Samba (smb.conf)
Controlador de domínio PDC
Categoria: Samba
Software: Samba
[ Hits: 19.142 ]
Por: jose claudio
Nessa conf teremos uma boa ideia de como funciona o Samba atuando como controlador de domínio primário em uma rede corporativa. Em uma rede acima de 10 máquinas, já aconselho utilizar um controlador de domínio com perfil móvel para maior facilidade de administração dos usuários.
Mostrarei como configurar um controlador de domínio de maneira simples e com lixeira de arquivos, fazendo a recuperação dos arquivos delatados ser mais ágil. Nosso arquivo de configuração terá além de lixeira e exclusões de arquivos tmp, grupos e níveis de acessos. Tudo bem comentado para melhor entendimento.
Nesta conf vou explicar apenas do smb.conf, pois é o arquivo de configuração principal do Samba, nos compartilhamentos dá para entender legal onde ficam os arquivos que guardarão os profiles, homes, .recycle e compartilhamentos acessados.
## 11/12/2009 claudio@linuxtec.com.br ## [global] ## Nome do domínio e Grupo o mesmo será para as estações.. workgroup = Meu-dominio ## Forma que será visível na rede netbios name = SPBRSFS01 ## Nome e comentário do servidor na rede server string = SPBRSFS01 SAMBA wins support = yes ## servidor responde por Dns tbm no nosso caso não dns proxy = no ## hora ajustável do serve time server = yes ## Conf padrão name resolve order = lmhosts host wins bcast ## Ip do maquina onde funcionará o serve interfaces = 127.0.0.0/8 192.168.1.12 ## Visibilidade na rede Sim bind interfaces only = yes ## arquivo de log padrão log file = /var/log/samba/log.%m ## Tamanho Maximo a gravar log max log size = 5120 ## ver os log nos clientes não syslog only = no ## Nivel do log syslog = 0 ## arquivo padrão do samba panic action = /usr/share/samba/panic-action %d ## criptografando a senha do usuário encrypt passwords = true ## Padrão do samba passdb backend = tdbsam ## restringir usuários por acessos obey pam restrictions = yes ## fazer requisição de password nos acessos de compartilhamento unix password sync = yes ## Local onde buscara as senhas passwd program = /usr/bin/passwd %u ## pardrão do samba passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . ## pardrão do samba aconselhável para PDC password level = 8 ## pardrão do samba aconselhável para PDC username level = 16 ## forçar autenticação pam password change = yes ## aqui decide se é controlador de domínio ou não domain logons = yes ## busca dos profiles que cada usuário terá logon path = \\%L\profiles\%U ## aqui determinamos os mapeamentos via .BAT logon script = %U.bat ## add usuarios no samba add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u ## add maquinas cliente no samba. add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /dev/null -s /bin/false %u add group script = /usr/sbin/addgroup --force-badname %g add user to group script = /usr/sbin/adduser %u %g delete user script = /usr/sbin/userdel %u delete group script = /usr/sbin/groupdel %g delete user from group script = /usr/sbin/deluser %u %g set primary group script = /usr/sbin/usermod -g %g %u load printers = no ## não será servidor e impressão #printing = cups #printcap name = cups socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ## primeiro servidor a responder na rede ## seguir essas conf. até o hosts preferred master = yes local master = yes domain master = yes os level = 255 log level = 2 unix charset = iso8859-1 display charset = cp850 max mux = 100 max open files = 100000 kernel oplocks = no oplocks = no remote announce = 192.168.1.255 ## brodcast da sua rede remote browse sync = 192.168.1.255 ## Range de ip da rede no meu caso local, rede interna e VPN hosts allow = 127., 192.168.1.,192.168.3. block size = 4096 level2 oplocks = no ## aqui irei bloquar arquivos com essas extensões na minha rede veto files = /*.mp3/*.wmv/*.wma/*.ogg/*.mpeg/*.mpg ## Criação da auditoria do meu Samba.. vfs objects = full_audit full_audit:success = write, unlink, rename, mkdir, rmdir, chmod, chown full_audit:failure = write, unlink, rename, mkdir, rmdir, chmod, chown full_audit:prefix = %u|%I|%S ## criação da minha lixeira da rede vfs objects = recycle recycle:versions = yes recycle:touch = yes recycle:keeptree = yes recycle:exclude = *.tmp *.temp *.o *.obj ~$* recycle:exclude_dir = tmp, cache #======= Share Definitions ======================= [homes] comment = Home escolher o nome que quiser apenas comentário browseable = no // acessar via browser NÃO read only = no // visível na rede NÃO create mask = 0700 // Total apenas para o dono directory mask = 0700 // Total apenas para o dono valid users = %S // valido somente para o usuário vfs objects = recycle, full_audit // aqui chamo a auditoria recycle:repository = .recycle // aqui chamo a lixeira [netlogon] comment = Network Logon Service path = /home/samba/netlogon /Criar a pasta onde ficará os netlogon guest ok = yes read only = yes share modes = no [profiles] comment = Users profiles // Comentário path = /home/samba/profiles // pasta do profile CRIAR read only = no // NÃO visivel guest ok = no // NÃO visível browseable = no // NÃO acessível via browser create mask = 0600 // Permissão apenas para o dono directory mask = 0700 // Permissão apenas para o dono [geral] comment = Area de transferencia path = /home/Meu-dominio/misc/gera // Comentário read only = no guest only = yes // Visivel na rede guest ok = yes // Todos force create mode = 0755 // Permissão vale para todos force directory mode = 0755 // Permissão vale para todos vfs objects = recycle, full_audit // auditoria e lixeira recycle:maxsize = 524288000 // tamanho da lixeira nesse compartilhamento. recycle:repository = .recycle [sistemas] comment = Sistemas interno path = /home/Meu-dominio/systems/sistemas read only = no force create mode = 0777 force directory mode = 0777 guest only = yes guest ok = yes default case = upper delete readonly = yes vfs objects = recycle, full_audit recycle:maxsize = 524288000 recycle:repository = .recycle [suporte] comment = Suporte - Diretorio do TI path = /home/Meu-dominio/ti/suporte valid users = @grif_suporte // acesso somente a usuários adicionada no grupo grif_suporte write list = @grif_suporte // somente que faz parte da lista grif_suporte read only = no force create mode = 0777 // Permissão total para o dono, grupo e usuários force directory mode = 0777 // Permissão total para o dono, grupo e usuários vfs objects = recycle, full_audit // auditoria e lixeira recycle:maxsize = 209715200 recycle:repository = .recycle [controle] comment = Controle de qualidade path = /home/Meu-dominio/department/cq/controle valid users = @grif_cq // Recapitulando write list = @grif_cq // acesso somente para o grupo grif_cq read only = no force create mode = 0777 // Permissão total para o dono, grupo e usuários force directory mode = 0777 // Permissão total para o dono, grupo e usuários vfs objects = recycle, full_audit // arquivo de auditoria e lixeira recycle:maxsize = 209715200 // tamanho Maximo lixeira recycle:repository = .recycle // nome da lixeira [orcamento] comment = Orcamentos // Comentário path = /home/Meu-dominio/department/orc // Criar pasta valid users = @grif_orc // Somente write list = @grif_orc // Somente read only = no force create mode = 0777 // Permissão total para o dono, grupo e usuários force directory mode = 0777 // Permissão total para o dono, grupo e usuários vfs objects = recycle, full_audit // auditoria e lixeira recycle:maxsize = 209715200 // tamanho Maximo recycle:repository = .recycle // nome da lixeira Após essas conf. restart o samba /etc/init.d/samba restart em Debian e Ubuntu /etc/usr/local/etc/samba restart Derivações Bsd Vale lembrar que o arquivo de configuração do samba é igual para todos os distros, após concluir a conf do samba, aconselhável nas maquinas clientes configurar em opções de pastas para não visualizar pastas ocultas, sendo assim os usuários não verão a lixeira estando legível apenas para o administrador da rede, duvidas estou Oline 24Horas no Msn Claudio@linuxtec.com.br Obrigado pelo espaço....
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta