentes e juntar todos em um único config. Espero que ajude alguém!

[ Hits: 33.601 ]

Por: Luizael Araujo Batista em 07/10/2009

0 0

Denuncie Favoritos Indicar Impressora

Instalando e editando o smb.conf

O sistema de domínio é um recurso de rede muito utilizado por administradores em empresas que pretendem manter segurança e integridade entre compartilhamentos de arquivos a nível de usuários e dominar acessos indesejáveis por grupos destintos de computadores sem permissão para tal recurso.

O GNU/Linux permite a criação de domínios de máquinas através do protocolo de compartilhamentos SMB de uma forma simples, legível e o que é melhor, gratuita.

Nesse artigo, assim como vários, estarei configurando um servidor de domínio com perfil móvel no Fedora 10.

Versão do Samba: 3.2.11-0.30.fc10.i386

Caso queira verificar a sua versão utilize o comando abaixo:

# rpm -q samba

Para instalar o Samba, caso não esteja instalado:

# yum install samba

Acesse a pasta do Samba que se encontra em /etc:

# cd /etc/samba

Crie uma pasta com o nome arquivos_velhos:

# mkdir arquivos_velhos

Faça a cópia do arquivo smb.conf original para a pasta arquivos_velhos:

# cp smb.conf /etc/samba/arquivos_velhos

Edite o arquivo smb.conf que está na pasta samba.

# vi smb.conf

Escreva dentro do arquivo o config que está logo abaixo.

Comentários '#' são usados para descrever configurações importantes.

# SAMBA PDC PERFIL MÓVEL
# de: Root_dog
#-------------------------
[global]
#--------------------------
workgroup = fedora #O nome desse domínio é fedora você pode alterar
netbios name = hardnet #O nome da minha maquina na rede e hardnet você pode alterar
server string =%U #variável %U exibe o nome do usuário no mapeamentoV
max disk size =1000 #Tamanho máximo de todos os compartilhamentos no seu servidor
#--------------------------
domain master = yes
domain logons = yes
#--------------------------
security = user
encrypt passwords =yes
enable privileges = yes
#passdb backend =tdbsam
#-------------------------
passdb backend = smbpasswd
#--------------------------
preferred master = yes
local master = yes
os level = 100
wins support = yes
#--------------------------
logon script = logon.bat
logon home =%L%U.profiles#Carrega perfil pela rede toda
logon path =\\%N\profiles\%u
logon drive=G:
#--------------------------
[netlogon]
comment = Servico de Logon
path = /var/samba/netlogon/#Script em lote para gerar mapeamento de rede no Windows
read only = yes
browseable = no
#--------------------------
[homes]
comment=Diretorio Home
path =/home/%U/profiles #Diretório home de cada usuário no Servidor “Profile do usuário”
writeable=yes
valid users = %S
create mask = 0700
directory mask = 0700
browseable = no
#--------------------------
[Profiles]
path =/home/%U
writeable =yes
browseable=no
create mask =0600
directory mask =0700
force user=%U
#--------------------------
[particular]
path=/home/%U/privado #Pasta particular do usuário
browseable = yes
writeable=yes
#---------------------------
[publico] #Pasta publica na rede
path=/publico/
browseable=yes
writeable=yes

Configurar os diretórios, permissões e serviços

O diretório skel é igual a All users do Windows, gera um padrão de configuração de cada novo usuário cadastrado.

Vamos criar a pasta privada dos usuários dentro do diretório:

# mkdir /etc/skel/privado

Agora vamos criar a pasta publico, que deverá ser de acesso público entre todos usuários logado no domínio:

# mkdir /publico

Atribuir direitos sobre a pasta pública:

# chmod +t publico

É necessário que o serviço NMB esteja ativado. Exemplo:

# setup

Localize: > serviço do sistema, marque um '*' no serviço [*]NMB, aproveite e libere o Samba no firewall. Ainda em setup vá em > configuração do firewall > personalizar, marque um '*' no serviço SMB [*]SMB. Salve e saia.

Próxima página

Páginas do artigo

   1. Instalando e editando o smb.conf
   2. Testando o Samba e script de logon
   3. Cadastrar usuários e máquinas que utilizarão o serviço
   4. Configurando o cliente Windows
   5. Migrar o cliente Windows para o domínio Samba
   6. Considerações finais

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003)

Samba no Arch Linux (para principiantes)

Autenticando cliente Linux Ubuntu 8.10 no PDC Samba com perfil móvel

Servidor de arquivos integrado com Active Directory (AD) e quota de usuário/grupo

Servidor de arquivos Samba (parte 1) - Entendendo de forma básica o funcionamento no Insigne Momentum 5.0

Comentários

[1] Comentário enviado por magnored em 07/10/2009 - 12:13h

Eu copiei o codigo certinho... mais qdo eu vou executar da essa msg
./cadastro: line 113: syntax error: unexpected end of file

0 0

[2] Comentário enviado por andre9b em 08/10/2009 - 08:33h

Tente rodar o comando $ dos2unix cadastro

0 0

[3] Comentário enviado por root_dog em 08/10/2009 - 14:32h

Olha só... comenta a função removemaquina(){} ja que não terminei de configurar o script totamlente. assim que tiver um tempinho volto a mexer nele...ok t+

0 0